漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
分类:
移动开发 时间:
2014-10-18 16:55:20
阅读次数:
193
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏...
分类:
移动开发 时间:
2014-10-18 12:47:35
阅读次数:
208
很多人对DDOS很感兴趣,但对深层的防御技术不怎么很会有效的进行设置,下面介绍一下防御的一些知识。什么是DDOS攻击?有什么办法防御? DDOS是英文DistributedDenialofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(DenialofService)呢?可以这....
分类:
其他好文 时间:
2014-09-28 13:20:32
阅读次数:
248
近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。在之前的博文中曾提到“死亡之ping“,如“pingIP地址–l65500–t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及..
分类:
其他好文 时间:
2014-09-25 12:45:39
阅读次数:
338
所有类型的企业都可能受到攻击,但金融机构是最易受攻击的企业。根据趋势科技的报告显示,网络威胁、数据泄漏和高危漏洞继续主导着2014年的上半年,攻击感染者消费者的个人信息,包括窃取客户名称、密码、电子邮件地址、家庭住址、电话号码和出生日期等。 本季度记录的数据泄漏和分布式拒绝服务(DDoS)攻击...
分类:
其他好文 时间:
2014-08-22 19:37:19
阅读次数:
199
/* DNS 头定义 */struct dnshdr{unsigned short id;unsigned short flags;unsigned short qdcount;unsigned short ancount;unsigned short nscount;unsigned short ...
分类:
其他好文 时间:
2014-08-04 01:40:46
阅读次数:
378
Linux在网络中通信首先要保证数据的安全保密,所以我们就要了解一下数据的加密解密的过程OSI国际标准化组织制定了为x.800的安全框架:包含一下方面安全攻击:任何危机信息安全的都叫安全攻击被动攻击:窃听主动攻击:伪装、重播、消息修改、拒绝服务安全机制:组织攻击,或从攻..
分类:
系统相关 时间:
2014-08-03 07:59:55
阅读次数:
342
第一章 我的安全世界观安全是一个持续过程6种威胁:Spoofing(伪装)、Tampering(篡改)、Repudiation(抵赖)、InformationDisclosure(信息泄漏)、Denial of Service(拒绝服务)、Elevation of Privilege(提升权限)一个...
分类:
Web程序 时间:
2014-08-01 04:47:11
阅读次数:
284
有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务攻击) Breach of confidential information 破解机密信息 Data...
分类:
其他好文 时间:
2014-07-24 14:39:19
阅读次数:
298
面向企业及运营商的分布式拒绝服务(DDoS)和高级威胁防护解决方案供应商Arbor Networks, Inc.今天公布了一项由它提供支持的调查工作的结果。该调查旨在了解组织机构对网络安全事件的响应准备问题,由经济学人智库开展。经济学人智库调查了 360 位资深企业领袖,其中大部分人(73%)为.....
分类:
其他好文 时间:
2014-07-24 10:05:13
阅读次数:
193
