被攻擊精品文章

• 

  放大倍數(shù)超5萬(wàn)倍的Memcached DDoS反射攻擊，怎么破？

  ...海量技術(shù)實(shí)踐干貨哦~ 作者：騰訊游戲云 背景：Memcached攻擊創(chuàng)造DDoS攻擊流量紀(jì)錄 近日，利用Memcached服務(wù)器實(shí)施反射DDoS攻擊的事件呈大幅上升趨勢(shì)。DDoS攻擊流量首次過(guò)T，引發(fā)業(yè)界熱烈回應(yīng)?，F(xiàn)騰訊游戲云回溯整個(gè)事件如下： ...

  TigerChain 2019-08-06 12:27 評(píng)論0 收藏0
• 

  放大倍數(shù)超5萬(wàn)倍的Memcached DDoS反射攻擊，怎么破？

  ...哦~ 本文由騰訊游戲云發(fā)表于云+社區(qū)專欄 背景：Memcached攻擊創(chuàng)造DDoS攻擊流量紀(jì)錄 近日，利用Memcached服務(wù)器實(shí)施反射DDoS攻擊的事件呈大幅上升趨勢(shì)。DDoS攻擊流量首次過(guò)T，引發(fā)業(yè)界熱烈回應(yīng)?，F(xiàn)騰訊游戲云回溯整個(gè)事件如下： ...

  TalkingData 2019-08-06 12:26 評(píng)論0 收藏0
• 

  注入攻擊-SQL注入和代碼注入

  注入攻擊 OWASP將注入攻擊和跨站腳本攻擊（XSS）列入網(wǎng)絡(luò)應(yīng)用程序十大常見(jiàn)安全風(fēng)險(xiǎn)。實(shí)際上，它們會(huì)一起出現(xiàn)，因?yàn)?XSS 攻擊依賴于注入攻擊的成功。雖然這是最明顯的組合關(guān)系，但是注入攻擊帶來(lái)的不僅僅是 XSS。 注入攻...

  lwx12525 2019-06-21 16:27 評(píng)論0 收藏0
• 

  XSS攻擊原理分析與防御技術(shù)

  跨站腳本攻擊(Cross Site Scripting)，縮寫(xiě)為XSS。惡意攻擊者往Web頁(yè)面里插入惡意javaScript代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的javaScript代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。 一個(gè)簡(jiǎn)單的XSS攻擊 代碼： async functio...

  garfileo 2019-08-26 11:46 評(píng)論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評(píng)估 PoW 共識(shí)協(xié)議的安全性

  ...堂，我們將會(huì)深入分析 PoW 共識(shí)協(xié)議的安全性，指出三種攻擊 PoW 鏈的方法，以及解決方案。并且提出衡量協(xié)議安全性的共同指標(biāo)?。≒S：前排提示，理解本文需要一定共識(shí)方面背景知識(shí)，如果看不懂。那么，只需要了解結(jié)論：1/...

  cyqian 2019-06-27 19:22 評(píng)論0 收藏0
• 

  web安全

  對(duì)web的攻擊可分為兩大類： 主動(dòng)攻擊該類攻擊是攻擊者直接對(duì)web服務(wù)器上的資源進(jìn)行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動(dòng)攻擊攻擊者不直接對(duì)服務(wù)器發(fā)起攻擊，事先設(shè)置好雷區(qū)，等待雷區(qū)被觸發(fā)，具...

  suosuopuo 2019-08-26 13:40 評(píng)論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評(píng)估 PoW 共識(shí)協(xié)議的安全性

  ...為區(qū)塊鏈本身具備完美的鏈質(zhì)量，即低于全網(wǎng) 50% 算力的攻擊者是無(wú)法修改區(qū)塊鏈的。然而實(shí)際上攻擊者完全可以有非常高的成功率去修改區(qū)塊鏈。 有三種攻擊方式會(huì)修改區(qū)塊鏈：自私挖礦（Selfish Mining）、雙花（Double Spending）...

  wangdai 2019-06-27 19:04 評(píng)論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評(píng)估 PoW 共識(shí)協(xié)議的安全性

  ...為區(qū)塊鏈本身具備完美的鏈質(zhì)量，即低于全網(wǎng) 50% 算力的攻擊者是無(wú)法修改區(qū)塊鏈的。然而實(shí)際上攻擊者完全可以有非常高的成功率去修改區(qū)塊鏈。 有三種攻擊方式會(huì)修改區(qū)塊鏈：自私挖礦（Selfish Mining）、雙花（Double Spending）...

  caohaoyu 2019-06-27 18:57 評(píng)論0 收藏0
• 

  [譯] 沙箱中的間諜 - 可行的 JavaScript 高速緩存區(qū)攻擊

  ...們將展示首個(gè)完全運(yùn)行在瀏覽器里的針對(duì)微架構(gòu)的邊信道攻擊手段。與這個(gè)領(lǐng)域里的其它研究成果不同，這一手段不需要攻擊者在受害者的電腦上安裝任何的 應(yīng)用程序來(lái)展開(kāi)攻擊，受害者只需要打開(kāi)一個(gè)由攻擊者控制的惡意網(wǎng)...

  netScorpion 2019-06-24 17:04 評(píng)論0 收藏0
• 

  XML 實(shí)體擴(kuò)展攻擊

  XMl Entity Expansion（攻擊）某種程度上類似于 XML Entity Expansion，但是它主要試圖通過(guò)消耗目標(biāo)程序的服務(wù)器環(huán)境來(lái)進(jìn)行DOS攻擊的。這種攻擊基于XML Entity Expansion實(shí)現(xiàn)，通過(guò)在XML的DOCTYPE中創(chuàng)建自定義實(shí)體的定義實(shí)現(xiàn)，比如，這種定...

  TerryCai 2019-08-27 10:52 評(píng)論0 收藏0
• 

  網(wǎng)站受到攻擊會(huì)有哪些癥狀？

  近期，小編我遇見(jiàn)了很多的網(wǎng)站客戶反映說(shuō)受到了DDoS攻擊和CC攻擊，被攻擊對(duì)于開(kāi)發(fā)運(yùn)營(yíng)維護(hù)人員，對(duì)此他們也表示很頭疼?，F(xiàn)階段大多數(shù)網(wǎng)站使用的開(kāi)發(fā)語(yǔ)言是PHP，JAVA，.net，數(shù)據(jù)庫(kù)語(yǔ)言使用的是mysql，oracle等。IT行業(yè)的人...

  linkin 2019-08-06 13:44 評(píng)論0 收藏0