43 days ago by Sroan

很久很久没有关注 网络安全方面的信息了，偶然看到乌云被关了，于是看了下乌云的微博，看到了这个 漏洞，本地测试了下无力巨大，找了个目标进行了测试可能数据量不够效果不明显。 攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表. 这样一来, 如果数据量 足够大, 那么就可以使得语言在计算, 查找, 插入的时候, 造成大量的CPU占用, 从而实现拒绝服务攻击. PHP数组的 ...

I'm Sroan - sroan.com · 7 references

68 days ago by rightsong

【独立评论】(594)中共长期网络攻击必引发战争：美报告指中共军方黑客涉嫌攻击美卫星。 伍凡：各位观众好，现在是独立评论时间。据美国国防部11月中旬向国会提交一个新的网络战略政策文件显示，在政府、军队或经济受到敌对行动威胁时，国防部将考虑发动网络攻击。据《华盛顿邮报》获得的这份报告显示，这是迄今为止美国政府在网络战计划上最详细的文件。这份报告并警告说， 对美国的网络攻击“将面临严重的后果”。今天，我们来分析中美两国间网络战的现状和前景。 草庵：这一报告比7月份发布的国防部的网域战略更加明确。7月份发布的战略重点是建立防御系统、阻止攻击，将对手“阻绝”在系统之外。但在最新的报告中，国防部直接表示 ...

正氣歌 - rightsong.wordpress.com

82 days ago by zhai

今天才发现 博客是被人 攻击了，还不是简单的被GFW封掉了，GFW还是继续可以访问的，主要是因为 安全性的问题，.htaccess被无情的改掉了 重新取回密码，删除掉了被改的文件，重新设置了一份，更改了 博客管理的密码 第二次 攻击.这种 攻击手段很简单也前所未碰到过，也算是涨了一次见识了 继续努力编程.。 今天第一天上班 本站文章除注明转载外，均为本站原创编译 转载请注明：文章转载自： 翟子 博客 [ http://blog.foreverlove.us/] 本文标题：博客再次被 攻击，已经恢复访问 本文地址： http://blog.foreverlove.us/1740.htm[.... ...

翟子博客 - blog.foreverlove.us

122 days ago by iefans

微软最近公布的一则安全统计数据表明，目前全球约3.4亿台个人电脑目前正在使用过时的的浏览器版本，他们更容易遭到恶意软件的攻击。微软告诫用户使用新版本的浏览器。 微软的安全统计表明约24%的用户正在运行旧版浏览器，而IE6、IE7占全部统计的15.2%。谷歌的Chrome浏览器，因使用自动更新推送新版，因此只占1.7%。 同时，微软近日还上线了一个YourBrowserMatters.org网站，用于帮助用户统计浏览器安全级别，目的是告诫用户旧版浏览器存在恶意软件的风险。一直以来，微软都在努力构建反网络钓鱼联盟，网络信任联盟等相关反黑客技术组织，通过这个网站对旧版浏览器的统计，以提高人们对恶意软 ...

IE浏览器中文网站 - iefans.net · Rank: 83,324 · 21 references

148 days ago by 安静

先写关于PK的吧。 说到PK，先写带先至队伍的吧。 1、先至队。 蜥蜴人 首领 突击 破竹 精神 钝足 后卫 皇家 突袭 破竹 降攻 前锋 蜥蜴人 先至 突袭 飓风 这类队伍的优点在于先至高速双突双破 思想在于1回合伤对手 2回合结束战斗 阵法和卡牌可以按个人条件置用 仅仅是思路 加点的话 蜥蜴人皇家速度200 防御2000 攻击 智力适当 突击速度100左右 放弃防御 智力50左右即可 全攻 地精射手 首领 地射 先至 迷惑 海市蜃楼 后卫 皇家 突袭 破竹 降攻 前锋 地战 降攻 精神 突袭 地射的没脑子大家都知道，而且还短腿。迷惑是为了抵消对面 精神 双突双降 也可以称为3dps的变种 ...

王国征服 - k.80app.com

168 days ago by shenqiqi

【今日点击】(1099)外媒关注中共军方攻击法轮功网站：“看得到的证据”-中共教人进行网路攻击。 ＊超值影视音乐影片电子书,超过300部多媒体合辑高速下载(含教学)： http://www.megaupload.com/?d=4XB9KR29 其他推荐: 《神韵》2011世界巡演新亮点 视频百科 拓展您的视野！ 港各界集会游行庆一亿人退出中共 Filed under: Uncategorized Tagged: chinese, 电视台, 真善忍, 退党, 镇压, news, NTDTV, TV, 全球, 关注, 卫视, 外媒, 媒体, 攻击, 新唐人, 气功, 法轮功, 法轮功网站, 法轮大 ...

亚马逊女神 - shenqiqi.wordpress.com

177 days ago by nosqlfan

本文是一篇转载文章，文章主要介绍了 MongoDB 安全性方面的知识，包括 MongoDB 安全配制、认证机制及认证的网络流程，也简单介绍了可能利用JavaScrip t引擎 攻击的可能。 MongoDB，这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西，总是感觉精力不足。这次趁着买了一本书，就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单，尤其是看代码的时候更是感觉如此。但这不也是另一个 KISS 的典范么，还是简单但是实用的东西最能流行。 既然都看了其实现，也不能不产出点什么。正好多年没更新博文，就简单分析一下 MongoDB ...

NoSQLFan - blog.nosqlfan.com · Rank: 105,372 · 12 references

184 days ago by 聖騎天下

SQL注入攻击一直都在被广泛的讨论，在MySQL中，我们常常会忽略这样两个安全隐患，那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。 首先我们来谈论一下超长SQL查询 MySQL配置项: max_packet_size 这个东西是用来限制MySQL客户端和服务器通信数据包的长度的，比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节，所以不会超标。在绝大多情况下，我们很难会超过MySQL的 默认限制1M。对于MySQL来说，如果查询字符串的大小超过了这个限制，MySQL将不会执行任何查询操作。可以想象一下，1M的SQL语句还是很长的， ...

聖騎天下 - opensoce.com · 3 references

200 days ago by Electron

还记得上次我们为大家介绍的，那款名叫 Emberwind 的 HTML5网页游戏吗？这次游戏升级了，特别是操作上的升级。在游戏中你可以爬梯子，并且按空格键进行攻击，总之是离游戏完成又近了一步。 这里是游戏的操作列表: 按键 动作 方向键 向左 向左移动 方向键 向右 向右移动 方向键 向上 跳跃 方向键 向下 是躲避吗？ 空格 攻击 键盘Ctrl键 打开 / 回车 方向键 向左x 2 向左跑 方向键 向右x 2 向右跑 游戏还在开发中，有一些功能仍然没有完成，不过你可以 点这里直接用Opera浏览器试玩一下，如果你很关心开发的进度，可以 来这个博客查看我们的开发进度 我们也非常欢迎来自你的意见 ...