摘要：信息安全实验二 实验2： iptables 和 netfilter 1. 使用iptables命令实现代理。需要3台机器（2台虚拟机+主机）进行演示。 2. 基于netfilter，实现对使用HTTP协议的网站的用户名和密码的窃取。 iptables命令实现代理 正向代理 正向代理类似一个跳板机，代 阅读全文

摘要：漏洞产生的原因主要有系统机制和编码规范两方面，由于网络协议的开放性，目前以 Web 漏洞居多 关于系统机制漏洞的典型有JavaScript/CSS history hack，而编码规范方面的漏洞典型有心血漏洞（Heart Bleed）。 在对漏洞概念有一定了解后，将搭建一个测试网站，对CSS欺骗、S 阅读全文

摘要：由于CA收费，所以可以自建CA，通过将CA导入浏览器实现https的效果，曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫（包括移动客户端）全站启用HTTPS加密，并顺利通过“双十一”考验，成为全球最大的电商平台全站HTTPS改造案例。 全站HTTPS需 阅读全文