DoS是利用网络协议缺陷，或者暴力攻击的方式，耗尽服务器资源，让目标计算机或网络无法提供正常的服务或资源访问（服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接等）。 实现DoS有很多种方式，下面列举个人目前能理解的几种 ...>_<... 1. SYN Flood ...

基础知识 文件包含指的是一个文件动态引用另一个文件，这是一种非常灵活的动态调用方式。有点类似Java引用jar包，但区别在于jar包引用后一般是固定不变的(一般不能动态改变所引用的jar包名称)，而 ...

HTTP慢速拒绝服务攻击简介 HTTP慢速攻击是利用HTTP合法机制，以极低的速度往服务器发送HTTP请求，尽量长时间保持连接，不释放，若是达到了Web Server对于并发连接数的上限，同时恶意占用的连接没有被释放，那么服务器端将无法接受新的请求，导致拒绝服务。 HTTP慢速攻击原理 ...

背景 说来惭愧，6 年的 web 编程生涯，一直没有真正系统的学习 web 安全知识（认证和授权除外），这个月看了一本《Web 安全设计之道》，书中的内容多是从微软官方文档翻译而来，这本书的含金量不高，不过也不能说没有收获，本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS ...

Vulhub和DVWA一样，也是开源漏洞靶场，地址：https://github.com/vulhub/vulhub 环境搭建过程如下： 1. 下载和安装Ubuntu 16.04镜像，镜像地址：http://mirrors.ustc.edu.cn/ubuntu-releases/16.04 ...

XSS(Cross-Site Scripting)大致分为反射型和存储型两种，之前对XSS的认知仅停留在如果网站输入框没有屏蔽类似<script>alert('ok')</scrip ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...