摘要：转载自 DDOS 攻击的防范教程 一个多月前，阮一峰的个人网站遭受 DDOS 攻击，下线了50多个小时。这篇文章就是他总结的，教大家如何应对这种攻击。 需要说明的是，我对 DDOS 并不精通，从没想过自己会成为攻击目标。攻击发生以后，很多素昧平生的朋友提供了各种帮助和建议，让我学到了很多东西。这里记 阅读全文

摘要：转载自 XSS的那些事儿 XSS是什么 XSS，Cross-site scripting，跨站脚本攻击，为了区分与CSS，起名为XSS。黑客利用网站的漏洞，通过代码注入的方式将一些包含了恶意攻击脚本程序注入到网页中，企图在用户加载网页时执行脚本来实施攻击。脚本程序通常是JavaScript编写，当然 阅读全文

摘要：转载自 Java开发必须掌握的8种网站攻防技术 XSS攻击 XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),是WEB应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序, 当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端 阅读全文

摘要：转载自 WEB攻击手段及防御－扩展篇 之前的文章介绍了常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段，没有看的去翻看之前的文章，这些都是针对代码或系统本身发生的攻击，另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS 阅读全文

摘要：转载自 漫画：什么是中间人攻击 故事发生在上世纪40年代...... 在解放战争初期，东北牡丹江一带，奶头山有一个土匪副官叫栾平。他计划将包含重要信息的先遣图，献给威虎山的土匪头子座山雕。 而后栾平被共军抓获，侦查员杨子荣利用审讯栾平获得的情报以及先遣团，巧妙混入威虎山。 结局不用多说，栾平和座山雕 阅读全文