网络安全
文章平均质量分 87
安全相关
Tyfrank
记录学习过程,整理学习资料。博客内容大部分为参考多篇博客/文章/书籍/教程整理,仅供学习记录。
展开
-
【网络安全】ICMP隐蔽隧道通信与检测
在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道,ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMP的ping数据包中,从而穿过防火墙**(通常防火墙是不会屏蔽ping数据包的)**原创 2023-01-17 19:53:09 · 1397 阅读 · 0 评论 -
【密码学/密码分析】生日悖论及生日攻击
鸽巢原理:给定n个鸽巢,至少存在n+1只鸽子,那总是会发生碰撞。概率环境:我们需要多少个物体(鸽子)使得发生碰撞的概率大于1/2?答案是n1/2,而不是n/2。举个例子,想象一位老师问一个有30名学生的班级(n = 30)每个人的生日在哪一天(为简便,此处省略闰年)以确定是否有两个学生同一天生日(对应碰撞)。从直觉角度考虑,机率看起来很小。若老师选择特定日期(例如9月16日),则至少有一名学生在那天出生的几率是,约为7.9%。但是,与我们的直觉相反的是,至少一名学生和另外任意一名学生有着相同生日的几率大约原创 2022-06-04 23:16:22 · 2105 阅读 · 0 评论 -
信息系统安全复习提纲
信息系统安全复习2021.12月整理 标注了部分2021年12月考察到的知识点目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般原创 2022-01-03 12:50:55 · 20925 阅读 · 0 评论