文章分类列表 - 技术分享

技术分享

浅析各种DDoS攻打缩小技巧

之前我们曾报道过，此种攻打方式并非主流，以公然的论文看来后果堪比DNS，而NTP攻打则更胜一筹。 0×00 背景攻打者能够应用BT种子协定(微传输协定[uTP]，分布hash平台[DHT]，消息流加密[MSE]，BT种子同步[BTSync])来反射缩小结点间传输量。实验显示，攻打者能够应用BT结点将一个包缩小50倍，假如是BTsync将达到120倍。另外，我们发明最流行的BT流客户端正是最脆弱的，比如uTorrent、Mainline、Vuze等。公然DNS剖析和NTP协定MONLIST下令攻打，两种攻打方式依靠其协定的广泛应用，影响范畴不言而喻。混合缩小，应用通用协定的 ...
查看全文
MySQL数据库备份以及常用备份工具集合

一、数据库备份种类按照数据库大小备份，有四种类型，分别应用于不同场合，下面简要介绍一下： 1.1完全备份这是大多数人常用的方式，它可以备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间，所以，一般推荐一周做一次完全备份。 1.2事务日志备份事务日志是一个单独的文件，它记录数据库的改变，备份的时候只需要复制自上次备份以来对数据库所做的改变，所以只需要很少的时间。为了使数据库具有鲁棒性，推荐每小时甚至更频繁的备份事务日志。 1.3差异备份也叫增量备份。它是只备份数据库一部分的另一种方法，它不使用事务日志，相反，它使用整个数据库的一种新映 ...
查看全文
让SSL/TLS协定风行起来：深度解读SSL/TLS实现(1)

一前言 SSL/TLS协定是网络安全通讯的重要基石，本系列将简单先容SSL/TLS协定，重要关注SSL/TLS协定的安全性，特别是SSL规范的正确实现。本系列的文章大体分为3个局部： SSL/TLS协定的基本流程典型的针对SSL/TLS协定的攻击 SSL/TLS协定的安全加固措施本文对SSL/TLS协定概况做基本先容，包括SSL/TLS协定的版本变迁，协定的详细流程以及流行的SSL/TLS协定实现。文章的重要内容翻译自波鸿鲁尔大学Christopher Meyer的文章《20 Years of SSL/TLS Research An Analysis of the Internet&r ...
查看全文
针对网页木马（CVE-2011-1260）的剖析与实际(1)

本文假设你对破绽挖掘，破绽分析，汇编这些不太了解，但是对C，C++有一定了解。首先咱们找一个具体的公开的例子——CVE-2011-1260，开释后重用破绽。首先咱们上网找一下这个破绽的POC，得到如下（运转环境XP SP3，IE8，开启DEP（稍后解释什么是DEP））： <html> <body> <script language=;javascript;> document.body.innerHTML+="<object hspace=;1000; &n ...
查看全文
MySQL日志维护策略汇总

这几天要折腾mysql服务器，所以在网上搜罗了一些维护策略，然后自己总结实验，下面是我的总结经验和别人的一些建议。日志类型： MySQL有几个不同的日志文件，可以帮助你找出mysqld内部发生的事情：日志文件：记入文件中的信息类型错误日志：记录启动、运行或停止时出现的问题查询日志：记录建立的客户端连接和执行的语句二进制日志：记录所有更改数据的语句。主要用于复制和即时点恢复慢日志：记录所有执行时间超过long_query_time秒的所有查询或不使用索引的查询事务日志：记录InnoDB等支持事务的存储引擎执行事务时产生的日志 1.启动慢查询日志： MyS ...
查看全文
windows下如何安装和启动MySQL

以下内容分成四步介绍windows下如何安装和启动MySQL，具体内容请看下文。第一步：下载mysql安装包或者绿色版，放到自己喜欢的目录。第二步：配置环境变量。MYSQL_HOME,值为mysql的根目录；在path中添加%MYSQL_HOME%/bin目录。第三步：向windows注册mysql服务。必须用管理员权限打开命令行，然后切换到mysql 的 bin目录下，输入命令：mysqld.exe –install MySql –defaults-file=”d:/mysql/my-default.ini”,【d:/mysql/my- ...
查看全文
HTML5安全剖析：当地存储

