-
DDoS
DDoS DoS 攻击就是通过大量恶意流量占用带宽和计算资源以达到瘫痪对方网络的目的。 目的 一般 DDoS 攻击有两个目的: 敲诈勒索,逼你花钱买平安 打击竞争对手 例子 举个简单的例子,老郑家面馆生意红火,突然有一天一群小混混进了点,霸占了座位,只闲聊不点菜,结果坐在店里的人不吃面,想吃面的人进不来,导致老郑无法向正常客户服务。 ...2018-09-26 01:02:24 | Web
-
XSS-web 安全
XSS 命名 Cross Site Script(XSS, 跨站脚本攻击) 为什么叫 XSS,缩写明显是 CSS 啊? 没错,为了防止与我们熟悉的 CSS(Cascading Style Sheets)混淆,所以干脆更名为 XSS。 定义 那 XSS 是什么呢? 一言蔽之,XSS 就是攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。 X...2018-09-26 00:56:29 | Web
-
SQL Injection
SQL Injection 所谓 SQL 注入,就是通过客户端的输入把 SQL 命令注入到一个应用的数据库中,从而得以执行恶意 SQL 语句。 例子 uname = request.POST['username'] password = request.POST['password'] sql = "SELECT all FROM users WHERE username='" + u...2018-09-26 00:56:29 | Web
-
CSRF-web 安全
CSRF 简单来说,CSRF 就是网站 A 对用户建立信任关系后,在网站 B 上利用这种信任关系,跨站点向网站 A 发起一些伪造的用户操作请求,以达到攻击的目的。 例子 举个例子。网站 A 是一家银行的网站,一个转账接口是 “http://www.bankA.com/transfer?toID=12345678&cash=1000”。toID 表示转账的目标账户,cash 表示...2018-09-26 00:56:29 | Web
-
HTTP/2
HTTP/2 HTTP/2替代了HTTP在“网络上”的表达方式。 这不是对协议的彻底重写;HTTP方法、状态代码和语义是相同的,应该可以使用与HTTP/1相同的api。x(可能有一些小的添加)来表示协议。 协议的重点是性能;具体来说,终端用户感知到的延迟、网络和服务器资源使用情况。一个主要目标是允许从浏览器到Web站点使用单个连接。 这项工作的基础是 SPDY,但是HTTP/2已经发...2018-09-25 09:03:47 | Protocol
-
UDP
UDP 概念 用户数据报协议(英语:User Datagram Protocol,缩写为UDP),又称用户数据报文协议,是一个简单的面向数据报的传输层协议。 正式规范为 RFC 768。 在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的...2018-09-25 08:42:47 | Protocol
-
TCP 协议入门介绍
为什么需要这套协议 互联网由一整套协议构成。 TCP 只是其中的一层,有着自己的分工。 以太网协议作用 最底层的以太网协议(Ethernet)规定了电子信号如何组成数据包(packet),解决了子网内部的点对点通信。 IP 协议作用 但是,以太网协议不能解决多个局域网如何互通,这由 IP 协议解决。 TCP 协议作用 IP 协议只是一个地址协议,并不保证数据包的完整。如果路由...2018-09-25 08:42:47 | Protocol
-
TCP/IP 协议
什么是 TCP/IP 模型? TCP/IP模型是一系列网络协议的总称,这些协议的目的,就是使计算机之间可以进行信息交换。 所谓”协议”可以理解成机器之间交谈的语言,每一种协议都有自己的目的。TCP/IP模型一共包括几百种协议,对互联网上交换信息的各个方面都做了规定。 TCP/IP 模型的四层结构 这些协议可以大致分成四个层次,上一层的协议都以下一层的协议为基础。 从下到上的四层,分...2018-09-25 08:42:47 | Protocol
Echo Blog
江湖无名 安心练剑