借助tcpdump统计http请求这里所说的统计http请求,是指统计QPS(每秒请求数),统计前十条被访问最多的url。一般做这样的统计时,我们经常会使用网站访问日志来统计。当我们来到一个陌生的服务器环境,需要立即统计当前前十条被访问最多的url,来初步确定是否存在攻击行为,使用tcpdump则简...
分类:
其他好文 时间:
2014-09-04 14:46:09
阅读次数:
251
ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析
CVE-2006-6563...
分类:
其他好文 时间:
2014-09-04 11:53:09
阅读次数:
239
字符串全排列扩展----八皇后问题题目:在8×8的国际象棋上摆放八个皇后,使其不能相互攻击,即任意两个皇后不得处在同一行、同一列或者同一对角斜线上。下图中的每个黑色格子表示一个皇后,这就是一种符合条件的摆放方法。请求出总共有多少种摆法。由于八个皇后的任意两个不能处在同一行,那么这肯定是每一个皇后占据...
分类:
其他好文 时间:
2014-09-03 21:13:47
阅读次数:
196
列出了交换网络中可能存在的攻击方式,并列出针对这些攻击的加固思路。后续再详细分析交换网络中存在的攻击的原理及加固原理。
分类:
其他好文 时间:
2014-09-03 14:35:26
阅读次数:
224
Web的攻击,大部分是来自于外部,如Url上添加一些字段注入($_GET输入),表单的提交注入(一般为$_POST),所以在接收数据时对数据进行过滤,是很有必要的。 ? 一. ?一般php自带的过滤方法有: ? ? 1.空过滤...
分类:
Web程序 时间:
2014-09-03 13:24:36
阅读次数:
361
个人文件、操作系统和BIOS可能会受到攻击杀毒软件的影响因素:更新的频率和范围、启发式扫描引擎的质量同时安装两个杀毒软件相互之间会有影响保持杀毒软件和反恶意软件更新至最新,使用的方式:全盘扫描、重启、全盘扫描留意地址栏的提示信息不要轻易相信发送过来的链接密码长度至少设置到8位(大写、小写字母、数字、...
跨站点脚本是开发过程中经常需要考虑的安全问题。此种情形发生在允许用户直接输入html、javascript脚本时。在下述的website中,我们并没有过滤输入的内容,导致一些安全漏洞。
如果在输入框中输入由包围的内容,当页面被加载的时候,脚本将被执行,每次均将在前端展示。例如,如果输入alert(’hello’)并保存,每次浏览此页面时,都将看到alert的窗口。
嵌入页面的javas...
分类:
其他好文 时间:
2014-09-03 11:22:56
阅读次数:
307
目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1.自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书...
分类:
其他好文 时间:
2014-09-03 11:02:26
阅读次数:
520
无论你用什么方法使用文件,你都要在某个地方指定文件名。在很多情况下,文件名会作为fopen()函数的一个参数,同时其它函数会调用它返回的句柄:香格里拉娱乐城当你把被污染数据作为文件名的一部分时,漏洞就产生了:由于在本例中路径和文件名的前后两部分无法由攻击者所操纵,攻击的可能性受到了限制。可是,需要紧...
分类:
Web程序 时间:
2014-09-03 09:28:26
阅读次数:
195
