V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  H3x  ›  全部回复第 5 页 / 共 6 页
回复总数  101
1  2  3  4  5  6  
2016-03-02 09:51:22 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
相对于传统的 cc 攻击,只发出攻击请求
针对你的防御措施,攻击者只需要多出“获取 token ,再赋到攻击请求”这么一步
2016-03-02 09:45:57 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
楼主,提一下我的看法哈,不一定正确
假定攻击者使用一对 useragent 和 clientip 向服务器发起不带 cookie 的请求,然后在返回的应答包中取出 set cookies 中的 token 值,再赋到用于攻击请求的 cookie 中,这样是不是可以符合服务器对 token 的校验?
接着替换 useragent 和 clientip ,获取到 token 后再发起攻击请求,如果循环。
2016-01-20 11:30:53 +08:00
回复了 incompatible 创建的主题 问与答 说说那些一旦用过就觉得“不过如此”的物件吧
飞机杯
2016-01-12 09:17:15 +08:00
回复了 windows98 创建的主题 职场话题 很好奇,经常加班的各位,你们加班都在搞些啥?
我一直坚信加班多的个人 /团队,工作效率一定是十分低下的
2015-12-31 09:17:30 +08:00
回复了 DuckJK 创建的主题 电影 请推荐个电影
2015-12-28 15:30:26 +08:00
回复了 jmc891205 创建的主题 职场话题 2015 年快过去了,大家今年的薪水涨幅有多少呢?
triple
2015-12-23 08:59:14 +08:00
回复了 GNiux 创建的主题 突然梦到了前任女友……
@vivianalive 兄弟,你有故事啊
2015-12-18 15:30:00 +08:00
回复了 kingwang 创建的主题 职场话题 怎样向对自己很好的领导提出离职
太累了,准备回家养猪
2015-12-08 17:35:04 +08:00
回复了 nonesuccess 创建的主题 程序员 要做一个金融类的项目,有什么需要注意的地方呢?
乌云众测现在越来越成熟了,在自身没有技术实力来保障安全的前提下,来一发众测还是很有必要的。
2015-12-07 10:13:34 +08:00
回复了 Myprincess 创建的主题 2015 一句话评价你的 2015
转变和突变
2015-11-30 08:44:52 +08:00
回复了 sneezry 创建的主题 上海 闵行应该怎么读😳
Orz...我一直读成 xing
2015-11-24 15:50:29 +08:00
回复了 daacui 创建的主题 职场话题 有人变着法打听你工资,你怎么回应的?
既然是邻居也算是熟人,告诉他工资也没有什么吧
2015-11-24 09:19:41 +08:00
回复了 FFLY 创建的主题 问与答 准备买个新钱包,求推荐
bellroy 主打轻便 仅供参考
2015-11-23 15:37:24 +08:00
回复了 eightqueen 创建的主题 问与答 你从什么时候开始意识到时间比钱珍贵?
有钱的时候
2015-11-17 17:21:05 +08:00
回复了 kingcos 创建的主题 问与答 [备用号]阿里小号和无/低月租卡哪个更合适?
阿里小号好些吧,不需要再搞个手机实在太方便。
这种备用号,本身就是临时用的,所以稳定性也无所谓吧
2015-11-12 10:37:59 +08:00
回复了 pnjgyl 创建的主题 分享发现 乌云访问不了咯, 是什么的锅?
被 D 了吧
许多 Windows 的设置还要到注册表里去改呢, linux 我就更不说。如果只是单纯从这个角度来评价 OS 的易用性,太主观了。
国内很大的摄影论坛,色影无忌 http://forum.xitek.com/forum.php
论坛走的是 90 年代复古风
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1120 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 23:36 · PVG 07:36 · LAX 15:36 · JFK 18:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.