- 博客(12)
- 资源 (1)
- 问答 (3)
- 收藏
- 关注
RSS订阅转载 HTTP 协议详解
一、概念协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过
2017-06-27 10:49:41
1315
转载 浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood)
一、SOCK_RAW 内幕首先在讲SOCK_RAW 之前,先来看创建socket 的函数:int socket(int domain, int type, int protocol);domain :指定通信协议族(protocol family/address)/usr/include/i386-Linux-gnu/bits/socket.h C++ Co
2017-06-22 17:30:49
476
转载 ubuntu 下安装snort
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snort。Snort 安装要求snort所使用的数据采集库(DAQ)用于一个
2017-06-21 15:16:03
3473
转载 30 snort 规则
项关键字。msg - 在报警和包日志中打印一个消息。logto - 把包记录到用户指定的文件中而不是记录到标准输出。ttl - 检查ip头的ttl的值。tos 检查IP头中TOS字段的值。id - 检查ip头的分片id值。ipoption 查看IP选项字段的特定编码。fragbits 检查IP头的分段位。dsize - 检查包的净荷尺寸的值 。flags -
2017-06-21 11:40:18
2147
转载 撰写一组SNORT规则防御SQL注入
1.文档概述本文档详细阐述了SQL注入规则集合的设计过程和理论依据,并对每一类规则的检测原理和修正过程进行了相关的分析。 2.规则部署要求 适用于包含SNORT 2.3及以上版本检测引擎。 3.规则详细设计 3.1. 对select+union+select利用的检测SELECT+union用于利用现有脚本的SQL语句,对数据库其他表进行窥探和暴表。攻击的
2017-06-20 18:03:51
2846
转载 kali linux 命令
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpui
2017-06-09 12:51:26
12279
转载 snort note2
为了看懂rules,可以看下文,想要写好,就没那么简单了。^-^。 ****************************************************************************************************************************************** I 总体结构分析:alert tc
2017-06-08 19:20:09
458
转载 Snort规则
Snort规则分为两个部分:规则的头部和规则选项。首先,规则头部包含着规则、动作、协议、源地址和目标地址、源端口、目标端口。第二部分是规则选项,它包含着一个警告消息和某数据包有关部分的信息(如果要采取某个动作的话,就应当看一些这种信息)。例如:alert tcp any any -> 192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "moun
2017-06-08 17:18:00
1079
转载 编写snort 规则
编写snort 规则snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。 第一, 大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的
2017-06-08 17:16:45
589
转载 linux定时任务管理cron设置
Debian定时任务管理cron设置 (最简便每天定时关机办法:1. gedit /etc/crontab 2.在文件最后添加一行:01 22 * * * root halt -p #表示每天22:01关机)任何系统管理员权限内的任务都必须位于 /etc 内,因为它们都是配置文件。如果您有一些需要以管理员身份每天 (daily),每周 (weekly) 或每月(monthly) 运行的
2017-06-07 09:53:21
873
转载 Ubuntu下使用Eclipse和PyDev搭建完美Python开发环境
在Windows下成功地搭好了一个Python开发环境,这次转战Ubuntu有了前面的经验,相对轻松多了还发现Ubuntu下的操作反而比Windows方便些。 安装环境Intel Core 7250(双核),操作系统Ubuntu 10.04.11.安装OpenJDK6 sudo apt-get install openjdk-6-jdk 选用OpenJDK的原因是他已
2017-06-02 16:23:00
1300
转载 python 日志logging 模块详解
在 python 中,也自带了 logging 模块,该模块的用法其实和 Log4j 类似。Python 使用logging模块记录日志涉及四个主要类,使用官方文档中的概括最为合适:logger提供了应用程序可以直接使用的接口;handler将(logger创建的)日志记录发送到合适的目的输出;filter提供了细度设备来决定输出哪条日志记录;formatter决定日志记录
2017-06-01 18:00:16
720
空空如也
main 函数 的 char *argv[] 参数是二维数组吗?
2017-02-15
关于MFC IP控件的值怎么传入connect 函数的问题
2016-11-08
MFC socket通信,不用C/S 模式,可以只实现收发数据类似串口的功能吗
2016-11-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人