超级会员免费看
一、安全基础
1、CIA三元组
机密性(Confidentiality) 、完整性(Integrity)、可用性(Availability)
2、HTTPS的实现原理
- Client发送random1+对称加密套件列表+非对称加密套件列表;
- Server收到信息,选择对称加密套件+非对称加密套件,并和random2+证书(公钥在证书中)一起返回;
- Client验证证书有效性,并用random1+random2生成pre-master,通过服务器公钥加密+浏览器确认,发送给Server;
- Server收到pre-master,根据约定的加密算法对random1+random2+pre-master (解密)生成master-secret,然后发送服务器确认;
- Client收到生成同样的master-secert,对称加密秘钥传输完毕;
3、3389无法连接的几种情况
端口被修改、防护拦截、处于内网(需进行端口转发)。
4、ARP欺骗原理
每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返
订阅专栏 解锁全文
扫一扫
819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
