网络安全
文章平均质量分 87
网络安全知识的总结
Hardworking666
坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,提升广大人民群众在网络空间的获得感、幸福感、安全感。
展开
-
ChatGPT与网络安全
AI与网络安全原创 2023-05-30 20:16:16 · 4845 阅读 · 3 评论 -
路由器与交换机的区别(基础知识)
(1)工作层次不同(2)数据转发所依据的对象不同(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域(4)路由器提供了防火墙的服务(5)交换机为“桥”,路由器为网关设备原创 2023-03-03 17:22:55 · 15875 阅读 · 0 评论 -
hping3进行SYN Flood攻击,flood攻击原理及防御
客户端向服务端发送大量SYN请求,服务端响应SYN+ACK然后进入SYN-RCVD状态等待客户端进行三次握手最后一步。发送大量SYN请求就会导致服务器产生大量SYN-RCVD队列,直至将服务器的队列资源耗尽达到DOS攻击的目的。hping3是一个命令行下使用的TCP/IP数据包组装/分析工具,通常web服务会用来做压力测试使用,也可以进行DOS攻击的实验。这里的伪造的IP地址,只是在局域网中伪造。-d 120 = 发送到目标机器的每个数据包的大小。-c 1000 = 发送的数据包的数量。原创 2022-09-10 13:38:53 · 7665 阅读 · 2 评论 -
TCP三次握手、四次挥手详解(Wireshark实践)
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。原创 2022-09-10 13:34:13 · 7143 阅读 · 0 评论 -
HTTP 报文详解
文章目录HTTP 请求报文HTTP 响应报文请求方法HTTP headers通用头域Cache-Control 头域Date 头域Pragma 头域Connection 头域请求消息(请求头)响应消息(响应头)实体消息(实体头和实体)X-Forwarded-For头部详解POST 请求数据提交格式HTTP 请求报文HTTP 请求报文由3部分组成(请求行+请求头+请求体):下面是一个实际的请求报文 :① 是请求方法,GET 和 POST 是最常见的 HTTP 方法,除此以外还包括 DELETE、H原创 2022-03-29 21:59:41 · 26467 阅读 · 3 评论 -
DGA 域名生成算法攻防
文章目录简介作用简介DGA(Domain Generation Algorithm,域名生成算法)是一种利用 随机字符 来生成 C&C(Command and Control,命令与控制)域名,从而 逃避域名黑名单检测 的技术手段。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。作用让C&C服务器更加隐蔽,降低攻击发现几率,增强僵尸网络的鲁棒性。由于C&a原创 2022-03-11 21:52:20 · 5904 阅读 · 1 评论 -
netstat命令及其解释
在Windows的cmd下输入netstat ——(等非英文下命令)后显示的提示:显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT [-a] [-b] [-e] [-f] [-i] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]-a 显示所有连接和侦听端口。-b 显示在创建每个连接或侦听端口时涉及的可执行文件。在某些情况下,已知可执行文件托管多个独立的组件,此时会显示创原创 2022-02-05 22:35:10 · 2140 阅读 · 0 评论 -
WebShell基础详解(特点、原理、分类、工具)
文章目录一、WebShell简介二、WebShell特点三、WebShell分类四、WebShell原理五、内存马六、WebShell管理工具一、WebShell简介Webshell就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。“web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多..原创 2022-01-07 20:14:50 · 12891 阅读 · 0 评论 -
路由与交换技术实验(eNSP)
文章目录LACP-staticVLAN+单线级联相关配置VLAN+3台交换机交换机的远程控制pap&chap端口镜像route-staticroute-rip【Ctrl+P】显示上一条历史命令。如果需显示更早的历史命令,可以重复使用该功能键。LACP-static<Huawei>sys[Huawei]sys SW1[SW1]un in en[SW1]interface Eth-Trunk 1[SW1-Eth-Trunk1]mode lacp-static[SW1-..原创 2021-12-25 11:21:38 · 3135 阅读 · 0 评论 -
无线局域网安全协议(WEP、WPA、WAPI)
文章目录一、WEP(有线等效保密)二、WPA(Wi-Fi网络安全接入)三、WAPI(无线局域网鉴别和保密基础结构)WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。一、WEP(有线等效保密)WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好..原创 2021-11-04 13:35:04 · 15680 阅读 · 2 评论 -
端口扫描与拒绝服务总结
文章目录一、端口扫描完全连接扫描半连接扫描SYN扫描ID头信息扫描隐蔽扫描SYN|ACK扫描FIN扫描ACK扫描NULL扫描XMAS扫描二、拒绝服务同步包风暴(SYN Flood)Ping of Death(死亡之Ping)Teardrop Attack(泪滴攻击)UDP Flood(UDP 洪水)Smurf攻击垃圾邮件消耗CPU和内存资源的拒绝服务攻击分布式拒绝服务攻击(DDOS)一、端口扫描端口扫描的目的是找出目标系统上提供的服务列表。根据端口扫描利用的技术,扫描可以分为多种类型:完全连接扫描..原创 2021-11-04 10:12:12 · 3283 阅读 · 0 评论 -
IMF(Internet Message Format)简介
文章目录一、IMF是什么?二、在Wireshark中一、IMF是什么?IMF(Internet Message Format)因特网消息格式。因特网消息格式是指文本消息在因特网上传输的格式。其中SMTP等价于邮件信封,IMF等价于信封中的信件。它包含发起者、接收者、主题和日期。虽然IMF只处理文本信息,但可以使用MIME_multipart进行增强,以支持多媒体信息。Internet消息格式与简单消息传输协议SMTP并行发展。 实际上,IMF消息通常被称为“SMTP消息”。二、在Wires..原创 2021-10-24 16:55:39 · 2869 阅读 · 0 评论 -
基于TCP/IP协议簇的安全架构
文章目录SNMPPGPS/MIMESSLTLSIPsecPPPPPTPL2FSNMP简单网络管理协议(Simple Network Management Protocol)是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMPPGP优良保密协议(Pretty Good Privacy)是一套用于消息加密、验证的应用程序。S/MIME安全的多用途网际邮件扩充协议(Secure Multipurpose Intern..原创 2021-10-24 12:12:13 · 6251 阅读 · 0 评论