• ISA Server 2004-理解ISA Server 2004的应用层过滤器

    保护企业网络阻止SMTP缓冲区溢出攻击 保护企业网络阻止DNS缓冲区溢出攻击 保护企业网络阻止POP3缓冲区溢出攻击 防止Web服务受到基于HTTP的攻击 阻止隐藏于SSL隧道内的攻击 保证远程Outlook MAPI客户端连接 ...
    文章 2017-11-14 1326浏览量
  • 举例详解ISA的HTTP过滤功能:ISA2006系列之九

    长度的上限:此参数设置为较小的值可有效防止一些会导致缓冲区溢出的黑客程序的攻击,不过在此不建议设置小于10000字节的大小,因为它可能也会导致一些合法的应用程序无法访问。负载长度的上限:有效地设置此值,...
    文章 2017-11-16 1404浏览量
  • 让DNS服务器远离疯狂的DDoS攻击

    难道这些攻击真的无法遏制吗?当然能,但绝非只有isc.org域名服务器才可以被攻击者利用来放大攻击流量,还有其他权威域名服务器,但受此影响最大的要算是开放式递归域名服务器了。开放式递归域名服务器就是一种简单的...
    文章 2017-09-06 3053浏览量
  • 如何在云中发掘僵尸网络?

    “其它字节”包含了攻击目标、自定义攻击载荷之类的参数,其长度为指令载荷长度减去 24 字节。非DDoS攻击指令载荷结构相对简单,分为两种情况。对于下载下载地址、弹窗地址、更新地址等3个指令,地址就是载荷。而对于...
    文章 2017-10-27 975浏览量
  • 《TCP IP 详解卷1:协议》阅读笔记-第十三章

    服务器重启后,客户端再次连接,由于服务器对收到的报文无法做出处理,会响应一个重置报文段,之后两端之间的连接将被关闭以重新建立。4.时间等待错误: TCP状态 箭头表示因报文段传输、接收以及计时器超时而引发的...
    文章 2019-01-14 1412浏览量
  • IIS与SQL服务器安全加固

    限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则...
    文章 2005-02-03 1327浏览量
  • TCP/IP协议解析

    SYN攻击属于DOS攻击的一种,配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器发送大量的半连接请求,耗费server端CPU和内存资源,而服务器一直到超时,才将此条目从未...
    文章 2019-03-13 3308浏览量
  • 如何安全的存储用户密码?(上)

    攻击者不知道哈希加密算法的时候,是无法发起攻击的。但是要考虑到柯克霍夫原则,攻击者通常会获得源代码(尤其是免费或者开源软件)。通过系统中找出密码-哈希值对应关系,很容易反向推导出加密算法。使用一个很...
    文章 2017-11-27 1599浏览量
  • 常见网络攻击手段原理分析

    1.9 死亡之PING TCP/IP规范要求IP报文的长度在一定范围内(比如,0-64K),但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文,导致目标计算机IP协议栈崩溃。1.10 地址猜测攻击 跟端口扫描攻击类似,...
    文章 2017-11-13 1097浏览量
  • 解决Windows 10恶意软件的Device Guard长什么样?

    访问令牌和票据以完全随机且全长度哈希值存储,可避免暴力攻击。通过使用与Device Guard相同的基于硬件和虚拟化的安全技术,即使恶意代码获得完整的系统权限,攻击者都无法访问Credential Guard存储的任何数据。企业...
    文章 2017-07-06 1682浏览量
  • 常见网络攻击

    1.9 死亡之PING TCP/IP规范要求IP报文的长度在一定范围内(比如0-64K),但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文,导致目标计算机IP协议栈崩溃。1.10 地址猜测攻击 跟端口扫描攻击类似,攻击...
    文章 2017-11-26 1120浏览量
  • 大型网站的 HTTPS 实践(三):基于协议和配置的优化

    降级攻击一般包括两种:加密套件降级攻击(cipher suite rollback)和协议降级攻击(version roll back)。降级攻击的原理就是攻击者伪造或者修改 client hello 消息,使得客户端和服务器之间使用比较弱的加密套件或者...
    文章 2017-05-02 1860浏览量
  • 如何安全的存储用户密码?(中)理论篇

    因为攻击无法事先知道盐是什么,也就没有办法预先计算出查询表和彩虹表。如果每个用户都是使用了不同的盐,那么反向查表攻击也没法成功。下一节,我们会介绍一些盐的常见的错误实现。错误的方式:短的盐和盐的复用...
    文章 2017-11-27 1847浏览量
  • HTTP和HTTPS协议,看一篇就够了

    而第三方攻击者是无法提供这些信息所以他就是无法骗CA他拥有属于服务端的域名。六、运用与总结安全性考虑HTTPS协议的加密范围也比较有限&xff0c;在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用SSL...
    文章 2022-05-31 68浏览量
  • 《TCP IP 详解卷1:协议》阅读笔记-第八章

    ICMP是一种面向无连接的协议,负责传递可能需要注意的差错和控制报文,差错指示通信网络是否存在错误(如目的主机无法到达、IP路由器无法正常传输数据包等。注意,路由器缓冲区溢出导致的丢包不包括在ICMP响应范围内...
    文章 2019-01-14 1212浏览量
  • 单机数据库优化的一些实践(mysql)

