• 最新 Java 后端干货,建议收藏!

    后端技术一分钟开启 Tomcat HTTPS 支持大发了&xff0c;Tomcat 8.5 升级有坑…Tomcat Get 请求的巨坑Tomcat session 复制与 Oracle 的坑Dubbo...扩展篇会话固定攻击漏洞介绍及防御jdk漏洞&xff0c;XMLDecoder 反序列化攻击
    文章 2021-12-21 6浏览量
  • ipc$详细解释大全

    在介绍空会话之前,我们有必要了解一下一个安全会话如何建立的。在windows nt 4.0中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序...
    文章 2017-11-05 1382浏览量
  • 阿里云Tech Insight,云上技术者的任意门

    Show,看阿里云MVP们如何结合业务转阿里云产品,你会感慨:阿里云的产品还能这么?第四个部分是专家一对一,带着您的业务问题,阿里云专家“坐诊”解决。云栖大会更偏向于产品线的内容分享,您可以获取更多新品...
    文章 2017-10-18 5408浏览量
  • SSH服务的几个超时参数 以及 类似DDOS攻击的方法

    外界可以利用这个对SSHD服务进行类似的ddos攻击,例如用户并发的发起连接,并且不输入密码,等待LoginGraceTime超时。当未完成认证的连接大于MaxStartups(full),这样的话,用户正常的连接请求就会被drop掉,非常的...
    文章 2016-07-22 4803浏览量
  • 我们的算法少女

    在算法系统研发不到一年的时间里,大部分的蓝军攻击都被检测到了,漏过的蓝军攻击主要发生在算法模型上线的前几个月,通过不断训练调优,算法模型成熟后,蓝军变化再多的花样也基本都可以检测到了。另外,之前基于...
    文章 2017-08-28 8078浏览量
  • 如何建立一个安全的“记住我”功能

    当然可以这么&xff0c;这样一来&xff0c;如果你的密码改了但cookie还不变&xff0c;等你再次登录的时候&xff0c;它就试图用旧密码登录。嗯?AFD网并没有暴露他们的ELMAH日志&xff08;PHP好样的&xff01;xff09;但他们还有其他风险...
    文章 2021-11-13 38浏览量
  • 黑掉双因子认证的11种方法

    只要中间人攻击者能诱骗用户访问他们的流氓网站并弹出2FA凭证输入页面,用户的2FA防护基本就完了。中间人攻击者能伪造用户使用2FA登录的网站,然后诱使用户输入其2FA凭证。更常见的情形,是在用户成功通过2FA验证...
    文章 2018-05-23 1294浏览量
  • 基于ArduinoLeonardo板子的BadUSB攻击实战

    c标明执行/c后面的语句后关闭cmd窗口,就不会弹出一个黑框来吓人了,start/min是最小化窗口运行命令,可以避免弹出powershell的蓝框,-w hidden是让powershell以隐蔽的模式运行,此时仍可以输入命令,但不会出现...
    文章 2017-04-14 1741浏览量
  • Greenplum 大集群应该调整的sshd_config配置

    外界可以利用这个对SSHD服务进行类似的ddos攻击,例如用户并发的发起连接,并且不输入密码,等待LoginGraceTime超时。使得未完成认证的连接大于MaxStartups(full),这样的话,用户正常的连接请求就会被drop掉,非常...
    文章 2016-07-22 7444浏览量
  • 其他Pokémon GO的安全问题

    这将让攻击者能够打开任何谷歌服务的网络会话以及获取真正的完全账户访问权限,这给谷歌的身份验证系统带赖了重大的安全漏洞。Rubinstein指出这种过度权限授权是Niantic和谷歌的错误,不过这个权限还没有被滥用。...
    文章 2017-07-04 1211浏览量
  • Web Hacking 101 中文版 十二、开放重定向漏洞

    所以,自然而然,它继续挖掘这个漏洞,看看如何才能利用。重要结论 我们在应用逻辑一章中讨论了它,但它重复出现在这里,在你搜索漏洞时,要注意站点所使用的的服务,因为在你的搜索过程中,它们每个都代表一种新的...
    文章 2017-03-24 770浏览量
  • 基于ArduinoLeonardo板子的BadUSB攻击实战

    c标明执行/c后面的语句后关闭cmd窗口,就不会弹出一个黑框来吓人了,start/min是最小化窗口运行命令,可以避免弹出powershell的蓝框,-w hidden是让powershell以隐蔽的模式运行,此时仍可以输入命令,但不会出现...
    文章 2017-11-14 684浏览量
  • 计算机取证如何追踪网络罪犯?

    攻击者通过命令与控制会话与系统互动。Tanium Trace 记录下攻击者执行的过程和动作。即便Alice的系统没有EDR“飞行记录仪”,调查员依然可以用系统原生证据源,拼装出上述时间线。不过,依靠原生数据源拼装的方法会...
    文章 2017-09-04 995浏览量
  • 计算机取证如何追踪网络罪犯?

    攻击者通过命令与控制会话与系统互动。Tanium Trace 记录下攻击者执行的过程和动作。即便Alice的系统没有EDR“飞行记录仪”,调查员依然可以用系统原生证据源,拼装出上述时间线。不过,依靠原生数据源拼装的方法会...
    文章 2017-07-03 766浏览量
  • 前后端分离架构下CSRF防御机制

    Nodejs层不处理SESSION,无法直接实现会话状态数据保存;所有的数据通过Ajax异步获取,可以灵活实现token方案;实现思路 如上文提到,这里仅仅讨论在“更先进”的前端后端架构背景下的token防御方案的实现。1、可行性...
    文章 2017-07-03 5006浏览量
  • 蚂蚁金服 mPaaS 服务端核心组件:亿级并发下的移动...

