随笔分类 -  网络安全

摘要：API的重放机制 我们在设计接口的时候，最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢？就是把你的请求原封不动地再发送一次，两次...n次，一般正常的请求都会通过验证进入到正常逻辑中，如果这个正常逻辑是插入数据库操作，那么一旦插入数据库的语句写的不好，就有可能出现多条重复的数据。一旦是比较慢的 阅读全文

摘要：HTTPS协议说明 基本现在最安全的网络连接就是使用https了，http协议有几个不安全的地方： 传输信息是明文的。 -- http的传输信息是明文的，基本网络劫持下就束手就擒了。 不能防止篡改。 -- 在网络传输层面是无法防止第三方截取请求，篡改请求，再发送给服务器的。 其实从互联网已开始，网络 阅读全文

摘要：一、简介 FastNetMon这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。 特性： 1）可处理入/出口流量 2）如果发现 阅读全文