摘要：网络服务渗透攻击分为三类 一、针对于windows系统自带的网络服务的渗透攻击 1、针对于NetBIOS的攻击 NetBIOS以运行在TCP/IP系统中的NBT协议来实现，具体包括在UDP的137端口上监听的NetBIOS名字的服务；UDP的138端口上的NetBIOS数据报服务；TCP的139，4 阅读全文

摘要：HTTPS其实是有两部分组成：HTTP + SSL / TLS， 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到se 阅读全文

摘要：PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL（ 阅读全文

摘要：SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序 阅读全文