注册 登录

DDOS攻击初接触,简单原理和防御

DDOS攻击初接触,简单原理和防御
最近经常被问到DDOS的攻击原理和防御,以前学习过一些基础知识,然后耐不住久不用就忘记了,总结分析下, DDOS攻击分类 DDOS可以分为网络层攻击(SYN-flood、ACK-flood、UDP-flood、ICMP-flood等)、应用层攻击(CC攻击、DNS-flood、慢速连接攻击)。 按攻击方式可以分为:反射型、流量放大型、混合型等。 在讲DDOS……继续阅读 »

top999 4周前 (09-21) 110浏览 0评论 2个赞

病毒分析流程

病毒分析流程
概述 “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义,国外流行的定义为:是一段附着在其他程序上的可以实现自我繁殖的程序代码。国内中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 世界上第一例被证实的计算机病毒是在19……继续阅读 »

BLGene 1个月前 (09-12) 58浏览 0评论 1个赞

浅谈大型网络入侵检测建设防御

浅谈大型网络入侵检测建设防御
浅谈大型网络入侵检测建设 一、前言伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入侵检测呢?本文讲介绍一些建设……继续阅读 »

top999 2个月前 (08-15) 170浏览 0评论 1个赞

三个案例看Nginx配置安全

三个案例看Nginx配置安全
之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上……继续阅读 »

top999 2个月前 (08-15) 111浏览 0评论 2个赞