發(fā)簡(jiǎn)信
IP屬地:河北
-
-
crypto模塊引入
from Crypto.Cipher import AES 在python中要使用到crypto相關(guān)的庫(kù)怀偷,pycrypto,pycrytodom...
-
安全攻防知識(shí)全景圖從極客時(shí)間上看到的一張安全攻防知識(shí)全景圖椎工,非常的不錯(cuò)
-
01_前端安全基礎(chǔ)
1.html 2.CSS 同一屬性通過(guò)css設(shè)置 3.Javascript javascript可以和html蜀踏、asp、jsp果覆、php配合使用
-
二十八颅痊、拒絕服務(wù)--(9)拒絕服務(wù)攻擊工具
1、RUDY 慢速應(yīng)用層http post攻擊局待,與slowhttptest原理相同 每次只傳輸一個(gè)字節(jié)的數(shù)據(jù) 攻擊有表單web頁(yè)面,攻擊時(shí)需指定...
-
二十八钳榨、拒絕服務(wù)--(8)應(yīng)用層DoS1舰罚、應(yīng)用服務(wù)漏洞 服務(wù)代碼存在漏洞薛耻,遇異常提交數(shù)據(jù)時(shí)程序崩潰 應(yīng)用處理大量并發(fā)請(qǐng)求能力有限营罢,被拒絕的是應(yīng)用或OS 2、緩沖區(qū)溢出漏洞 向目標(biāo)函數(shù)...
-
二十八愤钾、拒絕服務(wù)--(7)NTP放大攻擊
1、網(wǎng)絡(luò)時(shí)間協(xié)議 保證網(wǎng)絡(luò)設(shè)備時(shí)間同步 電子設(shè)備互相干擾導(dǎo)致時(shí)鐘差異越來(lái)越大 影響應(yīng)用正常運(yùn)行候醒、日志審計(jì)不可信 服務(wù)端口UDP 123 2能颁、攻擊...
-
二十八伙菊、拒絕服務(wù)--(6)SNMP放大攻擊1、SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 服務(wù)端口UDP161/162(服務(wù)端抓客戶端信息,客戶端port為161镜硕;客戶端trap方式主動(dòng)發(fā)往服務(wù)端运翼,服務(wù)端...
-
二十八兴枯、拒絕服務(wù)--(5)DNS放大攻擊1、產(chǎn)生大流量攻擊方法 單機(jī)的帶寬優(yōu)勢(shì)财剖,以大帶寬打擊小貸款 巨大單機(jī)流量形成的流量匯聚悠夯,以小匯多 利用協(xié)議特性實(shí)現(xiàn)放大效果的流量,向服務(wù)中每發(fā)送...