随笔分类 - web安全
摘要:1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算
阅读全文
摘要:对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使
阅读全文
摘要:今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下: TLS:传输层安全协议 Transport Layer Security的
阅读全文
摘要:有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。 网上google一下: 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的
阅读全文
摘要:第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式。密码破解是所有渗透测试者都需要执行的任务。本质上,任何系统的最不安全的部分就是由用户提交的密码。无论密
阅读全文
摘要:Metasploitable 2 系统是一个基于ubuntu 的系统。其设计的最初目的为安全工具测试和常见漏洞攻击演示。而在这篇关于 Metasploit 的教程中,我们将列举有关 Metasploitable 2 这个系统的相关漏洞,并利用漏洞,来收集和获取我们所需要的信息。 在数学或计算机科学中
阅读全文
摘要:一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which support
阅读全文
摘要:Linux comes with a host based firewall called Netfilter. According to the official project site: netfilter is a set of hooks inside the Linux kernel t
阅读全文
摘要:Nmap is short for Network Mapper. It is an open source security tool for network exploration, security scanning and auditing. However, nmap command co
阅读全文
摘要:0x01 看一条规则alert tcp any any -> any any (content:"union";http_uri;nocase;content:"select":nocase;http_uri;)下面这两条会触发哪一条?http://foo.com?id=union select h
阅读全文
摘要:Nmap 是一個開放原始碼的網路掃描與探測工具,可以讓網路管理者掃描整個子網域或主機的連接埠等,功能非常強大。 Nmap(Network Mapper)是一個開放原始碼的網路檢測工具,它的功能非常強大,這裡整理了許多使用範例,讓初學者可以快速上手。 安裝 一般的 Linux 系統通常都會將 Nmap
阅读全文
摘要:A new ransomware variant, named “Fsociety Locker” (“Fsociety ALpha 1.0”), showed up recently seeking a place in the threat marketplace. The authors of
阅读全文
摘要:1 实验目的 在linux或windows任意一个平台下完成snort的安装,使snort工作在NIDS模式下,并编写符合相关情景要求的snort规则。 2 实验环境 物理机:windows 8.1 虚拟机:ubuntu 12.04 和 windows xp sp3 软件:winpcap 4.0.2
阅读全文
摘要:本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作
阅读全文
摘要:There are lots of free tools available online to get easy access to the WiFi networks intended to help the network admins and the programmers working
阅读全文
摘要:密码学中,区块(Block)密码的工作模式(英语:mode of operation)允许使用同一个区块密码密钥对多于一块的数据进行加密,并保证其安全性。[1][2] 区块密码自身只能加密长度等于密码区块长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也
阅读全文
浙公网安备 33010602011771号