- 博客(4)
- 收藏
- 关注
原创 DNS递归查询与迭代查询
DNS递归查询与迭代查询summary一直以来对于DNS查询的“递归”与“迭代”方式感到困惑。一般人就直接跟你说“DNS客户端向DNS服务器请求叫递归查询”,“DNS服务器之间的查询请求是迭代查询”,听了之后根本不知所谓。。。直到我看了《网络操作系统——windows server 2003配置与管理》(陈景亮主编)一书,明白了具体情况。以下主要是“摘抄”,包括附图。不自己整理,主要是因为它写得确实
2016-10-26 09:43:03 8507
原创 XSS防御方法
快速整理:XSS防御方法快速整理XSS防御方法SummaryPART I1输入过滤2输出过滤编码-encodeX黑白名单4HttpOnly CookiePART IIPART IIIDOM-BasedDOM-Based XSS概念DOM-Based XSS防御Referancewith thanksSummary这里分两个方向来说XSS的防御方法,PART I 是从具体的原理机
2016-10-16 15:55:03 1627
原创 CSRF的原理及防御
简解:CSRF的原理及防御简解CSRF的原理及防御CSRF原理防御检验HTTP Referer使用验证码使用tokenReferance with thanksCSRFCross-Site Request Forgery,跨站请求伪造。攻击者通过盗用用户身份悄悄地发送一个请求,达到目的。原理简单地讲,我们在上网的时候,网站会使用cookie来识别用户身份,【1】每次请求一个资源时,客
2016-10-15 16:13:36 618
原创 Kevin Mitnick的TCP序列号预测攻击原理
Kevin Mitnick的TCP序列号预测攻击原理TCP/IP协议栈的设计和利用还是让我觉得太炫酷了!! 环境分析涉及到四台机器:攻击者:Mitnick受害者:Shimomura中间被利用者:Remote测试ISN算法机器:Tester 攻击入口被攻击机器S与远程服务器R之间,R可以通过在TCP 513 端口运行rlogin访问S。其中rlogin使用不安全的认证方式:基于源IP
2016-10-02 22:26:07 8128 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人