安全
关注
分享
扫一扫
魔亦有道
一个爱生活的人
展开
-
公钥、私钥、证书、数字签名
信息内容加密 接收者的公钥: 用于加密 接收者的私钥: 用于解密 ——– 验证接收者(保证数据私密性) 数字签名 发送者的私钥: 用于加密 发送者的公钥: 用于解密 ——– 验证发送者(保证不可抵赖性、数据完整性) 证书 用于确认公钥所对应的私钥持有者的身份 证书与公共密钥相关联 证书内容包括: 证书的名称(含国家,省,城市,组织等信息), 公匙; 认证机构的名称, 签名;转载 2017-03-08 11:19:30 · 2044 阅读 · 0 评论 -
给你一个网站你是如何来渗透测试的?
昨天分享了一套渗透工程师面试题,我冰雪表哥的回复真的亮瞎了我的双眼。我觉得我有必要收藏并且再分享一下。在获取书面授权的前提下。 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACH转载 2017-03-09 08:33:38 · 8911 阅读 · 5 评论