Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程

一、http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。下载地址:http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz 安装很简单 #t

标签:

Web应用程序常见漏洞CSRF的入侵检测与防范

简介: 互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象,而在软件开发周期中,加入对产品安全问题的检测工作,将极大的提升对应安全问题解决的成本,对维护一个好的产品形象至关重,在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪(CSRF)在众多的攻击手段中,更具备隐蔽性,同时有更高的危害性。笔者将对其的基本特性,攻击手段,危害及防范手段,以及如何使用 Rational A

标签:

anti-CSRF Token布署时需要注意的一点问题

作者:刺 防范CSRF攻击的方案有许多种,有用验证码来防的,更多的是生成一个随机的token,当用户提交的时候,在服务器端比对一下token值是否正确,不正确就丢弃掉,正确就验证通过。 (因为有些人喜欢钻牛角尖,所以再次强调下,我们习惯于区分CSRF和XSRF,后者是在XSS的情况下,防范CSRF和防范XSS是需要分开的两套防御方案) 由于CSRF的防范原理是比对token,所以需要存在两个tok

标签:

信息系统等级保护实施指南

一个不错的思维导向图,作者是@曹腾_Simon

标签:

Linux下防御/减轻DDOS攻击

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。DDoS deflate介绍DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟

标签:

企业安全工作要点思维导图

企业管理员必须明白的企业安全管理要点。。。详情请见思维导图

标签:

浅谈Ddos攻击攻击与防御

谈Ddos攻击攻击与防御EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/[ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间

标签:

30 句话点评 2011 中国互联网

新年伊始,2012年1月16日,中国互联网络信息中心(CNNIC)在京发布《第29次中国互联网络发展状况统计报告》,其中亮点颇多,现将我关心的数据来个大整理,并点评汇成30句话分享给各位。1、截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。中国的人口众多,网民绝对数当然让世界其他各国望尘莫及。2、互联网普及率较上年底提升4个百分点,达到38.3%。同样是由于中

标签:

CSDN 600余万用户资料泄密 黑客公开CSDN网站数据库

12月21日,360安全卫士官方微博发布了一条紧急通知,称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写,中国软件开发联盟。中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站,它有非常

标签:

Linux实用一句话&脚本

1、查看谁破解你的sshcat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr2、查看当前网络连接数netstat -n | awk '/^tcp/ {++S[$NF

标签:

分页:«1234567»