网络安全
关注
分享
扫一扫
文章平均质量分 77
狂奔的蜗牛zy
非淡泊无以明志,非宁静无以致远
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
短信防刷机制设计
短信验证码可以验证手机号的有效性,短信验证应用的地方越来越多,写这篇博文的原因是因为最近我司最近弄了个H5活动,有个发送短信验证码的功能由于java组没做防刷机制导致短信被刷。而他们的解决办法令我匪夷所思,因为根本起不到作用。所以想写一篇关于防刷的博文。 短信被刷也算网络攻击的一种,网络攻防一直是相爱相杀的存在。没有绝对的防御,只有不断增强防御,提高攻击者的攻击成本,使其攻击成本高于收益,从而放弃...原创 2018-11-24 17:03:29 · 2971 阅读 · 2 评论 -
php hash碰撞攻击与防御
一、前言 hash碰撞攻击就是构造恶意的数据是hash表退化为链表,每次插入数据都会遍历链表,消耗大量服务器资源,从而达到攻击目的。php的数组就是利用hash表实现的,对于碰撞的数据,php采用双向链表解决方案,所以可以利用PHP的数组进行hash碰撞攻击。 二、模拟攻击 很多接口都采用json数据格式来传输,通常php都会使用php:input获得数据流,然后使用json_decode解析js...原创 2018-12-01 17:56:49 · 1436 阅读 · 0 评论