防御共10篇
排序
学习文件上传漏洞利用:从入门到精通
文件上传功能在网站开发中极为常见,涵盖了诸如上传头像、身份证照片、业务数据等方方面面。然而,当系统对用户上传的文件过于信任,未经充分的验证和限制,就会导致文件上传漏洞的产生。这种漏...
1个月前
GraphQL API 安全:漏洞探测与防御
GraphQL 漏洞通常源于实现和设计缺陷。其中,内省功能可能保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。 GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经...
1个月前
Java内存Webshell:攻击与防御全解析
这篇文章以Tomcat为例,详细记录了关于Java内存Webshell的利用、检测以及相关思考。 内存Webshell的利用方式 目前,内存Webshell的利用方式主要分为以下三种: 基于Servlet规范的利用: 这种方...
1个月前Medusa:红队武器库平台的优化与标签建议
本文介绍了一款强大的红队武器库平台——Medusa,涵盖了XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。通过Docker安装,简化了部署流程。 在红队作战中,工具的选...
2个月前
深入解析路由固件解包打包与后门防御(第二部分)
在先前的文章中,我们详细介绍了使用binwalk工具进行路由器固件的解包和打包操作。尽管这是一个有效的工具,但打包操作可能显得有些繁琐。今天,我们将向您介绍另一款功能强大的工具——firmwar...
2个月前
路由器固件解包打包技巧及后门防御策略
在现今生活中,路由器已经成为不可或缺的网络设备之一。许多用户喜欢对路由器系统进行定制,通过安装各种插件来增强网络体验。然而,你是否考虑过你的路由器固件的安全性呢?本文将介绍如何使用...
2个月前
使用Nginx防御XSS、SQL注入等攻击的最佳实践
前言:在当今的网络环境中,网站安全是至关重要的。各种攻击如SQL注入、XSS攻击等层出不穷,即使拥有WAF等安全设备,对于一些草根站长来说也可能难以负担。本文介绍如何通过优化Nginx配置文件,...
2个月前
什么是DDoS,对于DDoS攻击防御有哪些误区?
DDoS攻击是属于常见网络攻击之一,也是一种较难防御的网络攻击。它的特点就是易于启动、难防御、有害、难跟踪等。因此DDoS攻击也是众多站长最怕遇见的网络攻击。那么大家在使用海外服务器时,会...
10个月前
网站被DDoS攻击,一般要选择多大的服务器防御?
如果服务器没有配备DDoS防御,那么一旦遭受到恶意流量攻击时,很可能会服务器崩溃,严重者给企业带来巨大损失。为了避免遭受到攻击,很多企业都选择租用高防服务器来防御。现在市面上的高防服务...
10个月前
网站服务器被DDOS攻击怎么办,有哪些好的防御方法?
相信DDoS攻击是广大站长最为烦恼的,它不仅影响网站排名、流量等,同时也能影响线上业务,甚至是公司企业业绩。那么在面对DDoS攻击时,我们应该采取什么方法比较好呢?其次那么多的服务器防御类...
10个月前
