- 网络安全形势严峻,CC攻击成为企业主要威胁。本文提出针对性的防护策略。建议企业通过季度演练将检测时间控制在90秒内,修复时间缩短至15分钟,构建自适应安全防护体系。https://www.ffy.com/latest-news/1915664820460326912 网络安全形势严峻,CC攻击成为企业主要威胁。本文提出针对性的防护策略。建议企业通过季度演练将检测时间控制在90秒内,修复时间缩短至15分钟,构建自适应安全防护体系。https://www.ffy.com/latest-news/1915664820460326912
- 0x00 前言 这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包 一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置... 0x00 前言 这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包 一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置...
- 快速制作华夫饼图总览 华夫饼图(Waffle Chart),可以直观的描绘百分比完成比例情况。与传统的饼图相比较,华夫饼图表达的百分比更清晰和准确,它的每一个格子代表 1%。 接下来就是讲解如何使用模板来进行制作。 总共分为六步: 前期准备,添加数据源,重命名字段,替换数据源、细节调整、仪表板布局。 数据源... 快速制作华夫饼图总览 华夫饼图(Waffle Chart),可以直观的描绘百分比完成比例情况。与传统的饼图相比较,华夫饼图表达的百分比更清晰和准确,它的每一个格子代表 1%。 接下来就是讲解如何使用模板来进行制作。 总共分为六步: 前期准备,添加数据源,重命名字段,替换数据源、细节调整、仪表板布局。 数据源...
- 案例地址:https://www.semi.org/en/news-media-press/semi-press-releases 看似普通的get请求,但在本地拿requests请求会返回需要验证 ... 案例地址:https://www.semi.org/en/news-media-press/semi-press-releases 看似普通的get请求,但在本地拿requests请求会返回需要验证 ...
- DISCUZ论坛如需启用论坛自带的CC防护,请按照如下配置。 使用WAF后,用户访问网站的是通过WAF服务器间接访问网站服务器的,Discuz论坛可能会在获取用户IP时,直接获取WAF的IP,而不能直接获取到用户的真实IP,在此提出一些解决方案。 解决方法(DZ X2): ... DISCUZ论坛如需启用论坛自带的CC防护,请按照如下配置。 使用WAF后,用户访问网站的是通过WAF服务器间接访问网站服务器的,Discuz论坛可能会在获取用户IP时,直接获取WAF的IP,而不能直接获取到用户的真实IP,在此提出一些解决方案。 解决方法(DZ X2): ...
- 脚本木马的免杀 Web端木马一般是中国菜刀的一句话木马、中国蚁剑马、冰蝎马、还有各种各样脚本的大马。Web端木马的查杀一般是WAF通过分析流量来进行截断。在WAF的规则里面有这些木马的流量特征,只要WAF匹配到了木马的流量特征,就会对木马请求的流量进行截断丢弃。所以,Web端木马免杀实质就是要对木马通信流量做混淆,以达到WAF匹配不到... 脚本木马的免杀 Web端木马一般是中国菜刀的一句话木马、中国蚁剑马、冰蝎马、还有各种各样脚本的大马。Web端木马的查杀一般是WAF通过分析流量来进行截断。在WAF的规则里面有这些木马的流量特征,只要WAF匹配到了木马的流量特征,就会对木马请求的流量进行截断丢弃。所以,Web端木马免杀实质就是要对木马通信流量做混淆,以达到WAF匹配不到...
- 目录 WAF 流控设备 堡垒机 WAF WAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。 WAF的特点: 全面检测WEB代码深入检测HTTP/HTTPS强大的特征库网络层的防篡... 目录 WAF 流控设备 堡垒机 WAF WAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。 WAF的特点: 全面检测WEB代码深入检测HTTP/HTTPS强大的特征库网络层的防篡...
- 1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具... 1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具...
- Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make au... Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make au...
- 课程简介:使用 Python3 抓取 12306 网站信息提供一个命令行的火车票查询工具。通过该项目的实现,可以熟悉 Python3 基础及网络编程,以及 docopt,requests,prettytable 等库的使用。项目由小蜗牛发布在实验楼,项目在线练习地址:Python3 实现火车票查询工具,可以直接在教程中下载代码使用demo。一、实验简介当你想查询一下火车票信息的时候,你还在上... 课程简介:使用 Python3 抓取 12306 网站信息提供一个命令行的火车票查询工具。通过该项目的实现,可以熟悉 Python3 基础及网络编程,以及 docopt,requests,prettytable 等库的使用。项目由小蜗牛发布在实验楼,项目在线练习地址:Python3 实现火车票查询工具,可以直接在教程中下载代码使用demo。一、实验简介当你想查询一下火车票信息的时候,你还在上...
