如何更好地保护自己的客户端?

最新推荐文章于 2024-04-19 09:13:57 发布
最新推荐文章于 2024-04-19 09:13:57 发布
阅读量738 收藏
点赞数
分类专栏: 有趣-好玩 文章标签: 联通校园客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/45722461
版权

前段时间由于工作原因接触到X通校园客户端.
当地电信部门为了保护自己的利益使用该客户端尝试阻止用户机器使用WIFI或者共享网络出去,其对本地PC进行检查如果发现以下数个行为则退出:
1. 代理连网
2. 多于一个网络连接
3. 承载网络
4. WIFI共享软件
5. ……

漏洞
1. 该软件对用户名和密码进行变形后,使用不安全的网络协议进行明文拨号.但是正确的拨号密码中使用了特殊符号’\0’.
2. 该客户端对逻辑部分未做任何保护措施.

咳咳,声明:本技术的讨论没有任何指向.就像研究翻墙和加墙技术(别扔砖,别)

防范措施:
1加密通讯,自定义协议的通讯,防止绕过本系统通讯,使用非对称动态密钥……
2加变态壳,超强壳,混合壳,反调试防止被逆向.并且有威胁报警机制:遇到逆向直接暂时封号.

实际意义何在?
其实用户使用wifi是正常的行为呀.作为电信部门应当以提升服务质量为宗旨和最求,而不要做相反的行为.否则到头来终究是:搬起石头砸自己的脚.

