一。什么是CSRFCSRF(Cross site request forgery),中文名称;跨站请求伪造,也被称为;one clik ttackisession riding,缩写为:CSRF(或者XSRF)。尽管听起来像跨站脚本Xss,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。二。CSRF攻击原理网站是通过cookie来实现登录功能的。而cookie只要存在浏览器中,那么浏览器在访问这个cookie的服务器的时候,就会自动的携带cookie信息到服务器上去。那么这时候就存在一个漏洞了,如果你访问了一个别有用心或病毒网站,这个网站可以在网页源代码中插入js代码,使用js代码给其他服务器发送请求(比如ICBC的转账请求)。那么因为在发送请求的时候,浏览器会自动的把cookie发送给对应的服务器,这时候相应的服务器(比如ICBC网站),就不知道这个请求是伪造的,就被欺骗过去了。从而达到在用户不知情的情况
一。我们为什么要用扫描器 扫描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机TCP/IP端口建立连接和并请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。 扫描器的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描器是一种网络安全性评估软件。一般而言,扫描器可以快速、深入地对网络或目标主机进行评估。二。我们能接触到哪些扫描器可以按照功能分类为那种单一功能扫描器端口扫描器子域名扫描器旁站扫描器简单漏洞扫描器内网扫描器另外的一些大型扫描器其实就是把这些功能进行集成三。主流开源扫描器简单介绍Nmaphttps://nmap.org/Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点
一。什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。二。判断是否使用CDN1.超级Ping网络上拥有许多超级Ping工具,比如站长之家超级Ping,爱站网超级Ping等等##站长之家超级Ping https://ping.chinaz.com/ ##爱站网超级Ping https://ping.aizhan.com/发现只有单一IP地址的即为未使用CDN发现不同节点测得多IP地址即为使用了CDN**注意单节点CDN的判断。2.nslookup命令nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式: 交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说,非交互模式适用
一.DDoS攻击分类1.第三层攻击第3层是网络层。第3层攻击的重点是使目标站点的带宽饱和,以使站点无法使用。攻击的大小以每秒位数(Bps)为单位。包括:UDP泛洪攻击: UDP泛洪会占用主机资源,导致站点无法访问。ICMP泛滥: 也称为“ping泛洪”。持续和传出的带宽受到该类型攻击影响,导致系统整体放缓。2.第四层攻击第4层与传输协议有关。第4层攻击的目标是占用服务器资源,或防火墙和负载平衡器的资源。它以每秒数据包为单位进行测量。包括:SYN flood: 恶意占用资源,拒绝合法用户的服务。死亡Ping: 溢出内存缓冲区,从而导致崩溃、重启和拒绝合法用户的服务。反射攻击: 最具灾难性的攻击类型之一,攻击可能涉及数千台计算机,所有计算机都将数据ping回单个目标,导致大规模减速和服务拒绝。3.第七层攻击第7层是应用层和最靠近用户的层。这些攻击更复杂,因为它们模仿人类行为与用户界面交互。它们通过使用似乎合法的崩溃Web服务器的请求来针对OpenBSD、Windows、Apache和其他软件的漏洞。应用层攻击的
wxl
