信息安全
shang_cm
一个希望世界和平喜欢碎碎念的家伙。。。
喜欢技术细节的家伙
展开
-
DNS域传输漏洞
DNS域传输漏洞是指,利用备用dns向主dns服务器同步数据的原理,一旦主服务器开启了这个功能,或者默认没关闭,或者没有添加过滤,使得其他不是备用dns的机器有机可乘。使得主dns服务器本来是和备用服务器同步的,但是黑客的主机也可以同步dns数据了,而主dns服务器,并没有添加过滤,从而被黑客的机器得到dns数据,从而得到目标主机的下面的子域名,或许这些子域名就有一些安全措施不好的,或许是测试原创 2016-07-16 16:27:14 · 795 阅读 · 0 评论 -
端口扫描详解
TCPconnect扫描: tcp全连接扫描,使用系统提供的connect()函数来连接目标端口,如果目标端口正在监听这个端口,那么connect()函数将会被成功返回,否则,说明改端口不可访问。通过完整的tcp三次握手(也即一次tcp连接),来判断目标端口的状态 TCPSYN扫描: tcp隐藏扫描,半打开扫描。首先客户端向要扫描的端口发送一个SYN分组()原创 2016-08-08 09:59:54 · 4074 阅读 · 0 评论 -
古典密码学
密码学分为两个学科: 密码编制学, 密码分析学 密码编制学: 研究密码的编制,即如何加密 密码分析学: 研究密码的破解,即如何破译 密码学基本安全目标:保密性完整性可用性 一个密码体制由5个部分组成: (1). 明文空间M,全体明文的集合 (2). 密文空间C,全体密文的集合 (3). 秘钥空间K,全体秘钥的集合,每一个秘钥K由加密秘钥Ke和解密秘钥Kd组成 K = <原创 2016-07-25 14:44:10 · 2264 阅读 · 0 评论