-
云原生应用架构实践-应用监控
发布于: 2019-12-03应用上线后,为了长期稳定地服务客户,需要进行应用监控系统。监控系统可以对关键资源或者应用数据进行持续的监控,并且在监控对象发生异常的时候及时发送报警,方便开发人员或运维人员快速处理问题,保证应用稳定运
-
Web应用常见的漏洞和防护对策
发布于: 2019-12-03近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。
-
CSRF漏洞危害及防护
发布于: 2019-12-03CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。
-
-
XSS漏洞有哪几种?如何防护XSS漏洞?
发布于: 2019-12-03XSS是 Cross Site Scripting的简写,即跨站脚本攻击。恶意攻击者往 Web 页面里插入恶意 HTML 代码,从而达到恶意攻击的目的。本文介绍了XSS漏洞分类、危害、防护方法。
-
入侵检测系统简介
发布于: 2019-12-03随着网络的普及,网络攻击朝着自动化、易用化、平民化的方向发展,是否能够及时发现网络黑客的入侵行为,成为一个重要问题。本文介绍了基于网络入侵检测系统 NIDS 和基于主机的入侵检测系统 HIDS。
-
如何防止流量劫持?
发布于: 2019-12-03流量劫持方式主要分为两类:DNS劫持、链路劫持。DNS劫持和链路劫持原理不同,采取的应对措施也不相同,本文介绍了两类不同类型流量劫持所需要采取的不同应对措施。
-
链路劫持原理是什么?如何应对链路劫持?
发布于: 2019-12-03链路劫持是对于服务器返回的数据包内容进行篡改或者抢先与服务器进行回包,在回包中强行插入恶意业务逻辑,干扰用户的正常使用,同样会造成广告、挂马等一系列的危害后果。
-
DNS劫持原理?如何处理DNS劫持?
发布于: 2019-12-03DNS 劫持是在用户通过域名系统访问目标的时候劫持域名解析的回包,目标域名会被恶意地指向其他恶意 IP 地址,造成用户无法正常使用服务。本文主要介绍了DNS劫持原理以及如何处理DNS劫持。
-
什么是DNS反射攻击?
发布于: 2019-12-02DNS 大部分使用 UDP 协议,UDP 协议没有握手过程让其去验证请求的源 IP。攻击者(实际上是攻击者控制的傀儡机)发送大量伪造了 Victim IP 的请求给 DNS 服务器,DNS 服务器成为
