二十年前，美国网景公司为浏览器引入了加密协议，意在保护用户的私人数据。但网络设备提供商 Sandvine 的一项研究表明，在二十年后的今天，依然有三分之二的网络数据通过未受保护的渠道传播。 不论你是在亚马逊网站上浏览产品，在 Netflix 上欣赏电影，还是在美国国家...

2019-04-08 10:01:51 加密协议网站安全

经常关注张戈博客的朋友应该注意到，张戈在以往的文章中多次提到要隐藏我们网站服务器的真实IP，比如最近分享的《阿里云盾网站安全防御(WAF)的正确使用方法》，肯定有不少人心怀疑问，这是为什么呢？ 一、为啥隐藏真实IP？ 今天，抛出这样一个话题，也是为了提醒那些还...

2019-04-08 10:00:13 个人博客vps服务器网站安全

将2个网站搬到阿里云，一个是因为阿里云稳定，另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客，结果云盾毫无反应，而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能，发现有部分朋友估计并未正确使用WAF。所以，我在本文...

2019-04-08 10:00:11 阿里云盾网站安全WAF防护

WordPress核心功能SQL注入漏洞分析 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞（编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞，想学习下，就深入的跟了下代码，结果发现老外留了好大...

2019-04-08 10:00:09 wordpress漏洞SQL注入漏洞网站安全

有站长问道怎么我的二级域名被不认识的ID验证了?关于这种情况，主要需要注意以下几点： 一，注意网站各种帐号的安全，使用复杂密码； 二，保证网站后台权限可控； 三，经常使用安全工具进行漏洞检测； 四，使用平台提供的批量验证子域功能，批量验证所有子域。 下面给...

2019-04-08 10:00:00 百度站长平台域名安全网站安全

8月25日晚，锤子坚果手机发布会因故推迟、PPT一堆错漏、抢红包故障，据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击，现场PPT也是临时赶制、边写边用，好端端的一场发布会被DDoS攻击搞的狼狈不堪。 分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法，它的英文全...

2019-04-08 09:59:57 DDOS攻击ddos防御网站安全

用户想要与MySQL服务器建立一条安全连接时，常常依赖VPN隧道或SSH隧道。不过，获得MySQL连接的另一个办法是，启用MySQL服务器上的SSL封装器(SSL wrapper)。这每一种方法各有其优缺点。比如说，在出现多条短时间MySQL连接的高度动态环境下，VPN或SSH隧道也许是比SSL更好...

2019-04-08 09:58:22 ssl证书钓鱼网站网站安全

我们之前在使用HTTP Headers 防御WEB攻击（一）、使用HTTP Headers 防御WEB攻击（二）中讲述了如何使用HTTP Headers对WEB攻击进行防御，比如使用X-Frame-Options以及X-XSS-Protection。在本文中，我们将探索如何利用HTTP Headers保卫我们的Cookies。 简介 在用户会话中...

2019-04-08 09:58:11 Web攻击HTTPHeaders网站安全

在现实生活中，网络安全对抗需要企业内每一位员工的参与。团队要么找到办法完成向客户作出的业务承诺，要么眼睁睁看着业务体系陷入瘫痪。我们到底该如何抵御一场无情的分布式拒绝服务攻击?下面就请结合实例，随我们一同了解。 2015年5月17日星期天，网络犯罪分子向我所...

2019-04-08 09:57:57 DDOS攻击分布式拒绝服务网站安全

俗话说进攻是最好的防御，而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能，你会成为最好的防守者无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记：熟能生巧！ 1、Bricks Bricks是一个建立于PHP、使用MySQL数据库的web...

2019-04-08 09:55:32 网站漏洞测试网站漏洞网站安全