在上一篇文章《》中，咱们讨论了在HTML5下的跨域消息传递。本文将带你去了解另外一个特征——当地存储。当地存储当地存储也是HTML5的新特征之一，最开始是在Mozilla 1.5上的，后来渐渐被HTML5规范接受。经由JavaScript的localStorage和sessionStorage工具，咱们能够应用HTML5的这个新特征。基于键值值匹配，这些JavaScript工具允许咱们存储，检索和删除数据。在HTML5中，当地存储是一个window的属性，包括localStorage和sessionStorage，从名字应该能够很清楚的辨认二者的区别，前者是一直 ...
查看全文
经由设置nginx 抵抗不正当恳求

ngx_http_limit_conn_module模块使用此模块主要用来限度每秒恳求数目，至于依据什么前提限度是由咱们来自界说的。官方文档中文翻译的文档讲的很详细了，大致说下： limit_req_zone $variable zone=name:size rate=rate; 命令的意思是，以$variable变量为前提，起名为name,设置的存储空间大小为size，设置限定频率为rate; 咱们能够设置**多个，差别前提，差别名称，差别大小的限度**。这个界说咱们是需要写在**http设置段中**。在匹配的location中写上limit_req zone= ...
查看全文
linux系统中重置mysql的root密码

大家知道，我们经常在linux或者windows需要用到mysql数据库，但是我们经常会犯一种特别低级的小错误，小编也时常会犯的错误，突然就忘记了mysql的root的密码，之后就会带来一系列的麻烦，下面小编告诉大家怎么在linux操作系统重置root的密码。方法/步骤第一步，检查操作系统是否安装有mysql数据库，在debian操作系统检查命令：dpkg –list |grep mysql 如下图：先检查root用户密码是否已经忘记，输入命令：mysql -uroot -p 如下图：悲剧了，数据库的root用户密码忘记了，重装不是权益之计，下面小白就告诉你怎么跳过安全验证 ...
查看全文
Apache HBase 呈现信息泄露破绽

Apache HBase 由于近程拒绝服务、发现信息泄露漏洞和信息完整性出现问题。受影响的版本有： HBase 0.98.0 – 0.98.12 HBase 1.0.0 – 1.0.1 HBase 1.1.0 HBase 0.96(受波及了) 逻辑过错导致 HBase 最安全的设置安排到 ZooKeeper 上处理其协调状态不安全的 ACLs。任何人都能够通过近程访问登录 ZooKeeper，与此相关的有 HBase 客户端将降低甚至是完全不可用。任何连接到 HBase 集群的授权用户都能够修改参数和看到他们本没有权限看到的 HBase 数据信息。我们建议 HB ...
查看全文
Google 研讨发明网站的安全成绩实在并不安全

多网站为了加强安全往往在暗码以外增加安全成绩。然而Google的深度研讨标明，这一暗码丢失后的最后一道防线要比预想的弱。 Google 发明，安全成绩的安全强度之所以弱是因为良多人在回答安全成绩时撒谎，尤其是有好些人(37%)为了让安全成绩更难猜故意提供虚假的谜底。然而如许的行为产生的副作用是良多人也因此难以第一时间想起安全成绩的谜底，尤其是成绩非常特别的时候。Google的统计标明，约有40%的人回忆不起谜底。相比之下，短信重置暗码的成功率则要高得多，到达了80%。Google通过对成绩的强度和方便记忆的程度进行比较发明，兼顾安全性和易记性的安全成绩几乎不存在。比喻说， ...
查看全文
你的网站安全吗？WEB利用安全总结(1)

利用安全越来越重要 —— 互联网上看到的大多数安全事件基础都和利用安全，尤其是 WEB 利用安全有关(随便翻翻 wooyun 之类的就知道了)。最近几年的工作基础都和利用安全有关系，借着这个机会也总结一下自己的一些观点。 WEB 利用安全的常见思绪这篇文章不包含 DDoS 和营业相干的成绩 —— DDoS 主要是网络层解决的成绩，我没有把放到 WEB 利用安全这个范畴讨论;营业相干的安全，特殊是营业特征或许营业规矩带来的安全成绩也不在这个讨论范畴之内。下面只是大概的分类，并不严谨。经由过程东西来加强 WEB 利用的安全东西每每对利用开辟 ...
查看全文

|<<76 77 78 79 80 81 82 ...>>|