欢迎访问网易云社区,了解更多网易技术产品运营经验。 TCP协议,相信对于每一个开发工程师都不陌生。由于该协议是一个面向连接,可靠的特性,广泛应用于现在互联网的应用中。如常见的Web、SSH、FTP等都是基于TCP协议。目前TCP协议占全网的流量达到80%,因此这也成为黑客主要攻击的类别。 例如在20
转载
2018-11-20 11:10:00
197阅读
2评论
本文由 网易云 发布。 TCP协议,相信对于每一个开发工程师都不陌生。由于该协议是一个面向连接,可靠的特性,广泛应用于现在互联网的应用中。如常见的Web、SSH、FTP等都是基于TCP协议。目前TCP协议占全网的流量达到80%,因此这也成为黑客主要攻击的类别。 例如在2016年,造成美国大半个互联网
转载
2018-04-19 10:45:00
119阅读
看到标题或许你会疑问,linux如此安全,为什么我们还需要安装防病毒软件呢?确实,linux为全球超过70%的web服务器提供支持,黑客极有动机来制造强大的病毒来渗透这些服务器安全系统,以下是详细的内容: 1、Avast Antivirus 这是全球知名的防病毒软件之一!它目前可用于企业,并且是一款付费软件。 Avast是整个列表中最好的病毒库之一,如果您打算购买防病毒软件来保护服务器安
转载
2024-03-22 19:02:40
15阅读
一、停用网络链接服务法 大伙儿知晓,假如限制客户修改TCP/IP参数的话,哪么这类客户即使修改IP地址,也无法使用新的IP地址,如此就失去了盗用IP的意义。而要成功限制客户随意修改TCP/IP参数,最直接的方法就是让客户无法开启TCP/IP参数设置窗口。要做到这一点,你可以采取停用系统“NetworkConnections”服务的方法,将TCP/IP参数设置窗口隐藏起来,这么一来客户就无法进入
转载
2024-05-05 14:00:57
49阅读
2021年才开始的第一个月,病毒感染事件再起。昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件。这是incaseformat病毒在“卷土重来”,并且有大面积爆发迹象! 一、incaseformat病毒蠕虫病毒:是常见的计算机病毒中的一种,主要通过网络(计算机漏洞、聊天工具、邮
转载
2023-12-29 13:14:36
48阅读
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡
在使用Linux操作系统的过程中,安全性始终是一个重要的问题。为了保护系统免受潜在的威胁和攻击,用户需要采取一系列的防护措施。其中,使用红帽(Red Hat)作为操作系统是一个不错的选择。红帽作为一家知名的Linux发行版提供商,不仅提供了稳定可靠的系统,还提供了多种安全功能和工具,可以帮助用户加强系统的防护能力。
首先,红帽系统本身具有许多安全功能。比如,红帽Linux系统采用了用户与组的权限
原创
2024-03-04 11:02:21
52阅读
ESD的全称是Electro-Staticdischarge,表示静电释放。而ESD防护则表示该器件能够抵抗的静电冲击电压大小。对于同一颗IC来说,ESD防护参数并不是一成不变的。例如,改变封装形式之后,其参数就会变化。以LKT系列产品来说,LKT2102V如果封装为SOP8的芯片形式,他的ESD防护就能达到4KV以上,若采用SAM卡封装形式,ESD防护就会降低一些。所以用户在设计产品时,在选型阶
原创
2020-09-11 11:26:23
1113阅读
点赞
23评论
苹果电脑从 macOS 10.11 开始引入了系统完整性保护机制SIP(System Integrity Protection),目的是帮助普通用户避免恶意 app 通过用户授权的方式获得所有系统权限。通过 System Integrity Protection,苹果实现了对第三方软件的限制,有一些操作永远不被允许,恶意软件无法通过用户授权的方式从而获得所有系统权限了。但同时也影响到了一些我们平常
转载
2023-12-06 17:26:52
94阅读
一、ESD器件的主要性能参数1、最大工作电压(Max Working Voltage) 允许长期连续施加在ESD保护器件两端的电压(有效值),在此工作状态下ESD器件不导通,保持高阻状态,反向漏电流很小。 2、击穿电压(Breakdown Voltage) ESD器件开始动作(导通)的电压。一般地,TVS管动作电压比压敏电阻低。 3、钳位电压(Clamping Voltage) ESD器件流过峰值
转载
2024-03-26 10:59:00
556阅读
CSRF1、什么是CSRF? CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。2、原理从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:•1.登录受信任网站A,并在本地生成Cookie。•2.在不退出A的情况下,访问危险网站B。ps:注意并不是你
转载
2018-05-13 09:58:43
1463阅读
原创
2022-01-11 10:00:13
132阅读
iOS Crash防护是确保iOS应用稳定性和数据完整性的重要措施。在开发过程中,解决iOS Crash防护的核心问题需要从多个维度进行深入分析和处理,包括环境预检、部署架构、安装过程、依赖管理、配置调优以及服务验证。下面将按照这个思路详细介绍解决iOS Crash防护问题的过程。
## 环境预检
首先,对开发环境进行全面的检查,以确保所有设备和工具都符合项目需求。以下是结合服务因子分析的硬件
文本讲解 Android 中 Activity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有很多关于 Activity 劫持防护方式实践过都存在问题,自己完善了一些方法希望和大家一起分享。什么是 Activity 劫持 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基
转载
2024-01-17 06:30:48
56阅读
本文首发于我的个人博客:『不羁阁』 文章链接:传送门 本文更新时间:2019年
原创
2019-09-14 10:11:52
185阅读
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类Android App经常被爆出,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚其中所隐藏的。 一、门户大
转载
2023-07-13 21:34:59
56阅读
最近一直做安全方面的业务,有一些理解总结一下安全防护的有效方式1.混淆 ★★★★★最有用的方式之一,必须要做,a.注意配置字典,最好不要用特殊字符,jadx反混淆之后,特殊字符会很被改写,最好是oO0、I1i这样的字典,github有很多,b.形参混淆,局部变量混淆,这些东西默认是不会被混淆的,需要人工来做2.加固 ★★★
转载
2023-07-03 15:08:26
106阅读
单片机ESD静电防护总结EDS 表示 静电放电敏感。ESD静电测试时,静电放电瞬间会产生电磁辐射效应,如果旁边有电子产品或线缆电磁干扰会经线路传播,从而影响其它电子设备。 因此,ESD测试成为检测产品稳定性和抗干扰性的重要指标。常见的测试手法有接触式±8KV放电和非接触式±15KV放电两种。具体要求一般是无死机,无误动作,干扰去除后产品性能可以恢复。有的更高级别的产品要求整个过程设备没有任何干扰反
转载
2024-02-19 18:46:27
505阅读
本文首发于我的个人博客:『不羁阁』 文章链接:传送门 本文更新时间:2019年08月29日12:37:11本文是 『Crash 防护系统』系列 第二篇。通过本文,您将了解到:KVO Crash 的主要原因 KVO 防止 Crash 的常见方案 我的 KVO 防护实现 测试 KVO 防护效果文中示例代码在: bujige / YSC-Avoid-C...
原创
2019-08-29 17:20:47
228阅读
防火墙的基本概念1、防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。2、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间
转载
2024-06-21 13:11:21
14阅读
