网络安全
小敏纸
个性的我,自在的我。。。
展开
-
DNS域欺骗攻击详细教程之Windows篇
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。原创 2014-01-14 11:39:44 · 9170 阅读 · 0 评论 -
DNS域欺骗攻击详细教程之Linux篇
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。原创 2014-01-13 16:08:40 · 8227 阅读 · 1 评论 -
Linux鲜为人知的安全漏洞:不要将输出内容管道给你的shell
将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事,例如像下面这样:1wget -O - http://example.com/install.sh | sudo sh命令解释:wget的-O参数是指明输出文件名,一般后面接具体的文件名,这里接“-”表示“written to stdout”原创 2014-02-12 15:19:12 · 2577 阅读 · 0 评论 -
P2P流量识别技术汇总(原理、优缺点介绍)
随着P2P技术不断地发展演进,P2P技术及架构的演进经历了集中式、全分布式、混合式三个阶段。P2P常规流量检测一般通过常用的端口来进行识别,然而随着架构的演进,P2P流量识别也因此从简单的端口匹配到复杂的DPI深度数据包检测,其端口特性也由最初的固定端口发展到随机动态端口再到伪装端口,一步步地加大着P2P流量检测的难度。同事,随着数据挖掘、模糊统计技术的不断发展,已经有很多研究人员开始将机器学习中转载 2014-03-25 21:11:30 · 11411 阅读 · 0 评论