小编 安全教程 详解服务器三大攻击杀手(DDoS CC攻击 ARP欺骗) 服务器方法有很多 如网站在同一时间受到大量的访问流量 超过网站服务器所能承受的限制 那么网站所解析的服务器就会崩溃。 主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,...
小编 安全教程 交换机网络嗅探方法 ARP欺骗辅助嗅探 嗅探在集线器盛行的年代可简单实现 你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了,注意,只是不...
小编 安全教程 剖析DDoS攻击原理 相比常规的渗透测试攻击来说,DDoS攻击比前者更具危害性,为什么这么说呢?因为发动一次大规模的DDoS攻击只需要拥有一定数量的僵尸网络即可,而完成一个渗透测试是需要长期及一定的技术水平才可以。而实施后者(DDoS)的门槛相对前者来说低了许多,而造成的危...
小编 安全教程 XSS跨站脚本攻击问题和原理详解 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据,当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、...
小编 安全教程 交换机网络嗅探方法 如何欺骗交换机缓存 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等……而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。下面让...
小编 安全教程 DNS工作原理图文解析 有一定技术基础的互联网用户都知道DNS是做什么用的,但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片,这幅图片非常形象地描述了DNS查找下的连锁反应,对不了解DNS运行的人们可能会有些帮助。 下面这张图片为了简化过程,图片忽略缓存的影响(正...
小编 安全教程 黑客七大惯用攻击策略(攻击与防范) 【1】虚假无线接入(WAP)策略 虚假WAP比其他任何技术都更容易完成攻击。任何人,简单用一种软件或无线网卡,就能将自己的电脑渲染为可用的WAP,从而链接到本地真实又合法的公共WAP。 设想一下,你或者你的用户去咖啡厅,机场或公共场所,链接免费WIFI...
小编 安全教程 反弹技术角度对DDOS攻击进行分析 攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务...
小编 安全教程 高手轻松教你如何针对DDos部署防御措施 对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。 增强...
小编 安全教程 ARP攻击防范简易教程 为了解决这一问题,请广大用户使用下列方法,避免再次受到攻击。具体方法如下: 1. 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择...
小编 安全教程 管理员需知的DDOS攻击防御手册 一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器...
小编 安全教程 Android平台的SQL注入漏洞浅析(一条短信控制你的手机) 0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系...