专注IP定位 专注IP定位
2年前
住宅代理IP在网络攻击中的作用
近期FBI警告说,网络犯罪分子使用住宅代理进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布的主要是用来提高需要实施针对撞库攻击的防御的互联网平台管理员的意识。一、撞库攻击撞库是一种攻击类型,威胁行为者使用以前数据泄露中暴露的大量用户名、密码组合来尝试访问其他在线平台。由于大部分用
Stella981 Stella981
3年前
N1 armbian5.77 安装配置 cups打印机共享
修改源:vi/etc/apt/sources.listdebhttps://mirrors.ustc.edu.cn/debian/stretchmaincontribnonfreedebsrchttps://mirrors.ustc.edu.cn/debian/stretchmaincont
Wesley13 Wesley13
3年前
Ubuntu 16.04 安装 RabbitMQ
1.sudovim/etc/apt/sources.listdebhttp://www.rabbitmq.com/debian/testingmainwgetOhttps://www.rabbitmq.com/rabbitmqreleasesigningkey.asc|sudoaptke
Stella981 Stella981
3年前
Cubieboard 3(cubietruck) 安装Jenkins
wgetqOhttp://pkg.jenkinsci.org/debian/jenkinsci.org.key|sudoaptkeyadd sudoshc"echodebhttp://pkg.jenkinsci.org/debianbinary//etc/apt/sourc
Wesley13 Wesley13
3年前
20155201 网络攻防技术 实验五 MSF基础应用
20155201网络攻防技术实验五MSF基础应用一、实践内容一个主动攻击实践,如ms08\_067一个针对浏览器的攻击,如ms11\_050一个针对客户端的攻击,如Adobe成功应用任何一个辅助模块二、报告内容:
Stella981 Stella981
3年前
PHP开发web应用安全总结
一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:1.某个Web应用有一个登录页面,这
Wesley13 Wesley13
3年前
SGX 侧信道攻击综述
IntelSGX技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hypervisor,BIOS和SMM等权限,也无法直接攻击enclave。因此,攻击者不得不通过侧信道的攻击方法来间接获取数据(比如隐私数据,加密密钥等等)。得益于enclave的强安
Wesley13 Wesley13
3年前
DDOS 攻击的防范教程
一个多月前,我的个人网站遭受DDOS攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。需要说明的是,我对DDOS并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。!(https://oscimg.oschina.net/os
Wesley13 Wesley13
3年前
MySQL日志安全分析技巧
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01Mysql日志分析generalquerylog能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。1、查看log配置信息
Goooood狗帝 Goooood狗帝
11个月前
DDoS 攻击解析和保护商业应用程序的防护技术
在当今的数字时代,分布式拒绝服务(DDoS)攻击已然成了显著的威胁,瞄准着全球的商企业。这些攻击通过超载网络带宽和应用程序资源,构成了严重的风险。在本文中,我们将探讨DDoS攻击对商企业的影响、防护指南以及有效的缓解策略。