1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. E>
  5. 恶意刷新

当前主题:恶意刷新

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。 而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上

阅读全文

网站漏洞详细的渗透测试手法分析

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性

阅读全文

SpringBoot 2.0 + 阿里巴巴 Sentinel 动态限流实战

前言 在从0到1构建分布式秒杀系统和打造十万博文系统中,限流是不可缺少的一个环节,在系统能承受的范围内既能减少资源开销又能防御恶意攻击。 在前面的文章中,我们使用了开源工具包 Guava 提供的限流工具类 RateLimiter 和 OpenResty 的

阅读全文

如何在微服务架构中实现安全性?

作者 | Chris Richardson 网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻,企业需要解决各种安全问题,包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修

阅读全文

文档小喇叭 | 支付宝小程序开发常见问题 FAQ

API / 组件相关 小程序如何接收链接里的自定义参数? App() 中设置 onLanch(query) 。 query 内容格式为:“参数名=参数值&参数名=参数值…”。 示例 query 值如下: 有页面参数(没有启动参数): location.hre

阅读全文

CC攻击有哪些特点以及如何防御CC攻击?

什么是CC攻击?CC攻击英文翻译为Challenge Collapsar,是DDoS攻击的一种,是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HT

阅读全文

云服务器 ECS 安全:如何提高ECS实例的安全性

如何提高ECS实例的安全性 云服务器 ECS 实例是一个虚拟的计算环境,包含了 CPU、内存、操作系统、磁盘、带宽等最基础的服务器组件,是 ECS 提供给每个用户的操作实体。8月最新优惠云服务器地址2折 点击了解 我们基本可以理解为一个实例就等同于一台虚拟机

阅读全文

web前端javaScript 之 【Ajax】

我们在上网浏览网站的时候,经常会看到下拉加载的的功能。例如百度图片、淘宝列表等等……,这种我们每次下滑,就自动加载更多的信息。这种信息不用每次刷新页面,而就会自动加载出来;那么我们前端,**像这种不必刷新页面也能获取新的数据的技术,我们就需要使用ajax来实

阅读全文

恶意刷新相关问答

提问题

有短信接口防刷解决方案么?

如何防止恶意刷新短信接口,有什么好的解决方案么?

阅读全文

关于thinkphp防止本地在提交时<form>中增加一个HASH值

为防止表单本地提交,thinkphp在每个form标签默认增加了一个32位的hash值,任何表单提交都要验证这个hash是否和服务器端的SESSION一致,但是,我如果采用的是Ajax怎么办?!该怎样防止用户本地提交恶意参数。 另外,thinkphp这种方式

阅读全文

ECS故障处理百问合集

云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。本文为大家整理了云栖问答中有关ECS故障处理的问题

阅读全文

CDN百问大集合 为你解答加速疑惑

CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。 ![_2018_04_24_4_13_44_meitu_1](http

阅读全文