网络与安全
文章平均质量分 57
主要包括计算机网络,软件安全等各种知识
我是lk
爱学习的小白
展开
-
Session,Cookie,Headers,Token,公参都是些啥
背景知识:首先,互联网应用大多使用http协议,而HTTP是无状态(stateless)协议。什么是无状态:就是每一次通信都不会保留本次回话的信息,常说鱼的记忆只有七秒,http的记忆是0秒。但是大多数应用都是需要保留每次的会话信息的,所以就有了cookie和session。他们是用来保持HTTP连接状态的技术。原创 2022-11-05 16:42:14 · 1428 阅读 · 1 评论 -
电脑可以使用QQ,但是无法上网的解决方案
问题描述:电脑联网显示正常,可以使用qq等软件,但是打开浏览器却无法上网解决方案:1.按快捷键(win + R)或者自行打开cmd(命令提示符)2.输入命令ipconfig/release原创 2020-10-18 11:35:59 · 3195 阅读 · 0 评论 -
解决Fiddler监听APP,无法抓取HTTPS数据,APP无法联网的问题
使用Fiddler监听APP,APP却无法联网,这里的环境是手机模拟器(这里采用雷电模拟器)1.但很多APP在监听时会发现,无法联网,监听内容像下面一样,原因是APP启用了SSL Pinning(SSL 证书绑定)2.这里采用Xposed+JustTrustMe关闭SSL证书验证,首先需要下载Xposed和JustTrustMe,下面进行安装。先将Xposed拖入到模拟器中。即会自动安装...原创 2020-03-28 17:04:44 · 5000 阅读 · 2 评论 -
如何利用fiddler监听手机APP的数据
这里主要介绍fiddler的安装与使用,本文采用的不是真的手机,而是采用的手机模拟器(这里使用的是雷电模拟器),利用真实的手机来抓包,操作方法大同小异一.Fiddler安装1.打开官网,官网下载地址是https://www.telerik.com/download/fiddler,下载之后如图2.双击exe文件,开始安装,点击 I Agree3.可以选择默认目录(也可选择Browse自...原创 2020-03-28 17:05:50 · 2292 阅读 · 0 评论 -
通过nc命令在应用层实现网络连接
在centos上的实战演练:使用nc命令进行网络通信如果没有找到该命令,直接上述通过yum安装即可,安装完成后再次输入刚才的命令,然后会进入等待状态,接着输入GET / HTTP/1.0,这就是一个请求,此时就发送了get请求,会从百度返回相关的数据...原创 2021-05-02 20:14:03 · 520 阅读 · 0 评论 -
加密技术——对称与非对称加密技术简述
加密技术大致分为对称加密和非对称加密技术原创 2021-03-01 16:51:24 · 2501 阅读 · 6 评论 -
log4j2的核弹级bug排查与验证过程
Apache Log4j2 的 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。问题复现过程,以及相关原理,还有修复建议如下原创 2021-12-11 15:17:08 · 4399 阅读 · 0 评论 -
加密技术——数字签名与数字加密过程概述
数字签名数字加密原创 2021-03-01 17:11:29 · 2118 阅读 · 0 评论 -
安全防护之——常见的安全问题以及哈希算法与碰撞
一.常见的安全问题 跨站脚本攻击(CSS OR XSS)不管是哪一种方案,都离不开三点。其一是浏览器的解析,其二是脚本语法,其三是脚本需要有一定的长度。在前后端进行双重校验SQL注入攻击远程命令执行1.严格限制运行web服务的用户权限2.严格执行用户的合法性检查目录遍历限制web用户的运行二.哈希算法与碰撞哈希:就是一个不可逆的散列算法程序开发中常用到的就是MD4,MD5,SHA哈希算法的用途:1.文件校验2.数字签名3.权限协议哈斯算法的特点:1.不可逆2.数据原创 2021-04-03 19:11:17 · 277 阅读 · 2 评论