ubnner的文章

2026-03-02阅读(72)

一、什么是CSRF攻击 CSRF攻击的全称为跨站脚本伪造，也称为One Click Attack或者Session Eiding，通常缩写为CSRF或者XSRF。CSRF通过伪装来自受信任的用户的请求来攻击受信任的网站。与XSS相比，CSR...

2026-03-02阅读(56)

如何判断服务器是否被CC攻击 很多时候，发现自己网站特别的慢，甚至经常502，一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令： netstat -n | awk ‘/^tcp/ {++S[$NF]...

2026-03-02阅读(52)

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大多网络层攻击...

2026-03-02阅读(1524)

OneTechCloud（中文名：易科云），成立于2019年的国人商家，主要提供美西三网CN2 GIA VPS，线路为去程联通电信双网CN2、移动直连，回程三网强制GIA线路，OneTechCloud提供全中文界面，支持支付宝和微信付款。O...

2026-03-01阅读(8225)

如今抖音在国外是非常的火，除了分享一些视频外，还可以以此来赚取不小的收入，比如创作者基金、广告、直播带货、电子商务平台的销售佣金等等，不过其中也有很多是国人通过搭建海外服务器在玩，那么我们国内玩海外抖音的话，使用哪家的服务器好呢？今天小编就...

2026-03-01阅读(82)

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为...

2026-03-01阅读(76)

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrar...

2026-03-01阅读(108)

背景 前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。 为此，二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说”就这么一个小漏洞，值得这么大肆的写...

2026-03-01阅读(68)

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarb...

2026-03-01阅读(71)

据The Hacker News 消息，Apple 最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。 安全研究员Patrick Wardle在上周...