- 博客(24)
- 收藏
- 关注
RSS订阅原创 SQL注入与防御
SQL注入什么是SQL注入:是指通过构建特殊的输入作为参数传入web应用程序,而这些输入大多数是SQL语法的一些组合SQL漏洞产生的原因:程序没有细致的过滤用户输入的数据,导致非法数据入侵系统SQL注入原理:SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击说个题外话我们做运维还有做云计算的朋友应该都比较清楚用户的数据都依托于...
2020-03-30 18:14:49
1442
原创 网络安全之CSRF
CSRF概述中文:跨站请求伪造英文全称:Cross - site request forrgery作用:强制终端用户在当前对其进行身份验证后的WEB应用程序上执行非本意的操作这个漏洞的使用前提:必须要有一个用户登录了这个web应用攻击的重点:伪造更改状态类的请求,比如修改密码或者是转账什么的攻击路径:诱骗用户进行操作,或是强制用户进行操作CSRf具备普遍性举个栗子(来着简书链接如下...
2020-03-28 22:34:58
328
原创 渗透测试之浅谈信息收集
在确定渗透范围后就要开始进行信息收集阶段信息收集就是渗透测试人员利用各种各样的工具获取各种测试目标的相关信息从互联网收集公开信息主要渠道:论坛天眼查新闻社交网络公众号非商业性的网站或者其他商用网站github等等主要收集的信息有:DNS 服务器、路由关系、whois数据库、电子邮箱、电话、邮箱地址、个人信息、用户账户DNS信息DNS是什么?各位老爷,自行百度主要收集...
2020-03-27 23:38:08
557
原创 RSA算法详解
RSA名字来源RSA是三位作者的英文首字母分别是:Ronald Linn Rivest(罗纳德·林恩·里维)Adi Shamir(阿迪·沙米尔)Leonard Adleman(伦纳德·阿德曼)RSA算法RSA是非对称加密, RSA算法主要是根据两个大素数相乘来完成秘钥生成的,所以安全性决定于素数的大小。科普:费马小定理:假设a是一个整数,p是一个素数,a^p -a 一定是p的倍速...
2020-03-25 23:59:38
923
原创 Blowfish加密算法
Blowfish加密算法概述Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法,可用来加密64比特长度的字符串。32位处理器诞生后,Blowfish算法因其在加密速度上超越了DES而引起人们的关注。Blowfish算法具有加密速度快、紧凑、密钥长度可变、可免费使用等特点,已被广泛使用于众多加密软件。百度百科链接:https://baike.baidu.com/item/B...
2020-03-24 22:34:08
1162
原创 对称(与分组)加密算法之3DES原理详谈
3DES概述英文:Triple DES看名字就知道和DES有关系,它的原理是使用两条不同的56bit的密钥对数据进行三次加密,是DES的进化版意义:DES的密钥长度为64bit,长度不算是很长,被爆破的可能性也比较高,所以将密钥长度增加到192bit,长度是DES的三倍,所以称为3DES。顾名思义2DES的密钥长度也就是128bit,2DES比较少见。增加长度的意义是为了避免暴力破解(爆破)...
2020-03-23 21:52:44
1090
原创 浅谈DES加密算法
先来了解一下XOR运算和Feistel网络XOR运算英文全称为exclusive OR又称为 异或计算机符号为“⊕”运算法则为:a⊕b = (¬a ∧ b) ∨ (a ∧¬b)a、b两个值不相同,则异或结果为1。如果a、b两个值相同,异或结果为0。Feistel网络Feistel 密码结构是用于分组密码中的一种对称结构。加密一次称为一轮DES是一种比较经典的轮循环简单了解一...
2020-03-22 23:12:10
932
原创 对称加密算法和非对称加密算法的区别
对称加密算法和非对称加密算法的区别1.对称加密算法加密和解密使用的密钥的是相同的,也就是只有一个密钥,而非对称加密算法有两个密钥,也就是加密和解密所使用的密钥是不同的2.各自算法不同3.对称加密算法加密速度快(相对的),非对称算法,密钥成对生成,公钥对外发布,但是对大数据的加解密速度比对称算法慢。4.还有就是安全性不同,对称加密算法,在传输的过程中被窃听那就玩完了,而非对称加密算法就可以很...
