[Computer and Network Security] Firewall and NIDS

防御网络攻击的方法: 1.阻止:阻塞/拒绝攻击,例如防火墙。 2.检测:检测攻击,例如NIDS。 一、防火墙 不同信任程序的网络在防火墙处互连,在网络服务上施加约束,只有认证的流量会被允许通过。审计并控制访问,对于不正常的行为可报警。 部署防火墙:部署多台配置不同策略的防火墙。外部防火墙让外部网...

2016-01-29 14:52:37

阅读数 402

评论数 0

[Computer and Network Security] Large-Scale Network Attacks

包括4个内容:端口扫描;蠕虫;DDoS攻击;僵尸网络。 一、端口扫描 1.1 基本概念 单个主机的每个网络进程都与一个端口号关联,这样进来的数据包能够确认它们的目的地是哪个网络进程:就像门号一样。 端口扫描时扫描一个范围内的端口来确认哪些活跃的网络进程:包括两种类型:横向扫描(扫描多个主机的某一...

2016-01-28 11:04:07

阅读数 434

评论数 0

[Computer and Network Security] Gaining Access using Network Attacks

Internet协议栈 应用层:支持网络应用:FTP,SMTP,HTTP 传输层:进程间数据传输:TCP,UDP 网络层:将数据报从源路由到目的地:IP,路由协议 链路层:在相邻网络元件之间传输数据:PPP,Ethernet 物理层:数据线上的比特流 网络攻击:利用网络协议的基本特性去获得恶意的...

2016-01-27 10:47:10

阅读数 463

评论数 0

[Computer and Network Security] Programming with OpenSSL

零、SSL和OpenSSL SSL是HTTPS(安全的HTTP)背后的安全协议,它可以保证在TCP上工作的任何协议的安全。OpenSSL是对SSL全功能的实现,包括TLS(传输层安全)。 OpenSSL综述:OpenSSL是一个开源的密码学函数的实现。它包括密码学函数的可执行命令和一个API库,程...

2016-01-19 10:01:47

阅读数 538

评论数 0

[Computer and Network Security] Applied Cryptography

零、一些基本的概念 唯密文攻击:攻击者只知道密文 已知明文攻击:攻击者知道一些对 选择明文攻击:攻击者知道特定明文以及相应的密文 加密基元:它是构成密码系统基本组成模块的特定密码学函数。例如,对称密钥密码学,公钥密码学,哈希函数,数字签名,数字证书。当我们构建一个密码系统时可利用现有的加密基元...

2016-01-15 17:03:39

阅读数 553

评论数 0

[web安全] 服务器端请求伪造(SSRF)

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 SSRF形成的原...

2016-01-11 16:53:07

阅读数 6167

评论数 0

[渗透测试]Access数据库破解

Access数据库最早的版本是1997年推出的,后面逐渐升级为Access2000,Access2003,Access2007,Access2010等。 Access数据库以文件形式保存,文件的扩展名是.mdb。 Access数据库由6种对象组成,它们是表、查询、窗体、报表、宏和模块。 Acces...

2016-01-07 11:15:45

阅读数 899

评论数 0

[PHP] php中的字符串处理函数

1.strpos查找字符串首次出现的位置 mixed strpos(string $haystack, mixed $needle, [, int $offset=0]) 返回needle在haystack中首次出现的数字位置。 参数: haystack:在该字符串中进行查找 needle:如果n...

2016-01-06 15:09:28

阅读数 649

评论数 0

[python] Understanding Network Hacks with Python

Python模块安装方法: (1)下载源文档,将其解压,随后执行 python setup.py install (2)使用easy_install easy_install (3)使用pip工具 首先安装python-pip随后执行pip install

2016-01-05 17:20:33

阅读数 775

评论数 0

[PHP] php中常见小问题汇总

php从数据库中得到中文乱码的问题,解决方法:添加一行代码,mysql_query("SET NAMES 'gb2312'");

2016-01-05 16:00:10

阅读数 222

评论数 0

[python] 小程序

删除一个文件中每行结尾的空格 import sys fileobj = open('pwd.txt','r') fileobj1 = open('password.txt','a') for eachline in fileobj: eachline = eachline.strip() p...

2016-01-05 15:39:40

阅读数 1628

评论数 0

[web安全] web安全小知识点汇总

1.onerror事件: 此事件会在文档或图像加载过程中发生错误时被触发。在装载文档或图像的过程中如果发生了错误,就会调用该事件句柄。

2016-01-05 14:51:37

阅读数 836

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