duanxz - 博客园

2015年10月26日

该文被密码保护。阅读全文

posted @ 2015-10-26 23:18 duanxz 阅读(10345) 评论(1) 推荐(0)

摘要：下面的程中我们限制Java 堆的大小为20MB，不可扩展（将堆的最小值-Xms 参数与最大值-Xmx 参数设置为一样即可避免堆自动扩展），通过参数-XX:+HeapDumpOnOutOfMemoryError 可以让虚拟机在出现内存溢出异常时Dump 出当前的内存堆转储快照以便事后进行分析。参数设阅读全文

posted @ 2015-10-26 22:57 duanxz 阅读(2305) 评论(0) 推荐(0)

2015年10月22日

Java中的OutOfMemoryError的各种情况及解决和JVM内存结构

摘要：在JVM中内存一共有3种：Heap（堆内存），Non-Heap（非堆内存） [3]和Native（本地内存）。 [1] 堆内存是运行时分配所有类实例和数组的一块内存区域。非堆内存包含方法区和JVM内部处理或优化所需的内存，存放有类结构（如运行时常量池、字段及方法结构，以及方法和构造函数代码）。本地内阅读全文

posted @ 2015-10-22 16:22 duanxz 阅读(15558) 评论(0) 推荐(4)

十、jdk工具之Jdb命令(The Java Debugger)

摘要：目录一、jdk工具之jps（JVM Process Status Tools）命令使用二、jdk命令之javah命令(C Header and Stub File Generator) 三、jdk工具之jstack(Java Stack Trace) 四、jdk工具之jstat命令(Java V 阅读全文

posted @ 2015-10-22 15:35 duanxz 阅读(2317) 评论(0) 推荐(0)

2015年10月21日

web攻击之七：常见CDN回源问题总结

摘要： 1. URL链接出现非法链接 (如 */./Play/show/id/349281 ); 2. CDN接收未知Referer处理失效(目前搜索引擎的状态码为499); 3. CDN抓取服务器 Cache-Control, Last-Modified(影响CDN的抓取) 4. CDN会同步缓存Cook 阅读全文

posted @ 2015-10-21 16:24 duanxz 阅读(2252) 评论(0) 推荐(0)

web攻击之六：DNS攻击原理与防范

摘要：随着网络的逐步普及，网络安全已成为INTERNET路上事实上的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望，网络安全技术也不断出现，使广大网民和企业有了更多的放心，下面就网络安全中的主要技术作一简阅读全文

posted @ 2015-10-21 16:14 duanxz 阅读(1959) 评论(0) 推荐(0)

web攻击之五：上传漏洞

摘要：【攻击】在图片上传的时候，攻击者上传非图片，而是可远程执行的的脚本，这时候，入侵者就可以远程的执行脚本来对服务器进行攻击【防御】 1、限制文件上传类型 2、使用第三方文件托管等阅读全文

posted @ 2015-10-21 16:13 duanxz 阅读(279) 评论(0) 推荐(0)

web攻击之四：DOS攻击

摘要： DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDOS：分布式拒绝服务(DDoS:Distr 阅读全文

posted @ 2015-10-21 16:13 duanxz 阅读(1148) 评论(0) 推荐(0)

web攻击之三：SQL注入攻击的种类和防范手段

摘要：观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。 SQL注入攻击的种类 1、内联 SQL 注入(Inline SQL Injection) 内联注入阅读全文

posted @ 2015-10-21 16:12 duanxz 阅读(2411) 评论(0) 推荐(0)

web攻击之二：CSRF跨站域请求伪造

摘要： CSRF是什么？（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利阅读全文

posted @ 2015-10-21 15:45 duanxz 阅读(1061) 评论(0) 推荐(0)

TCP洪水攻击（SYN Flood）的诊断和处理

摘要：目录：《TCP洪水攻击（SYN Flood）的诊断和处理》《TCP/IP协议中backlog参数》攻击原理： SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号段发来阅读全文

posted @ 2015-10-21 15:12 duanxz 阅读(2098) 评论(0) 推荐(0)

DDoS攻防战（二）：CC攻击工具实现与防御理论--删除

摘要：我们将要实现一个进行应用层DDoS攻击的工具，综合考虑，CC攻击方式是最佳选择，并用bash shell脚本来快速实现并验证这一工具，并在最后，讨论如何防御来自应用层的DDoS攻击。第一步：获取大量可用代理ip:port列表网上所处可见免费代理，我们使用http的GET方法抓取html文档，接着阅读全文

posted @ 2015-10-21 15:11 duanxz 阅读(1621) 评论(0) 推荐(0)

DDoS攻防战（三）：ip黑白名单防火墙frdev的原理与实现

摘要：在上一篇文章《DDoS攻防战（二）：CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机，它可用来抵御来自应用层的DDoS攻击，但是该状态机依赖一个能应对大量条目快速增删的ip黑白名单防火墙，我们目前并没有发现很好的开源实现以供我们使用。·实现方案选择：硬件实现或者软件实现？在面对诸如大量畸形包... 阅读全文

posted @ 2015-10-21 15:11 duanxz 阅读(720) 评论(0) 推荐(0)

