1.1.1 摘要 在日常的互聯網生活當中，我們幾乎都離不開用戶驗證登陸功能，例如：登陸微博，Gmail，博客園，Stackoverflow等網站，這給我們帶來了一些不便，就是要管理一堆的用戶名和密碼 ...

1.1.1 摘要 日前，國內最大的程序員社區CSDN網站的用戶數據庫被黑客公開發布，600萬用戶的登錄名及密碼被公開泄露，隨后又有多家網站的用戶密碼被流傳於網絡，連日來引發眾多網民對自己賬號、密碼等互聯網信息被盜取的普遍擔憂。 網絡安全成為了現在互聯網的焦點，這也恰恰觸動 ...

Smurf攻擊原理： 　　利用TCP/IP協議自生缺陷，結合IP欺騙和ICMP回復的方法是網絡響應ICMP回復請求，從而產生大量的數據流量，導致網絡嚴重阻塞和資源消耗，進而引起目標系統拒絕為合法用戶提供服務。簡單點說，就是向網絡廣播地址發送偽造源IP的ICMP echo Request包，導致 ...

出品｜MS08067實驗室（www.ms08067.com) 千里百科 Domain Fronting基於HTTPS通用規避技術，也被稱為域前端網絡攻擊技術。這是一種用來隱藏Metasploit，Cobalt Strike等團隊控制服務器流量，以此來一定程度繞過檢查器或防火牆檢測的技術 ...

Smurf攻擊是一種病毒攻擊，以最初發動這種攻擊的程序“Smurf”來命名。這種攻擊方法結合使用了IP欺騙和ICMP回復方法使大量網絡傳輸充斥目標系統，引起目標系統拒絕為正常系統進行服務。 LAND攻擊（局域網拒絕服務攻擊，英語：Local Area Network Denial ...

1、服務拒絕攻擊服務拒絕攻擊企圖通過使你的服務計算機崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施的攻擊行為，主要包括：死亡之ping （ping of death）概覽：由於在早期的階段，路由器對包的最大尺寸都有限制，許多操作系統對TCP/IP棧的實現在ICMP包上都是規定64KB ...

網絡攻擊技術開篇——SQL Injection 1.1.1 摘要 日前，國內最大的程序員社區CSDN網站的用戶數據庫被黑客公開發布，600萬用戶的登錄名及密碼被公開泄露，隨后又有多家網站的用戶密碼被流傳於網絡，連日來引發眾多網民對自己賬號、密碼等互聯網 ...

1.1.1 摘要 在本系列的第一篇博文中，我向大家介紹了SQL Injection常用的攻擊和防范的技術。這個漏洞可以導致一些非常嚴重的后果，但幸運的是我們可以通過限制用戶數據庫的權限、使用參數化的SQL語句或使用ORM等技術來防范SQL Injection的發生，接來了要向大家介紹 ...