网络安全
关注
分享
扫一扫
暗影岛-寒冰射手
这个作者很懒,什么都没留下…
展开
-
常用网站攻击手段及防御方法
常见的攻击手段--XSS XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,是WEB应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie、盗取...转载 2018-06-20 18:15:44 · 1238 阅读 · 0 评论 -
A记录和CNAME记录的区别
1、什么是域名解析?域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。2、什么是A记录?A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也...转载 2019-03-30 09:07:28 · 129 阅读 · 0 评论 -
OAuth 2 深入介绍
https://www.cnblogs.com/Wddpct/p/8976480.html#%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99%E5%8F%8A%E6%96%87%E7%8C%AE转载 2019-03-04 13:31:36 · 161 阅读 · 0 评论 -
云风的blog
https://blog.codingnow.com/转载 2018-12-04 11:26:16 · 1772 阅读 · 0 评论 -
企业局域网的组建步骤和方法
https://www.cnblogs.com/dion-90/articles/8572627.html什么是局域网?所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。企业局域网怎么建立?首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 ...转载 2018-11-08 17:26:07 · 3979 阅读 · 0 评论 -
常用网站攻击手段及防御方法
常见的攻击手段--XSS XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,是WEB应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie、...转载 2018-10-29 18:00:22 · 453 阅读 · 0 评论 -
SSh登陆失败的日志查看与攻击预防
之前因为服务器里没有什么重要的东西,也就一直没有关注过登陆日志,刚才在配置ssh chroot出现错误是才去看的auth.log,记得这个文件就是个登陆日志,而且我之前偶尔查看时都很少内容,所以就直接cat查看了,谁知道竟然是满屏满屏的,"Failed password for root XXX.XXX.XXX.XXX",等了将近一分钟仍然不见底,最后只好Ctrl+c提前结束,然后写条命令了下,看...转载 2018-10-20 10:07:28 · 4427 阅读 · 0 评论 -
CentOS7+ 开放具体端口,防火墙等命令
CentOS7 防火墙命令 最近在公司服务器上安装了oracle12c数据库,在用数据库客户端连接的时候,连接不了。最后查找资料的原因是因为oracle的服务端口未开放。首先还是还是输入以往的开启某一端口的命令:/sbin/iptables -I INPUT -p tcp --dport 1521 -j ACCEPT保存命令: /etc/rc.d/init.d/iptab...转载 2018-10-22 17:05:17 · 183 阅读 · 0 评论 -
Nginx访问日志分析
https://www.cnblogs.com/keithtt/p/6867019.htmlNginx访问日志分析nginx默认的日志格式log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http...转载 2018-10-19 19:08:15 · 268 阅读 · 0 评论 -
监控io性能、free、ps、查看网络状态和linux抓包工具
一、监控io性能 1、iostat -x 磁盘使用 关注最后一列的数值,数值大说明磁盘有异常2、iotop 磁盘使用 安装:yum install -y iotop 二、free命令 查看内存使用多少,剩余多少请看第二行的数据。另外我们还可以加-m或-h 或者-g选项分别以M或G为单位打印内存使用状况:常用: free -h 三、ps命令 ps查看系统进程 用法:...转载 2018-10-11 23:18:23 · 154 阅读 · 0 评论 -
linux命令之----tcpdump用于截取或监视网络传输的数据包
https://blog.youkuaiyun.com/xianjie0318/article/details/72898655转载 2018-10-11 23:15:04 · 582 阅读 · 0 评论 -
如何判断Linux主机是否被攻击
网口流量异常攻击类型一般有: 大量发送 tcp syn, 发送 tcp rst包,发送udp包,发送icmp包。可以用以下命令进行判断主机是否被攻击:ps auxf 查看进程列表,有无异常进程 top 看活跃进程列表 占用CPU和内存较大的异常进程 iftop 看活跃的网络通讯以及流量 netstat -atlpv 看正在网络通讯的进程和socket连接状态 less /var...转载 2018-10-11 23:06:38 · 816 阅读 · 0 评论 -
application/json和application/x-www-form-urlencoded区别
application/json和application/x-www-form-urlencoded都是表单数据发送时的编码类型。 EncType:enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之前,所有字符都会进行编码。 如下图所...转载 2018-09-19 15:32:26 · 2884 阅读 · 0 评论