lena萌宝宝

摘要： 概况 概况 安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面，与具体的应用无关，所以，一般 阅读全文

摘要： 基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性，那就是在将一个文件展示给用户之前会首先检查文件的类型，这乍看起来并没什么问题，但实际上这是相当危险的，因为这会允许IE执行图片中的代码，即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用 阅读全文

摘要： Hydra简介 Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具，可以在线破解多种密码，目前已经被Backtrack和kali等渗透平台收录。除了命令行下的Hydra外，还提供了Hydra-GTK版本（有图形界面的Hydra），其官方网站是http://www.thc.org/thc- 阅读全文

摘要： 1.定义： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机AR 阅读全文

摘要： 使用方法详见https://www.jianshu.com/p/78d7d4ad8054 阅读全文

摘要： OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准 阅读全文

摘要： SSL是Secure Sockets Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯 阅读全文

摘要： 如何查看端口 如何查看端口 在Windows 2000/XP/Server 2003中要查看端口，可以使用NETSTAT命令： “开始">"运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及 阅读全文

摘要： 只要上网，就自动存在，如果你全部关闭，网也就不能上了。 可以通过木马漏洞之类进入端口刺探用户的信息，甚至进入用户的系统。 总上网的朋友大概对端口号这个名词不陌生。比方说想要打开哪个网页，自然就要联到那台服务器的80号端口上。而如果想ftp过去，就得连到21号上。最近也总有朋友说起有病毒或者木马利用某 阅读全文

摘要： 移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 1.4 反编译工具 阅读全文