导航菜单
路很长,又很短
博主信息
昵   称:Cocodroid ->关于我
Q     Q:2531075716
博文数:293
阅读量:575161
访问量:54029
至今:
×
分享博文列表:【安全
· 11个步骤教会你如何确保服务器的安全
    本文将会介绍在入侵检测技术系统(IntrusionDetection)中,如何通过使用相关工具软件,进行系统即时消息推送的设置。本文将介绍一种叫做Monit的新工具,以及两个常用软件Pushover和Slack。近日,来自Gartner公司(一家从事信息技术研究和分析的IT公司) ...更多
(330)阅读 2016-08-06

· 防范xss的正确姿势
    xss攻击是web攻击中非常常见的一种攻击手段。如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)。防范xss攻击的方式也十分简单:转义!但是转 ...更多
(274)阅读 2016-04-25

· 对抗拖库 —— Web 前端慢加密
    0x00前言天下武功,唯快不破。但密码加密不同。算法越快,越容易破。0x01暴力破解密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已。密 ...更多
(445)阅读 2016-03-09

· Web应用程序遭黑客入侵的五大征兆
      大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑FahmidaY.Rashid在一篇文章中分析了Web应用程序遭 ...更多
(438)阅读 2015-11-27

· 浅析大规模DDOS防御架构-应对T级攻防
    导读DDOS分类在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。网络层攻击SYN-FLOOD利用TCP建立连接时3次握 ...更多
(639)阅读 2015-10-25

· 31部黑客电影,ITer你应该看看?
    1、《社交网络TheSocialNetwork》(2010)《社交网络》是2010年电影作品,由大卫·芬奇执导,改编自2009年畅销书籍《Facebook:性爱与金钱、天才与背叛交织的秘辛》,描述Facebook创办人马克·扎克伯格以一个哈佛学生的身分,创办了改变全球网络通信的社 ...更多
(662)阅读 2015-09-24

· 服务器预防DDoS攻击的方法
      8月25日晚,锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。  分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,它的英 ...更多
(470)阅读 2015-09-11

· Android Bug: Broadcast组件权限绕过漏洞
    Lolipop源码已经放出有些日子了,我发现google在5.0上修复了一个高危漏洞,利用该漏洞可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson=XXX属性的限制。简直就 ...更多
(555)阅读 2015-08-07

· 四种捕获DDoS攻击的监测工具
    现在有很多防御或缓解DDoS攻击的服务,但是如何第一时间发现网站被D仍然是个难题。这里我们罗列四个帮助识别DDoS攻击的监测工具和方法。工具一:内部服务器、网络和基础设施监控公司有很多监控软件和应用程序可以选择,但是最受欢迎的非Nagios莫属。它能够帮助你监控内部基础设施与应用 ...更多
(576)阅读 2015-07-16

· MySQL数据库忘记root密码解决办法
    转载:http://www.cnblogs.com/wsjhk/p/4632891.html1.在运行输入services.msc打开服务窗体,找到MYSQL服务。右键停止将其关闭。如图:2.在运行输入cmd打开终端。3.找到MYSQL的安装目录中的bin目录,并在终端下切换到该 ...更多
(423)阅读 2015-07-11

· 被黑客攻击的一个小时内,这十件事得赶紧做
    当你意识到黑客已经入侵电脑的那一刻,你会觉得天塌下来了。噢不,即使塌了下来,我们还是得亡羊补牢一番。那么我们得做点什么来补救一下,把损失最小化呢?1.Don'tPanic!不要惊慌!《银河系漫游指南》早已经告诉我们,遇到万事都不要慌张,保持镇定,来几个深呼吸吧!头可断,发型不可乱 ...更多
(381)阅读 2015-07-10

· DDoS攻击的发展和应对
    DDoS攻击的发展趋势呈明显的三个阶段性:  第一阶段:由个人计算机组建僵尸网络,发动DDoS攻击;  第二阶段:利用互联网开放服务器(如DNS、NTP)发起反射攻击;  第三阶段:利用智能/IoT设备协议(如SSDP)的脆弱性发起反射攻击。  如下图所示:图1:DDoS攻击的发 ...更多
(545)阅读 2015-06-29

· 华为内部的Web安全原则
    Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面 ...更多
(486)阅读 2015-06-27

· Android安全研究经验谈
    摘要:Android应用本身的问题主要集中在4大组件上,通常是一些逻辑处理问题导致信息泄露、身份认证绕过等。安全研究做什么从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技 ...更多
(340)阅读 2015-06-05

· 防范 DDoS 攻击的 15 个方法
    为了对抗DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解.简单来讲,DDoS攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如内存、硬盘等等)来达到目的。DDoS攻击主要要两大类:带宽耗尽攻击和资源耗尽攻击.为了有效遏制这两种类型的攻击,你可以按 ...更多
(328)阅读 2015-05-30

· 阿里云工程师张献涛深度解析热修复xen漏洞
    2015年3月,开源软件Xen接连发布了6个安全漏洞,从XSA-119到XSA-113,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。其中对于公有云业务造成潜在风险最大的漏洞是3月10号公开的,从理论上来说,这个漏洞会造成个别精心设计的指令提权,从而导致客 ...更多
(387)阅读 2015-04-20

· 中国黑客Pwn2Own再创佳绩 Keen Team三年五夺
    史上最难的一次黑客大赛北京时间2015年3月19日,第九届Pwn2Own黑客大赛在加拿大温哥华拉开帷幕。本届Pwn2Own设置了6个比赛项目,其中IE浏览器、AdobeFlash、AdobeReader的难度大幅提升,因此被媒体冠以“史上最难的一次黑客大赛”的称号。在举办方设定的 ...更多
(345)阅读 2015-04-19

· 2014年下半年Android手机隐私安全报告
    人们更加偏爱将隐私存在智能手机中高达92.5%的Android手机用户在智能手机中存有隐私,智能手机成为隐私重地丏地位稳固。相比其他数字设备,人们更加偏爱将隐私藏在智能手机中。用户对智能手机的隐私安全问题普遍担忧高达92.9%的用户认为智能手机存在隐私安全隐患。智能手机存在隐 ...更多
(472)阅读 2015-04-10

· 互联网金融: 十大信息安全风险与十大最佳安全实践
    中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规模达3.04亿,手机支付用户规模达到2.17亿,2014年也被认为是中国互联网金融元年。作为一项金融创新,随着大家对互联网金融关注的提 ...更多
(374)阅读 2015-04-03

· 流行WordPress流量统计插件Slimstat存在高危漏
    WordPress最流行的插件之一、网站流量实时统计插件WP-Slimstat被曝存在高危漏洞,影响全球100万以上网站。FreeBuf科普:了解WP-SlimstatWP-Slimstat全称为WettablePowderSlimstat,是WordPress上最流行的网站流量 ...更多
(344)阅读 2015-02-27