关闭

[置顶] 流量都去哪了? --- 详谈流量劫持是如何产生的?

不少人存在这样的观点:只有那些安全意识薄弱的才会被入侵。只要装了各种专业的防火墙,系统补丁及时更新,所有的密码都很复杂,劫持肯定是轮不到我了。 的确,安全意识强的自然不容易被入侵,但那只对传统的病毒木马而已。而在流量劫持面前,几乎是人人平等的。网络安全与传统的系统安全不同,网络是各种硬件设备组合的整体,木桶效应尤为明显。即使有神一样的系统,但遇到猪一样的设备,你的安全等级瞬间就被拉低了。现在越来越流行便宜的小路由,它们可是承载着各种网上交易的流量,你能放心使用吗? 即使你相信...
阅读(1454) 评论(1)

[置顶] 趣谈算法 --- 从程序猿把妹说起

前序遍历就是直接搞定MM,然后搞定她爸妈(左)和你自己爸妈(右)。 中序遍历就是先搞定未来岳父岳父,然后搞定她,最后告诉你爸妈。 后序遍历就是,让未来的岳父岳母和自己爸妈都觉得你们合适之后,才对MM下手,这个时候就没有障碍了啊。…… 某位贝尔实验室的大牛在追了N个MM后,为了造福后来人,总结了自己的经验,出了本《 追MM求爱秘笈大全》,英文名叫StandardcourTing Library,缩写为 STL。广大同学在使用STL后,惊喜地发现追MM变得异常方便,大大缩短了时间和精力...
阅读(1062) 评论(0)

[置顶] Aircrack-ng官方文档翻译[中英对照]---Aireplay-ng

Aireplay-ng 是一个用来向无线网络中注入数据帧的工具。 其主要功能是产生一些数据流量,而这些流量会在Aircrack-ng破解WEP和WPA-PSK的密钥时被用到。它提供了一些不同的攻击方式,比如说,为了获取WPA的握手包而发起的解除认证攻击(-0),或是伪造认证攻击(-1),交互式数据包重放攻击(-2),手工ARP请求注入攻击(-3)以及ARP请求重放注入攻击(-3)。当然对于大部分的驱动,需要打上补丁才能支持数据包注入。...
阅读(3287) 评论(0)

如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡

如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡...
阅读(2763) 评论(0)

基于人工分析的HTTP-POST请求报文特征获取一般方法

现有的HTTP-POST请求信息还原工具都是基于特征(包括网络应用的行为识别特征与信息提取特征)的,而特征的获取往往依赖于人工分析。本文以分析百度贴吧客户端的发帖为例,说明这种基于人工分析获取HTTP-POST请求报文特征的一般流程。...
阅读(2335) 评论(0)

理解 Proc 文件系统

【作者:王旭 翻译 2004-10-05 18:25:55 来自:linuxfocus】Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、 改变内核设置的机制。尽管在各种硬件平台上的 Linux 系统的 /proc 文件系统的 基本概念都是相同的,但本文只讨论基于 intel x86 架构的 Linux /proc 文件系统。...
阅读(495) 评论(0)

Python学习笔记---变量与数据类型

本文只是我在慕课网学习《Python入门》这门课程时,摘录、整理的一些对自己比较重要的语法与提示。九成以上的内容以及所有代码示例,均摘抄自慕课网。由于我本人有一定C/C++语言基础,而本文主要供我自己复习使用,所以我偏向于摘录一些Python和C/C++之间的差异之处,可能造成语义上不一定连贯,建议有学习需求的读者直接前往慕课网学习该课程(链接:http://www.imooc.com/learn/177)...
阅读(1040) 评论(1)

校招回忆录---企鹅篇

2015届[2014年秋]腾讯(软件开发-后台方向)校招求职经历。本文旨在从一个求职者的角度,将腾讯今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入腾讯的学弟学妹们有所收获,有的放矢。希望读者们通过我的经历,能够从侧面对腾讯以及它软件开发工程师(后台方向)的岗位有更多的了解。共勉!...
阅读(1333) 评论(0)

