被攻擊精品文章

• 

  放大倍數(shù)超5萬倍的Memcached DDoS反射攻擊，怎么破？

  ...海量技術(shù)實踐干貨哦~ 作者：騰訊游戲云 背景：Memcached攻擊創(chuàng)造DDoS攻擊流量紀(jì)錄 近日，利用Memcached服務(wù)器實施反射DDoS攻擊的事件呈大幅上升趨勢。DDoS攻擊流量首次過T，引發(fā)業(yè)界熱烈回應(yīng)。現(xiàn)騰訊游戲云回溯整個事件如下： ...

  TigerChain 2019-08-06 12:27 評論0 收藏0
• 

  放大倍數(shù)超5萬倍的Memcached DDoS反射攻擊，怎么破？

  ...哦~ 本文由騰訊游戲云發(fā)表于云+社區(qū)專欄 背景：Memcached攻擊創(chuàng)造DDoS攻擊流量紀(jì)錄 近日，利用Memcached服務(wù)器實施反射DDoS攻擊的事件呈大幅上升趨勢。DDoS攻擊流量首次過T，引發(fā)業(yè)界熱烈回應(yīng)?，F(xiàn)騰訊游戲云回溯整個事件如下： ...

  TalkingData 2019-08-06 12:26 評論0 收藏0
• 

  注入攻擊-SQL注入和代碼注入

  注入攻擊 OWASP將注入攻擊和跨站腳本攻擊（XSS）列入網(wǎng)絡(luò)應(yīng)用程序十大常見安全風(fēng)險。實際上，它們會一起出現(xiàn)，因為 XSS 攻擊依賴于注入攻擊的成功。雖然這是最明顯的組合關(guān)系，但是注入攻擊帶來的不僅僅是 XSS。 注入攻...

  lwx12525 2019-06-21 16:27 評論0 收藏0
• 

  XSS攻擊原理分析與防御技術(shù)

  跨站腳本攻擊(Cross Site Scripting)，縮寫為XSS。惡意攻擊者往Web頁面里插入惡意javaScript代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的javaScript代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。 一個簡單的XSS攻擊 代碼： async functio...

  garfileo 2019-08-26 11:46 評論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評估 PoW 共識協(xié)議的安全性

  ...堂，我們將會深入分析 PoW 共識協(xié)議的安全性，指出三種攻擊 PoW 鏈的方法，以及解決方案。并且提出衡量協(xié)議安全性的共同指標(biāo)?。≒S：前排提示，理解本文需要一定共識方面背景知識，如果看不懂。那么，只需要了解結(jié)論：1/...

  cyqian 2019-06-27 19:22 評論0 收藏0
• 

  web安全

  對web的攻擊可分為兩大類： 主動攻擊該類攻擊是攻擊者直接對web服務(wù)器上的資源進(jìn)行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊攻擊者不直接對服務(wù)器發(fā)起攻擊，事先設(shè)置好雷區(qū)，等待雷區(qū)被觸發(fā)，具...

  suosuopuo 2019-08-26 13:40 評論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評估 PoW 共識協(xié)議的安全性

  ...為區(qū)塊鏈本身具備完美的鏈質(zhì)量，即低于全網(wǎng) 50% 算力的攻擊者是無法修改區(qū)塊鏈的。然而實際上攻擊者完全可以有非常高的成功率去修改區(qū)塊鏈。 有三種攻擊方式會修改區(qū)塊鏈：自私挖礦（Selfish Mining）、雙花（Double Spending）...

  wangdai 2019-06-27 19:04 評論0 收藏0
• 

  制定通用的標(biāo)準(zhǔn)：評估 PoW 共識協(xié)議的安全性

  ...為區(qū)塊鏈本身具備完美的鏈質(zhì)量，即低于全網(wǎng) 50% 算力的攻擊者是無法修改區(qū)塊鏈的。然而實際上攻擊者完全可以有非常高的成功率去修改區(qū)塊鏈。 有三種攻擊方式會修改區(qū)塊鏈：自私挖礦（Selfish Mining）、雙花（Double Spending）...

  caohaoyu 2019-06-27 18:57 評論0 收藏0
• 

  [譯] 沙箱中的間諜 - 可行的 JavaScript 高速緩存區(qū)攻擊

  ...們將展示首個完全運行在瀏覽器里的針對微架構(gòu)的邊信道攻擊手段。與這個領(lǐng)域里的其它研究成果不同，這一手段不需要攻擊者在受害者的電腦上安裝任何的 應(yīng)用程序來展開攻擊，受害者只需要打開一個由攻擊者控制的惡意網(wǎng)...

  netScorpion 2019-06-24 17:04 評論0 收藏0
• 

  XML 實體擴(kuò)展攻擊

  XMl Entity Expansion（攻擊）某種程度上類似于 XML Entity Expansion，但是它主要試圖通過消耗目標(biāo)程序的服務(wù)器環(huán)境來進(jìn)行DOS攻擊的。這種攻擊基于XML Entity Expansion實現(xiàn)，通過在XML的DOCTYPE中創(chuàng)建自定義實體的定義實現(xiàn)，比如，這種定...

  TerryCai 2019-08-27 10:52 評論0 收藏0
• 

  網(wǎng)站受到攻擊會有哪些癥狀？

  近期，小編我遇見了很多的網(wǎng)站客戶反映說受到了DDoS攻擊和CC攻擊，被攻擊對于開發(fā)運營維護(hù)人員，對此他們也表示很頭疼?，F(xiàn)階段大多數(shù)網(wǎng)站使用的開發(fā)語言是PHP，JAVA，.net，數(shù)據(jù)庫語言使用的是mysql，oracle等。IT行業(yè)的人...

  linkin 2019-08-06 13:44 評論0 收藏0