發(fā)簡(jiǎn)信
IP屬地:山西
-
-
crypto模塊引入
from Crypto.Cipher import AES 在python中要使用到crypto相關(guān)的庫,pycrypto闯团,pycrytodom...
-
安全攻防知識(shí)全景圖從極客時(shí)間上看到的一張安全攻防知識(shí)全景圖摩瞎,非常的不錯(cuò)
-
01_前端安全基礎(chǔ)
1.html 2.CSS 同一屬性通過css設(shè)置 3.Javascript javascript可以和html之斯、asp瓦盛、jsp喉悴、php配合使用
-
二十八、拒絕服務(wù)--(9)拒絕服務(wù)攻擊工具
1禀晓、RUDY 慢速應(yīng)用層http post攻擊,與slowhttptest原理相同 每次只傳輸一個(gè)字節(jié)的數(shù)據(jù) 攻擊有表單web頁面坝锰,攻擊時(shí)需指定...
-
二十八粹懒、拒絕服務(wù)--(8)應(yīng)用層DoS1、應(yīng)用服務(wù)漏洞 服務(wù)代碼存在漏洞顷级,遇異常提交數(shù)據(jù)時(shí)程序崩潰 應(yīng)用處理大量并發(fā)請(qǐng)求能力有限凫乖,被拒絕的是應(yīng)用或OS 2、緩沖區(qū)溢出漏洞 向目標(biāo)函數(shù)...
-
二十八弓颈、拒絕服務(wù)--(7)NTP放大攻擊
1帽芽、網(wǎng)絡(luò)時(shí)間協(xié)議 保證網(wǎng)絡(luò)設(shè)備時(shí)間同步 電子設(shè)備互相干擾導(dǎo)致時(shí)鐘差異越來越大 影響應(yīng)用正常運(yùn)行、日志審計(jì)不可信 服務(wù)端口UDP 123 2翔冀、攻擊...
-
二十八导街、拒絕服務(wù)--(6)SNMP放大攻擊1、SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 服務(wù)端口UDP161/162(服務(wù)端抓客戶端信息纤子,客戶端port為161搬瑰;客戶端trap方式主動(dòng)發(fā)往服務(wù)端款票,服務(wù)端...
-
二十八、拒絕服務(wù)--(5)DNS放大攻擊1泽论、產(chǎn)生大流量攻擊方法 單機(jī)的帶寬優(yōu)勢(shì)艾少,以大帶寬打擊小貸款 巨大單機(jī)流量形成的流量匯聚,以小匯多 利用協(xié)議特性實(shí)現(xiàn)放大效果的流量翼悴,向服務(wù)中每發(fā)送...