转http://blog.sina.com.cn/s/blog_8b79cd290102w7k9.html http://www.cnblogs.com/IPYQ/p/6791256.html 问题原因 数字校园应用的REDIS缓存系统存在BUG,致使服务器被注入了入侵者自己生成的公匙,并上传到了R ...
分类:
其他好文 时间:
2017-08-25 16:58:07
阅读次数:
361
当拿到目标服务器时,我们一般会使用神器mimkaz来抓取目标服务器的明文密码,但是如果目标服务器配置了waf,mimikaz无法抓取时,这是可以将存有帐号密码的dmp文件下载到本地来使用mimikaz抓取。 实现自己搭建一个与目标机器同样的系统环境。然后利用如下命令来下载dmp文件; 这个procd ...
举个例子,假设你开了一家店,生意还不错哦! 此时隔壁家生意萧条的老王盯上了你(好吧,别介意,他也可以不姓王的), 于是他雇佣来了一群闹事的小子。 紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了! 而真正的顾客连进店的地方都没 ...
分类:
其他好文 时间:
2017-08-25 00:04:06
阅读次数:
96
注意概念: 内容分发网络(CDN):一个托管的、地理分布的服务器网络,它可以改善网站的文件传输和性能。它还包含了诸如DDoS保护之类的安全特性。 持续威胁管理:基于预防技术的适应性和预见性防御,为及时的事件反应做好准备。 跨站点请求伪造(CSRF):一个恶意的web攻击,一个攻击程序迫使一个用户的浏 ...
分类:
其他好文 时间:
2017-08-24 16:18:10
阅读次数:
129
信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测 旁站探测,c段查询,整站识别,waf探测,工具网站 工具型系统:BT5,parrot,kali dns收集: dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV ...
分类:
其他好文 时间:
2017-08-24 12:28:00
阅读次数:
179
Nginx限制访问速率和最大并发连接数模块--limit (防止DDOS攻击) ...
分类:
其他好文 时间:
2017-08-22 15:56:45
阅读次数:
176
ognl表达式 OGNL:对象视图导航语言. ${user.addr.name} 这种写法就叫对象视图导航.OGNL不仅仅可以视图导航.支持比EL表达式更加丰富的功能. 1.使用OGNL准备工作 1.1 导包 struts2 的包中已经包含了.所以不需要导入额外的jar包 1.2 代码准备 1.3 ...
分类:
其他好文 时间:
2017-08-21 19:42:53
阅读次数:
138
许多人租用服务器的时候,通常最关心的就是价格了。但是了解服务器的人都知道,其实服务器的防护,也是重中之重。提到防护,肯定会有攻击,当然了,没攻击也就不需要防护了,这里简单给大家说几个攻击吧:1. 分布式拒绝服务攻击: 分布式拒绝服务攻击(DDOS攻击)指的是多个计算机联合起来作为攻击平台,通过客服务 ...
分类:
其他好文 时间:
2017-08-21 10:54:19
阅读次数:
171
韩梦飞沙 韩亚飞 313134555@qq.com yue31313 han_meng_fei_sha #TCP与UDP 面向报文的传输方式是应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文。因此,应用程序必须选择合适大小的报文。若报文太长,则IP层需要分片,降低效率。若太短,会是I ...
分类:
其他好文 时间:
2017-08-20 19:48:34
阅读次数:
179
