摘要：motivation：1. Eve 冒充 Bob给pizza店order pizza2. 用Eve的private key签名，连同Eve的public key发送给pizza店但说这是Bob的public key3. 通过验证，pizza店给Bob发货。CA （certification authorities）CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。CA通过证书证实他人的公钥信息，证书上有CA的签名。证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA 阅读全文

摘要：数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。数字签名（Digital Signature）技术是不对称加密算法的 阅读全文

摘要：简介SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传输过程中不被改变。 阅读全文

摘要：IPSec,保护IP数据包内容。结构Authentication Headers (AH) provide connectionless integrity and data origin authentication for IP datagrams and provides protection against replay attacks.Encapsulating Security Payloads (ESP) provide confidentiality【保密性】, data-origin authentication, connectionless integrity, an a 阅读全文

摘要：缓冲区溢出介绍缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。缓冲区：是一块连续的计算机内存区域，可以保存相同数据类型的多个实例。堆 栈：是一个在计算机科学中经常使用的抽象数据类型。后进先出。PUSH操作在堆栈的顶部加入一个元素。POP操作相反，在堆栈顶部移去一个 元素，并将堆栈的大小减一。CPU的ESP寄存器存放当前线程的栈顶指针EBP寄存器中保存当前线程的栈底指针。CPU的EIP寄存器存放下一个CPU指令存放的内存地址，当CPU执行完当前的指令后，从EIP寄存器中读取下一条指令的内存地址，然后继续执行。shellcode，实际上是十六进制形 阅读全文

摘要：DNS投毒黑客只要伪造响应报文给暂存DNS伺服器，暂存DNS伺服器上就记录了错误的域名到IP地址的对应关系，然后暂存DNS伺服器把这个错误的对应关系发给先 前查询的用户计算机的浏览器，这样，您尽管在浏览器里输入的是www.91ri.org，可访问的确不是真正的IP地址，这个地址是黑客任意指定的。原因：1. 仅用ID实施真实性验证。2.在DNS Request Message中可以增加信息，这些信息可以与客户机所申请查询的内容没有必然联系，因此攻击者就能在Request Message中根据自己的目的增加某些虚假的信息。比如增加其它Domain Server的Domain Name及其IP Ad 阅读全文

摘要：定义DOS定义DoS是Denial of Service的简称，即拒绝服务，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络 带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的 连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。【一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接】DDOS定义处于不同位置的多个攻击者同时向一个或者数个目标发起攻击，或者一个或多个攻击者控制了 阅读全文

摘要：session ID or session token is a piece of data that is used in network communications (often over HTTP) to identify a session, a series of related message exchanges. Session identifiers become necessary in cases where the communications infrastructure uses a stateless protocol such as HTTP. For exam 阅读全文

摘要：Cookie ManipulationCookies are the preferred method to maintain state in the stateless HTTP protocol. They are however also used as a convenient mechanism to store user preferences and other data including session tokens. Both persistent and non-persistent cookies, secure or insecure can be modified 阅读全文

摘要：Session hijacking 会话劫持在现实生活中，比如你去市场买菜，在交完钱后你要求先去干一些别的事情，稍候再来拿菜；如果这个时候某个陌生人要求把菜拿走，卖菜的人会把菜给陌生人吗？！当然，这只是一个比喻，但这恰恰就是会话劫持的喻意。所谓会话，就是两台主机之间的一次通讯，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行简听，甚至可以是代替某一方主机接管会话。注射式攻击：它不会改变会话双方的通讯流，而是在双方正常的通讯流插入恶意数据。对于UDP的IP欺骗：如果是UDP协议，只需伪造IP地址，然后发送过去就可以了，因为UDP没有所谓的TCP三次握手。对 阅读全文

摘要：DNS介绍：DNS属于应用层的协议，DNS提供了将人类易于理解的主机名或域名转换为计算机或网络可识别的数字地址的机制，从而使得互连网的广泛应用成为可能。域名系统Internet中的域名地址与IP地址是等价的，它们之间通过域名系统DNS进行映射变换。DNS系统是一种分布式地址信息数据库系统，采用客户机/服务器模式，服务器中包含整个数据库的某部分信息，并供客户查询。地址解析器：客户方，负责查询域名服务器、解释从服务器返回来的应答、将信息返回给请求方等工作。域名服务器（Domain Name Server）：服务器方，存储并管理着所管辖区域的域名数据库，负责接收来自于地址解析器的请求，按照请求类型， 阅读全文

摘要：HTTP概述HTTP（HyperText Transfer Protocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。当一个或多个中介出现在请求／响应链中时，情况就变得复杂一些。中介由三种：代理(Proxy)、网关(Gateway)和通道(Tunnel 阅读全文

摘要：#idempotent, meaning that multiple identical requests should have the same effect as a single requestPOST不是。其他都是。一般在浏览器中输入网址访问资源都是通过GET方式；在FORM提交中，可以通过Method指定提交方式为GET或者POST，默认为GET提交Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE URL全称是资源描述符，我们可以这样认 为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DE 阅读全文