安大
发布时间:2013-07-31 10:20:48
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。语法:tcpd.........【阅读全文】
发布时间:2013-07-30 10:43:03
1.下载GnuWin32,GnuWin32的安装文件(GetGnuWin32-0.6.3.exe)下载地址:http://sourceforge.net/projects/getgnuwin32/,官网地址:http://gnuwin32.sourceforge.net/2.运行GetGnuWin32-0.6.3.exe,并指定安装目录。3.进入安装目录的GetGnuWin32子目录,GetGnuWin32子目录是GetGnuWin32-0.6.3.exe自动建立的4.运行downlo.........【阅读全文】
发布时间:2013-07-25 12:36:09
近期有大量的网站反馈,某IP持续请求网站上的某脚本文件(本例中是diy.php),产生大量的针对其他网站的访问请求,某安全团队在与用户取得联系后得到访问日志和脚本的源代码如下:......【阅读全文】
发布时间:2013-07-23 16:03:56
CSRF 的基本概念特性
跨站请求伪造(CSRF)的是Web 应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0 技术的应用的背景下,CSRF 攻击完全可以在用户法毫无察觉的情况下发起攻击。国际上并未对CSRF 攻击做出一个明确的定义,同时,攻击的发起手段方式繁多,下文会做详细介绍。......【阅读全文】
