学无止境的诗句 置顶

在寻求真理的长河中,唯有学习,不断地学习,勤奋地学习,有创造性地学习,才能越重山跨峻岭。
  2019/09/05   admin   80

Apache全局/局部https访问配置方法

Apache全局/局部https访问配置方法
2015/06/14   admin   911

第三方应用安全规范、漏洞实例及解决方案

第三方应用安全规范、漏洞实例及解决方案:常见的有:跨站脚本攻击XXS、SQL注入、框架漏洞、伪造跨站请求CSRF等等。
2015/02/05   admin   1840

构造HTTP请求Header实现“伪造来源IP” ?

构造 HTTP请求 Header 实现“伪造来源 IP ” 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。《计算机网络》教材一书上,对这种行为定义为“发射出去就不管”。 因此,本文标题中的伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。
2014/09/01   admin   4707

Struts2远程命令执行漏洞防范与分析

2013年5月份左右,struts2远程命令执行漏洞大爆发,全国各个大型网站受到波及。
2013/07/18   admin   1816
1/1