0

通过监控Nginx日志来实时屏蔽高频恶意访问的IP

目前在我的VPS上主要通过两种方式来限制ip的访问次数。 通过Nginx的 配置来限制同一ip在一分钟内的访问次数 通过Nginx deny封禁一天内超过指定次数的ip(需要一个监控脚本) 一、limit_req配置 Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后 ...

本拉邓 发布于 2019-03-31 18:31 评论(0)阅读(1100)
0

去freessl.org申请免费ssl服务器证书

"去freessl.org申请免费ssl服务器证书" 来源: "本文链接" 来自 "osnosn的博客" 写于: 2019 03 30. 想搞个自签名证书,可以参考这篇: "用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)" 以下是正文。 访问 ,它会跳到 ,这两站是一样的: 填 ...

osnosn 发布于 2019-03-30 18:38 评论(0)阅读(717)
2

一篇带你读懂TCP之“滑动窗口”协议

前言 你现在的努力,是为了以后有更多的选择。 在上一篇文章 "通过“表白”方式,让我们快速了解网络七层协议 " 了解了网络七层协议。 接下来我们要把重心放在网络传输的可靠性上面。一起来看TCP协议,它是如何解决网络传输不可靠的问题。这其中有个很关键的部分,就是我们的 滑动窗口协议 。 从工程学角度上 ...

Coder编程 发布于 2019-03-30 15:54 评论(0)阅读(2651)
1

raft--分布式一致性协议

0. 写在前面的话 一直从事分布式对象存储工作,在分布式对象存储的运营,开发等工作中,数据一致性是至关重要的。因此想写一篇关于分布式一致性的文章。一来,可以和大家分享。二来,可以提高自己的文字提炼能力也可以当作备忘。 本篇文章并不是raft的一篇科普文,不着重介绍raft的具体过程,这些具体过程ra ...

陈浩-存储 发布于 2019-03-28 10:57 评论(0)阅读(428)
0

命令注入

命令注入流程: 第一步:确认调用了ping命令 第二步:确认可控字段 127.0.0.1 第三部:确认命令语句:127.0.0.1 & net user 手工实战:&&更容易被过滤 &也是可以的 当&都被过滤的时候:就要考虑管道命令了| 127.0.0.1| net user 黑名单: who""a ...

treacle 发布于 2019-03-27 10:01 评论(0)阅读(271)
0

HTTP/2 简介

概述 HTTP/2也被称为HTTP 2.0,是最新的HTTP协议。目前,Chrome、 IE11、Safari以及Firefox 等主流浏览器已经支持 HTTP/2协议。HTTP/2优化了性能,兼容了HTTP/1.1的语义,与SPDY相似,与HTTP/1.1有巨大区别。 说明 SPDY是Google ...

Cousoulis 发布于 2019-03-27 09:54 评论(0)阅读(58)
0

网络安全笔记

XSS:跨站脚本(Cross site scripting) XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他 ...

高级生命体 发布于 2019-03-26 09:35 评论(0)阅读(108)
0

绕过用编码方式阻止XSS攻击的几个例子

阻止攻击的常用方法是:在将HTML返回给Web浏览器之前,对攻击者输入的HTML进行编码。HTML编码使用一些没有特定HTML意义的字符来代替那些标记字符(如尖括号)。这些替代字符不会影响文本在web浏览器上的显示方式,仅仅用于阻止HTML渲染引擎将数据识别成HTML标记。这种方法能阻止一些XSS攻 ...

TFpI 发布于 2019-03-25 16:39 评论(0)阅读(303)
0

查找攻击入口点

入口点是应用程序能够接收输入的地方,对于攻击者来说,入口点是尝试突破应用程序的最佳位置。在安全测试中,采用以下的步骤去识别并研究高风险入口点: 常用的入口点有:文件,套接字,HTTP请求,命名管道,可插入协议处理程序,恶意服务器响应,程序化接口,结构化查询语言(SQL,通用数据库),注册表,用户接口 ...

