-
CDN流量放大攻击思路
首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用 ...作者:J0s1ph | 分类:网络安全 | 围观:338次发表评论
-
如何防止数据受前任员工破坏
调查表明,许多公司因心怀不满的前任员工大搞破坏而蒙受巨额损失。 离开公司的员工绝大部分是诚实正直、遵纪守法的企业公民。但是你永远不知道何时某个员工可能因与公司交恶而走人,随后回过头来企图闯入贵企业的系统。 在如今,由于企业数据可能驻留在众多地方:从云环境到员工带到办...作者:J0s1ph | 分类:网络安全 | 围观:296次
-
说说wordpress博客的安全防护
用一首诗开始我的博文: 那时我们有梦, 关于文学,关于爱情, 关于穿越世界的旅行。 如今我们深夜饮酒, 杯子碰到一起, 都是梦破碎的声音。 ——北岛 也许我们无法明白“活着”的意义,但是我们已经为“活着”付出了太多代价;也许我们无法实现自己的梦想,但是我们已经为梦想...作者:J0s1ph | 分类:网络安全 | 围观:338次
-
Web应用安全十大主动安全措施
这几天有空参加了北京的互联网安全大会,除了现场看到现场微博号发的众多妹子之外,也听到了很多有趣的议题,比如TK分享的通过网络运营商缓存服务器偷渡,只需一台电脑,一根网线,就能对任何网站实施挂马攻击,感受颇多,明天继续参加WEB应用安全论坛,在参加之前,也浅谈分享下自己在...作者:J0s1ph | 分类:网络安全 | 围观:260次
-
你的网络有多安全?只须问问Kali
安全是人人都需要留意的方面,也是人人需要处理的方面。虽说你可以去外头搜集一大堆的工具和实用程序来帮助自己,但肯定有一条更省力的路子。目前有几个Linux发行版提供了一整套工具,可以满足你的安全要求。其中比较流行的发行版之一是Kali Linux(前身是BackTrack),还有其他的发行版...作者:J0s1ph | 分类:网络安全 | 围观:362次
-
企业ARP欺骗分析及防御:同网段ARP欺骗分析
在实现TCP/IP协议的网络环境下,一个IP包走到哪里、要怎么走是靠路由表定义的,但是,当IP包到达该网络后,哪台机器响应这个IP包却是靠该IP包中所包含的硬件MAC地址来识别的。也就是说,只有机器的硬件MAC地址和该IP包中的硬件MAC地址相同的机器才会应答这个IP包,因为在网络中,每一台...作者:J0s1ph | 分类:网络安全 | 围观:275次