ddos攻击 sql注入 xss攻击 窃取cookie发起攻击。 csrf攻击 欺骗用户访问设好的网页,网页里请求用户的网站进行攻击。 浅谈常用的几种web攻击方式 从零开始学CSRF 关于CSRF跨域请求伪造的解决办法 ...
分类:
Web程序 时间:
2017-10-15 23:20:27
阅读次数:
197
ubuntu16.04,Apache2,modsecurity,自定义规则,开源WAF,示例,实验 ...
分类:
Web程序 时间:
2017-10-15 19:27:45
阅读次数:
257
1、CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 2 ...
分类:
其他好文 时间:
2017-10-15 17:37:18
阅读次数:
219
SYN攻击是当前网络上最为常DDos攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多 ...
分类:
其他好文 时间:
2017-10-11 18:11:31
阅读次数:
159
游戏客户在租用高防服务器时,常常看到高防服务器会伴随着“秒解服务器”类似的词语,秒解高防服务器是什么意思?秒解服务器与高防服务器有着怎样的关系呢? 什么是秒解服务器? 秒解服务器是指高防服务器受到攻击流量大于服务器承受流量导致IP被封之后,IDC服务商能在攻击过后秒解被攻击高防服务器,这是针对高防服 ...
分类:
其他好文 时间:
2017-10-11 15:17:20
阅读次数:
275
列表组件的初始化 toList:去列表的处理器 listMeta:获取元数据的处理器 listLoad:加载列表数据的处理器 listDelete listSave listNew 基本的列表初始化过程 jqList.list({ meta : waf.getListMeta("s_student" ...
分类:
其他好文 时间:
2017-10-11 14:10:23
阅读次数:
88
WAF(Web Applicantion firewall, Web防火墙)的实现有多种手段,基于regex(Regular Expression,正则表达式),然后编译成一个大状态机是目前主流的方式。当然,阿拉云安全的主架构师讲了个ppt,直接说regex来做防火墙有不合理的地方,理由是使用reg ...
分类:
其他好文 时间:
2017-10-08 13:04:40
阅读次数:
158
目标:根据各个字段数据的分布(例如srcIP和dstIP的top 10)以及其他特征来进行样本标注,最终将几类样本分别标注在black/white/ddos/mddos/cdn/unknown几类。 效果示意: choose one sub domain: DNSQueryName(N)ip: sr ...
分类:
其他好文 时间:
2017-09-28 20:43:46
阅读次数:
358
一. 什么是 DoS & DDoS ? 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 分布式拒绝服务攻击(Distributed Denial-of-Serv ...
分类:
其他好文 时间:
2017-09-27 00:46:24
阅读次数:
2435
一、获取tfn2k源码: 二、源码修改点 参照《linux使用tfn2k攻击之修改tfn2k错误使之正常运行》修改了如下问题点: 三. tfn2k编译make 日志信息中打印出如下信息: 搜索这两个函数,有如下解释: 进行了如下修改: 再次执行make,有warning但执行通过: 3. 编译后会出 ...
分类:
其他好文 时间:
2017-09-25 13:14:30
阅读次数:
279
