CSRF攻击原理及防御
摘要:CSRF攻击原理及防御 一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论
阅读全文
posted @
2018-09-06 13:13
csguo
阅读(4459)
推荐(0)
小明趣解什么叫网关?
摘要:计算机主机网关的作用是什么? 假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。 但是你不被允许走出大门,你想与外界发生的一切联系,
阅读全文
posted @
2018-09-04 08:33
csguo
阅读(680)
推荐(1)
将文件内容隐藏在bmp位图中
摘要:首先要实现这个功能,你必须知道bmp位图文件的格式,这里我就不多说了,请看:http://www.cnblogs.com/xiehy/archive/2011/06/07/2074405.html 接下来主要讲解实现的思路和源码: 实现思路:根据bmp的文件的格式(记录了文件大小,文件数据的位置等信
阅读全文
posted @
2017-12-25 17:56
csguo
阅读(1008)
推荐(0)
[经典]网关,DNS,DHCP三者关系详解
摘要:什么叫网关的精解 Sample Text转自(协议分析论坛)计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟
阅读全文
posted @
2017-09-19 09:25
csguo
阅读(877)
推荐(0)
图解ARP协议(五)免费ARP:地址冲突了肿么办?
摘要:一、免费ARP概述 网络世界纷繁复杂,除了各种黑客攻击行为对网络能造成实际破坏之外,还有一类安全问题或泛安全问题,看上去问题不大,但其实仍然可以造成极大的杀伤力。今天跟大家探讨的,也是技术原理比较简单,但实际防范比较头疼的一个问题:地址冲突。 这个局域网中,大家所在IP网段是192.168.1.0/
阅读全文
posted @
2017-09-18 09:08
csguo
阅读(1611)
推荐(0)
图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”)
摘要:一、代理ARP概述 我:当电脑要访问互联网上的服务器,目标MAC是什么? 很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛! 这时我会反问:那电脑怎么拿到这个服务器的MAC地址呢? 小伙伴一般都自信的抛出下面两个点: ①根据网络通信中数据封装的原则,通信双方需要封装源目IP
阅读全文
posted @
2017-09-15 18:27
csguo
阅读(5774)
推荐(3)
图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”
摘要:一、ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络、家庭网络、校园网、企业内网等变得脆弱无
阅读全文
posted @
2017-09-15 17:38
csguo
阅读(3752)
推荐(3)
[图解]ARP协议(一)
摘要:一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca
阅读全文
posted @
2017-09-15 16:58
csguo
阅读(62603)
推荐(22)
图解ARP协议(二)ARP攻击原理与实践
摘要:一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底
阅读全文
posted @
2017-09-15 16:26
csguo
阅读(13490)
推荐(6)
端口扫描工具nmap
摘要:nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从[url]http://www.insecure.org/[/url]进行下载,可以很容易的安装到Windows和unix操作系统中,包括mac os x(通过configure、make 、make install等
阅读全文
posted @
2017-09-15 15:37
csguo
阅读(2518)
推荐(0)
如何查看端口+如何开启/关闭端口
摘要:如何查看端口+如何关闭开放端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看 到以数字形式显示的TCP和
阅读全文
posted @
2017-09-15 15:30
csguo
阅读(9191)
推荐(2)
Windump 的用法/Windump 是什么?
摘要:Windump Windump是Windows环境下一款经典的网络协议分析软件,其Unix版本名称为Tcpdump。它可以捕捉网络上两台电脑之间所有的数据包,供网络管理员/入侵分析员做进一步流量分析和入侵检测。在这种监视状态下,任何两台电脑之间都没有秘密可言,所有的流量、所有的数据都逃不过你的眼睛(
阅读全文
posted @
2017-09-15 15:20
csguo
阅读(5536)
推荐(0)
交换机工作原理
摘要:一、概述1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考
阅读全文
posted @
2017-09-15 11:35
csguo
阅读(1879)
推荐(0)
NetXray
摘要:NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。IP地址查询工具。 硬件要求 硬件要求 对硬件要求低,可运行常用的windows平台。 主要功能 主要功能 1、监视网络状态,为优化网络性能提供资料:长时间的捕获,依据统计数值分析网络性能。 2、网络中包
阅读全文
posted @
2017-09-15 08:13
csguo
阅读(905)
推荐(0)
SQL注入原理讲解
摘要:1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计
阅读全文
posted @
2017-09-09 20:06
csguo
阅读(29382)
推荐(1)
浙公网安备 33010602011771号