浅谈基于 NTP 的反射和放大攻击
0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was ......
2018-10-12
浏览量(4.3万)
第三方账号登陆的过程及由此引发的血案
0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情 ......
2018-10-10
浏览量(4.2万)
简单粗暴有效的mmap与remap_pfn_range
0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物 ......
2018-09-20
浏览量(4.3万)
浅析大规模DDOS防御架构-应对T级攻防
0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DD ......
2018-09-12
浏览量(4.2万)
生物特征识别之指纹识别,伪造,指纹设备缺陷设计
0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别, ......
2018-09-03
浏览量(4.3万)
MongoDB安全配置
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可 ......
2018-08-31
浏览量(4.1万)
浅谈被加壳ELF的调试
0x00 ELF格式简介: 注:本文只讨论如何调试被加壳的ELF文件,包括调试中的技巧运用及调试过程中可能遇到的问题的解 ......
2018-08-21
浏览量(4.3万)
窃听风暴: Android平台https嗅探劫持漏洞
0x00 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有 ......
2018-08-17
浏览量(4.2万)