@防禦 / 博客 RSS 訂閱

Dec 19 2025

知識獲取找我簡介 - 紅隊高級攻防訓練營-2025期

在2025年紅隊高級攻防訓練營的高強度對抗環境中，我有幸參與了一系列貼近真實攻防場景的演練任務。本次訓練營不僅聚焦於攻擊技術的精進，更強調對現代防禦體系的理解與突破。 通過多輪紅藍對抗，我對“如何在高度監控與限制的網絡環境中實現有效滲透、隱蔽繞過防禦機制，並建立穩定持久化控制”有了更深層次的認知。以下是我在此過程中總結的一些關鍵心得。 一、理解防禦體系是繞過的前提 在早期階段，我們往往急於

觀點 , 網絡安全 , 個人總結 , 防禦 , 高級

收藏 評論

Dec 12 2025

德迅雲安全_珍珍 - 什麼是CC攻擊？又如何去防禦

CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。 一、什麼是CC攻擊？ CC攻擊前身是一個名為Fatboy的攻擊程序，而之所以後來人們會稱之為CC，也叫HTTP-FLOOD，是因為DDoS攻擊發展的初期階段，絕大部分DDoS攻擊都能被業界熟知的“黑洞”（Collapsar，一種安全防護產品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Cha

網絡安全 , 防禦 , 攻擊

收藏 評論

Sep 27 2022

用户bPbDqZf - BGP劫持原理及如何防禦

互聯網跟人類社會一樣，都通過特定的規則和法律來確保社會的正常運行。BGP協議就是互聯網中的“規則”之一。BGP用於在不同的自治系統(AS)之間交換路由信息，當兩個AS需要交換路由信息時，每個AS都必須指定一個運行BGP的節點，來代表AS與其他的AS交換路由信息。 但這些規則可能會被人為或意外打破。破壞Internet 規則的最常見方式之一是 BGP 路由器通告不屬於其自己的 AS 的前綴，也就是説

安全防護 , 防禦 , bgp , 原理

收藏 評論

Nov 06 2025

xcye - 一種優雅的方式整合限流、冪等、防盜刷

大家在工作中肯定遇到過接口被人狂刷的經歷，就算沒有經歷過，在接口開發的過程中，我們也需要對那些容易被刷的接口或者和會消耗公司金錢相關的接口增加防盜刷功能。例如，發送短信接口以及發送郵件等接口，我看了國內很多產品的短信登錄接口，基本上都是做了防盜刷，如果不做的話，一夜之間，也許公司都賠完了┭┮﹏┭┮。 假設我們正在開發一個發送短信(僅國內)的接口，過程如下 接口定義為/sendSms 請求參數

防禦 , 系統架構 , JAVA , 接口 , 後端

收藏 評論