![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Network security
公羽龙天
Stay hungry,stay foolish
展开
-
防火墙类型总结
防火墙是一种网络安全系统,它根据预先确定的安全规则监视和控制进出网络的流量。防火墙通常在可信的内部网络和不可信的外部网络之间建立一个屏障防火墙通常分为网络防火墙或基于主机的防火墙。网络防火墙过滤两个或多个网络之间的流量,并在网络硬件上运行。基于主机的防火墙运行在主机计算机上,控制进出这些机器的网络流量。 第一代防火墙:包过滤器(Packet filters)第一代网络防火墙称为包过...翻译 2019-01-01 12:58:05 · 1665 阅读 · 2 评论 -
重放攻击(Replay Attacks)
重放攻击(Replay Attacks) 1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。 3.重放攻...转载 2019-01-01 13:15:25 · 2050 阅读 · 0 评论 -
应用层拒绝服务攻击
DDOS又称为分布式拒绝服务,全称是 Distributed Denial of Service,DDOS本是利用合理的请求造成资源过载,导致服务不可用。常见的DDOS攻击有SYN flood,UDP flood,ICMP flood等。SYN flood是一种最为经典的DDOS攻击。在SYN flood 攻击时,首先伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器会返回SY...原创 2019-01-17 21:50:27 · 846 阅读 · 0 评论 -
使用隧道技术进行C&C通信
C&C通信这里的C&C服务器指的是Command & Control Server--命令和控制服务器,说白了就是被控主机的遥控端。一般C&C节点分为两种,C&C Server 和 C&C Client。Server就是就是黑客手里的遥控器。Client就是被控制的电脑,也就是受害者。C&C通信就是Client和Server之间的通信。再...转载 2019-02-13 18:07:04 · 3464 阅读 · 0 评论