• 交换机安全学习笔记 第三章 攻击生成树协议

    时间:2022-06-15 06:02:51

     攻击方式: 对于STP的攻击行为基本可以概括为一台与想要攻击的网络的LAN设施直连的PC使用Yersinia或其他类似软件生成各种虚假的BPDU报文达成攻击的行为。 例如:      1、接管根网桥,并不对收到的TCNBPDU的TC-ACK位置位(作为对收到 TCNBPDU的确认).记过导致交换机...

    标签:

  • #WEB安全基础 : HTTP协议 | 0x0 TCP/IP四层结构

    时间:2022-06-03 22:31:15

    学完HTML/CSS了?做了这么多网页,但是你知道它们是怎么工作的吗?作为你的朋友,我也对这些东西感兴趣,在写博客的同时也在和你一起学。废话少说,进入正题网络中的通信包括两个端分别为:客户端(client)和服务器(server)客户端给服务器发出请求,服务器给客户端返回响应WEB是在TCP/IP协...

  • 5分钟看懂互联网安全协议IPSec

    时间:2022-06-01 22:03:00

    通信双方需要一个真正在IP层提供安全性的方法,保证发送和接收的数据是安全的,IPSec(Internet Protocol Security,互联网安全协议)做到了。

    标签:

  • LFI、RFI、PHP封装协议安全问题学习

    时间:2022-06-01 19:38:47

    1.文件包含的基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。"代码注入"的典型代码就是文件包含(FileInclusion),我的理解是叫"外部数据流包含",至于这个外部数据流是什么,可以是文件,也可以是POST...

  • BruteLoops:协议无关的在线密码安全检测API

    时间:2022-06-01 14:06:08

    BruteLoops针对身份验证接口提供了密码爆破猜解功能,代码库中提供了一个模块化的使用示例。

    标签:

  • 网络安全协议比较(PKI SSH SSL SET)

    时间:2022-06-01 14:07:27

    一、SSH介绍什么是SSH?传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middl...

    标签:

  • https安全协议原理

    时间:2022-04-17 16:04:20

    那么什么是HTTPS?HTTPS(HypertextTransferProtocolSecure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用TLS来加密数据包。HTTPS开发的主要目的,是对提供提供服务的服务器的身份认证,保护交换数据的隐私与完整性。什么是TL...

  • #WEB安全基础 : HTTP协议 | 0x10 扩展HTTP报文结构概念和内容编码

    时间:2022-03-17 11:09:17

    #以后的知识都是HTTP协议的扩展,如果精力有限可以选择暂时忽略,注意只是暂时忽略,以后的东西同样重要HTTP传输数据时可以直接传输也可以对数据进行编码,由于编码在计算机内运行,所以会占用一些CPU资源报文(message):HTTP通信的基本单位,由八位组字节(由八个bit组成的一字节)流组成通过...

  • 蓝牙协议分析(8)_BLE安全机制之白名单

    时间:2022-01-17 07:00:32

    1.前言在万物联网的时代,安全问题将会受到非常严峻的挑战(相应地,也会获得最大的关注度),因为我们身边的每一个IOT设备,都是一个处于封印状态的天眼,随时都有被开启的危险。想想下面的场景吧:凌晨2点,x米手环的闹钟意外启动,将你从睡梦中惊醒,然后床头的灯光忽明忽暗……你的心率、血压、睡眠质量等信息,...

  • LFI & RFI & PHP封装协议之安全问题研究

    时间:2022-01-03 15:54:58

    目录.文件包含的基本概念.LFI(LocalFileInclude).RFI(RemoteFileInclude).PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题1.文件包含的基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原理就是注入一段用户能控制的...

  • #WEB安全基础 : HTTP协议 | 文章索引

    时间:2021-12-22 11:41:38

    本系列讲解WEB安全所需要的HTTP协议#WEB安全基础:HTTP协议|0x0TCP/IP四层结构#WEB安全基础:HTTP协议|0x1TCP/IP通信#WEB安全基础:HTTP协议|0x2HTTP有关协议通信#WEB安全基础:HTTP协议|0x3TCP三次握手和DNS服务 #WEB安全基础:HTT...

  • #WEB安全基础 : HTTP协议 | 0x1 TCP/IP通信

    时间:2021-12-19 11:38:45

    TCP/IP是如何通信的呢?请看图用TCP/IP协议族通信时,会通过分层顺序与对方进行通信。发送端从应用层往下走,接受层从链路层往上走。客户端为了浏览界面在应用层发送请求,为了方便传输在传输层的TCP协议把应用层发来的数据分割,并在每个报文上标记序号和端口号后转发给网络层在网络层的IP协议增加作为通...

  • #WEB安全基础 : HTTP协议 | 0x3 TCP三次握手和DNS服务

    时间:2021-12-19 11:38:39

    TCP三次握手精准无误地把数据送达目标处,TCP协议把数据包送出去后,向对方确认是否成功发送,握手过程中使用了TCP的标志(flag)——SYN和ACK请看图若握手中断,TCP协议再次从同样顺序发送相同数据包,除了三次握手,还有其他手段来保证通信的可靠性。DNS服务和HTTP协议一样在应用层,提供域...

  • 基于http协议的api接口对于客户端的身份认证方式以及安全措施

    时间:2021-07-14 02:13:08

    由于http是无状态的,所以正常情况下在浏览器浏览网页,,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的jsessionid关联起来,这样客户端再次访问我们就可以识别用户...

  • (关于数据传输安全)SSH协议

    时间:2021-07-07 22:11:14

    这里说的不是java的SSH框架,是1995年,芬兰学者TatuYlonen设计的SSH协议。有计算机网络基础的同学都知道,在网上传输的数据是可以被截取的。那么怎样才能获得安全?一、春点行话电影《智取威虎山》里,那些我们听不懂的“汉语”,就是春点行话,也可以叫“暗语”,像这样:土匪:蘑菇,你哪路?什...