网站漏洞

什么是暴力破解漏洞?如何检测与修复

阅读(228)

“暴力破解”的基本思想是,根据问题的一部分条件,来明确答案的大致范围,并在此范围内逐个验证所有可能的情况,直至全部情况验证完毕。当某一情形符合问题全部条件时,为本...

聊一聊渗透以及网络漏洞的一些事

阅读(319)

相亲网站上,他们那些泄露的数据也是存在的,你就会发现这个安全隐患真的是好大呀。我们来这都是属于传统的行业,我们来说一些新型的行业,你看安全渗透无处不在,大有可为。...

CDN SBR消耗资源性攻击原理

阅读(246)

由于CDN对http范围的请求采用了惰性、删除、和扩展等不同的策略,而其中的删除和扩展会导致在不同传输途栓中产生严重的流量差异,首先我们以一种比较常见的情形为例,如图3-19所示...

CDN流量攻击种类 obr消耗资源型

阅读(238)

有些场合中,CDN可能会进行级联,例如给出了使用两个CDN的实例。如图所示,如果FCDN采用情性策略,而BCDN在收到一个多部分请求时不去检查范围是否重叠,则攻击者可以创建一个具有多个重登...

操作系统漏洞也会导致网站出现安全问题

阅读(159)

No Code, No Bug!这句话就是在表明“只要是程序,就会有问题”。而操作系统作为世界上最复杂的程序也同样遵守这个规律,根据微软公布的资料,最初的操作系统Windows95的代码量约为1500万行...

windows server漏洞统计分析报告

阅读(200)

目前世界上大部分Web网站都使用Windows和Linux作为操作系统,虽然也存在一些其他的操作系统,但是很少在市面上见到。所有的Windows操作系统都来自于微软,这是世界上很有影响力的软件公司...

对web服务器的一次攻击演示分享

阅读(220)

下面我们使用Metasploit来演示攻击者如何通过漏洞对Web服务器进行攻击。这里面被攻击的服务器使用WindowsServer2012R2版本的操作系统,攻击者使用Kali Linux操作系统(192.168.158.18)。 美国国家安...

web网站安全之Apache漏洞系列

阅读(254)

现在我们已经了解了作为Web服务环境的组成部分之一的操作系统是不安全的了,用么其他层次呢?是不是也面临着和操作系统一样的威胁呢?实际上确实如此,无论是只能运行在Windows操作系...

JBoss漏洞如何检测和利用?

阅读(243)

这个模块只需要设定目标地址和要上传的payload就可以完成任务,这里我们选择一个jsp 格式的 payload-jsp_shell_bind_tep,命令如下所示: set payload java/jap_shell_bind_tep把目标地址设定为192.168.157.1...

Linux docker漏洞都有哪些?

阅读(109)

关于Linux漏洞的那个实例中,我们提到了Docker,这是一种目前十分流行的虚拟化技术。Docker让开发者可以把他们的应用以及依赖打包到一个可移植的容器中,然后发布到任何流行的Linux机器上...