Apache全局/局部https访问配置方法

Apache全局/局部https访问配置方法
2015/06/14   admin   822

第三方应用安全规范、漏洞实例及解决方案

第三方应用安全规范、漏洞实例及解决方案:常见的有:跨站脚本攻击XXS、SQL注入、框架漏洞、伪造跨站请求CSRF等等。
2015/02/05   admin   1760

构造HTTP请求Header实现“伪造来源IP” ?

构造 HTTP请求 Header 实现“伪造来源 IP ” 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。《计算机网络》教材一书上,对这种行为定义为“发射出去就不管”。 因此,本文标题中的伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。
2014/09/01   admin   4471

Struts2远程命令执行漏洞防范与分析

2013年5月份左右,struts2远程命令执行漏洞大爆发,全国各个大型网站受到波及。
2013/07/18   admin   1737
1/1
感谢打赏

微信打赏

支付宝打赏

© 2012-2019    豫ICP备14005100号-1