![](https://img-blog.csdnimg.cn/c8693e1b9c8e4cefa5e29873c724baa8.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全杂项
文章平均质量分 80
安全杂项知识
世界尽头与你
一个懂安全的开发者
展开
-
解决方案:反弹shell之后没法通过上下键调出历史命令
【代码】解决方案:反弹shell之后没法通过上下键调出历史命令原创 2023-10-13 09:55:13 · 220 阅读 · 0 评论 -
WebRTC真实IP泄露
很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,而WebRTC安全风险的可怕之处在于,即使你使用VPN代理上网,仍然可能会暴露自己的真实IP地址WebRTC(Web Real-Time Communications)是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。原创 2023-04-19 11:19:25 · 990 阅读 · 0 评论 -
密码学·编码类密码·CTF常见考察密码
Base16先获取输入字符串每个字节的二进制值(不足8比特在高位补0),然后将其串联进来,再按照4比特一组进行切分,将每组二进制数分别转换成十进制,在下述表格中找到对应的编码串接起来就是Base16编码。编码每60个将输出为独立的一行(相当于45个输入字节),每行的开头会加上长度字符,除了最后一行之外,长度字符都应该是“M”这个ASCII字符(77=32+45),最后一行的长度字符为32+剩下的字节数目这个ASCII字符。URL编码的原理是将特殊字符转换成%加上其对应的ASCII码的十六进制表示。原创 2022-05-05 16:19:48 · 3260 阅读 · 0 评论 -
防火墙技术之安全策略
安全策略基于安全区域的域间关系来呈现,其内容包括两个组成部分。条件。检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作。对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。安全策略之间是存在顺序的,防火墙在两个安全区域之间转发报文时,会按照从上到下的顺序逐条查找域间存在的安全策略。如果报文命中了某一条安全策略,就会执行该安全策略中的动作,或允许通过或拒绝通过,不会再继续向下查找;原创 2022-09-21 20:43:48 · 8953 阅读 · 0 评论 -
防火墙技术之安全区域
我们在接口GE0/0/1下创建两个子接口GE0/0/1.10和GE0/0/1.20,分别对应VLAN 10和VLAN 20,然后将这两个子接口划分到不同的安全区域,而接口GE0/0/1不用加入安全区域,即可实现将PC A和PC B划分到不同安全区域的目的。安全区域的配置主要包括创建安全区域以及将接口加入安全区域,下面给出了创建一个新的安全区域test,然后将接口GE0/0/1加入该安全区域的过程。源安全区域很容易确定,防火墙从哪个接口接收到报文,该接口所属的安全区域就是报文的源安全区域。原创 2022-09-12 19:29:01 · 10633 阅读 · 0 评论 -
网络安全中常见的网络协议解释
RADIUS服务器和尝试连接的用户都有一个“共享密钥”,这样RADIUS服务器就会向NAS发送一个挑战,然后将其转发给正在登录的用户,用户使用该密钥对其进行加密,并将其转发给NAS,如果与RADIUS进行的加密匹配,则用户已经证明了自己的身份。它允许网络中的设备通过查找特定服务的 DNS 记录来发现可用的服务,并获取有关这些服务的详细信息。通过这种方式,网络用户的管理是集中的,因为可以在此服务器上生成可以登录的用户,并了解他们是否具有访问某些网络资源的权限,从而可以以简单的方式控制所有这些。原创 2023-12-10 21:04:21 · 1664 阅读 · 2 评论