XXE XXE漏洞的文章网上就很多了 文件读取 内网探测 命令执行 Dos攻击 Blind XXE payload http://www.xxx.com/evil 复现 容器启动后先看一下其中的代码 从php://input读取数据,直接post就行 参考: "浅谈XXE漏洞攻击与防御" ...
分类:
Web程序 时间:
2019-01-13 12:27:02
阅读次数:
254
跳板机是什么?跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。跳板机有哪些作用? 跳板机的安全作用,之前的“运维堡垒主机是什么?有什么作用?”文中曾有详细介绍。跳板机在攻击者手中还有其 ...
分类:
其他好文 时间:
2018-10-11 23:43:16
阅读次数:
211
#限制每个用户的并发连接数,取名conn_one limit_conn_zone $binary_remote_addr zone=conn_one:10m; #配置被限流后返回的状态码,默认返回503 limit_conn_status 503; #限制用户并发连接数为100 limit_conn ...
分类:
其他好文 时间:
2018-09-05 14:56:07
阅读次数:
201
某人发了一篇Don’t use MongoDB的血泪控诉,我把原文翻译如下,你可以看看。不过,我想我们还要去看看10gen CTO的对此事的回复,我们还要去在Reddit上看看大家的说法,10gen CTO的对此事的回复后面也有一堆人在讨论这个事,还有一些程序员开始去读MongoDB的源码了,呵呵。 ...
分类:
数据库 时间:
2018-08-31 12:35:28
阅读次数:
301
客户端脚本植入 XSS跨站脚本攻击(跨站脚本攻击,输入(传入)自动执行恶意的HTML代码,如盗取用户Cookie、破坏页面结构、重定向到其它网站):过滤<,>&,"等特殊字符 Sql注入攻击:预处理解决 跨站请求伪造 SESSION劫持 HTTP响应拆分 文件上传漏洞 cc攻击 DoS攻击 像tcp ...
分类:
Web程序 时间:
2018-08-29 10:49:07
阅读次数:
242
DoS和DDoS攻击 DoS(Denial of Service),即拒绝服务,造成远程服务器拒绝服务的行为被称为DoS攻击。其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 为了进一步认识DoS攻击,下面举个简单的栗子来进行说明: 图1 TCP三次握手 ...
分类:
Web程序 时间:
2018-08-27 14:18:22
阅读次数:
170
DoS攻击、CC攻击的攻击方式和防御方法 DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击 ...
分类:
其他好文 时间:
2018-08-22 17:06:13
阅读次数:
144
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’| ...
分类:
系统相关 时间:
2018-08-16 00:56:46
阅读次数:
271
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。这个脚本是基于IPTABLES的周末将firewalld的防火墙脚本写好 ...
分类:
系统相关 时间:
2018-08-09 01:14:41
阅读次数:
194
2016年10月的某天,“半个美国互联网”都瘫痪了,就是因为遭受了DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都因此受到影响。DNS服务提供商Dyn公司的Managed DNS据说遭遇了一波非常严重的DDoS攻击(所谓的Managed DNS,实际上 ...
分类:
其他好文 时间:
2018-07-14 16:30:30
阅读次数:
182