DDoS攻防战（一）：概述

摘要：原文出处：陶辉的博客欢迎分享原创到伯乐头条（此图摘自《Web脚本攻击与防御技术核心剖析》一书，作者：郝永清先生） DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。上图与DDoS的字面已经清楚的表述出了此类攻击的原理，勿需多言。这类攻击泛滥阅读全文

posted @ 2015-10-21 15:10 duanxz 阅读(500) 评论(0) 推荐(0)

防范 DDoS 攻击的 15 个方法

摘要：为了对抗 DDoS(分布式拒绝服务)攻击，你需要对攻击时发生了什么有一个清楚的理解. 简单来讲，DDoS 攻击可以通过利用服务器上的漏洞，或者消耗服务器上的资源(例如内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击，你可以按照下面阅读全文

posted @ 2015-10-21 15:06 duanxz 阅读(464) 评论(0) 推荐(0)

分布式拒绝服务攻击(DDoS)原理及防范

摘要： DDoS攻击概念 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性阅读全文

posted @ 2015-10-21 14:58 duanxz 阅读(3175) 评论(0) 推荐(0)

web攻击之一：XSS跨站脚本

摘要：一、浏览器安全同源策略影响源的因素：host,子域名,端口,协议 a.com通过以下代码: 加载了b.com上的b.js，但是b.js是运行在a.com页面中的，因此相对于当前打开的页面(a.com)来说，b.js的源就应该是a.com而非b.com 不同于XMLHttpRequest的是，通过阅读全文

posted @ 2015-10-21 14:45 duanxz 阅读(3648) 评论(0) 推荐(0)

DOS攻击和DDOS攻击有啥区别啊

posted @ 2015-10-21 10:49 duanxz 阅读(2527) 评论(0) 推荐(0)

Java Security(JCE基本概念)

摘要： Java Security网络环境中的安全隐患计算机安全OSI参考结构模型五类安全服务八类安全机制网络环境中的安全隐患1. 存储问题：移动存储设备存储数据没有加密存在的安全隐患2. 通信问题：用户聊天信息有可能被盗取3. B2C和B2B的交易问题：有可能被盗取用户名和密码信息4. 服务交互问题阅读全文

posted @ 2015-10-21 10:37 duanxz 阅读(1570) 评论(0) 推荐(0)

2015年10月19日

web攻击之零：WEB攻击及防御技术汇总

摘要：一、XSS攻击【介绍】 xss攻击是跨站脚本攻击，例如在表单中提交含有可执行的javascript的内容文本，如果服务器端没有过滤或转义这些脚本，而这些脚本由通过内容的形式发布到了页面上，这个时候如果有其他用户访问这个网页，那么浏览器就会执行这些脚本，从而被攻击，从而获取用户的cookie等信息。阅读全文

posted @ 2015-10-19 23:21 duanxz 阅读(776) 评论(0) 推荐(0)

Java内存泄露的理解与解决

摘要： Java内存管理机制在C++语言中，如果需要动态分配一块内存，程序员需要负责这块内存的整个生命周期。从申请分配、到使用、再到最后的释放。这样的过程非常灵活，但是却十分繁琐，程序员很容易由于疏忽而忘记释放内存，从而导致内存的泄露。Java语言对内存管理做了自己的优化，这就是垃圾回收机制。Java的几阅读全文

posted @ 2015-10-19 22:05 duanxz 阅读(680) 评论(0) 推荐(0)

Spring 3.1新特性之三：Spring对声明式缓存的支持

摘要：一、概述: Spring 3.1 引入了激动人心的基于注释（annotation）的缓存（cache）技术，它本质上不是一个具体的缓存实现方案（例如EHCache 或者 OSCache），而是一个对缓存使用的抽象，通过在既有代码中添加少量它定义的各种 annotation，即能够达到缓存方法的返回对阅读全文

posted @ 2015-10-19 21:45 duanxz 阅读(896) 评论(0) 推荐(0)

2015年10月18日

五、jdk工具之jmap（java memory map）、 mat之四--结合mat对内存泄露的分析、jhat之二--结合jmap生成的dump结果在浏览器上展示

posted @ 2015-10-18 22:11 duanxz 阅读(8920) 评论(0) 推荐(1)

JVM参数之-XX:+HeapDumpOnOutOfMemoryError（导出内存溢出的堆信息(hprof文件)）

摘要：当出现HeapDumpOnOutOfMemoryError错误时，我们需要分析原因，下面的程序就是模拟这个错误并导出dump文件，好让你分析 GcTest.java 这个文件在桌面上，所以执行编译：执行 GcTest.bat：结果如下： gc.hprof文件用内存分析工具分析如mat打开分析阅读全文

posted @ 2015-10-18 22:02 duanxz 阅读(32991) 评论(0) 推荐(1)

jvm调优之四：生产环境参数实例及分析【生产环境实例增加中】

摘要： java application项目（非web项目）改进前： -Xms128m-Xmx128m-XX:NewSize=64m-XX:PermSize=64m-XX:+UseConcMarkSweepGC-XX:CMSInitiatingOccupancyFraction=78-XX:ThreadS 阅读全文

posted @ 2015-10-18 22:01 duanxz 阅读(2392) 评论(0) 推荐(0)