学无止境的诗句 置顶

在寻求真理的长河中,唯有学习,不断地学习,勤奋地学习,有创造性地学习,才能越重山跨峻岭。
  2019/09/05   admin   80

第三方应用安全规范、漏洞实例及解决方案

第三方应用安全规范、漏洞实例及解决方案:常见的有:跨站脚本攻击XXS、SQL注入、框架漏洞、伪造跨站请求CSRF等等。
2015/02/05   admin   1840

Spring3.x通过配置来防范csrf攻击

自己在做一个小的web项目,用的是spring3.x,正好在做安全性方面的一些改进时候,需要进行xss和csrf的简单防范,上网上搜了一下,可以通过spring的几个简单配置来实现这点。
2014/11/12   admin   2111

Bash软件安全漏洞检测及解决方案

Bash软件安全漏洞检测及解决方案
2014/09/25   admin   1353

新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大

新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大
2014/09/25   admin   1266

构造HTTP请求Header实现“伪造来源IP” ?

构造 HTTP请求 Header 实现“伪造来源 IP ” 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。《计算机网络》教材一书上,对这种行为定义为“发射出去就不管”。 因此,本文标题中的伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。
2014/09/01   admin   4707
1/1