## 实验环境为了方便,直接在win10 VS2013Ultimate实现(攻击机),靶机为同一局域网的另外一台主机或外网服务器。 ## 实验依赖基于WinPcap实现,需要安装WinPcap4.3和下载WinPcap4.3.1开发包。 ## 实验最终目的在攻击机上可以直接对局域网内的任意一台主机或 ...
分类:
编程语言 时间:
2019-10-28 10:24:15
阅读次数:
249
近日维基百科持久中断的原因是黑客大规模恶意攻击,该中断导致欧洲和中东大部分地区的数百万用户无法访问维基百科,这归咎于“恶意黑客行为者”。 网络攻击于上周五在维基百科上进行,并持续到周六,在英国,波兰,荷兰,法国,德国和意大利维基百科网站已下线。据TechCrunch(美国科技类博客)称,Facebo ...
分类:
其他好文 时间:
2019-10-15 13:09:23
阅读次数:
84
DOS攻击之死亡之ping详解,dos攻击,俗称拒绝服务攻击,通过发送大量的无用请求数据包给服务器,耗尽服务器资源,从而无法通过正常的访问服务器资源,导致服务器崩溃。 如果多个ip通过发起对一个服务器的攻击,如果无防御措施,不管服务器内存多大,宽带多宽,CPU多快,都无法抵御这种攻击。 死亡之pin ...
分类:
其他好文 时间:
2019-09-05 18:12:21
阅读次数:
130
拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字 ...
分类:
其他好文 时间:
2019-07-31 18:13:35
阅读次数:
153
0X00:前言 介绍: XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 ...
分类:
其他好文 时间:
2019-07-10 22:57:24
阅读次数:
198
对称加密与非对称加密 在一个加密系统中,加密和解密使用同一个密钥,这种加密方式称为对称加密,也称为单密钥加密。如果系统采用的是双密钥体系,存在两个相互关联的密码,其中一个用于加密,另一个用于解密,这种加密方法称为非对称加密,也称为公钥加密 DoS攻击(拒绝服务) 是一种实现简单但又很有效的攻击方式。 ...
分类:
其他好文 时间:
2019-05-20 17:21:26
阅读次数:
113
随着RESTful风格的接口普及,程序员默认都会使用json作为数据传递的方式。json格式的数据冗余少,兼容性高,从提出到现在已被广泛的使用,可以说成为了Web的一种标准。无论我们服务端使用什么语言,我们拿到json格式的数据之后都需要做jsonDecode(),将json串转换为json对象,而 ...
分类:
其他好文 时间:
2019-03-08 11:14:42
阅读次数:
316
#nginx进程,一般设置为和cpu核数一样worker_processes 4; #错误日志存放目录 error_log /data1/logs/error.log crit; #运行用户,默认即是nginx,可不设置user nginx #进程pid存放位置pid /application/ng ...
分类:
其他好文 时间:
2019-02-20 18:40:14
阅读次数:
162
XSS将输入的数据进行转义处理,比如说讲 < 转义成<; SQL注入在java中,我们可以使用预编译语句(PreparedStatement),这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。很多orm框架已经可以对参数 ...
分类:
其他好文 时间:
2019-02-20 12:55:59
阅读次数:
165
基础命令学习目录首页 原文链接:https://www.cnblogs.com/peida/archive/2013/03/07/2947326.html 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一 ...
分类:
其他好文 时间:
2019-02-05 23:55:15
阅读次数:
436
