摘要:
防火墙、IPS、WAF、虚拟局域网、漏扫、抗DDoS等安全产品的特点介绍及其在部署运营过程中的注意事项。 阅读全文
摘要:
SQL注入介绍 不管是何种语言编写的Web应用,有一部分是相同的,它们都具有交互性并且多半是数据库驱动的。 数据库驱动的Web应用通常有三层:表示层:Web浏览器或呈现引擎;逻辑层:如C# ASP .NET PHP等编程语言;存储层:MySQL等数据库。 SQL注入是一种将SQL代码插入或添加到应用 阅读全文
摘要:
0X01 正常情况下TCP连接会通过4次挥手进行拆链(也有通过RST拆除连接的可能,见 "为什么服务器突然回复RST——小心网络中的安全设备" ),下图TCP状态机展示了TCP连接的状态变化过程: 我们重点看4次挥手的过程: 1. 想要拆除连接的一方A发送FIN报文,自身进入到FIN_WAIT_1状 阅读全文
摘要:
语法结构:nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open:确定端口开放,可达 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于 阅读全文
摘要:
RST产生原因 一般情况下导致TCP发送RST报文的原因有如下3种: 1、 SYN数据段指定的目的端口处没有接收进程在等待。 2、TCP想放弃一个已经存在的连接。 3、TCP接收到一个数据段,但是这个数据段所标识的连接不存在。 对于第一种情况,常见的例子是终端访问服务器未开放的端口,服务器回复RST 阅读全文
摘要:
第二章 风险分析 风险管理 评估:确定并评估系统中存在的风险 分析:分析风险对系统产生的潜在影响 响应:规划如何响应风险的策略 缓解: 缓解风险对未来安全造成的不良影响 风险分析流程 1. 资产确定 2. 漏洞确定 3. 威胁评估 4. 可能性量化 5. 影响分析 6. 应对措施确认 风险分类: 自 阅读全文
摘要:
互联网公钥基础设施 基于可信的第三方机构(CA,certification authority)实现不同成员在不见面的情况下进行安全通信 订阅人 需要证书来提供安全服务的团体 登记机构(RA) 完成证书签发的相关管理工作,如对用户进行必要的身份认证 证书颁发机构(CA) 确认用户身份后颁发证书 在线 阅读全文
摘要:
记录协议(record protocol) 负责在传输连接上交换所有底层信息 每一条记录以短标头开始,标头包含记录内容的类型、协议版本和长度 握手协议(handshake protocol) 整个过程通常需要6——10个消息 交换过程有许多变种 1. 完整的握手,对服务器身份进行验证 2. 恢复之前 阅读全文
摘要:
当代密码学技术学习的通识读本 阅读全文
摘要:
背景 由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法 使用OpenSSL(linux系统基本都自带)连接服务器进行测试: - openssl s_client -connect ip:port 阅读全文