该文被密码保护。 阅读全文
摘要:
摘自《Linux系统安全》 一、准备工作 1. 检查人员应该可以物理接触到可疑的系统。因为黑客可能会通过网络监听而检测到你正在检查系统,所以物理接触比远程控制更好。 2. 为了当作法庭证据,需要把硬盘做实体备份。如果需要,断开所有与可疑机器的网络连接。 3. 做入侵检测时,检查人员需要一台计算机专门 阅读全文
摘要:
一、什么是HOST头? host头是HTTP协议头中的一个字段,如下: 二、HOST头有什么用? 先来看一下上网流程解析: 1. 用户在浏览器输入www.myweb1.com; 2. 计算机先从本地host文件中解析www.myweb1.com对应什么IP(这个特性可以用来绕CDN或云waf),找到 阅读全文