一、什么是DoS攻击 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用 ...
分类:
系统相关 时间:
2016-06-12 10:38:58
阅读次数:
300
0x00 前言 经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File Transfer Protocol,简单文件传输协议)进行反射型DDOS攻击。在报道的最后提到了Evaluation of TFTP DDoS amplificatio ...
分类:
其他好文 时间:
2016-06-09 23:33:50
阅读次数:
307
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL注入同样是 ...
分类:
数据库 时间:
2016-06-04 19:23:40
阅读次数:
270
ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
Web程序 时间:
2016-06-01 23:02:11
阅读次数:
263
一、注入 1、绕过WAF (1)、贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询) 利用hpp+php特性 ...
分类:
其他好文 时间:
2016-06-01 00:13:34
阅读次数:
260
一.软件介绍ModSecurity是一个免费、开源的Web(apache、nginx、IIS)模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避..
分类:
其他好文 时间:
2016-05-30 17:20:17
阅读次数:
1013
前言这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不..
分类:
其他好文 时间:
2016-05-30 16:03:39
阅读次数:
182
ps:http://waf.codeplex.com/wikipage?title=Model-View-ViewModel%20Pattern&referringTitle=Documentation Model-View-ViewModel Pattern Common abbreviation ...
分类:
移动开发 时间:
2016-05-29 16:28:10
阅读次数:
791
ps: http://waf.codeplex.com/releases/view/618696 Architecture This page might help you to understand what MEF does in the sample applications.帮助理解 MEF ...
分类:
其他好文 时间:
2016-05-29 12:12:26
阅读次数:
140
