网络安全
文章平均质量分 92
White乄joker
这个作者很懒,什么都没留下…
展开
-
LD_RPELOAD环境变量
LD_RPELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库vim hook.c");return 0;payload();原创 2023-08-18 16:02:54 · 640 阅读 · 0 评论 -
Nginx常见的三个漏洞
uri。原创 2023-08-16 16:51:28 · 1248 阅读 · 0 评论 -
Nginx环境搭建以及Docker环境部署
目录Nginx环境搭建1.首先创建Nginx的目录并进入2.下载Nginx的安装包 可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包 没有wget命令的可通过yum命令安装 3.解压Nginx的压缩包4.下载并安装Nginx所需的依赖库和包 安装方式一 安装方式二 --- 也可以通过yum命令一键下载(推荐上面哪种方式) 执行完成后,然后ls查看目录文件,会看一大堆依赖 紧接着通过rpm命令依次将依赖包一原创 2023-08-11 21:36:58 · 7113 阅读 · 2 评论 -
Linux之AWK
awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。awk有很多内建的功能,比如数组、函数等,这是它和C语言的相同之处,灵活性是awk最大的优势1.先定义变量,后执行动作print2.在执行动作print后定义变量可以把执行的动作放在脚本中,直接调用脚本-f。原创 2023-08-08 13:48:12 · 1435 阅读 · 0 评论 -
原型链污染攻击
prototype --- 是一个类的属性所有类对象在实例化的时候将会拥有prototype中的属性和方法一个对象的__proto__属性,指向这个对象所在类的prototype属性在一个应用中,如果攻击者控制并修改了一个对象的原型,那么将可以影响所有和这个对象来自同一个类、父祖类的对象。这种攻击方式就是原型链污染。原创 2023-08-05 13:38:12 · 584 阅读 · 0 评论 -
JS宏任务和微任务
首先,我们要先了解下 Js。js 是一种单线程语言,简单的说就是:只有一条通道,那么在任务多的情况下,就会出现拥挤的情况,这种情况下就产生了 ‘多线程’ ,但是这种“多线程”是通过单线程模仿的,也就是假的。那么就产生了同步任务和异步任务。原创 2023-08-05 11:20:59 · 499 阅读 · 0 评论 -
JavaScript闭包和this
函数f1内部的函数f2可以读取f1中所有的局部变量。因此,若想在外部访问函数f1中的局部变量code,可通过函数f2间接访问。原创 2023-08-05 10:58:52 · 968 阅读 · 0 评论 -
HTML之表单标签
form>标签用来定义一个表单,所有表单内容放到这个容器元素之中。原创 2023-08-03 10:44:26 · 1779 阅读 · 0 评论 -
网络安全之IPSEC路由基本配置
R1]display ipsec proposal --- 查询配置的IPSEC。原创 2023-05-06 16:28:44 · 3793 阅读 · 0 评论 -
网络安全之IPSEC
SA --- -security association 是通信对等体之间对。身份认证技术 --- 是在网络中。阶段1 --- 密钥的产生算法、密钥分发者身份认证。--- 密钥产生算法、密钥有效期、密钥分发者身份认证、密钥长度、认证算法。access vpn --- 远程接入VPN ---第一阶段 --- IKE SA --- 对等体之间的。ipsec vpn --- 基于ipsec构建在。阶段2 --- 对数据加密。机密性 完整性 可用性。第二阶段 --- IPSEC SA。原创 2023-05-04 18:43:17 · 2337 阅读 · 0 评论 -
网络安全之密码学
密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。替换法--- 就是用固定的信息将原文替换成无法直接阅读的密文信息。例如将b替换成we替换成p,这样bee单词就变换成了wpp,不知道替换规则的人就无法阅读出原文的含义。密码学之于信息传输 --- 在不安全的环境下。原创 2023-04-17 16:44:47 · 3681 阅读 · 4 评论 -
网络安全之APT
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动APT--- 黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击收发,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数据空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为APT攻击--- 一个集合了多种常见攻击方式的综合攻击。原创 2023-04-17 11:56:54 · 2124 阅读 · 0 评论 -
网络安全之防病毒网关
-- 其自身并不具备传播性,一般通过网页邮件IM聊天工具非法软件四种途径进行传播。原创 2023-04-13 14:07:27 · 1988 阅读 · 0 评论 -
网络安全之入侵检测
入侵检测原创 2023-04-03 20:19:54 · 4235 阅读 · 3 评论 -
网络安全之防火墙 server nat 基本配置实验
目的地址 --- 写私网地址,私网地址为真正的服务器,公网只是个Ip(服务器所在的地址)配置路由黑洞,防止该虚拟设备被当做一个真实的设备使用。server nat 调用 server-map的。到接口地址(NAT策略可以,服务器映射不可以)公网地址 --- 服务器映射。私网地址,公网地址访问的对象。黑洞路由 --- 防止当作。,将公网流量放进来实行转换。目的地址 --- 可以转为。源地址变为地址池的地址。原创 2023-03-28 16:39:56 · 2826 阅读 · 0 评论 -
防火墙安全策略
目录防火墙安全策略实验图 1.配置防火墙图形界面 先添加UDP端口 添加网段网卡 启动防火墙FW1 查找防火墙 0/0/0 端口默认的IP地址 将地址与回环端口的地址改为同一网段 放行策略,RTPS协议 测试 输入图形化界面的访问地址 登陆刚才设置的用户名以及密码 2.配置untrust区域 点击网络,进入接口 配置GE1/0/0接口原创 2023-03-17 20:15:02 · 5666 阅读 · 0 评论 -
网络安全之防火墙
防火墙是一种隔离(非授权用户在区域间)并过滤(对保护网络有害流量或数据包)的设备防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符合安全策略的合法数据流才能通过防火墙。原创 2023-03-17 20:20:59 · 3841 阅读 · 0 评论 -
4种通过iframe跨域与其他页面通信的方式
4种通过iframe跨域与其他页面通信的方式原创 2023-02-02 16:35:18 · 1722 阅读 · 0 评论 -
HTTP之Referrer和Referrer-policy
HTTP之Referrer和Referrer-policy原创 2023-02-02 15:07:08 · 4085 阅读 · 0 评论 -
JS——XMLHttpRequest 对象
JS——XMLHttpRequest 对象原创 2023-02-02 13:45:06 · 3542 阅读 · 0 评论 -
网路安全之HTTP状态码
网路安全之HTTP状态码原创 2023-01-05 19:58:50 · 1053 阅读 · 0 评论 -
网络安全之URL介绍
网络安全之URL介绍原创 2023-01-05 19:25:25 · 2177 阅读 · 3 评论