摘要：语法结构：nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open：确定端口开放，可达 closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered ：由于 阅读全文

摘要：RST产生原因 一般情况下导致TCP发送RST报文的原因有如下3种： 1、 SYN数据段指定的目的端口处没有接收进程在等待。 2、TCP想放弃一个已经存在的连接。 3、TCP接收到一个数据段，但是这个数据段所标识的连接不存在。 对于第一种情况，常见的例子是终端访问服务器未开放的端口，服务器回复RST 阅读全文

摘要：第二章 风险分析 风险管理 评估：确定并评估系统中存在的风险 分析：分析风险对系统产生的潜在影响 响应：规划如何响应风险的策略 缓解： 缓解风险对未来安全造成的不良影响 风险分析流程 1. 资产确定 2. 漏洞确定 3. 威胁评估 4. 可能性量化 5. 影响分析 6. 应对措施确认 风险分类： 自 阅读全文

摘要：互联网公钥基础设施 基于可信的第三方机构（CA，certification authority）实现不同成员在不见面的情况下进行安全通信 订阅人 需要证书来提供安全服务的团体 登记机构（RA） 完成证书签发的相关管理工作，如对用户进行必要的身份认证 证书颁发机构（CA） 确认用户身份后颁发证书 在线 阅读全文

摘要：记录协议（record protocol） 负责在传输连接上交换所有底层信息 每一条记录以短标头开始，标头包含记录内容的类型、协议版本和长度 握手协议（handshake protocol） 整个过程通常需要6——10个消息 交换过程有许多变种 1. 完整的握手，对服务器身份进行验证 2. 恢复之前 阅读全文

摘要：当代密码学技术学习的通识读本 阅读全文