网络安全
文章平均质量分 84
网络协议、加密算法、安全协议
骇客567
这个作者很懒,什么都没留下…
展开
-
Uncaught DOMException: Blocked a frame with origin “https://www.123.com“ from accessing a cross-orig
iframe 如果没有设置 src 属性,或者 src 属性的值和网站是同一个域名的,想定位 iframe 中的元素可以在浏览器中直接使用选择器进行获取。鼠标放在标签上按右键,选择复制,选择复制 selector。在 console 中执行document.querySelector(“body > label:nth-child(1)”).textContent 就能获取标签中的值。原创 2023-11-10 15:29:53 · 1451 阅读 · 0 评论 -
深入分析:浏览器中输入一个URL会发生什么事情呢?
客户浏览器进程分析URL;浏览器向DNS服务器请求将URL中的主机域名解析为IP地址;DNS服务器解析出IP地址;浏览器用IP地址和端口与万维网服务器建立TCP连接;浏览器发出HTTP请求报文;服务器进程返回HTTP响应报文,由浏览器进行解释显示;释放TCP连接。原创 2023-10-21 21:17:04 · 253 阅读 · 0 评论 -
关于TCP协议面试中常见的一千个问题
TCP是面向连接的传输层协议,TCP是一种可靠的基于字节流的传输层通信协议。本文章整理搜集了关于TCP协议面试中常见的面试题。原创 2023-10-15 22:22:11 · 239 阅读 · 0 评论 -
CSRF跨站请求伪造:django中如何攻击与防御
跨站请求伪造(CSRF)是一种网络安全漏洞,攻击者可以利用该漏洞向受害者的网站发送恶意请求,以获取受害者的敏感信息或执行其他恶意操作。这种攻击通常被称为CSRF攻击或跨站请求伪造攻击。原创 2023-10-14 23:57:24 · 304 阅读 · 0 评论 -
TLS协议深度解析:挖掘现代网络安全防御的底层技术
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。原创 2023-09-07 21:00:04 · 1372 阅读 · 0 评论 -
Linux中iptables学习
防火墙:是一种位于内部网络与外部网络之间安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。iptables通常被用作类UNIX系统中的防火墙,更准确的说,可以称为iptables/netfilter;管理员通过终端与iptables打交道,来添加和定义防火墙规则到预定义的表中。iptables位于/etc/sysconfig/iptables。iptables可以说是一个过滤规则,而Ne原创 2015-08-06 23:47:01 · 456 阅读 · 0 评论