作业
文章平均质量分 75
热心市民啊
这个作者很懒,什么都没留下…
展开
-
安全防御--防火墙(第一天)
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延 到另一个区域。引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常 用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防火墙主要 用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。原创 2023-03-17 23:36:34 · 224 阅读 · 0 评论 -
iptables端口复用后门+sslh
iptables -t nat -N wahaha #创建端口复用链#创建端口复用规则,将流量转发至 22 端口#开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中#关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。原创 2023-02-03 01:50:22 · 94 阅读 · 0 评论 -
虚拟主机3种方式nginx/apache+跨域知识点整理
当请求违反了同源策略,就在请求头添加 Access-Control-Allow-Origin 属性,浏览器会判断响应中 Access-Control-Allow-Origin 值是否和当前的地址相同,匹配成功后才会做响应处理,否则继续报错。请求是跨域的但并不一定会报错,普通的图片请求。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。原创 2023-02-03 00:27:40 · 62 阅读 · 0 评论 -
整理js_XMLHTTPRequest与referrer
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:no-referrer : 整个referee首部会被移除,访问来源信息不随着请求一起发送。no-referrer-when-downgrade : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).origin: 在任何情况下,仅发送文件的源作为引用地址。原创 2023-01-10 00:10:01 · 147 阅读 · 0 评论 -
安全重要知识总结
, 一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法。比如刚才的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数;原创 2023-01-05 21:23:10 · 220 阅读 · 0 评论