dalerkd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql专业的客户比navicat好用
08-25
6. **安全性**:在安全管理上,MySQL专业客户提供细粒度的权限控制,能好地保护敏感信息,防止未授权访问。 7. **批量操作**:对于大量数据的操作,如插入、新或删除,专业客户往往提供批处理功能,可以...
iec 61850客户测试程序
06-23
在实际操作中,配合详细的用户手册和技术支持,用户可以好地掌握这款工具,提高电力系统的自动化水平和运维效率。 总结来说,华睿信通的IEC 61850客户程序凭借其全面的功能、友好的界面和高度的兼容性,成为了...
OT网络安全-OT客户安全防护要采取那些措施
par@ish的博客
02-05 5116
大多数的OT网络都与互联网物理隔离,以降低OT网络被攻击的风险。 但是基于零信任原则,网络威胁无处不在,OT网络仍然面临很大的威胁。接下来我们会给您一些保护OT网络客户安全的建议。 一、采用不需要连接互联网新特征库的安全防护系统 很多客户安全防护软体,通常都需要连接互联网订阅服务来新最新版本和特征库。虽然可以采取加密和安全技术来连接,但是仍然存在风险。采用不需要与互联网连接即可新的方案是最佳的。 二、为客户安装防毒和防恶意软件的防护软体 OT网络中很多客户执行的程式,极易被误判为病毒或者恶意软
Kubernetes安全三步谈:三种方法保护Kubernetes免受内部威胁
weixin_34419321的博客
03-12 319
这是关于Kubernetes安全系列三篇文章中的第二篇。在上篇文章中我们分享了如何确保企业的Kubernetes集群免受外部***,这篇文章中我们将分享三种保护Kubernetes免受内部威胁的方法,后续我们还想介绍如何处理资源消耗或noisy neighbor问题。本质上讲,Kubernetes集群是多用户的。因此,组织通常希望通过RBAC(基于角色的访问控制)、逻辑隔离和...
如何防止客户被破解
追梦
08-06 3004
很多应用都需要用户登录或者签名认证,这可能需要在客户保存登录信息、签名密钥、加密算法等。如何保证这些重要信息不被窃取,算法不被破解,这些成为应用开发中很重要的内容,同样也是最容易忽视的地方。一个小小的细节可能就成为整个系统的突破口,这里从实际工程角度总结了一些容易忽视的细节和常用的方法。 密钥保存在外部 钥匙扣 密钥保存在Keychain并不安全,iOS越狱后可以导出K
你的mongodb客户是哪个呢?
最新发布
Hanko的专栏
04-19 2560
MongoDB 是一种流行的文档数据库,它可以支持多种场景和应用。 MongoDB Shell 是连接(和使用)MongoDB 的最快方式。使用这个现代的、可扩展的命令行界面轻松查询数据、配置设置和执行其他操作 - 充满语法突出显示、智能自动完成、上下文帮助和错误消息。
在这个大数据时代,如何保护好自己的隐私?
二哈喇子!
03-31 1万+
“裸奔”时代下该如何保护网络隐私
为什么HTTPS比HTTP安全?
热门推荐
浪里行舟的博客
08-09 5万+
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTP...
netkeeper客户_netkeeper校园客户
weixin_33945547的博客
01-13 4475
netkeeper电脑版是专为校园网打造的宽带拨号客户软件,使用该软件可以很好的帮助一些校园网的用户进行好的网络连接,体验流畅的网络体验,如果有需要的就快来下载去使用吧!netkeeper介绍netkeeper校园客户是一款校园网网络共享软件。netkeeper校园客户通过免费某些地区的校园星空极速客户,实现网络共享,NetKeeper软件能够在不影响既有网路架构及运作的情形下,实时分...
服务是如何主动推送信息到客户的?
Ramble Over The Cloud~
06-26 2万+
http://zhangtielei.com/posts/blog-android-push.html 说Android外推送比较烦,实际有两层意思:首先是说实现上比较麻烦,至今业界也没有找到一种完美的解决方案,Android程序员通常需要同时集成多家推送平台(如果有自己的内推送,还要考虑与内推送的配合);其次是说Android推送的市场现状比较混乱,无论选择哪一家,都让人纠结万分
软件测试之客户(Client)测试
ZoeyZY的博客
07-01 9002
Client测试的特点 Client测试也叫做客户测试,他是测试安装在用户机器上的应用程序的各个功能是否可以正常运行 需要先在本机安装Client程序包,然后通过运行Client程序,进行各种数据的输入,保存等操作。 测试内容包括:安装测试、卸载测试、用户界面测试、功能测试、字符输入测试、提示信息测试、超链接测试、操作按钮测试、菜单测试、视频音频测试、程序运行权限测试等。 Client测试 安装...
服务客户的区别及介绍
manerzi的博客
10-30 1万+
服务客户的区别及介绍
Identityserver4-使用客户凭证保护API资源
06-21
**IdentityServer4简介** IdentityServer4 是一个基于 .NET Core 的开源身份认证服务器,它遵循 OpenID Connect...通过理解和实践 `IdentityServer4TestByWindy`,开发者可以好地掌握如何在实际项目中实施这些概念。
DCSE:不和谐的客户加密,实现好的一致性
05-15
不和谐的客户加密,实现好的一致性 不和谐客户加密 获取(几乎)无缝的客户加密,以解决不和谐的情况。 它适用于私人消息或整个服务器。 这使用crypto.js库进行AES加密/解密。 100%兼容unicode。 免责声明...
SSL代理客户.rar
04-05
SSL(Secure Sockets Layer)是互联网上广泛使用的安全通信协议,用于在客户和服务器之间建立安全的加密连接,确保...对于网络安全研究人员或渗透测试人员来说,这样的工具可以帮助他们好地检测和评估网络安全性。
必知必会-Hot Patch(热补丁)的两种方案
KD的疯狂实验室
01-04 1万+
素闻hot patch热补丁,它到底是个什么鬼?我之前只听说过,它很给力,实际上我在小学时候已经听说热补丁,国防科大教授让我们给系统打热补丁。 先看这里: 我想出来的办法代码是 热补丁Hook多线程下InlineHook解决方法-文章作者的做法 我的分析截图 原文 优缺点分析 如何对多线程程序进行补丁正是另人苦恼的事情,前两天因为工作遇到要inline hook的问
从零学编程1-写一封情书
KD的疯狂实验室
07-10 1万+
一哥们闲暇之余想学编程,博主作为”会装系统的人”自然脱不了干系,这哥们名字叫鹰,初中文化,对于电脑的认识属于只会上网听歌看电影,差点忘了他强调过CF玩的不错. 那就教起吧. 主人公两枚: 鹰:从零学编程的哥们 我:从零教编程的作者!!注意为了便于新手理解,使用大量的便于理解的语句,不代表本人知识水平.我怎么会告诉你Windows启动过程呢.(~ o ~)~开始我们的故事我:今天让我们写一封电
用Go语言打造区块链[1]
KD的疯狂实验室
11-20 9387
最早由李笑来处了解到。 中文翻译文字部分看这里: https://zhuanlan.zhihu.com/p/29971930学好Go语言走遍天下都不怕。以下代码建立了一个非常原始的电子账本:
是时候让打字“快舒”了-小鹤双拼
KD的疯狂实验室
06-19 8771
这是一种方法,低成本让你打字快。
ClickOnce:简化.NET客户应用部署的利器
4. 安全性:由于安装过程和新都是在用户的系统控制下进行,用户数据和应用程序本身受到好的保护。 5. 集成:ClickOnce与Visual Studio .NET紧密集成,使得开发过程加顺畅,提高了工作效率。 文章接下来详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值