一、CSRF是什么　　CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。 二、CSRF攻击原理　　CSRF攻击利用网站对于用户网页浏览器的信任，挟持用户当前 ...

何为syn攻击？ 　　先普及下tcp3次握手的知识，在TCP/IP中，tcp协议提供可靠的socket连接服务，通过3次握手建立可靠连接。 tcp3次握手过程： 　　第一阶段：某终端向服务器发送syn（syn=x）请求消息，并进入SYN_SEND状态 ...

目录 arp安全 IP报文格式 DoS攻击 tear drop攻击 微小碎片攻击 IP欺骗，留后门 arp安全 以太网帧的type =0806 表示arp arp攻击：hack伪造arp应答包给target（当target使用arp广播寻找 ...

ARP协议概述 ARP协议（address resolution protocol）地址解析协议。 一台主机和另一台主机通信，要知道目标的IP地址，但是在局域网中传输数据的网卡却不能直接识别IP地址，所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能 ...

DDOS的攻击原理和如何防护网站和游戏恶意攻击 　　 1-DDOS全名是Distribution Denial ...

前几日研究某Web项目源代码，使用的是ThinkPHP框架，根目录下有个www目录，存放项目模块的入口文件。顿时茫然，本人一般直接把入口文件放在web根目录，而这里却是www目录，不知www目录是何作用，遂问老大，老大回：你查查什么是目录遍历攻击。所以才懂得www目录之所以存在的目的。。。 描述 ...

DDoS是目前最凶猛、最难防御的网络攻击之一。现实情况是，这个世界级难题还没有完美的、彻底的解决办法，但采取适当的措施以降低攻击带来的影响、减少损失是十分必要的。将DDoS防御作为整体安全策略的重要部分来考虑，防御DDoS攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺 ...