攻防技术

网络攻防你必须了解的重要技术-小牛资源网blog.xnsay.com

攻防技术

Java程序抵御xss攻击

阅读(102) 评论(0)

原理:将前端请求的所有数据,进行转义后再存入数据库。1.导入hutool-all包<!--数据转义,防止xss攻击--><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all...

攻防技术

防止源站IP暴露的小技巧

阅读(162) 评论(0)

通常,我们在搭建完网站之后,为了防止被攻击,可能会使用一些CDN/WAF来保护源站,但是如果配置不恰当,源站ip可能还是会暴露(如Censys.io等网站),这里小牛云站长提供一些方法供大家参考,用来避免这种情况的发生。443端口SSL证书泄露在使用nginx作为web服务器的时候,对于未绑定的域名可能会解析到其他站点,容易被恶意解析。在443端口上,这种情况可能更加严重,在直接访问443...

攻防技术

加强kangle / ep /安全防御/ CC防御/反注入/反木马等

阅读(678) 评论(0)

1.禁止目录执行首先单击右侧的请求控件以选择添加目标,选择拒绝两个匹配的模块reg_path分开写,记得检查nc以获取详细信息和图片比较.*\/((attachment)|(attachments)|(uploadfiles)|(avatar))\/\.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|...

攻防技术

百度诊站 - 网站健康检测专业工具

阅读(154) 评论(0)

一、什么是百度诊站?简单理解:通过官方线上功能来看,我们认为百度诊站,是一款审核网站健康度及上搜能力诊断工具,主要用于网站基本信息,浏览器表现,网站证书信息,网站安全检测,站点企业信息监测,网站热度指数的一个监测与展现。百度诊站官网:https://zhenzhan.baidu.com/二、什么是百度上搜热力值?从目前来看,它是一个满分100的数据反馈指,类似于网站热度的产品,它反...

攻防技术

如何简单防止黑客攻击及劫持

阅读(194) 评论(0)

一般网站搭建完成后,如果没有流量及PR值一般是比较安全的,但是如果网站权重大于等于2可能就会引来很多攻击与鸡翅,一般出现的就是这几种情况:网站被挂木马、网站被黑、网站被攻击等。下面小牛云站长就给大家分享一些简单的预防方法,大家可以参考下。一、防挂马方法:1、建议用户通过ftp来上传、维护网页,不经常使用尽量关闭尽量ftp端口,不安装asp的上传程序。2、定期对网...

攻防技术

利用搜索引擎进行攻击的原理剖析

阅读(142) 评论(0)

搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。GoogleHacking是原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。黑客们是如何使用搜索引擎发动攻击的呢?在搜索引擎的搜索框内,用户键入关键词,回车后便会展示自己想要的结果。实际上,这个看似简单的...