摘要:
CVE-2012-1823 提到PHP-CGI有关的漏洞 就不得不提起CVE-2012-1823 该漏洞利用php-cgi将用户传入的cgi数据中的query_string部分的-后参数当做了 脚本的处理参数处理 攻击者可以利用-d参数修改配置项 实现远程命令执行的效果 也可以-i读出源码 当时这个 阅读全文
摘要:
密码学发展概述 密码学应用非常广泛 大致的讲就是从古典密码学到现代密码学 这两者有一个最大的不同在于:kerckhoff法则 kerckhoff法则: 加密不应该依赖于加密算法的保密性 而是要依赖于秘钥的保密性 即使加密算法开源 攻击者得不到秘钥就无法通过密文解出明文 古典密码学: 加密的效果依赖于 阅读全文
摘要:
网闸 网闸作为一种安全产品 双主机结构: 一般采用两台相互隔离的主机 以及一个独立硬件 单芯片传输: 隔离外部数据通过摆渡芯片将外网主机与内网主机的数据进行交换共享 没有默认策略 没有安全域的划分 只是将网络划分为内网外网两部分 内外网之间交互必须通过网闸的摆渡芯片传输 实现物理层面的隔离 更加彻底 阅读全文
摘要:
VPN(虚拟专用网络) vpn常用于公司之间私网互通 或者员工远程访问内网办公 中国用户常用来FQ的方式 机场其实是代理的形式 并非vpn 原理就是 让数据流量访问的目标并非中国所屏蔽的目标ip 而是外部网络没有被屏蔽的服务器 这台服务器专用于代理 将用户的数据转发到 目标网络 为了避免防火墙对真实 阅读全文
摘要:
一.常用网络排障工具: ping 随着ip协议一同诞生的协议 虽然基于ip数据包封装协议号为1 从报文结构上看属于传输层协议 从功能角度看 ping常用于测试ip转发是否正常 所以icmp常常被作为网络层协议 icmp由type和code字段区分数据包类型: 当type为0时 做响应数据包 code 阅读全文
摘要:
比特币: 一种电子货币 基于密码学 于2008年左右被中本聪所创建推行 人民对银行等金融机构失去信心 政府不再可信 中本聪认为不需要一个集中化中心化的记账系统 比特币的创建 是为了创建一个去中心化的交易系统 简单的说 比特币是想要创建一个不被单一机构或人员约束的记账系统 该系统由货币使用者记账 我们 阅读全文
摘要:
IPS 入侵防御系统 ips基于行为检测、特征库匹配以及威胁建模等方法,检测入侵行为(包括木马、蠕虫,病毒等),不同于常用的ids,入侵防御系统有主动的反制手段,通过一定的响应方式,实时地中止入侵行为。 产生的原因: 随着互联网的不断壮大 网络中的威胁也日益增多 道高一尺 魔高一丈 多年来 攻防彼此 阅读全文
摘要:
防火墙概述 我们知道 通过路由交换 以及nat 已经能成功构筑我们的互联网了 但是随着网络规模不断壮大 网络带给我们便捷的同时 也使得不法分子可以轻易地通过网络做出有损他人财产的行为: 拒绝服务 占用资源式拒绝服务 常见的 synflood smurf淹没 反射型dns 重定向式拒绝服务 常见的 d 阅读全文
摘要:
部署方法: 这里拓扑如下: 透明部署: 采用接口对的形式部署 从一个口进 从另一个口出 不存在路由交换 可以将设备看做一条线路 这里使用迪普科技的设备进行演示: 首先创建接口对: 基本》接口管理》组网配置》透明模式 此时只需要串联设备到线路中即可 这种配置方式不支持负载均衡 只能虚拟成链路 服务器端 阅读全文
摘要:
WWW(万维网)概述 由互联网为基础 由许多超文本互联组成的咨询系统 有三大组件: html 超文本标记语言 构筑前端页面 http 超文本传输协议 传输html页面 url 统一资源定位符 唯一的标识系统资源 现如今 web功能越来越强大 漏洞也随着web便捷性提高而逐渐显露 从静态页面到动态页面 阅读全文