学而精

摘要： Session hijacking 会话劫持在现实生活中，比如你去市场买菜，在交完钱后你要求先去干一些别的事情，稍候再来拿菜；如果这个时候某个陌生人要求把菜拿走，卖菜的人会把菜给陌生人吗？！当然，这只是一个比喻，但这恰恰就是会话劫持的喻意。所谓会话，就是两台主机之间的一次通讯，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行简听，甚至可以是代替某一方主机接管会话。注射式攻击：它不会改变会话双方的通讯流，而是在双方正常的通讯流插入恶意数据。对于UDP的IP欺骗：如果是UDP协议，只需伪造IP地址，然后发送过去就可以了，因为UDP没有所谓的TCP三次握手。对 阅读全文

摘要： Dictionary attack 字典攻击 A dictionary attack uses a targeted technique of successively trying all the words in an exhaustive list called a dictionary.a dictionary attack tries only those possibilities which are most likely tosucceed, typically derived from a list of words for example a dictionary.Gene 阅读全文