文章分类 -  NET技术—安全

摘要：敌情篇 ——DDoS攻击原理DDoS攻击基础DDoS（Distributed Denial of Service，分布式拒绝服务）攻击的主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击之一。按照发起的方式，DDoS可以简单分为三类。第一类以力取胜，海量数据包从互联网的各个角落蜂拥而来，堵塞IDC入口，让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood，现在已不常见。第二类以巧取胜，灵动而难以察觉，每隔几分钟发一个包甚至只需要一个包，就可以让豪华配置的服务器不再响应。这类攻击主要是利用协议 阅读全文

摘要：本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本，而用户的浏览器因为没有办法知道这段脚本是不可信的，所以依然会执行它。对于浏览器而言，它认为这段 脚本是来自可以信任的服务器的，所以脚本可以光明正大地访问Cookie，或者保存在浏览器里被当前网站所用的敏感信息，甚至可以知道用户电脑安装了哪些 软件。这些脚本还可以改写HTML页面，进行钓鱼攻击。虽然产生XSS漏洞的原因 阅读全文

摘要：前奏：-- 添加xp_cmdshell扩展存储过程，可以执行dos命令--EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'-- 打开xp_cmdshell，因为默认这个shell是关闭状态，执行dos命令时会出现：--SQL S... 阅读全文

摘要：1,基于windows的安全验证 web.config文件: 在.aspx文件中无需任何代码就可以实现验证,但可以在.aspx文件获取登陆用户的信息 需导入命名空间:System.Security.Princ... 阅读全文