最近用绿盟扫描系统进行内网网系统扫描，有几台设备被扫出了SSL相关漏洞，在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称：SSL3.0POODLE攻击信息泄露漏洞(CVE20143566)【原理扫描】2.SSL/TLS受诫礼(BARMITZVAH)攻击漏洞(CVE20152808)【原理扫描】

作者tomdu，腾讯云高级工程师，主要负责宙斯盾安全防护系统管控中心架构设计和后台开发工作。导语宙斯盾DDoS防护系统作为公司级网络安全产品，为各类业务提供专业可靠的DDoS/CC攻击防护。在黑客攻防对抗日益激烈的环境下，DDoS对抗不仅需要“降本”还需要“增效”。随着云原生的普及，宙斯盾团队持续投入云原生架构改造和优化，以提升系统的处理能力及

目录查看网络配置1、ifconfig（查看网络接口信息）2、hostname(查看主机名称)3、netstat(查看网络连接情况)4、ss(获取socket统计信息)5、route（查看路由表）测试网络连接1、ping

文章目录深入理解TCP/IP协议1、TCP/IP协议的概念2、TCP/IP的分层管理1\.物理层2\.数据链路层MAC地址广播3\.网络层IP协议4\.传输层UDP协议TCP协议5\.应用层(会

!(https://img2018.cnblogs.com/blog/54608/201912/5460820191203062607084286309123.png)  保卫萝卜是2D塔防游戏里边的一个经典案例，这次去开发这个游戏，我们会尽力去实现和原版一样的功能，做好我们可以处理好的每一个游戏细节（比如塔攻击的集火目标优先攻击，与自动搜索

转载地址：http://www.phpddt.com/reprint/csrf.htmlCSRF概念：CSRF跨站点请求伪造(Cross—SiteRequestForgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：    攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成

恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临能够的挑战，就是恶意网站经营者所使用的各种技术。近年来，FFSN和DGA技术使得网络攻击更加隐蔽，隐患更难被清除。现网发现的DGA色情域名示例：api.e9ba38a7d

【网络模型】1.OSI七层模型：（从高到低）应用层表示层会话层传输层网络层数据链路层物理层2.TCP/IP四层网络模型：接入网层网间网络层传输层应用层3.IP地址：——32位的二进制表示，通常用4组8位二进制

SQL注入简介：       SQL注入是最常见的攻击方式之一,它不是利用操作系统(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Flib.csdn.net%2Fbase%2Foperatingsystem)或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了