DOS:Denial Of Service DDOS:Distributed Denial Of Service(利用僵尸网络——由“肉鸡”组成,发起 DoS 攻击) 常见的 DDOS 攻击 SYN flood(经典,利用了 TCP 协议“三次握手”设计中的缺陷),UDP flood,ICMP fl ...
分类:
其他好文 时间:
2017-05-18 11:23:57
阅读次数:
235
0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有些姿势之前了解但是没有去深入,这次做一个归纳总结。 首先 ...
分类:
数据库 时间:
2017-05-14 12:34:33
阅读次数:
347
今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪人,因影响阿里云网络稳定性的罪名被关入阿里云的大牢——云盾黑洞。 ...
分类:
其他好文 时间:
2017-05-13 17:03:53
阅读次数:
303
在Google上搜索inurl:php?id= 将搜集的url写到一个文件当中url.txt中 sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf -m指定url文件 ...
分类:
数据库 时间:
2017-05-12 18:54:14
阅读次数:
297
Azure上的APP Gateway是七层负载均衡服务,WAF是APP Gateway服务的扩展。在实现七层负载均衡的同时,增加了WAF的功能,可以对后台的HTTP服务进行保护。 Azure WAF采用的是开源的ModSecurity的OWASP core rule sets实现的WAF功能。具体请 ...
分类:
移动开发 时间:
2017-05-09 19:41:28
阅读次数:
399
第一阶段任务一:网络平台搭建目录1WAF设备配置过程...12DCRS的配置过程...23DCWAF的配置过程...34DCWS的配置过程...65DCBI的配置过程...65DCRC的配置脚本...67采用静态路由,全网互通...88IP地址规划表...111WAF设备配置过程1.1修改WAF名称成功登录设备以后,点击【首页】,出..
分类:
其他好文 时间:
2017-05-07 21:18:16
阅读次数:
369
使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 ...
分类:
其他好文 时间:
2017-05-05 18:30:55
阅读次数:
493
WAF原理入门:http://www.freebuf.com/articles/web/18084.html WAF类型包括硬件WAF、云WAF、基于主机Agent WAF、开源WAF、反向代理集群WAF。 硬件WAF行业老大是imperva,优点是动态特征创建,缺点是??? 硬件WAF国内是绿盟, ...
分类:
其他好文 时间:
2017-05-03 11:40:36
阅读次数:
604
导语 企鹅媒体平台媒体名片页反爬虫技术实践,分布式网页爬虫技术、利用人工智能进行人机识别、图像识别码、频率访问控制、利用无头浏览器PhantomJS、Selenium 进行网页抓取等相关技术不在本文讨论范围内。 Cookie是什么 大家都知道http请求是无状态的,为了让http请求从“无状态” t ...
分类:
其他好文 时间:
2017-05-01 22:27:10
阅读次数:
370
1、NMap工具 主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。 NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令 ...
分类:
其他好文 时间:
2017-04-30 18:33:35
阅读次数:
204
