按时间归档:2023年12月
-
token——令牌,增加网站安全
Token,就是令牌,最大的特点就是随机性。 Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过sessio…
-
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。DDoS攻击流量首次过T,引发业界热烈回应。现腾讯…
-
BIND DoS漏洞分析及防护
防护方案:BIND DoS漏洞分析 近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起…
-
使用CDN加速,让网站访问速度瞬间提升30倍
实际上一直常有应用cdn的,但是绝大多数状况下并不可以显著的体会到cdn加快产生的差别和差别。由于人们的网址绝大多数全是单独网页页面在1M尺寸上下或是下列的,加快和不加快所产生的差…
-
300行代码模拟cdn
这一生听过许多道理,但还是过不好这一生,这是因为缺少真正的动手实践,光听道理,缺少动手实践的过程,学习难免会让人觉得味同嚼蜡,所以我的分享都比较倾向于实践,在一次次动手实践的过程中…
-
什么是游戏盾防护?防护DDOS攻击无视CC攻击
什么是游戏盾防护?游戏盾是DDOS高防IP产品系列中针对各大攻击行业的安全解决方案。游戏盾专为大攻击行业定制,针对性解决行业中复杂的DDoS攻击、CC攻…
-
部分终端安全防护软件的DNSAML服务存在缺陷
工作来源 Computers & Security Volume 116, May 2022, 102687 工作背景 由于单一端点上的终端安全防护软件缺乏对威胁态势的背景…
-
CDN与智能DNS原理和应用
1.cdn概念,DNS概念 CDN:Centent Delivery Network(内容分发网络) 使用户可以就近取得所需内容,提高用户访问网站相应速度 CDN=更智能的镜像+缓…
-
Web安全领域常见的一些安全问题
1、SQL 注入 SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作ÿ…
