76.6%受访者感觉网上人身攻击现象普遍

西安市某国企职员周尹，最近在工作之余，会玩一款名为“三国杀”的在线游戏. 在游戏中同陌生人合作与竞争，让他感到很放松. 但周尹最近很不愉快，因 为游戏界面的右下角有一个留言框，每当有人出错牌，就会出现其他玩家的谩骂. “每当无端被骂，情绪都立刻变得很糟糕，好久才能平复. ”周尹说，也有一些玩 家选择了“以其人之道，还治其人之身”.

lot 写道 "据中青报报道, 调查显示, 76.6%的人感觉当前互联网上羞辱、谩骂等人身攻击现象普遍. 其中, 25.6%的人表示 "非常普遍". 仅3.9%的人 "很少" 或 "没有" 发现类似情况.对于网络人身攻击现象越来越多, 学者吴稼祥在微博中指出, 他发现如今在微博上讲理, 会遇到一个两难之境.

什么是session fixation攻击. Session fixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的. 在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation，在此引述其攻击情景，防范策略参考原文.

三 常见ddos攻击及防御. 在前几天，我们运营的某网站遭受了一次ddos攻击，我们的网站是一个公益性质的网站，为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息，我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击，这种攻击技术一般也是比较粗糙的，所以讨论得比较少，但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西，以及针对这种攻击我们的想法才能让这次攻击产生真正的价值，而并不是这样的攻击仅仅浪费大家的时间而已.

　　广东省深圳市福田区电信ADSL（59.40.120.63）的这位用户，凡事都有个度，事不过三，如果你再对我博客的AdSense进行攻击的话，我可就要报警了，相信深圳公安局根据这个IP抓到你是一件非常容易的事情，想黑别人，千万不要把自己黑进监狱. 分类: 网络日志 | 添加评论(5). 关闭服务器HTTPERR错误日志  (2011-1-12 16:52:8).

为了防止恶意用户对Apache进行攻击，我们需要安装mod_security这个安全模块. mod_security 1.9.x模块的下载与安装. 下载地址： http://www.modsecurity.org/download/index.html. 建议使用1.9.x，因为2.x的配置指令与1.x完全不同，解压后进入解压目录，执行：.

实习的时候在项目中有接触过关于xss攻击的内容，并且使用了项目组中推荐的一些常用的防xss攻击的方法对项目进行了防攻击的完善. 但一直没有时间深入了解这东西，在此，做一个简单的梳理. xss跨站脚本攻击(Cross Site Scripting)，是一种经常出现在web应用中的计算机安全漏洞，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入的恶意html代码会被执行，从而达到恶意用户的特殊目的.

OK，我恶毒的心灵又开始蠢蠢欲动了. 今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子. SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致. 目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张.

这个周末叫一个烦啊，网站突然打不开了，赶紧的远程连上去看看是啥问题 结果悲剧了，ssh连不上去，总是超时 第一反应就是被ddos了. 联系机房结果说流量占满了，更悲剧的是这个机房竟然没有硬件防火墙，没有办法只能跑去机房看看找下IP了. 结果一查不得了啊，满屏的连接，唯有先断网查查几个访问比较多的IP.

一直想说说跨域web攻击这一概念，先前积累了一些案例和经验，所以想写这么一篇文档让大家了解一下跨域web攻击，跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击，有别于传统的攻击，跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务. 传统的安全思维教会我们按资产、功能等需求划分核心业务，优先保护核心业务等，非核心业务的安全等级一般没有核心业务高，给我们错觉是非核心业务受到攻击的话，所造成损失不会很大，也不会影响到核心业务，所以让安全工作者了解跨域web攻击这一概念还是非常有意义的.