10 2023 档案
摘要:前言:在网络中数据往往不是直接存储和传递的,一般都需要进行加密,本篇来介绍一下常见的加密编码 1.0 MD5及其组合 MD5是一种不可逆的加密方式,其密文有16位和32位两种形式,由A-Z,0-9随机分配,百分之八十的管理员或者用 户密码利用MD5进行加密,但有些网站的利用不是直接对MD5的利用,往
阅读全文
摘要:1.1 数据包和帧 数据帧(frame)是数据链路层的协议数据单元,它由帧头,数据部分,帧尾三部分组成,帧头和帧未携 带一些信息,比如同步信息,地址信息,差错控制信息等,数据部分包含网络层传递的信息。 数据包是TCP/IP协议传输的数据单位,应用于网络层,网络层的数据包传递到数据链路层,加上数据 链
阅读全文
摘要:前言:来介绍以下常见的域名搜集方式 1.0 利用证书透明度收集域名 如果我们想要查看一个网站的所有子域名,可以相关的证书透明度查询网站,例如 这个 或者这个网站查询主域名和其下所有子域名的证书信息 1.1 利用谷歌的site命令 我们还可以利用谷歌的site命令进行特定网站内容或子域名查询,具体的操
阅读全文
摘要:前言:由于个人网站域名备案快过了,过段时间需要申请SSL证书,故学习下,参考他人博客。 1.0 简介 ssl证书是区分http和https协议的重要区分之一,利用ssl证书可以对服务器进行身份验证,确保链接 目标是合法服务器,这样可以避免中间人攻击和欺骗 1.1 CA证书和SSL证书 CA证书是由C
阅读全文
摘要:前言:在tryhackme上学习渗透测试基础,故记录一下 1 网络安全框架 概念: 网络安全框架是一套结构化的方法、工具和技术,用于保护计算机网络和系统免受各种网络威胁和攻 击。它的主要目标是提供一种综合性的解决方案,以确保网络的机密性、完整性和可用性。 网络安全框架通常涵盖以下方面: 1 风险评估
阅读全文
摘要:前言:终于继续来学习xss了 1 反射型xss xss是跨站脚本攻击的缩写,本来应该写成css,但和层叠样式表(css)重合了,就改叫xss了 1.1无过滤反射型xss 就和名字一样,服务器收到你传递的数据后就直接传递给了前端页面上,然后在前端页面进行显示。但 这个显示单纯是储存在你的客户端的,并没
阅读全文
摘要:前言:最近在学习esc服务器的使用以及网站的建立,特此记录 1.1 ECS服务器的组成 ECS服务器由实例(vcpu 内存) 块存储(磁盘) 网络 等物理组件和 镜像 快照 安全组 等功能组件组成 1.2 LAMP环境的部署 搭建网站需要LAMP或者LNMP环境,这里简单介绍LAMP环境的建立,由于
阅读全文
浙公网安备 33010602011771号