网络协议与安全
文章平均质量分 85
yshir-phper
这个作者很懒,什么都没留下…
展开
-
Https抓包步骤详解——模拟中间人攻击
讲两块内容:charles实现https抓包;使用charles实现请求报文和响应报文数据篡改。进入正题:一、charles配置证书实现https抓包配置步骤:1、保证手机跟mac连接的通一个网,即连接同一个wifi或4G热点即可。2、配置https信任证书。将mac中charles证书安装到手机端,操作步骤如下:点击help,按下图点选进入下图:charles按照下图打开映射网址3、手机按照上图显示,配置代理服务地址(进入设置,WLan或网络设置页面,长按已连接的wifi名进入高级设置转载 2020-11-04 16:01:40 · 1882 阅读 · 0 评论 -
Https中间人攻击
Https中间人攻击https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述中间人攻击过程如下:服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息防范方法:服务端在发.转载 2020-11-04 15:57:38 · 4479 阅读 · 1 评论 -
怎么保证接口数据的传输安全?
一、前言当我们的系统越做越大时,代码的的松耦合以及性能问题很重要,但我觉得,数据的传输感觉更重要。安全问题是系统的心脏!!!值得我们去重视以及防患于未然。现代软件开发中,前后端分离的项目逐渐成为主流。前后端分离的项目离不开后端对外提供接口,而请求这些接口的数据时,安全性应当保证。二、解决方法1、对请求做身份认证(数据签名)如果不对请求进行签名认证,那么可以简单的通过fiddler等工具轻易抓包拿到数据,并进行篡改,提交,大规模批量调用,则会使系统产生大量垃圾数据,系统资源被大量消耗,甚至无法转载 2020-05-15 14:49:31 · 994 阅读 · 0 评论 -
sshd服务防止暴力破解
修改默认端口;拒绝root登陆,判断一个用户是否是管理员,通过用户的UID和GID;通过lsatb查看登陆失败的用户,多次尝试的用户可以拒绝此IP;转载 2020-05-24 11:45:32 · 651 阅读 · 0 评论 -
HTTP、TCP、UDP,Socket,HTTPS的关系及区别
TCP HTTP UDP三者的关系如下:TCP/IP是个协议组,可分为四个层次:网络接口层、网络层、传输层和应用层。在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有HTTP,FTP、TELNET、SMTP、DNS等协议。HTTP全称是HyperText Transfer Protocal,即:超文...转载 2020-04-26 21:30:15 · 878 阅读 · 0 评论 -
TCP/IP、HTTP协议、Socket网络编程
一、OIS开放式系统互联 - 七层模型1.硬件(物理层)TCP/IP的最底层是负责数据传输的硬件。这种硬件相当于是以太网或电话线路等物理层的设备。2.网络接口层(数据链路层)网络接口层利用以太网中的数据链路层进行通信,因此属于接口层。也可以认为是网卡驱动。驱动程序是在操作系统和硬件之间起桥梁作用的软件。3.互联网层(网络层)互联网层使用IP协议,它相当于是O...转载 2019-10-21 11:57:59 · 193 阅读 · 0 评论 -
RabbitMq、ActiveMq、ZeroMq、kafka比较
1)TPS(每秒事务处理量(TransactionPerSecond)比较:Kafka最高,RabbitMq 次之, ActiveMq 最差。2)吞吐量对比:kafka具有高的吞吐量,内部采用消息的批量处理,zero-copy机制,数据的存储和获取是本地磁盘顺序批量操作,具有O(1)的复杂度,消息处理的效率很高。rabbitMQ在吞吐量方面稍逊于kafka,他们的出发点不一样,rabb...转载 2019-10-18 12:55:04 · 240 阅读 · 0 评论 -
常见的HTTP错误状态码
200:正确的请求返回正确的结果,如果不想细分正确的请求结果都可以直接返回200。201:表示资源被正确的创建。比如说,我们 POST 用户名、密码正确创建了一个用户就可以返回 201。202:请求是正确的,但是结果正在处理中,这时候客户端可以通过轮询等机制继续请求。203:请求的代理服务器修改了源服务器返回的 200 中的内容,我们通过代理服务器向服务器 A 请求用户信息,服务器 A 正常...转载 2019-08-31 12:10:08 · 1464 阅读 · 0 评论 -
Linux系统消息队列框架Kafka单机搭建
