![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 83
ssoullllll
security
展开
-
TCP安全之——RST复位攻击简析
一、TCP基础:三次握手、滑动窗口和四次挥手先上图说明:a)三次握手 简单讲,TCP是基于IP网络层之上的传输层协议,用于端到端的可靠的字节流传输。 端到端:IP层只负责数据包从IP传向另一IP,而在TCP传输层加上端口后,就变为面向进程的方式寻找对应用户的进程。 字节流:TCP将应用进程的字节流数据切割成多个数据包,但在网络传输中可能会出现顺序错乱,TCP协议可以对其进行编号并排序保证其正确原创 2017-10-19 11:30:08 · 4813 阅读 · 0 评论 -
TCP安全之——实现简单远控(Socket编程)
最近学习SOCKET编程 ,在主机和虚拟机间实现了简单的远控(强制关机、取消关机、截图) 整体思路 : 很简单,就是建立C/S两端 , 通过TCP连接传输指令和图片信息 , 模拟远程控制的效果 , 此处未涉及过防火墙等知识 , 只是简单的模拟TCP 原理,大牛请无视~原创 2017-10-21 08:59:30 · 3008 阅读 · 4 评论 -
SSL/TLS安全之——中间人攻击(MITM)浅析
首先需要理解SSL/TLS协议的原理,然后我们通过Burpsuite对HTTPS数据包进行抓包,来分析中间人攻击的实现场景。一、SSL握手协议1.客户端生成相关参数-> a)协议版本号 b)随机数(cRandom) c)Client支持的加密方式 -> 将三条信息传输给服务器2.服务器确认并返回服务器参数->确认加密方法 , 给出数字证书,生成sRandom ->将相关信息回传给客户端3.客原创 2017-10-21 11:46:14 · 7501 阅读 · 0 评论