发简信
IP属地:山西
-
-
crypto模块引入
from Crypto.Cipher import AES 在python中要使用到crypto相关的库,pycrypto,pycrytodom...
-
安全攻防知识全景图从极客时间上看到的一张安全攻防知识全景图,非常的不错
-
01_前端安全基础
1.html 2.CSS 同一属性通过css设置 3.Javascript javascript可以和html、asp、jsp、php配合使用
-
二十八、拒绝服务--(9)拒绝服务攻击工具
1、RUDY 慢速应用层http post攻击,与slowhttptest原理相同 每次只传输一个字节的数据 攻击有表单web页面,攻击时需指定...
-
二十八、拒绝服务--(8)应用层DoS1、应用服务漏洞 服务代码存在漏洞,遇异常提交数据时程序崩溃 应用处理大量并发请求能力有限,被拒绝的是应用或OS 2、缓冲区溢出漏洞 向目标函数...
-
二十八、拒绝服务--(7)NTP放大攻击
1、网络时间协议 保证网络设备时间同步 电子设备互相干扰导致时钟差异越来越大 影响应用正常运行、日志审计不可信 服务端口UDP 123 2、攻击...
-
二十八、拒绝服务--(6)SNMP放大攻击1、SNMP简单网络管理协议 服务端口UDP161/162(服务端抓客户端信息,客户端port为161;客户端trap方式主动发往服务端,服务端...
-
二十八、拒绝服务--(5)DNS放大攻击1、产生大流量攻击方法 单机的带宽优势,以大带宽打击小贷款 巨大单机流量形成的流量汇聚,以小汇多 利用协议特性实现放大效果的流量,向服务中每发送...