WEB安全 第3页

2019-01-15无依阅读(4480)评论(0)赞(4)

配置指南： 需要配置符合PFS规范的加密套餐，目前推荐配置：ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用...

2019-01-14无依阅读(4474)评论(0)赞(0)

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就 是四层流量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是...

2019-01-14无依阅读(4142)评论(0)赞(0)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞，并且在野外已经有黑客等利用此漏洞展开攻击。 黑客利用此漏洞可以获得网站管理权篡改内容或导出数据，官方称此漏洞主要是未对控制器进行足够的检查。 需要再次强调的是此漏洞危害极高相关攻...

2019-01-08无依阅读(4646)评论(0)赞(1)

“黑客”入门学习之“Cookie技术详解” "重放攻击"大家应该听说过吧？重放攻击时黑客常用的攻击方式之一，攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一...

2018-12-27无依阅读(4758)评论(0)赞(1)

FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.a...