-
入侵检测系统简介
发布于: 2019-12-03随着网络的普及,网络攻击朝着自动化、易用化、平民化的方向发展,是否能够及时发现网络黑客的入侵行为,成为一个重要问题。本文介绍了基于网络入侵检测系统 NIDS 和基于主机的入侵检测系统 HIDS。
-
如何防止流量劫持?
发布于: 2019-12-03流量劫持方式主要分为两类:DNS劫持、链路劫持。DNS劫持和链路劫持原理不同,采取的应对措施也不相同,本文介绍了两类不同类型流量劫持所需要采取的不同应对措施。
-
链路劫持原理是什么?如何应对链路劫持?
发布于: 2019-12-03链路劫持是对于服务器返回的数据包内容进行篡改或者抢先与服务器进行回包,在回包中强行插入恶意业务逻辑,干扰用户的正常使用,同样会造成广告、挂马等一系列的危害后果。
-
DNS劫持原理?如何处理DNS劫持?
发布于: 2019-12-03DNS 劫持是在用户通过域名系统访问目标的时候劫持域名解析的回包,目标域名会被恶意地指向其他恶意 IP 地址,造成用户无法正常使用服务。本文主要介绍了DNS劫持原理以及如何处理DNS劫持。
-
什么是DNS反射攻击?
发布于: 2019-12-02DNS 大部分使用 UDP 协议,UDP 协议没有握手过程让其去验证请求的源 IP。攻击者(实际上是攻击者控制的傀儡机)发送大量伪造了 Victim IP 的请求给 DNS 服务器,DNS 服务器成为
-
-
如何进行 C/C++代码混淆?
发布于: 2019-11-29代码混淆是将计算机程序的代码,转换成功能上等价,但是难于阅读和理解形式的行为。代码混淆可以有效提升反编译的难度。 本文主要介绍了C/C++混淆方法和手段。
-
如何进行APP应用审计?
发布于: 2019-11-29移动APP不可避免存在安全漏洞问题,安全漏洞的形式越来越多种多样,拒绝服务、Webview明文存储密码等漏洞深切困扰着企业和开发者。本文介绍了应用审计常用的两种方式:漏洞扫描和渗透测试。
-
-
应用加固常见问题汇总
发布于: 2019-11-27Android应用面临着反编译、二次打包、核心业务逻辑和算法等各种威胁。加固是对APP代码逻辑的一种保护。加固的作用主要是提高软件的逆向成本,降低软件被破解的几率。
