-
理解SSL(https)中的对称加密与非对称加密 日期:2014-07-09 17:10:00
今天刚好为站点的后台弄了下https,就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale 的工具加密。...[阅读全文]
系统安全:最强0到33600端口详解2 日期:2014-07-09 17:09:57端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。 端口:99 服务:Metagram Relay 说明:后门程序ncx99开放此端口。 端口:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息...[阅读全文]
系统安全:最强0到33600端口详解1 日期:2014-07-09 17:09:54在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,...[阅读全文]
网络安全:ARP缓存感染攻击解析(下) 日期:2014-07-09 17:09:51中间人攻击 黑客利用ARP缓存中毒来截获你的局域网中两台设备之间的网络信息。例如,我们假象黑客想要窃听你的计算机,192.168.0.12,和你的网络路由器 (即网关,译者注) ,192.168.0.1,之间的...[阅读全文]
网络安全:ARP缓存感染攻击解析(上) 日期:2014-07-09 17:09:49对人们撒谎,即所谓的“社会工程”,还包含了策略(已获罪的黑客Kevin Mitnick有具体实施),例如假扮成一个公司的雇员这样就可以和真正的雇员交换公司机密。要骗过计算机则包括许多不同的...[阅读全文]
一种自动化检测Flash中XSS方法的探讨 日期:2014-07-09 17:09:460x00 前面的话 对于如何检测Flash 中的XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译,再对 actionscript 代码审计)还是直接人工对代码进...[阅读全文]
流量劫持之浮层登录框的隐患 日期:2014-07-09 17:09:43传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但...[阅读全文]
系统网络安全必修课 良好意识习惯必不可少 日期:2014-07-09 17:09:40随着互联网以及移动互联网的发展,我们的日常生活、工作和学习与网络联系越来越紧密,我们不仅从互联网上获取信息、社交、娱乐,甚至通过互联网购物、理财等等,如此多的个人信息数...[阅读全文]