随笔分类 - other
摘要:TLS+FakeTLS 为了更好的了解https这里写一篇随笔记录一下学习过程 引言 HTTP使用的相当广泛,但还是有很多不足。通信使用明文,内容可能会被窃听、无法证明完整性,可能遭到篡改、不验证通信方的身份,可能遭遇伪装。 解决上述问题的方法:HTTP+TLS(or SSL 下面只说TLS) 在互
阅读全文
摘要:蜜罐学习 蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。 1 蜜罐种类 低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回) 高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听 1.1 开源
阅读全文
摘要:帆布指纹+fingerprintjs 引言 是否遇到过这样的场景,访问某宝或某东购物网站,在没有登录的情况下访问一些商品A,过一段时间你访问的那些网站的浏览器就会推送跟商品A相似的商品。这里是否会有一些疑虑,当初学习web相关知识的时候,用户的标识是cookie。浏览器如何在没有cookie的情况下
阅读全文
摘要:网络数通 网络分层模型 ISO(国际标准化组织)提出了OSI七层参考模型由于分层较多,过于冗杂 实际上分成了四层(数据链路层和物理层被分为了一层) 逐层封装 封装与解封装 PDU种类 PDU协议数据单元:每一层的层协议在其对等层之间交流的信息叫做协议数据单元 应用层:message 上层数据 传输层
阅读全文
摘要:DOS攻击(一) 介绍 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的
阅读全文
摘要:公私钥 SSH 数字证书 小菜鸟今天买了华为云一台服务器,在使用公私钥远程登录服务器的时候,忘记了相关公钥私钥的原理和一些应用了,今天复习一波做个记录。 相关概念 公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密 私钥:解密公钥加密的数据,私钥加密的数据同理可以被公钥解密 摘要:对需要传输
阅读全文
