随笔分类 -  网络安全

摘要：应用背景： phantomjs的一个爬虫，访问https站点，单向认证（只认证服务器身份）的都可以，双向认证（服务器和客户端都需要认证）必须上传本地证书； 开始用一个包含公钥私钥的PEM证书访问，怎么都不行，必须要用拆成两个，把公钥和私钥拆开，用--ssl-certificates-path=<va 阅读全文

摘要：一、首先要澄清一下名字的混淆1.SSL(Secure Socket Layer)是Netscape公司设计的主要用于WEB的安全传输协议。这种协议在WEB上获得了广泛的应用。2.IETF将SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），从技术... 阅读全文

摘要：在过去的十年中，以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！由于这类攻击使任何人都有可能取得主机的控制权，所以它代表了一类极其严重的安全威胁。 缓冲... 阅读全文

摘要：所谓“水坑攻击”，是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。水坑攻击属于APT攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。在人们安全意识不断加强的今天，黑客处心... 阅读全文