网络知识

admin 3年前 (2022-11-03) 2525浏览 0评论

10月30日，河南省郑州市新郑市三中历史教师刘某某被发现死在家中。自称是其女儿的网友称该教师自10月初至死亡前，给学生上网课时多次遭到网暴。随后，新郑市教育局发布通报称，已确认该教师上网课后去世，针对网传遭网暴事件，公安已立案侦查。钉钉客服也进行回应...

admin 6年前 (2019-04-12) 1461浏览 0评论

亲历了桌面终端安全管理的十年发展，看着产品及行业的发展感触良多， 需求变化演进的过程同时也代表了产品的发展，特分享如下。 干净快捷的操作系统        十年前，IT管理员或者叫网管胳膊下面夹着一个光盘包，里面有三张CD光盘。心里盘算着，单位的奔腾...

admin 9年前 (2016-05-02) 4739浏览 2评论

转自：http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试，拿到webshell之后发现服务器在内网，而且权限并不是root，通过python的ttyshell反弹回来进行提权获取了root权限，不过为了...

admin 9年前 (2016-01-03) 3387浏览 0评论

转自：http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到，企业安全体系不是部署入侵检测，防火墙等安全设备就够了。企业安全团队在应对越来越复...

admin 10年前 (2015-08-16) 3483浏览 0评论

转自：http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种...

admin 10年前 (2015-08-15) 3545浏览 0评论

转自：绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面，攻击工具扮演着一个重要的角色，因为事实上的DDoS攻击，都是依靠攻击工具来实施的。因此对它们进...

admin 10年前 (2015-06-01) 10327浏览 0评论

在学习过程中遇到一道题，该题中一张图片被base64编码了。我为了查看图片的内容，写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了，不需要base64解码。现将其方法记录一下，以供以后使用。 使用img标签直接获取base64编...

admin 10年前 (2015-05-30) 5168浏览 0评论

转自：http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办，总共有5个关卡。在每个关卡中，都能通过分析跟踪文件获取到通关答案。sharkfest挑战...

admin 10年前 (2015-05-12) 2406浏览 0评论

转自：https://www.imququ.com/post/web-security-and-response-header.html 现代浏览器提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。...

admin 10年前 (2015-05-10) 2362浏览 0评论

本文主要讨论 HTTP 协议中的 Transfer-Encoding。 Transfer-Encoding，是一个 HTTP 头部字段，字面意思是「传输编码」。实际上，HTTP 协议中还有另外一个头部与编码有关：Content-Encoding（内容...

admin 10年前 (2015-04-16) 2068浏览 0评论

博文作者：lake2 [ TSRC ] 发布日期：2012-11-09 阅读次数：44871 博文内容： 转自：http://security.tencent.com/index.php/blog/msg/10 随着应用安全的发展，大家都比较关注应用...

admin 10年前 (2015-02-05) 2973浏览 0评论

转自：https://butian.360.cn/print/index/qid/QTVA-2015-167996 有时候我们总在奇怪为什么这么多网民的银行金额出现盗刷的情况？为什么钓鱼网站会屡屡得手？为什么大家的防范意识那么脆弱呢？近日，名叫“庞德...

admin 10年前 (2015-02-04) 2349浏览 0评论

转自：http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

admin 10年前 (2015-01-24) 2745浏览 0评论

转自：http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接，有明显不同的通信方式，同域下的数据交换...

admin 10年前 (2015-01-03) 2888浏览 0评论

TCP Idle Scan (-sI) 1998年，安全研究员Antirez（曾参与编辑nmap中有关hping2工具的相关文章）在Bugtraq邮件列表中发布了一篇关于新的端口 扫描技术的文章。Idle Scan，也就慢慢的为众人所了解，它允许进行...

admin 10年前 (2015-01-02) 4297浏览 1评论

转自：http://www.biaodianfu.com/url-shorter.html 随着twitter和微博等服务的流行，短网址服务也流行了起来。目前提供短网址服务的网站也非常多。比如： 新浪的 t.cn 腾讯的 url.cn 谷歌的 go...

admin 11年前 (2014-11-26) 3710浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量，因为多台服务器的承载能力各不相同，这可能体现在硬件配置、网络带宽的差异，也可能因为某台服务器身兼多职，我们所说的“均衡”，也就是希望所有服务器都不要过载，并且能够最大程...

admin 11年前 (2014-11-23) 2213浏览 0评论

今天在CentOS里面搭了个VsFTP的FTP环境，结果到宿主机里登上去却无法ls，查了下资料才知道FTP还有两种模式的。 模式1：被动模式(PASV) FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号...

admin 11年前 (2014-11-13) 2167浏览 0评论

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylo...

admin 11年前 (2014-10-11) 2149浏览 0评论

奉上下午分享会的PPT，后续我们会持续讨论不同的案例，也希望业务团队们多给我们提供分享的机会 ：） ps:QPS每秒查询率(Query Per Second) 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准，在...