网络安全

使用HSTS提高网站的安全性

为什么要开启HSTS? 在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务...

Nginx 无 WWW 自动跳转 WWW

有www转无www [cce] if ( $host ~* ^www\.(?<nowww>.*)$ ) { rewrite .* $scheme://$nowww$request_uri permanent; } [/cce] ...

百度站长平台出现重大漏洞

该漏洞导致运营商可劫持百度站长平台的HTTPS网站,从而插入广告。 相关链接:https://www.v2ex.com/t/428289 该漏洞影响恶劣,PdoMo-DNS事先就已屏蔽了百度站长平台的相关网址,为大家提供纯净的上网环境。

一篇文章了解爬虫技术现状

导语:本文全面的分析了爬虫的原理、技术现状、以及目前仍面临的问题。如果你没接触过爬虫,本文很适合你,如果你是一名资深的虫师,那么文末的彩蛋你可能感兴趣。 需求 万维网上有着无数的网页,包含着海量的信息,无孔不入、森罗万象。但很多时候,无论出...

利用 SSDP 协议生成 100 Gbps DDoS 流量的真相探秘

导语:一般SSDP攻击的平均规模是12Gbps,但在最近,Cloudflare监测到一次超大规模SSDP攻击发生,峰值流量高达100Gbps。这是怎么发生的呢? 上个月我们分享过一些反射型DDoS攻击数据,SSDP攻击的平均大小是12 Gb...

用PowerBreach网络改变启发式

自从黑客的黎明以来,已经有许多技术发布到后门Windows系统。从注册表的野外狂野西部到Windows任务调度程序,黑客喜欢找到创造性的方式来维持对他们的征服。虽然后门不必与恶意代码相关,例如恶意添加的用户的情况,通常,后门被认为与其他恶意...

令人毛骨悚然的以用户为中心的后期开发

我喜欢在参与期间看到红色和蓝色的队伍平息。如果双方避免自私的欲望,专注于手头的任务,效果最好;改进和培训是最终目标。这个争斗的进攻方面的关键部分是红队对用户采取对抗行动收集数据和实现目标的能力。在每个参与过程中,红队必须不断地了解用户行为 ...

钻石模型和基于网络的威胁复制

我最近在BSides DC与Chris Ross(@xorrior)就复制对抗性后利用工具和传统手段进行了交谈。在演讲中,我们简要介绍了特定对手仿真的概念,并在非常高的层面上讨论了入侵分析钻石模型如何被用作对手仿真的框架。为了更好地解释这个...