网站安全防御
原创
2023-06-09 18:30:02
100阅读
CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。 通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,例如XX网站卫士和XX..
转载
2013-03-07 11:17:00
171阅读
2评论
本节涵盖IIS5所特有的安全问题,同时微软的IIS默认安装实在不敢恭维,所以IIS的配置是也将是重点。 (1) 在虚拟目录上设置ACL。尽管该步骤与应用程序稍微有些关系,但是经验仍适用,正如表5.4中列出的那样。 文件类型:
转载
2007-08-31 15:08:43
418阅读
Burp Suite是一款非常强大的Web应用程序安全测试工具,但同时也存在一些基本的安全问题。为了提高Bu
原创
2024-03-18 16:46:53
0阅读
引言最近由于在上看到许多有关SQL注入问题的文章,以前因为是小白,重在学编程技术上,并没有在程序安全防护上大费周章。但是由于学习的路途越走越远,包括前段时间理工大教务处主页被黑(我同学也在网络工作室负责维护),让我深深的感受到,在Web应用上线之后,除了应付“高并发”之类的效率性问题之外,安全性问题也是非常重要的。俗话说的好,“不防君子防小人”,有些了解技术的“小人”们,可能处于娱乐或者是其它目的
原创
2023-06-12 15:54:10
87阅读
前言:先了解第一方和第三方cookie概念Cookie是一个域服务器存储在浏览器中的一小段数据块,只能被这个域访问,谁设置则谁访问。 第一方Cookie:比如,访问www.a.com这个网站,这个网站设置了一个Cookie,这个Cookie也只能被www.a.com这个域下的网页读取。 第三方Cookie:比如,访问www.a.com这个网站,网页里有用到www.b.com网站
原创
2017-11-28 18:34:09
648阅读
XSS与CSRF介绍 XSS是一种跨站脚本攻击,是属于代码注入的一种,攻击者通过将代码注入网页中,其他用户看到会受到影响(代码内容有请求外部服务器); CSRF是一种跨站请求伪造,冒充用户发起请求,完成一些违背用户请求的行为(删帖,改密码,发邮件,发帖等) 防御方法举例: 对一些关键字和特殊字符进行
原创
2022-08-04 16:59:00
193阅读
目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。
一、
转载
精选
2011-12-28 17:15:50
471阅读
点赞
目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。
一、&nbs
推荐
原创
2011-12-26 16:04:27
1785阅读
点赞
1评论
目前,针对Web的攻击手段日益增多,拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷,而企业门户网站是企业的“脸面”,如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑、全盘考虑的问题。本文将针对这个问题,首先对企业门户Web系统进行详细的安全威胁分析,然后给出相应的解决方案的原则和技术,并根据原则来提供具体实施的网络拓扑和部署要点。
一、&nbs
原创
2011-12-29 17:14:31
507阅读
企业门户网站系统在运行安全和数据安全方面面临着非常大的威胁,主要包括运行安全威胁和数据安全威胁。
转载
2011-12-28 16:18:08
1135阅读
SSH简介:SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。SSH爆破如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力爆破弱口令。爆破出来就可
原创
精选
2022-07-23 17:35:54
429阅读
UDP测试原理测试者通过僵尸网络向目标服务器发起大量的UDP报文,这种UDP报文通常为大包,且速率非常快,通常会造成以下危害。从而造成服务器资源耗尽,无法响应正常的请求,严重时会导致链路拥塞。危害有3点1、一般测试效果是消耗网络带宽资源,严重时造成链路拥塞。2、大量变源变端口的UDP Flood会导致依靠会话转发的网络设备,性能降低甚至会话耗尽,从而导致网络瘫痪。3、如果测试报文达到服务器开放的U
原创
精选
2022-07-25 08:50:58
452阅读
提到安全攻击,往往会想到攻击来自于互联网,而内部的局域网安全问题被忽略。在企业局域网中也存在很多安全隐患,本篇博客介绍几种局域网内部的安全攻击与防御
原创
2017-10-13 22:02:03
2873阅读
点赞
ICMP简介:ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP的测试比如,可以利用操作系统规定的ICMP数据包最大尺
原创
精选
2022-07-19 09:54:35
961阅读
ARP测试ARP测试就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,测试者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人测试。特点由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!
原创
精选
2022-07-22 09:25:25
802阅读
XSS(Cross-Site Scripting)攻击是前端安全中的一个重要问题,它发生在攻击者能够注入恶意脚本到网页中,这些脚本在用户浏览器中执行时可以获取用户的敏感信息,例如会话令牌、个人信息等。防御XSS攻击通常涉及以下几个策略:
1. 输入验证:
对用户提交的数据进行严格的验证,确保只有预期的字符和格式被接受。
使用正则表达式或预定义的白名单模式来过滤无效字符。
限制字符串长度以防止过度
原创
2024-06-12 10:22:07
89阅读
CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容以就近原则发布到离用户最近的节点,减少网络拥塞,网络延迟。 传统CDN原理 CDN对网络的优化作用主要体现在如下几个方面: 解决服务器端的“第一公里”问题 缓解甚至消除了不同运营商之间互联的瓶颈造成的影响 减
原创
2014-08-25 18:19:00
1451阅读
1评论
telnet简介:Telnet协议是Internet远程登录服务的标准协议和主要方式。在终端使用者的电脑上使用telnet程序,用它连接到服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。telnet经常用于测试网络及端口占用情况。安全隐患Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具
原创
精选
2022-07-20 08:58:18
868阅读
10 常见网站安全攻击手段及防御方法
转载
2021-06-29 14:31:54
262阅读
