安全
我不是庸医
软件测试好多年,决定坚持下去,做个老测试
展开
-
网络-网络安全-防火墙ips基本测试点
IPS特征有效性测试针对ips各规则,和针对的pcap进行回放,或使用工具模拟来做测试IPS特征误报测试如果ips特征写的太松,或则写错了,例如,规则写了get/会造成误识别,把正常的一些http操作,当做了攻击了IPS性能影响性测试ips实质是包规则匹配,每次修改变化规则,必然会带来匹配效率的变化,从而影响到性能的变化IPS测试工具遍历测试BPS cyberflo...原创 2019-11-06 12:08:21 · 1209 阅读 · 0 评论 -
网络-网络安全-kali linux基本安装入门记录
1、安装kalilinux逐步进行,如果你想跳过很多,直接安装,很有可能忘了输入用户名和密码结果吗,就是导致安装后无法等登录了很多人遇到过,安装kali,好像也成功了,也出现登录界面了,但是要输入用户名和面傻眼了吧,重装吧……2、kali连接网络这个可以在安装后再进行设置,设置后,才能访问网络,进行软件更新interfaces配置dns配置reboot oK(可...原创 2019-11-05 15:39:31 · 402 阅读 · 0 评论 -
安全加密--SSL基础入门篇
基础概要当前http网站越来越少,https网站越来越多了SSL层是在TCP协议之上的一个协议,https实质上是http over ssl ovet tcp 这样子非对称加密加密和解密秘钥不同,一个加密,另一个就用来解密用于身份和完整性验证,算法难度等价于,大数的指数因子分解难度;等价于椭圆曲线算法求解难度对称加密加密和解密秘钥相同用于数据传输的hash算...原创 2019-07-25 11:12:17 · 252 阅读 · 0 评论 -
网络--http--IPS测试时,发现没有日志,定位发现是实际报文没有传输(server返回304代码,因该是200才对)和乱序问题
现象IPS检测没有出现日志环境使用了一个旁路测试环境,PC1访问PC2,通过sw镜像到IPS检测设备上问题定位:1、抓包发现,流量乱序原因:镜像流量,把出入口的流量双方向全都镜像了解决:只镜像了一个口2、检查包的http是否正常传输原因:http的返回码是304,结果发现是因为服务器端认为没有变化,未实际传输报文解决:打开服务器端,观察实际是否传输,一般通过...原创 2019-08-28 17:12:06 · 416 阅读 · 0 评论