前 言在开发高并发系统时,我们可能会遇到接口访问频次过高,为了保证系统的高可用和稳定性,这时候就需要做流量限制,你可能是用的 Nginx 这种来控制请求,也可能是用了一些流行的类库...
02月07日167 views评论拒绝服务
请求
Go实现各类限流算法
02月07日167 views评论拒绝服务
请求
02月07日167 views评论拒绝服务
请求
一种新型滥用缓存密钥规范化的缓存投毒技术
写在前面的话众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利...
02月06日90 views评论拒绝服务
漏洞
一种新的滥用缓存密钥规范化的缓存投毒技术分享
众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利用缓存来减少...
02月05日86 views评论拒绝服务
漏洞
OpenSSL 拒绝服务漏洞(CVE-2020-1971)风险通告,腾讯主机安全(云镜)支持检测
2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞。OpenSSL是一个开放源代码的软件库包,应用程序...
12月09日78 views评论name
openssl
【风险提示】天融信关于Apache Tomcat拒绝服务漏洞(CVE-2020-13934/13935)风险提示
0x00背景介绍7月14日,天融信阿尔法实验室监测到Apache官方发布了Apache Tomcat两个拒绝服务漏洞:Apache Tomcat HTTP/2(CVE-2020-13934)与Tomc...
11月06日137 views评论apache
cve
【安全风险通告】EXP公开,Apache Tomcat WebSocket拒绝服务漏洞安全风险通告
近日,奇安信CERT监测到Apache Tomcat WebSocket存在拒绝服务漏洞(CVE-2020-13935),Tomcat 中 WebSocket 框架没有对请求包长度进行校验,远程攻击者...
11月06日61 views评论apache
cert
每日安全动态第29期(10.16 - 10.19)
每日安全动态安/全/分/析01ANALYSISJuniper Junos OS中拒绝服务漏洞Juniper Junos OS中发现了一个漏洞,攻击者可以利用此问题来破坏网络协议操作或中断流量,成功利用...
10月19日120 views评论恶意软件
漏洞
如何有效防护DDoS攻击
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。乔布斯(Steve J...
10月09日221 views评论攻击
黑客
一文了解如何有效的防护DDoS攻击
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。乔布斯(Steve J...
10月08日234 views评论攻击
黑客
专家警告称:“针对教育机构的DDoS攻击呈激增趋势”
前言近期,有网络安全专家警告称,针对教育机构和学术研究机构的分布式拒绝服务攻击(DDoS)将呈激增趋势。 事件分析由于今年新型冠状病毒的出现和广泛传播,在线学习和直播课程的普及率正在不断提高...
09月19日193 views评论ddos
攻击
利用WAF进行拒绝服务攻击
内容来源:先知社区一、拒绝服务攻击拒绝服务攻击,英文名称是Denial of Service.简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的...
08月26日205 views评论web
攻击
断其粮道——内核级拒绝服务攻击
本文为看雪论坛优秀文章看雪论坛作者ID:minorory1. 何为断其粮道?古时的军队大体分为两部分,一是前线作战的士兵,二是后方运粮的人员,两者共同组成一个系统,双方配合才能完成作战任务。两者之间保...
08月15日244 views评论前线
拒绝服务
15