安全
文章平均质量分 80
blakegao
这个作者很懒,什么都没留下…
展开
-
Nmap参考指南
来自:http://nmap.org/man/zh/index.htmlTable of Contents描述译注选项概要目标说明主机发现端口扫描基础端口扫描技术端口说明和扫描顺序服务和版本探测操作系统探测时间和性能防火墙/IDS躲避和哄骗输出其它选项运行时的交互实例Bugs作者法律事项(版权、许可证、担保(缺)、出口限制)Unofficial Translation Discla原创 2013-09-04 00:22:19 · 1663 阅读 · 0 评论 -
浅析CDN安全
目前CDN技术到处可见。像网宿、蓝讯、加速乐等都依靠CDN过活,连安全宝也都使用了CDN技术,当然很多域名空间商现在也提供CDN服务。从以往互联网的发展上看,CDN是个趋势,很多厂商也都多多少少购买了商业化的CDN资源,比如360、腾讯、百度、新浪等等等,当然大部分流量还是走自建的CDN网络。本文笔者站从安全的角度出发,对CDN技术进剖析,揭开厂商使用CDN技术的风险、分析了黑客及黑产新的攻击方向转载 2014-04-08 22:21:16 · 928 阅读 · 0 评论 -
碎片攻击
包网络都有个MTU值,MTU就是网络能传输的最大包的大小。 如果比允许的MTU值大,包将被分成更小的包,被碎片,以便在网络里传输。 网络类型 MTU Ethernet 1500 Token Ring 4096 IP报文头 IP包里的IP报文头里面存储了包的信息,包括如下字段: Version原创 2013-11-10 19:56:34 · 2056 阅读 · 0 评论 -
IPSEC主动模式
IKE 的协商模式在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用两种模式:主模式(Main Mode )和主动模式(Aggressive Mode )。主模式被设计成将密钥交换信息与身份、认证信息相分离。这种分离保护了身份信息;交换的身份信息受已生成的 Diffie-Hellman共享密钥的保护。但这增加了3原创 2013-10-17 22:49:16 · 2078 阅读 · 0 评论 -
Zmap详细用户手册及DDOS的可行性
背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。安装64位版本Debian/Ubuntu 系列 Step1: sudo apt-get install libg原创 2013-09-04 08:37:12 · 2836 阅读 · 0 评论 -
Decrypting Cisco type 5 password hashes
Update #2: This article has been updated over athttp://retrorabble.wordpress.com/2013/10/12/cracking-cisco-password-hashes-part-2/UPDATE: See bottom of post for a way to run MD5 cracking on Linux转载 2014-06-27 13:03:45 · 4956 阅读 · 0 评论