- 博客(2)
- 资源 (2)
- 收藏
- 关注
转载 Kerboros认证协议
一、 基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secr
2017-03-27 21:51:44 2820
原创 业务安全测试
1. 外部渠道收集域名并整理(https://shimo.im/doc/GVWv56rYdo4vivAt):搜索引擎、域名遍历工具(fierce dnsmap等)、抓包工具(ZAP)、github搜索 2. 扫描端口开放情况(nmap),以及端口对应服务版本 3. 对外网IP扫描开放的TCP端口 4. 根据TCP端口判断服务类型,评估服务是否有开放必要
2017-03-07 15:04:35 1142
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人