随笔分类 - security
摘要:在运行中的进程突然被杀死时,该端发送RST 连接池16个连接 TCP重置攻击指的是使用伪造的TCP重置包干扰用户和网站的连接[1]。这个技术可以在善意的防火墙中应用[2],但也可用于网络审查或是攻击,恶意中断TCP连接,是一种旁观者攻击。 本质上,Internet是用于单个计算机交换电子消息或IP数
阅读全文
摘要:支付宝和微信的付款没网络时也可以支付是怎么做到的? - 知乎 https://www.zhihu.com/question/49811134?sort=created 离线支付 商家扫码的时候等于你手上只是一张信用卡/银行卡而已...这么理解就可以了 简单概括:客户端预埋一些token,被扫后,等下
阅读全文
摘要:root@oneweek:~# ssh -i uat.pem root@110.5.15.6@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@
阅读全文
摘要:08088411 攻击程序首地址 命令行 结尾为 空字符串 hack代码的执行地址 strcpy将str中的字符全部拷贝到buffer中, 当长度大于16时,就会溢出到ebp的旧值 16+4+4+1 1 \0,结尾 利用缓冲区溢出转到预设的程序去执行 缓冲区溢出 a中1个元素占4个存储单元,b 8
阅读全文
摘要:需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 因此加密的安全性不仅取
阅读全文
摘要:An Explanation of the `Deflate' Algorithm http://zlib.net/feldspar.html
阅读全文
摘要:https://www.zhihu.com/question/32291769 作者:猎狐链接:https://www.zhihu.com/question/32291769/answer/70929156来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 咳咳,这个我来
阅读全文
摘要:https://zh.wikipedia.org/wiki/轻型目录访问协议 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录
阅读全文
摘要:https://en.wikipedia.org/wiki/Man-in-the-middle_attack https://zh.wikipedia.org/wiki/中间人攻击 需要通过一个安全的通道做额外的传输 与连锁协议不同,所有能抵御中间人攻击的加密系统都需要通过一个安全通道来传输或交换一
阅读全文
摘要:w https://en.wikipedia.org/wiki/Message_authentication_code
阅读全文
摘要:非对称密钥可用于加密对称密钥 Certificates A public key certificate, usually just called a certificate, is a digitally-signed statement that binds the value of a pub
阅读全文
摘要:API接口签名校验,如何安全保存appsecret? - 知乎 https://www.zhihu.com/question/40855191 要保证一般的客户端-服务器通信安全,可以使用3个密钥。 初始密钥是第一个,内置到app,保证最初的通信安全,用来加密-“主加密密钥”。此过程中的传输,是最容
阅读全文
摘要:w SQL Injection Attacks and Defense Second Edition Exploiting second-order SQL injection Virtually every instance of SQL injection discussed in this b
阅读全文
摘要:http://php.net/manual/zh/pdo.prepared-statements.php 预处理语句与存储过程 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处:
阅读全文
摘要:http://baike.baidu.com/item/重放攻击 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于
阅读全文
摘要:https://mp.weixin.qq.com/s/T-t070BAiE2Zwf6G1Wt3_A 聊聊架构张辉 InfoQ 2016-11-07
阅读全文
摘要:小结: The malicious content sent to the web browser often takes the form of a segment of JavaScript, but may also include HTML, Flash, or any other type
阅读全文
摘要:跨站请求伪造目标站 无知用户 恶意站 http://fallensnow-jack.blogspot.com/2011/08/webgoat-csrf.html https://wiki.cantara.no/display/dev/CSRF https://en.wikipedia.org/wik
阅读全文
摘要:小结: 1、HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间) HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,
阅读全文
浙公网安备 33010602011771号