校招回忆录---度娘篇

2015届[2014年秋]百度(笔试研发,面试安全)校招求职经历。本文旨在从一个求职者的角度,将百度今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入百度的学弟学妹们有所收获,有的放矢。希望读者们通过我的经历,能够从侧面对百度以及它研发(or安全)工程师(or研究员)的岗位有更多的了解。共勉!...
阅读(1571) 评论(0)

校招回忆录---骆驼篇

2015届[2014年秋]去哪儿网(开发工程师-安全)校招求职经历。本文旨在从一个求职者的角度,将去哪儿网今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入去哪儿网的学弟学妹们有所收获,有的放矢。希望读者们通过我的经历,能够从侧面对去哪儿网以及它开发工程师(安全方向)的岗位有更多的了解。共勉!...
阅读(1653) 评论(0)

校招回忆录---小米篇

本文旨在从一个求职者的角度,将小米今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入小米的学弟学妹们有所收获,有的放矢。因为文中主要记录作者自身参加小米校招的经历,所以某些内容(笔试题目、面试形式等)仅针对成都地区。虽然我在文中记录了笔试、面试的一些真题,但是我并不希望我的读者只是冲着这些真题而来,我希望的是,你们通过我的经历,能够从侧面对小米以及它安全工程师的岗位有更多的了解。共勉!...
阅读(5385) 评论(16)

Wireshark入门与进阶---Capture Options各项的含义与设定

上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程,但在更通常的情况下,我们对于要捕获的数据包及其展示、存储可能有一定要求,这些需求,都可以通过设置Capture Options来满足,故此,在这篇博文里,我就给大家介绍一下这个Capture Options,让我们来了解一下它的各个选项的含义与设定。...
阅读(5104) 评论(1)

Wireshark入门与进阶---数据包捕获与保存的最基本流程

为什么我还要写这篇文章?一是因为已有的资料对于那些没用过Wireshark,不求全解,只想要快速使用Wireshark完成任务的小菜们,显得不够简洁直白;二是因为已有的资料大都对应较老版本的Wireshark,有一定滞后。基于第一点,本系列博文除非是专门做窗口功能介绍,否则一律采用“问题/需求-->流程/步骤-->附注/说明”的形式书写;基于第二点,本系列博文默认使用的Wireshark版本是1.10.0rc2。本篇将要告诉你的是Wireshark最基本的用法。...
阅读(5354) 评论(0)

session和cookie的区别

session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。 session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的……...
阅读(989) 评论(0)

漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析

SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描述。攻击者可利用该漏洞获取安全连接当中某些是SSLv3加密后的明文内容。因为兼容性问题,当浏览器进行HTTPS连接失败的时候,将会尝试使用旧的协议版本,这其中就包括SSL 3.0,于是加密协议由更加安全的协议(比如:TLS 1.0)降级成SSL 3.0。...
阅读(2897) 评论(0)

漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析

9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。 美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X...
阅读(726) 评论(0)

Linux工具开发[02]---编程实现对输入字符序列变换(编码/加密/散列)方式的智能判定

在分析网络数据包或者研究安全问题时,经常会遇到变换后的字符序列。而能否准确识别密文的变换算法,对进一步的分析工作很关键。常用的变换算法包括但不限于:Base64、URL编码、HTML编码、MD5散列、DES加密、RSA加密等。要求: 1)在理解算法原理及密文特点的基础上,使用任意编程语言实现,当输入一段密文时,返回可能的变换算法。 2)能准确识别5种以上变换或加密算法。...
阅读(1581) 评论(0)

校招回忆录---华为篇(下)

当前华为公司的一次机试,共三道不同难度的编程题(其中,初级题60分、中级题100分、高级题160分),机试成绩>=60即可参加下一轮面试。一定程度上说,只要完全做对初级题,就可以通过机试的考验。写作本文的目的有两个,一是对本次参加的华为公司机试做个整理和小结,属于自我提升;二是让各位求职的应届生同道能够直观体验当前一般的机试题大概是何种类型,难度又有几分,属于经验分享。由于只是作为体验而非试题汇总,所以本文只列举了我以及我的小伙伴们遇到的几次机试中的中级题,并不做更多的收集。...
阅读(1732) 评论(2)
95条 共7页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:274950次
    • 积分:3392
    • 等级:
    • 排名:第10241名
    • 原创:48篇
    • 转载:41篇
    • 译文:6篇
    • 评论:83条
    推荐博客