- 情景设想是指你认为你在优化测试中会见到什么。你会希望找到特定变因与特定结果之间的联系,无论变因是已存现象在还是仅仅出于假设,也无论成果影响是正面还是负面。在你搭建情景设想时,你需要为你的计划找一些证明:“如果我们观察X,它将会证明这一变因与那个结果之间必然存在某种联系”。 情景设想是指你认为你在优化测试中会见到什么。你会希望找到特定变因与特定结果之间的联系,无论变因是已存现象在还是仅仅出于假设,也无论成果影响是正面还是负面。在你搭建情景设想时,你需要为你的计划找一些证明:“如果我们观察X,它将会证明这一变因与那个结果之间必然存在某种联系”。
- 1 容量规划背景一般的公司在网站扩容方面都是采用“凭经验+逐步尝试”的方法,这样通过逐渐逼近的方式得到系统的极限承载量。再专业一点的公司,会让运维人员搭建一套线下的测试环境,测试人员先在线下对各种关键URL做测试,通过分析测试报告找到系统的极限值。这种方法只能得出个大概值,因为真实的压力取决于用户的行为和当时的代码运行情况。第三种方法是在线切换流量,也就是将一部分流量导入到某些服务器上,观察... 1 容量规划背景一般的公司在网站扩容方面都是采用“凭经验+逐步尝试”的方法,这样通过逐渐逼近的方式得到系统的极限承载量。再专业一点的公司,会让运维人员搭建一套线下的测试环境,测试人员先在线下对各种关键URL做测试,通过分析测试报告找到系统的极限值。这种方法只能得出个大概值,因为真实的压力取决于用户的行为和当时的代码运行情况。第三种方法是在线切换流量,也就是将一部分流量导入到某些服务器上,观察...
- 1 概况1.1 背景Web本身就是跨平台的,这意味着这中间存在着无限的可能性。我是一名Web Developer,对于我来能用Web开发的事情就用Web来完成就好了——不需要编译,不需要等它编译完。我想到哪我就可以写到哪,我改到哪,那儿就可以发生变化。最近我在写Growth——一个帮助开发人员成长的应用,在近一个月的业余时间里,完成了以下内容。·移动应用版:Android、Windows P... 1 概况1.1 背景Web本身就是跨平台的,这意味着这中间存在着无限的可能性。我是一名Web Developer,对于我来能用Web开发的事情就用Web来完成就好了——不需要编译,不需要等它编译完。我想到哪我就可以写到哪,我改到哪,那儿就可以发生变化。最近我在写Growth——一个帮助开发人员成长的应用,在近一个月的业余时间里,完成了以下内容。·移动应用版:Android、Windows P...
- 近几年,互联网前端行业发展得依旧迅猛,涌现出了很多优秀的框架,同时这些框架也正在逐渐改变我们传统的前端开发方式。Google的AngularJS、Facebook的ReactJS,这些前端MVC(MVVM)框架的出现和组件化开发的普及和规范化,既改变了原有的开发思维和方式,也使得前端开发者加快脚步,更新自己的知识结构。2014年2月,原Google员工尤雨溪公开发布了自己的前端库——Vue.... 近几年,互联网前端行业发展得依旧迅猛,涌现出了很多优秀的框架,同时这些框架也正在逐渐改变我们传统的前端开发方式。Google的AngularJS、Facebook的ReactJS,这些前端MVC(MVVM)框架的出现和组件化开发的普及和规范化,既改变了原有的开发思维和方式,也使得前端开发者加快脚步,更新自己的知识结构。2014年2月,原Google员工尤雨溪公开发布了自己的前端库——Vue....
- 每一个做过支付对接的少年上辈子都是折翼的天使。——题记三方支付对接是一件比较有意思的事儿,今天就拿这个话题来掰扯掰扯。相信每个做过支付对接的小伙伴都有段血与火的经历,那段日子只有痛苦与煎熬,恨不得大骂写文档的都是傻逼,堂堂这么大的互联网公司支付文档都是外包出去的么?然后你在搜索引擎(Google)输入”支付的坑“这几个大字就会找到约4240000条结果,清一色的微信支付宝的坑,当然微信占大多... 每一个做过支付对接的少年上辈子都是折翼的天使。——题记三方支付对接是一件比较有意思的事儿,今天就拿这个话题来掰扯掰扯。相信每个做过支付对接的小伙伴都有段血与火的经历,那段日子只有痛苦与煎熬,恨不得大骂写文档的都是傻逼,堂堂这么大的互联网公司支付文档都是外包出去的么?然后你在搜索引擎(Google)输入”支付的坑“这几个大字就会找到约4240000条结果,清一色的微信支付宝的坑,当然微信占大多...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签