摘要：理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议，该协议在传输数据时使用明文传输，明文传输带来了以下风险： 1、信息窃听风险，第三方可以获取通信内容 2、信息篡改风险，第三方可以篡改通信内容 3、身份冒充风险，第三方可以冒充他人身份参与通信 为了解决明文传输所带来的风险，网景公司 阅读全文

摘要：OSSEC初探概念： OSSEC是一款开源的基于主机的入侵检测系统(HIDS)，它可以执行日志分析、完整性检验、windows注册表监控、隐匿性检测和实时告警。它可以运行在各种不同的操作系统上，包括Linux、OpenBSD、Mac OS X、Solaris和windows。架构：OSSEC由多个... 阅读全文

摘要：Snort初探 概念： Snort是一款开源的网络入侵防御系统(IPS)，可以实时分析和记录网络数据包，你可以通过执行协议分析、内容搜索和匹配，从而发现各种网络攻击和可疑的探测。例如，缓冲区溢出、端口扫描、CGI攻击、SMB探测等。 安装： OS version：CentOS 6.5 DAQ ver 阅读全文

摘要：内容安全策略(Content-Security-Policy,简称CSP)概念： 内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击，包括XSS攻击和数据注入等，这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信... 阅读全文