![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
Summer1Li
这个作者很懒,什么都没留下…
展开
-
网络安全知识浅谈
一、什么是漏洞漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意、无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵...原创 2019-01-14 16:43:39 · 522 阅读 · 0 评论 -
大型互联网公司如何防止黑客入侵?(下)
入侵威胁预警是否真的有效?而时下最火爆的AI是否也可以对黑客入侵做出有效的检测~入侵检测基本原则不能把每一条告警都彻底跟进的模型,等同于无效模型。入侵发生后,再辩解之前其实有告警,只是太多了没跟过来/没查彻底,这是“马后炮”,等同于不具备发现能力。所以对于日均告警成千上万的产品,安全运营人员往往表示很无奈。我们必须屏蔽一些重复发生的相似告警,以集中精力把每一个告警都闭环掉。这会产生白名单,...转载 2019-03-18 17:37:24 · 857 阅读 · 0 评论 -
大型互联网公司如何防止黑客入侵(上)
如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是 Yahoo 这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互联网公司被成功“入侵”,其后果将不堪想象。基于“攻防对抗”的考量,本文不会提及具体的入侵检测模型、算法...转载 2019-03-18 17:30:38 · 1319 阅读 · 0 评论 -
Http1.0和1.1及2.0的区别
我们先来大致了解一下http发展史http的历史http(超文本传输协议),在创建之初就是为了将超文本标记语言(html)文档从web服务端传送给浏览器的客户端。随着我们网页内容变得复杂,不单单有文字、图片,还有css,js等等渲染,ajax的出现、移动互联网的高速发展,随着时代的变迁,http也一直升级优化,丰富自己的功能特性。http的局限其中带宽和延迟是影响http网络请求的两个重要...原创 2019-03-18 15:35:29 · 8933 阅读 · 0 评论 -
黑客常用入侵方式
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。(仅供了解)1、数据驱动攻击数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容...转载 2019-03-13 14:16:27 · 6875 阅读 · 0 评论 -
网络安全知识科普
简答给大家介绍一下,在网络安全中常见名词一、什么是漏洞漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意、无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制、重要...转载 2019-03-13 14:13:47 · 1401 阅读 · 0 评论 -
http包详解
位于应用层的http协议什么也不多说了,马上放个图看看请求方法,主要是:get:获取post:提交请求头:User-Agent:产生请求的浏览器类型。Accept:客户端可识别的内容类型列表。Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。Cookie:用户正在使用的cookie值抓个包来看看使用wireshark抓包的request部分如下:GET /...原创 2019-03-15 18:01:41 · 3568 阅读 · 0 评论 -
DDOS攻击详解
从07年的爱沙尼亚DDOS信息战,到今年广西南宁30个网吧遭受到DDOS勒索,再到新浪网遭受DDOS攻击无法提供对外服务500多分钟。 DDOS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了 12G,这样流量,甚至连专业的机房都无法抵挡。更为严峻的是:利用DDOS攻击手段敲诈勒索已经形成了一条完整的产业链!并...转载 2019-02-26 14:16:57 · 5553 阅读 · 0 评论 -
https通信流程
https概念:https(Hypertext Transfer protocol over Secure Socket Layer),是以安全为目标的http通道(俗话说就是加密的http),其实就是在http下面加入ssl层;ssl协议位于tcp/ip协议和应用层协议之间(具体流程:如图)ssl加密要涉及到第三方权威的ca机构颁发的数字证书(数字证书内容包括:颁发者,使用者,有效期...原创 2019-02-18 17:36:45 · 185 阅读 · 0 评论 -
GET和POST的区别
1、前言最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 get 和 post 的区别,而搜索出来的答案并不能让我们装得一手好逼,那就让我们从 HTTP 报文的角度来撸一波,从而搞明白他们的区别。2、标准答案在开撸之前吗,让我们先看一下标准答案长什么样子 w3school: GET 对比 POST。标准答案很美好,但是在面试的时候把下面的表格甩面试官一脸,估计会装逼不成反被*。...原创 2019-02-27 17:30:46 · 205 阅读 · 0 评论 -
全面了解http和https
序言Http和Https属于计算机网络范畴,但作为开发人员,不管是后台开发或是前台开发,都很有必要掌握它们。在学习Http和Https的过程中,主要是参考了阮一峰老师的博客《阮一峰:HTTP 协议入门》,讲的很全面,并且通俗易懂,有兴趣的同学可以去学习学习。这篇文章主要是按照自己的思路来讲解对Http和Https的理解。文章将会从以下几个方面介绍。目录树:一、网络层结构二、Http协...原创 2019-02-27 17:01:28 · 232 阅读 · 0 评论 -
Linux提权
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用1、获取系统版本号获取发行版本cat /etc/issue (Debian,ubuntu系列)cat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release (红帽,centos系列)获取内核版本ca...原创 2019-01-29 16:48:16 · 3401 阅读 · 0 评论 -
Thinkphp5.X全版本通杀漏洞分析
最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下同样也存在代码执行漏洞漏洞分析:文件位置:\thinkphp\library\think\Request.php/** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 * @return sting */ pub...原创 2019-01-16 15:30:09 · 15245 阅读 · 1 评论 -
网络安全热词
Cloud security(云安全)小译:云安全是指基于云计算商业模式应用的安全软件,硬件,用户等安全云平台的总称。Data security(数据安全)小译:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。Network security(网络安全)小译:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因...转载 2019-03-27 13:29:08 · 783 阅读 · 0 评论