08 2024 档案
摘要:CVE-2012-1823 提到PHP-CGI有关的漏洞 就不得不提起CVE-2012-1823 该漏洞利用php-cgi将用户传入的cgi数据中的query_string部分的-后参数当做了 脚本的处理参数处理 攻击者可以利用-d参数修改配置项 实现远程命令执行的效果 也可以-i读出源码 当时这个
阅读全文
摘要:密码学发展概述 密码学应用非常广泛 大致的讲就是从古典密码学到现代密码学 这两者有一个最大的不同在于:kerckhoff法则 kerckhoff法则: 加密不应该依赖于加密算法的保密性 而是要依赖于秘钥的保密性 即使加密算法开源 攻击者得不到秘钥就无法通过密文解出明文 古典密码学: 加密的效果依赖于
阅读全文
摘要:网闸 网闸作为一种安全产品 双主机结构: 一般采用两台相互隔离的主机 以及一个独立硬件 单芯片传输: 隔离外部数据通过摆渡芯片将外网主机与内网主机的数据进行交换共享 没有默认策略 没有安全域的划分 只是将网络划分为内网外网两部分 内外网之间交互必须通过网闸的摆渡芯片传输 实现物理层面的隔离 更加彻底
阅读全文
摘要:VPN(虚拟专用网络) vpn常用于公司之间私网互通 或者员工远程访问内网办公 中国用户常用来FQ的方式 机场其实是代理的形式 并非vpn 原理就是 让数据流量访问的目标并非中国所屏蔽的目标ip 而是外部网络没有被屏蔽的服务器 这台服务器专用于代理 将用户的数据转发到 目标网络 为了避免防火墙对真实
阅读全文
摘要:一.常用网络排障工具: ping 随着ip协议一同诞生的协议 虽然基于ip数据包封装协议号为1 从报文结构上看属于传输层协议 从功能角度看 ping常用于测试ip转发是否正常 所以icmp常常被作为网络层协议 icmp由type和code字段区分数据包类型: 当type为0时 做响应数据包 code
阅读全文
摘要:比特币: 一种电子货币 基于密码学 于2008年左右被中本聪所创建推行 人民对银行等金融机构失去信心 政府不再可信 中本聪认为不需要一个集中化中心化的记账系统 比特币的创建 是为了创建一个去中心化的交易系统 简单的说 比特币是想要创建一个不被单一机构或人员约束的记账系统 该系统由货币使用者记账 我们
阅读全文
摘要:IPS 入侵防御系统 ips基于行为检测、特征库匹配以及威胁建模等方法,检测入侵行为(包括木马、蠕虫,病毒等),不同于常用的ids,入侵防御系统有主动的反制手段,通过一定的响应方式,实时地中止入侵行为。 产生的原因: 随着互联网的不断壮大 网络中的威胁也日益增多 道高一尺 魔高一丈 多年来 攻防彼此
阅读全文
