xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
###1.了解数据 01.数据量是多少? -总的数据个数,存储空间的大小 -分的数据个数,存储空间的大小 分: 数据类型有哪些? -- 文件夹 文件 时间周期 -- 02.了解数据分布 最大的数据多少,最小的呢,平均情况 有无异常文件--空文件夹 find ./ -maxdepth 1 -type ...
分类:
其他好文 时间:
2021-05-03 12:01:55
阅读次数:
0
SpringSecurity 功能 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安 ...
分类:
编程语言 时间:
2021-04-29 11:54:47
阅读次数:
0
应用层DOS Slowhttptest 低带宽应用慢速DOS攻击 擅长打击Apache,Tomcat 攻击方式: Slowloris, Slow HTTP POST 耗尽应用的并发连接池,类似http层的Syn Flood HTTP协议默认的情况下需要接收到全部的请求之后才会开始处理,如果客户端发送 ...
分类:
其他好文 时间:
2021-04-26 13:07:45
阅读次数:
0
随着科技的发展,服务器攻击的成本越来越低,如果不重视ddos防护,服务器很容易成为攻击目标,受到DDoS攻击。那么如何防止服务器被DDoS攻击呢? ? 分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常 ...
分类:
其他好文 时间:
2021-04-23 11:48:55
阅读次数:
0
TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法。 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE方法进行XSS攻击。 3、即使网站对关键页面启用... ...
分类:
Web程序 时间:
2021-04-21 12:56:24
阅读次数:
0
ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
Web程序 时间:
2021-04-21 11:48:49
阅读次数:
0
docker 要开放2376等端口,必须设置安全证书,否则容易遭到攻击挖矿等恶意行为 根据文章 https://segmentfault.com/a/1190000022023393 配置 配置完成后,使用docker info 或者 netstat -anp|grep 2376 或者netstat ...
分类:
其他好文 时间:
2021-04-20 15:31:50
阅读次数:
0
Syn-Flood 伴随着IP地址欺骗,大概原理就是不断的不停的发送Syn包,导致目标服务器没有一个完整的tcp连接 Scapy 基础的Scapy定义数据包头 >>> i=IP() >>> i.display() ###[ IP ]### version= 4 ihl= None tos= 0x0 ...
分类:
其他好文 时间:
2021-04-20 15:09:13
阅读次数:
0
