网络安全
文章平均质量分 96
谈谈1974
火萎了,我也准备走了
展开
-
HTTPS 原理解读
文章目录1. HTTPS 解决的问题2. HTTPS 安全实现2.1 服务器的身份认证2.2 客户端的安全识别1. HTTPS 解决的问题使用 非对称秘钥 传输用于加密数据的对称秘钥非对称加密效率不高,因为主要是大数乘法和大数取模运算对称加密效率较高,主要是位运算和移位操作2. HTTPS 安全实现2.1 服务器的身份认证2.2 客户端的安全识别......原创 2021-04-03 11:25:32 · 805 阅读 · 0 评论 -
远程代码执行(RCE)漏洞
文章目录1. Fastjson 远程代码执行漏洞2. 简单复现3. shell 反弹1. Fastjson 远程代码执行漏洞最近读到一篇文章 Fastjson 远程代码执行漏洞分析2. 简单复现攻击机器执行命令 nc -lvvp 9999,监听本机的 9999 端口目标机器执行以下代码,会新开一个 shell 进程,将自身的输入输出通过 tcp连接传输到攻击者服务器上,从而渗透入侵。以下......原创 2020-01-09 17:47:30 · 5204 阅读 · 2 评论