    比如3s,这样可以让请求快速失败,因为一个请求在等待获取连接的时候,线程是不可以被释放的,而单机的线程并发量是有限的,如果这个时间设置的过长,比如网上建议的60s,那么这个线程在这60s内是无法被释放的,只要...
    文章 2017-11-12 1377浏览量
  • 移动App网络优化

    本篇文章是对bang神的文章移动App网络优化概述进行的总结,文章中也加了的一些自己的理解与扩展。我们每次在做业务做网络请求的时候,想必每个人都思考过如何进一步优化网络请求吧,比如这三点包括: 速度:网络请求...
    文章 2018-04-26 2796浏览量
  • 加盐密码哈希:如何正确使用

    攻击者在不知道加密算法的时候是无法发动攻击的&xff0c;但是不要忘了Kerckhoffs’s principle&xff0c;攻击者通常很容易就能拿到源码&xff08;尤其是那些免费或开源的软件&xff09;通过系统中取出的一些密码-哈希值对应关系...
    文章 2022-10-09 32浏览量
  • 网络丢包究竟为何

    但这个过程中有些有错误的包在CRC错误检测和长度校验中都均未检测出错误,这样的包在转发过程中不会被发送出去,也不会被丢弃,它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机...
    文章 2017-11-15 1128浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    攻击不局限于与iOS捆绑的应用程序,还可以扩展到第三方应用程序。在第三方应用程序中发现并报告出来的漏洞说明攻击确实存在于iOS中。我们有足够的理由推断,随着通过App商店以及像Cydia商店之类的其他商店可以获取的...
    文章 2017-07-03 2417浏览量
  • 实施渗透测试的重要HTTP方法

    如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也几乎没有机会知道Web应用程序与数据库进行交互的不同方法,也无法真正知道,当用户点击了一个链接或在浏览器的URL中键入字符时会...
    文章 2017-07-03 1212浏览量
  • 渗透测试人员必备技能:实施渗透测试的HTTP方法

    如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也几乎没有机会知道Web应用程序与数据库进行交互的不同方法,也无法真正知道,当用户点击了一个链接或在浏览器的URL中键入字符时会...
    文章 2017-08-01 1439浏览量
  • proc/sys/net/ipv4/下各项的意义

    (由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击?tcp_keepalive_time就是预防...
    文章 2013-07-23 648浏览量
  • 这100 个网络基础知识 看完成半个网络高手(上)

    扩展网络地址和主机地址。像 IP 地址一样&xff0c;子网掩码由 32 位组成。10)UTP 电缆允许的最大长度是多少?UTP 电缆的单段具有 90 到 100 米的允许长度。这种限制可以通过使用中继器和开关来克服11)什么是数据封装?...
    文章 2022-10-09 16浏览量
  • 【前端3分钟】HTTP/1.x 协议瓶颈及其扩展之WebSocket

    但是要保证长度足够长&xff0c;并且是真正随机生成的。然后把它和密码字符串相连接&xff08;前后都行&xff09;生成散列值。当两个用户使用了同一个密码时&xff0c;由于随机生成的salt值不同&xff0c;对应的散列值也将不同。...
    文章 2022-05-27 51浏览量
  • 总结http get和post的区别

    另外get提交数据还可能会造成CSRF攻击。误区四:“GET产生一个TCP数据包;POST产生两个TCP数据包。这一点理解起来还是有一定难度的,这个观点来自于 99%的人都理解错了HTTP中GET与POST的区别,反转来自 听说『99%的...
    文章 2018-06-22 1943浏览量
  • TCP札记

    它允许一台计算机上的应用程序与另一台计算机上的应用程序之间建立一个"连接",然后通过该链接发送大量数据,就像这是一个永久的直接硬件连接。当然,在底层,通信协议把数据流分成一个个小报文来发送它们,一次一个...
    文章 2017-11-16 1495浏览量
  • 总结http get和post的区别

    另外get提交数据还可能会造成CSRF攻击。误区四:“GET产生一个TCP数据包;POST产生两个TCP数据包。这一点理解起来还是有一定难度的,这个观点来自于 99%的人都理解错了HTTP中GET与POST的区别,反转来自 听说『99%的...
    文章 2018-06-23 912浏览量
  • [记录]我的HTTP学习路径

    服务器通常会在响应正文中给出不提供服务的原因404 Not Found 请求的资源不存在,例如,输入了错误的 URL500 Internal Server Error 服务器发生不可预期的错误,导致无法完成客户端的请求。503 Service Unavailable ...
    文章 2022-05-07 47浏览量
  • windows服务器详细安全设置

    禁止管理共享admin,c,d之类默认共享[HKEYLOCALMACHINESystemCurrentControlSetControlLSA]"restrictanonymous"=dword:00000001/0x1匿名用户无法列举本机用户列表/0x2匿名用户无法连接本机IPC共享(可能sql server不...
    文章 2018-07-20 1782浏览量
1 2 3 4 ... 14 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化