Websec

1、UDP FloodUDP Flood攻击的判断依据：同一目标同一侧的UDP数据包大量出现； UDP包的大小相对固定。UDP Flood攻击的处理步骤：调整专业参数1，进行限速，UDP pps总和达到参数时，设备启动UDP防护； 调整UDP防护策略中的源IP带宽系数，每个源的UDP pps上限是 (UDP专业参数1/源IP带宽参数)； 根据ADS上的bps/pps，估算UDP报文大概长度，可根据此长度设置UDP防护策略中重组后的大小以限制超长的UDP报文； UDP攻击通常会伴随有大.

参考文章:http://www.fuzzysecurity.com/tutorials/16.htmlhttp://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw

0x01:安装这个centos-release-scl是为了编译xmrig这个挖矿软件，后面就一直报错No package centos-release-scl available.然后发现我的centos是i686，SCL is not available for i686 platform, only for x86_64 ，心疼自己找了这么久的资料...

参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g 命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞。许多人总会把这两个漏洞混淆，其实它们是有本质的区别的。命令执行只是针对系统命令，而远程代码执行针对的是编程代码，两者互不能替换。下...