网络安全
文章平均质量分 85
yunshouhu
爱Java,更爱Android,学VC,搞c/c++的我。专注移动安全,游戏安全,逆向安全!十年戎马成神路,君临天下风雷动! https://github.com/yunshouhu
展开
-
证书的有效性管理和验证—CRL及OCSP的异曲同工之妙
转自https://www.cfca.com.cn/20150811/101230759.htmlhttps://www.secpulse.com/archives/113075.html 怎样验证数字证书 数字证书号称是网上的身份证。网上交易者通过交易对象的数字证书对其产生信任,并能够使用和证书绑定的公钥和交易对象通信,这是PKI认证机制的基本宗旨。但是,当网上交易者从交易对象那里直接获取,或通过访问CA证书库等不同途径得到了交易对象的数字证书以后,这张证书不经过验证是不能放心使用的。验转载 2021-04-29 10:26:55 · 2511 阅读 · 0 评论 -
DDoS攻击、CC攻击的攻击方式和防御方法
转自:https://www.cnblogs.com/sochishun/p/7081739.htmlDDoS介绍DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明...转载 2018-10-12 12:13:04 · 1187 阅读 · 0 评论 -
Burp Suite使用介绍(一)
转自:https://www.cnblogs.com/h4ck0ne/p/5154617.htmlBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——...转载 2018-07-21 13:36:29 · 9996 阅读 · 0 评论 -
Firefox/Chrome渗透测试插件推荐
转自:http://www.freebuf.com/sectool/35250.html注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 Firefox插件1:Fi...转载 2018-07-19 16:40:41 · 3005 阅读 · 2 评论 -
http协议里的chunked编码与测试
转自:https://blog.csdn.net/u013401853/article/details/53432408如果有写过http下载的人,或多或少了解一点chunked编码的传输方式。例如笔者最初不知道这个http传输方式,以前能行的代码有一天就突然不行了,抓包才发现数据异样。chunked编码 分块传输编码(Chunked transfer encoding)是只在HTTP协议1.1...转载 2018-07-11 17:03:44 · 439 阅读 · 0 评论 -
如何使用Burpsuite抓取手机APP的HTTPS数据
转自:http://www.52bug.cn/post-1557.html详细步骤2.1 在手机上面安装xposed JustTrustMeJustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位: https://github.com/Fuzion2转载 2017-04-01 15:40:34 · 13837 阅读 · 0 评论 -
Linux提权:从入门到放弃
转自:http://www.freebuf.com/articles/system/129549.html*原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了转载 2017-03-23 09:25:55 · 10056 阅读 · 0 评论 -
wireshark过滤规则
http://jingyan.baidu.com/article/7f41ececede744593c095c79.html过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8查找源地址为ip.src==1.1.1.1端口过滤。如过滤80端口,在F原创 2016-01-18 16:30:00 · 8641 阅读 · 0 评论 -
upx加壳原理
转自:http://blog.csdn.net/zacklin/article/details/7419001upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的角度 对upx的描述。 upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的地方 插入一段代码,另一方面是将程序的其他地方做压缩转载 2016-06-22 17:24:43 · 5684 阅读 · 0 评论 -
ZjDroid工具介绍及脱壳详细示例
转自:http://www.cnblogs.com/goodhacker/p/3961045.html?utm_source=tuicool&utm_medium=referral其他相关链接:作者:http://blog.csdn.net/androidsecurity/article/details/38121585http://bbs.pediy.com/showthread.php转载 2016-02-29 16:21:24 · 6685 阅读 · 2 评论 -
Tomcat安全配置
转自:http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/8519tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。0x00 测试环境Win2003Tom转载 2015-09-23 10:57:36 · 4641 阅读 · 0 评论 -
安全漏洞网站和exploit
http://www.pulog.org/http://www.3hack.com/?linkhttp://www.hackxm.com/http://www.ourren.com/http://www.nxadmin.com/原创 2013-03-28 10:07:39 · 1212 阅读 · 0 评论