network
文章平均质量分 79
AlimSah
这个作者很懒,什么都没留下…
展开
-
SSL/TLS密钥协商(握手)过程
SSL/TLS密钥协商过程 背景某公司考试有道题目让说明SSL/TLS协商密钥过程。一看到这题我立马就想起当初网络信息安全课期末复习的时候碰到过这个问题,那时候刚接触这些加密解密什么的东西,对很多概念是很模糊的,所以查找资料后,在自己的头脑里,给这个问题整理出了答案:1、建立安全能力2、服务器端进行认证,交换密钥3、客户端进行认证,交换密钥4、结束之后就算再有遇到SSL相关的东西,也就只原创 2016-09-16 15:07:36 · 3848 阅读 · 0 评论 -
【burpSuite】浏览器设置代理后无法访问https
开启burpSuite,浏览器设置代理之后,如果访问使用https的网站时,会被卡住,告诉你“您的访问不安全”之类的。简单地说,这是证书与证书信任的问题,解决方法是下载burpSuite官方(也就是portSwigger)的证书,并信任它。官方指导:https://support.portswigger.net/customer/portal/articles/1783075-installing原创 2017-03-13 09:18:50 · 38257 阅读 · 2 评论 -
Kevin Mitnick的TCP序列号预测攻击原理
Kevin Mitnick的TCP序列号预测攻击原理TCP/IP协议栈的设计和利用还是让我觉得太炫酷了!! 环境分析涉及到四台机器:攻击者:Mitnick受害者:Shimomura中间被利用者:Remote测试ISN算法机器:Tester 攻击入口被攻击机器S与远程服务器R之间,R可以通过在TCP 513 端口运行rlogin访问S。其中rlogin使用不安全的认证方式:基于源IP原创 2016-10-02 22:26:07 · 8128 阅读 · 4 评论 -
XSS防御方法
快速整理:XSS防御方法快速整理XSS防御方法SummaryPART I1输入过滤2输出过滤编码-encodeX黑白名单4HttpOnly CookiePART IIPART IIIDOM-BasedDOM-Based XSS概念DOM-Based XSS防御Referancewith thanksSummary这里分两个方向来说XSS的防御方法,PART I 是从具体的原理机原创 2016-10-16 15:55:03 · 1627 阅读 · 0 评论 -
DNS递归查询与迭代查询
DNS递归查询与迭代查询summary一直以来对于DNS查询的“递归”与“迭代”方式感到困惑。一般人就直接跟你说“DNS客户端向DNS服务器请求叫递归查询”,“DNS服务器之间的查询请求是迭代查询”,听了之后根本不知所谓。。。直到我看了《网络操作系统——windows server 2003配置与管理》(陈景亮主编)一书,明白了具体情况。以下主要是“摘抄”,包括附图。不自己整理,主要是因为它写得确实原创 2016-10-26 09:43:03 · 8508 阅读 · 0 评论 -
CSRF的原理及防御
简解:CSRF的原理及防御简解CSRF的原理及防御CSRF原理防御检验HTTP Referer使用验证码使用tokenReferance with thanksCSRFCross-Site Request Forgery,跨站请求伪造。攻击者通过盗用用户身份悄悄地发送一个请求,达到目的。原理简单地讲,我们在上网的时候,网站会使用cookie来识别用户身份,【1】每次请求一个资源时,客原创 2016-10-15 16:13:36 · 618 阅读 · 0 评论 -
HTTP与TCP的关系
HTTP与TCP的关系原来一直是对HTTP与TCP的关系模糊不清的,这有一点是由于HTTP名字的中文翻译失误。HyperText Transfer Protocol,它翻译成“超文本传输协议”,问题就在这个传输。于是我总是把HTTP和TCP的职能认为是同类型的了,然而实际上它们不是。HTTP是在TCP之上,它负责在发送端“生成针对目标Web服务器的HTTP请求报文”和在接收端“对对Web服务器请求的原创 2016-09-08 10:08:03 · 7212 阅读 · 5 评论 -
ping 命令中的 TTL
ping 命令中的 TTL TTL(Time To Live)当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间(Time To Live中的Time就是这样来的),当报文在网络中转发时,时间超过这个限制,最后一个收到报文的‘路由点’就会把它扔掉,而不继承转发。后来把时间限原创 2016-09-05 11:57:38 · 28608 阅读 · 0 评论 -
Burp Suite 代理机制,代理 PC、手机配置
时隔多年,重新拿起 Burp Suite。对以前使用 Burp 还有一些印象,但是具体操作起来,还是有一些出入。折腾了一阵子,终于在手机端和 PC 端都代理成功了。这一次直接记录下来,避免再折腾。总的代理机制这是一篇面向对于使用 Burp Suite 有一丁点了解的读者的总结,所以有些东西会根据我自己觉得是否关键作一些解释,尽量讲得很清楚。代理机制不分什么端的设备,都是一样的。简单地讲就是,...原创 2018-12-05 12:17:46 · 3771 阅读 · 2 评论