个人随笔
当前位置: 首页 安全架构
什么是重放攻击(Replay Attack)?
重放攻击(Replay Attack)是一种网络攻击方式,攻击者会在通信中拦截到合法用户的数据包,并将其重放回网络中,以欺骗服务器或其他合法用户。重放攻击一般用于攻击需要进行认证、授权、加密等安全操作的系统,如金融交易系统、远程登录系统等。攻击者通过重复发送之前的请求或响应数据包,试图绕过系统的安全控制。这种攻击方式很容易实施,因为攻击者只需要捕获合法用户的通信流量,并重新发送相同的数据包。...
 安全架构  2023-06-11 22:48:09
防盗链的几种方法
1、IP黑白名单:这个比较简单,直接配置请求者的IP黑白名单,设置黑名单之后,除了黑名单的用户都能访问;反之设置了白名单,只有白名单的用户都可以访问。这个方法直接有效,但必须知道请求者的具体IP信息,所以适用的场景比较有限。2、Referer防盗链:在http请求时,Referer里记录的是请求的来路,所以通过设置Referer黑白名单,可以控制哪个页面或者域名过来的请求是可以访问的。这个方...
 安全架构  2023-05-22 21:15:51
ceph文件服务器桶名添加权限
ceph文件服务器桶名添加权限:s3cmd setacl --acl-private s3://桶名否则有时候桶是公开访问的,可以直接访问:域名/桶 遍历桶里面的所有cephid
 安全架构  2022-07-05 15:04:23
(转载)Java对上传的图片进行格式校验以及安全性校验
前言在web开发中,肯定会有一些图片上传的功能,如果仅仅是通过页面端进行控制是远远不够的,完全可以直接调用后台的接口,将一些病毒文件上传到服务器,如果不进行校验,后果不堪设想!判断上传的是否是图片通过后缀名进行判断这层校验应该说是最基本的校验了,看下文件的后缀名是否符合要求的格式。
 安全架构  2022-06-06 18:16:10
公钥信任问题 — 数字证书与 CA(转)
面对复杂多变的网络环境,我们需要掌握哪些关于网络安全的相关知识,聊一聊与网络安全相关的:HTTPS、SSL、TLS 等。在介绍今天的内容之前,我们先来回顾下保证安全的四大特性:机密性、完整性、身份认证和不可否认;到目前为止,综合使用对称加密、非对称加密和摘要算法,安全通信的四大特性我们都已经实现了,整个过程是不是已经完美了呢?答案不是的,这里还有一个“公钥的信任”问题。因为谁都可以发布公钥,...
 安全架构  2022-03-07 14:59:09
人类总是会因为莫名其妙的事情加班:Apache Log4j2 核弹级漏洞公开
昨晚,Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大,很多网站如百度等都是此次 Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。漏洞详情:Apache Log4j 远程代码执行漏洞严重程度: 严重由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞...
 安全架构  2021-12-10 17:09:47
Web开发富文本安全问题解决办法
背景Web开发,表单提交,不可避免的需要接收用户的输入,用户可能会输入一些js脚本导致XSS攻击等安全问题,那怎么解决呢?方案1:黑名单法在过滤器中拦截常用的危险字符,比如SCRIPT、ALERT等,如果有这些字符就进行过滤或者返回提示非法操作。存在问题:WEB攻击漏洞多种多样,可能用户用的是img的属性,或者其他你完全没有考虑到的标签和格式,比如<p onclick=alert(1)>那么...
 安全架构  2021-09-24 11:34:34
常见的Web攻击手段,拿捏了!(转)
Web攻击在互联网中,攻击手段数不胜数,我们平时不能以自己只是普通的开发程序员而不是安全方向的开发者为理由,而不去掌握基本的 Web 攻击手段!我们来熟悉一下有哪几种常见的 Web 攻击手段
 安全架构  2021-08-26 08:40:12
小明怎样才能安全的发一条短信给小王而不被窃取不被篡改?
背景是这样的,小明和小王是商业合作伙伴,一个去了深圳一个去了背北京,现在他们之间要发短信商讨商业计划,小明想要告知小王他的想法,但是又怕短信内容被监听,并且还担心短信内容被篡改,那怎么办呢?解决办法这里就需要用到签名和加密的技术了,那怎么用呢?首先我们先来理解下什么是Hash,什么是对称加密,什么是非对称加密?HashHash就是生成摘要,比如小明要发一段内容,然后对这段内容进行Hash就生...
 安全架构  2021-06-16 23:09:07
深入分析XSS 攻击的各种方式以及危害
随着时间的推移,Web应用漏洞的类型在不断演变,但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞。长期以来,XSS漏洞算是非常常见的安全问题,以至于对大多数人来说,即使一个新的XSS漏洞被披露,但从内心来说,早已习已为常。本文深入描述XSS攻击在几种实际环境中的应用,同时顺带提到了一些XSS攻击的绕过技术。一、几种加载XSS Payload的不常见标签和我们能想到的一样,预防是最好的治疗...
 Web安全  2020-04-30 23:51:03
首页<1/215>尾页
有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2