随着云计算技术的飞速发展,越来越多的信息通过云端传输,围绕着云计算的网络安全环境要求也日益提高。企业网站,尤其涉及用户的员工、合作伙伴、客户、知识产权、品牌等重要信息的网站,时刻面临着被网络攻击的潜在风险。使用SSL证书可有效防止信息被盗取或篡改、被运营商流量劫持、钓鱼网站等,有效保护网站数据安全。 ...
分类:
其他好文 时间:
2019-01-05 18:19:04
阅读次数:
186
CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击手段,具体内容和含义请大家自行百度。 Django为我们提供了防范CSRF攻击的机制。 一、基本使用 默认情况下,使用django-admin startproject xxx命令创建工程时,CSRF防 ...
分类:
Web程序 时间:
2018-12-30 20:27:59
阅读次数:
225
很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久 ...
分类:
其他好文 时间:
2018-12-25 15:57:41
阅读次数:
161
1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发 ...
分类:
其他好文 时间:
2018-11-22 10:40:33
阅读次数:
195
一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 | 检查类型 | 说明 | 检查项 | | | | | | 输入验证 | 概述 | 任何来自客户端的数 ...
分类:
Web程序 时间:
2018-11-21 17:51:10
阅读次数:
209
东亚反叛者·日本国 日本国一直是亚洲,尤其是中国的一大隐患。最近具小编本人观察,日本国在网络战争中下了很大的力量。进行组建,演戏网络战争。同美国频繁进行军事演习。有很大的反常现象。下面和小编一起看一看日本最新的战争准备。 日本东京举办网络攻击演习 日本和美国9月10日在东京举办了为期五天的演习,参与 ...
分类:
其他好文 时间:
2018-10-15 18:27:53
阅读次数:
259
0x00 前言 ? Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和 ...
分类:
系统相关 时间:
2018-10-08 00:50:24
阅读次数:
202
常见的网络攻击形式 1.拒绝服务攻击:DOS 2.分布式拒绝服务攻击 DDOS 3.漏洞入侵 4.口令猜测 以上内容简单了解,具体可自行百度,此处不必知晓。 Linux防火墙基础 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙); ...
分类:
其他好文 时间:
2018-09-10 11:18:52
阅读次数:
179
产生原因 HTTP 不具备安全功能。 在客户端可以篡改请求。 跨站脚本攻击 XSS 攻击方式: 通过提交的信息中带入 js 脚本或 html 标签。 提前闭合标签,有些甚至不用特殊处理。 执行操作或者引入三方 js 。 解决方案: 对提交内容进行编译,“" 转 “\>”。防止文本解析成标签。 ...
分类:
Web程序 时间:
2018-08-30 20:11:38
阅读次数:
217