![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习小结
文章平均质量分 90
记录日常学习点滴
He_Donglin
这个作者很懒,什么都没留下…
展开
-
人与人之间交流所蕴含的密码学内容
这只是电影中黑话对白的一小部分,我当时在看电影时觉得好牛逼,我如果不看字幕的话,完全就看不懂对话在说啥,一旦暗语出错,一听就知道不懂门路的人,那杨子荣肯定是性命不保,不只是《智取威虎山》中的片段,在旧社会的江湖中,这种黑话或者叫做“切口”,是江湖人中独有的机密语言体系,从古至今,各行各业为了交流安全和保密,都会自创识别不同团伙的语言体系;交流,即是信息交互,你要理解我的意思,我也要明白你的话,我俩才能正常交流,密钥就像是大脑的理解能力,这个过程就实现了加密、解密,满足是一个单射函数,构成一个密码体系。原创 2023-10-04 11:40:05 · 299 阅读 · 1 评论 -
Burp Suite 的安装、证书安装导入及配置代理
然后返回”burp-loader-keygen-2_1_06.jar“pojie程序,并在”activate request”窗口中粘贴(会自动生成response数值)B、证书存储的放置位置,选择第二个“将所有的证书都放入下列存储”,并点击“浏览“,在新 页面中选择”第三方根证书颁发机构“,最后点击确定。11、会出现一个新的弹窗,不用填写任何信息,直接next,在新的页面中点击“start brup”进入bp的初始页面。C、点击”完成“,结束证书的安装。原创 2023-07-21 16:41:43 · 7295 阅读 · 6 评论 -
kali中安装NESSUS
例我的是:docker run -it -d -p 8834:8834 ramisec/nessus。注意:当不用时(比如你挂起虚拟机后),登录会出现问题,这时,请进行破解之后的操作,更改密码,再次登录即可。注意:github加载可能会很慢,有时会出现登录不了的情况。随后,检查下载的镜像文件是否有NESSUS。输入你自己更改后的密码(密码尽量设简单点)根据提示修改密码(需输入两次)即可,选择高级设置,无视风险,继续访问!二、nessus(kali中)登录过程。注意:修改的密码是看不见的。原创 2023-08-20 19:52:38 · 925 阅读 · 3 评论 -
邮件加密基础
通过使用 DMARC,域名所有者可以加强对其域名下邮件的控制,减少伪造邮件和钓鱼攻击的风险,并提供有关邮件传递的实时报告。接收方的邮件服务器可以使用发送方域名的DNS记录中的公钥来验证该签名,从而确定邮件是否经过篡改并确认邮件的来源是合法的。DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种用于电子邮件的认证和报告机制,旨在提供对域名的邮件发送者身份验证,减少伪造邮件的风险,并提供有关邮件传递的详细报告。原创 2023-08-26 22:09:46 · 144 阅读 · 0 评论 -
运用Wireshark进行邮件抓包——以QQ邮箱为例
DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种用于电子邮件的认证和报告机制,旨在提供对域名的邮件发送者身份验证,减少伪造邮件的风险,并提供有关邮件传递的详细报告。我们来简单回顾下整个流程,整个抓取过程还是比较顺利的,当然,在真正邮件传输过程中,会使用SSL/TLS协议保障传输安全,同时会使用DMARC机制对发件人进行身份验证,邮件内容使用PGP与S/MIME协议进行加密。原创 2023-08-15 20:43:27 · 7805 阅读 · 4 评论 -
渗透信息收集
1、OSINT(Open Source Intelligence):企业信息综合查询(EnScanGo、virus total、GobySec、小蓝本、企查查、爱企查)、查询企业ICP备案、社交平台查询员工信息。7、内部网络侦察:红队获取对目标组织的访问权限后,可对目标内部网络进行侦察来获取更多的信息,如网络拓扑、系统配置、安全漏洞等。5、内部信息泄露:通过监测和分析公开渠道中的数据泄露事件,获取目标组织的内部信息,如:员工凭证、内部文件、源代码等。这样可以使每个小请求看起来都是合法的,从而绕过WAF。原创 2023-08-23 10:38:33 · 66 阅读 · 0 评论