##前言###Kafka简介Kafka是由LinkedIn开发的一个分布式的消息系统,使用Scala编写,它以可水平扩展和高吞吐率而被广泛使用。目前越来越多的开源分布式处理系统如Cloudera、Apache Storm、Spark都支持与Kafka集成。###Kafka优点Kafka好处:转自InfoQ:Kafka剖析解耦在项目启动之初来预测将来项目会碰到什么需求,是极其困难的。消息...转载 2019-08-24 14:36:24 · 162 阅读 · 0 评论 -
kafka消息队列的安装
mac安装kafka1.安装最新版的kafkabrew install kafka这将安装所有的依赖,包括zookeeper2.启动zookeeperbrew services start zookeeper //启动zookeeperzkServer start //或者这样启动可以用 brew info zookeeper 命令查看zookeeper的相关信息,包括启动命令...转载 2019-08-24 12:54:38 · 328 阅读 · 0 评论 -
kafka原理
Kafka史上最详细原理总结:https://blog.csdn.net/lingbo229/article/details/80761778kafka设计解析:http://www.jasongj.com/kafka/high_throughput/kafka安装与启动:https://www.orchome.com/6kafka中文文档:http://kafka.apachecn.org...原创 2019-08-22 23:33:01 · 93 阅读 · 0 评论 -
接口网关
浅谈微服务与接口网关:https://segmentfault.com/a/1190000015015697接口网关:https://blog.csdn.net/qq_39243221/article/details/83307518接口限流:https://blog.csdn.net/zrg523/article/details/82185088https://blog.csdn.net/...原创 2019-08-24 16:31:37 · 160 阅读 · 0 评论 -
跨域请求方式
跨域请求的方式:https://blog.csdn.net/weixin_41910848/article/details/82258308跨域问题和安全性:https://blog.csdn.net/wuyang19920226/article/details/92377279浏览器拦截跨域请求处理方法:https://my.oschina.net/lichaoqiang/blog/3178...原创 2019-08-22 23:28:32 · 84 阅读 · 0 评论 -
前后端API交互如何保证数据安全性?
收集大神:https://blog.csdn.net/ityouknow/article/details/80603617http://www.cnblogs.com/yinliang/p/8336596.htmlhttps://blog.csdn.net/qq_33611068/article/details/80450999https://blog.csdn.net/itmyhome19...转载 2019-08-22 23:19:09 · 201 阅读 · 0 评论 -
php数据接口安全设计
接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:(1)Token授权机制:(Token是客户端访问服务端的凭证)–用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请...转载 2019-08-22 23:16:52 · 625 阅读 · 0 评论 -
攻击方式 ---- SSH暴力破解
主要分为两块,第一块是Windows系统下的SSH暴力破解;第二块就是MacOSX系统下的SSH的暴力破解使用hydra进行1、常用参数介绍-l 登录名 如:-l root-L 读取登录文件名 如:-L D:\login.txt-p 密码 如:-p 123456-P 读取密码文件名,如 -P D:\passwords.txt-C 冒号分隔“登录:通行证”格式-M 要攻击的服务器列...转载 2019-08-13 15:09:18 · 4128 阅读 · 0 评论 -
TCP/IP,UDP,Socket
@[TOC概述什么是 TCP/IP?TCP,UDP 有什么区别?什么是 Socket?网上这方面的资料有很多,但都很琐碎,没有系统化,要么看完很快就忘记了,要么就是看完迷迷糊糊似懂非懂,下面我们来一一攻破以上问题。什么是 TCP/IP ?计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先...转载 2019-06-15 15:33:00 · 97 阅读 · 0 评论