TFpI 发布于 2019-03-25 11:31 评论(0)阅读(56)
0

浏览器代理

原理: 常用代理工具:Charles Brupsuite Fiddle burpsuite:web安全测试平台 Charles:功能简单 ...

treacle 发布于 2019-03-22 18:51 评论(0)阅读(47)
0

Chrome浏览器清除缓存

1.功能列表点击历史记录 可以是按时间清除 自动清除: 使用谷歌的无痕模式可以自动清除缓存 ...

treacle 发布于 2019-03-22 17:12 评论(0)阅读(50)
0

DES的加密与解密算法(Python实现)

DES的加密与解密算法(Python实现) 密码学实验:实现了DES的简单的加密和解密算法,DES算法的相关资料网上很多,这里不再赘述,仅仅贴出源代码给大家分享,源码中包含很多汉字注释,相信大家都是可以读懂的。 为了方便阅读和理解DES算法的原理,这里我将代码进行了模块化,分为了四个模块:密钥生成模 ...

斧王变成猪了! 发布于 2019-03-22 00:16 评论(0)阅读(1486)
1

webug4.0安装

官网:https://www.webug.org/ 官方版本里安装视频教程 4.26 官网打不开,分享当初存在网盘的【7.1更新】 链接:https://pan.baidu.com/s/1DfFlFjdVHK9yeM0f76gmPg 提取码:thp6 0x1 源码版 步骤和安装cms类似 安装php ...

雨九九 发布于 2019-03-21 12:12 评论(0)阅读(1992)
0

计算机网络核心知识

不是计算机专业的,但是学习和工作的过程中,越来越感觉到,计算机网络的重要性。自己整理一些写的比较好的文章,方便自己和大家看。 1.TCP三次握手和四次挥手 https://www.cnblogs.com/laowz/p/6947539.html https://zhuanlan.zhihu.com/ ...

无敌小阿没 发布于 2019-03-20 11:59 评论(0)阅读(101)
0

wordpress 5.1 后台拿shell

闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: shell地址为:http://192.168.62.130/wordpress/wp-content/ ...

sazreal 发布于 2019-03-19 10:07 评论(0)阅读(629)
0

基于Cisco packet tracer的AAA认证

恢复内容开始 1.Topology Diagram拓扑图 2.配置ip地址 3.路由互通 pc1--pc2 pc1--pc3 pc2--pc3 4.指令文件 R1: R1(config)#username admin1 password admin1 R1(config)# aaa new-mode ...

yyx__th 发布于 2019-03-18 19:03 评论(0)阅读(341)
0

Microsoft Windows .Reg File Dialog Box Message Spoofing 0day

Microsoft Windows .Reg文件对话框消息欺骗 0day 概述 扩展名为.reg的文件是Windows注册表中使用的注册文件。这些文件可以包含hives、密钥和值。.reg文件可以在文本编辑器中新建,也可以由Windows注册表在备份注册表时生成。 漏洞类型 reg文件对话框消息欺骗 ...

我超怕的 发布于 2019-03-14 19:27 评论(0)阅读(63)
0

浅析XSS与CSRF

浅析XSS与CSRF 在 Web 安全方面,XSS 与 CSRF 可以说是老生常谈了。 XSS XSS,即 cross site script,跨站脚本攻击,缩写原本为 CSS,但为了和层叠样式表(Cascading Style Sheet)区分,改为 XSS。 XSS 攻击是指攻击者在网站上注入恶 ...

郭佬 发布于 2019-03-14 15:26 评论(0)阅读(187)
0

初次接触OSSEC

OSSEC是一款开源的系统监控平台。它集成了HIDS(主机入侵检测)、日志监控、安全事件管理(SIM)、安全信息和事件管理(SIEM)于一身,结构简单、功能强大的开源解决方案。 主要优点 满足合规性 OSSEC可以帮助你满足诸如PCI、HIPAA之类的监管要求。它通过对应用及系统日志的分析,发现一些 ...

showking 发布于 2019-03-14 08:49 评论(0)阅读(66)
0

《趣谈网络协议》(刘超老师)读后笔记记录 002

《趣谈网络协议》(刘超老师)读后笔记记录----网络分层的真实含义 ...

炒酷酷 发布于 2019-03-13 14:41 评论(0)阅读(217)