一、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。奇安信代码卫士将持续关注该漏洞进展,并第 ...
分类:
Web程序 时间:
2019-04-28 09:35:15
阅读次数:
241
1.一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。 2.而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻 ...
分类:
其他好文 时间:
2019-04-02 12:55:02
阅读次数:
184
Package : xmltooling CVE ID : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务。 这个问题在1.6.0-4+deb9u2版本中得到了修复。 有关xm ...
分类:
其他好文 时间:
2019-03-14 20:00:37
阅读次数:
206
Dos不是DOS(利用程序漏洞或一对一资源耗尽的denial of service拒绝服务) DDoS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 历史 以前:欠缺技术能力,ping死你(难缠) 现在:最强大,最危险的攻击,攻击方式众多(专业化的勒索,贩卖和租用肉鸡已经成 ...
分类:
系统相关 时间:
2019-03-03 22:27:08
阅读次数:
278
在服务器负载过大,如何让新的线程等待或者友好的拒绝服务? 简单方式使用线程池 开源技术guava、hystrix 线程池的基本作用 利用线程池管理并复用线程、控制最大并发数 实现任务线程队列缓存策略和拒绝机制 实现某些与时间相关的功能 定时执行 周期执行 隔离线程环境 比如交易服务和搜索服务在同一台 ...
分类:
编程语言 时间:
2019-01-19 14:27:15
阅读次数:
204
SYN/ACK Flood 攻击: 这种攻击方法是经典最有效的 DDOS 攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定 ...
分类:
其他好文 时间:
2019-01-16 13:55:12
阅读次数:
263
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻 ...
分类:
系统相关 时间:
2018-12-31 18:53:54
阅读次数:
258
最近在看通用漏洞,发现我们部门网站使用了xampp3.2.2做网站部署,于是在网上搜索xampp,还真找到两个漏洞。 一个是今年9月出的一个XAMPP Control Panel 3.2.2 Buffer Overflow;另一个是几年前的一个远程拒绝服务,发现竟然还能用(?_?)。 #0x01 X ...
分类:
其他好文 时间:
2018-12-24 12:34:44
阅读次数:
516
下列列举了控制层面主要存在的攻击: 1. 慢路径拒绝服务攻击(slow-path denial of service attack) 攻击方式:瘫痪正常的服务。(如果持续以进程交换的方式处理大量的数据包,那么设备将不堪重负) 设备CPU的3中功能: ? 处理控制层面的流量 ? 处理管理层面流量 ? ...
分类:
其他好文 时间:
2018-12-23 00:22:46
阅读次数:
135
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈;阻塞 ...
分类:
系统相关 时间:
2018-12-11 15:55:52
阅读次数:
288
