随笔分类 -  Security

理解SSL/TLS协议
摘要:理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险: 1、信息窃听风险,第三方可以获取通信内容 2、信息篡改风险,第三方可以篡改通信内容 3、身份冒充风险,第三方可以冒充他人身份参与通信 为了解决明文传输所带来的风险,网景公司 阅读全文

posted @ 2016-02-25 15:54 Code.CC 阅读(1583) 评论(0) 推荐(0)

OSSEC初探
摘要:OSSEC初探概念: OSSEC是一款开源的基于主机的入侵检测系统(HIDS),它可以执行日志分析、完整性检验、windows注册表监控、隐匿性检测和实时告警。它可以运行在各种不同的操作系统上,包括Linux、OpenBSD、Mac OS X、Solaris和windows。架构:OSSEC由多个... 阅读全文

posted @ 2015-12-20 20:58 Code.CC 阅读(1969) 评论(0) 推荐(0)

Snort初探
摘要:Snort初探 概念: Snort是一款开源的网络入侵防御系统(IPS),可以实时分析和记录网络数据包,你可以通过执行协议分析、内容搜索和匹配,从而发现各种网络攻击和可疑的探测。例如,缓冲区溢出、端口扫描、CGI攻击、SMB探测等。 安装: OS version:CentOS 6.5 DAQ ver 阅读全文

posted @ 2015-12-12 23:49 Code.CC 阅读(8092) 评论(0) 推荐(0)

Web安全之CSP
摘要:内容安全策略(Content-Security-Policy,简称CSP)概念: 内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击,包括XSS攻击和数据注入等,这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信... 阅读全文

posted @ 2015-12-08 14:15 Code.CC 阅读(3965) 评论(0) 推荐(0)

导航