    支付宝做大型活动的过程是:首先产品经理在几个月之前确定业务的法,技术同学拿到业务法后开始做技术的评估,评估出活动峰值的在线用户数、核心业务请求量等核心指标出来之后会评估技术方案。技术方案依赖于我们...
    文章 2019-01-14 2364浏览量
  • 干货|一名渗透工程师所必备的技能

    会话固定攻击2&xff09;Cookie 仿冒只要得到 Session 或 Cookie 即可伪造用户身份。验证码漏洞中存在1&xff09;验证码允许暴力破解2&xff09;验证码可以通过 Javascript 或者改包的方法来进行绕过37、圈出下面会话中可能...
    文章 2021-09-23 74浏览量
  • OAuth 2.0 授权原理

    服务提供方则要求用户登录,并且登录会话可以控制。应为第三方一般是不知名的,用户很难区分第三方合不合法,所以用户需要通过服务提供方来证实第三方,例如位于服务提供方的OAuth授权页面会简单的介绍该应用的简单...
    文章 2016-05-27 1836浏览量
  • OAuth 2.0 授权原理

    服务提供方则要求用户登录,并且登录会话可以控制。应为第三方一般是不知名的,用户很难区分第三方合不合法,所以用户需要通过服务提供方来证实第三方,例如位于服务提供方的OAuth授权页面会简单的介绍该应用的简单...
    文章 2016-05-27 1970浏览量
  • OAuth2授权方式

    服务提供方则要求用户登录,并且登录会话可以控制。应为第三方一般是不知名的,用户很难区分第三方合不合法,所以用户需要通过服务提供方来证实第三方,例如位于服务提供方的OAuth授权页面会简单的介绍该应用的简单...
    文章 1970-01-01 901浏览量
  • 防火墙的机制

    但要上了大场面这种小伎俩就不转了,由于黑客们可以采用IP地址欺骗技术,伪装成合法地址的计算机就可以穿越信任这个地址的防火墙了。不过根据地址的转发决策机制还是最基本和必需的。另外要注意的一点是,不要用...
    文章 2017-11-28 947浏览量
  • dev/[u]random:对熵的解释

    换句话说,我可以概率游戏,并大幅减少破解 ssh 密钥或者解密你认为是加密会话的时间。好的,但这是很难实现的对吧?不,实际上并非如此。看看这个 Debian OpenSSH 漏洞。这个特定的问题是由于某人删除了一些负责...
    文章 2018-05-31 1840浏览量
  • 常见端口详解(0-33600)

    在介绍各种端口的作用前,这里先介绍一下在windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、ftp服务的21端口、SMTP服务的25端口、RPC服务的135...
    文章 2017-11-28 1437浏览量
  • 数据库案例集锦-开发者的《如来神掌》

    15、《万亿级电商广告-brin黑科技带你(最低成本)转毫秒级圈人(视觉挖掘姊妹篇)-阿里云RDS PostgreSQL,HybridDB for PostgreSQL最佳实践》 16、《PostgreSQL 助力企业打开时空之门-阿里云(RDS、HybridDB)for ...
    文章 2017-06-09 15073浏览量
  • 个人电脑详细的安全设置方法

    再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话 15、用户和组策略 打开管理工具 计算机管理.本地用户和组.用户;删除Support_388945a0用户等等 只留下你更改好名字的adminisrator权限 计算机...
    文章 2017-11-28 3223浏览量
  • 免杀的艺术:PE文件后门的植入(二)

    在创建后门代码线程之后,程序需要返回到正常运行的流程中,这意味着EIP寄存器(它可存储着我们cpu要读取指令的地址)应该返回到重定向之前的状态。但在返回之前,我们应该找到所有保存在寄存器中地址。我们可以在...
    文章 2017-09-20 2118浏览量
  • 【学习资料】第2期PostgreSQL、Greenplum 技术+108个...

    数据清洗 优化教程》3、《数据入库实时转换-trigger,rule》4、《PostgreSQL 如何实现批量更新、删除、插入》5、《PostgreSQL upsert功能(insert on conflict do)的用法》6、《PostgreSQL 如何实现upsert与新旧数据...
    文章 2021-10-10 87浏览量
  • 数据库内核月报-2015/11-MySQL·社区见闻·OOW 2015 ...

    从这几家公司使用MySQL的情况来看,我感觉阿里在MySQL领域的工作绝对是首屈一指的,没有多少公司像我们这样把MySQL的这么深入,这么深度的修改源码来适应我们的环境。明年如果有机会,不管谁去参加,我觉得都可以...
    文章 2016-05-23 4150浏览量
  • 十七点安全知识详细了解进程和病毒

    (3)请注意:在没有警告的情况下结束进程会导致用户会话中的数据丢失。(4)可能需要结束进程,因为应用程序没有响应 (5)也可以使用 tskill 命令结束进程。强制结束进程的命令行 Windows操作系统中只有System、...
    文章 2017-11-16 1364浏览量
  • 详细了解进程和病毒知识

    3.请注意:在没有警告的情况下结束进程会导致用户会话中的数据丢失。4.可能需要结束进程,因为应用程序没有响应。5.也可以使用 tskill 命令结束进程。强制结束进程的命令行 Windows操作系统中只有System、SMSS.EXE和...
    文章 2017-11-15 1403浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化