2020-03-21 22:33:42
15502
2
原创 非对称加密算法
非对称加密算法概述非对称加密算法与对称加密算法刚好相反,加密和解密时使用的不是同一个密钥,其中一个是公钥,另一个是私钥,是不对称的公钥和私钥公钥和私要是由非对称加密算法产生的,只有公钥和私要配对使用才能实现加密和解密的过程公钥:顾名思义就是公开的密钥,可以然别人知道的私钥:私钥是不能公开的,只能然自己知道公钥和私钥的作用可以私钥加密、公钥解密也可以公钥加密、私钥解密因为加了密,所...
2020-03-20 22:52:46
265
原创 对称加密算法概述
对称加密算法概述百度百科(狗头保命,求别打脸)对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方...
2020-03-19 23:45:24
338
原创 信息安全CIA三要素
信息安全CIA三要素保密性confidentiality信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。完整性Integrity在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可用性Availability指保证信息确实能为授权使用者所用,即保证合法用户在需要时可以使用所需信息。其他链...
2020-03-18 22:27:35
8162
原创 路由器的工作原理
路由器的工作原理:1)一个帧到达路由,路由器,路由器首先检查目标MAC地址是否自己,如果不是则丢弃,如果是则干掉(解封装),并将IP包送到路由器内部2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配上班,则丢弃,并向源IP回馈错误信息,如果匹配成功,则将IP包路由到出进口3)封装帧,首先将出进口的MAC地址作为源MAC封装好,然后后检查ARP缓存表,检查是否有下一跳的MAC地址,如果...
2020-03-17 22:55:08
215
原创 TCP/IP协议簇
TCP/IP协议簇变成TCP/IP 5层协议簇:应用层《——》传输层《——》网络层《——》数据链路层《——》物理层数据传输过程数据封装与解封过程(一)应用层《——》传输层《——》网络层《——》数据链路层《——》物理层协议数据单元《——》数据段《——》报文《——》帧《——》比特TCP/IP各层主要作用:应用层————应用层,对应OSI的应用层、表示层、会话层传输层————传输层,对...
2020-03-16 23:30:45
126
原创 OSI及各层简单介绍
OSI概述通信——协议——协议分层(1974年ISO组织发布了OSI参考模型)——OSI 7层模型OSI:Open System interconnection开发的通信系统互联参考模型OSI七层及对应协议:应用层《——》表示层《——》会话层《——》传输层《——》网络层《——》数据链路层《——》物理层应用层协议《——》表示层协议《——》会话层协议《——》传输层协议《——》数据链路层协...
2020-03-15 22:36:06
722
原创 分层思想
分层思想是什么将复杂的工作简单化,再分配个各个专业单位。学习分层思想的重要性举个栗子:你想要喝牛奶对于我们来说是不是要直接去超市买可以了?答案当然是:是的你看你会想这还不容易吗那让我们来看看牛奶从牛的肚子里到我们的嘴里需要几步1.挤牛奶2.送到工厂3.工厂消毒、过滤4.送到超市5.超市销售6.我们购买7.喝牛奶这很简单?让我们来看看每一步都要遵守的协议(规则)第一...
2020-03-14 23:44:01
1020
原创 渗透测试介绍
什么是渗透测试渗透测试就是模拟黑客攻击来试web应用程序、网络或计算机系统的方法,用于识别可能被利用的安全漏洞。渗透测试与恶意攻击的区别黑客(骇客)是在未经过授权的情况下利用木马病毒等恶意程序找到漏洞并对系统网站开展恶意攻击,进行监视,窃取、篡改数据或者破坏系统等其目的这我哪里知道,无非是为了满足精神追求或是从中盈利渗透测试是在经过甲方授权允许后并在规定时间段进行模黑客的攻击来对系统安全...
2020-03-14 00:19:41
985
原创 浅谈“域”
域概述英文:domain老是看成doomdin看得一脸懵逼域介绍域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。域既是 Wind...
2020-03-13 03:28:24
374
原创 FTP服务器之IIS
FTP概述全称:File Transfor Protocol中文:文件传输协议作用:用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。FTP工作方式主动模式21端口:控制端口20端口:数据端口被动模式21端口+随机端口作为数据测试端口注意:主被动模式,阐述的是数据传输过程主被动模式,选择权在客户机上主被动模式,所谓主或被是...
2020-03-12 02:21:19
207
原创 web服务器之IIS
WEB服务器概述什么是WBE服务器WBE服务器又称为网页服务器或者HTTP服务器WEB服务器使用的协议是HTTP或HTTPSHTTPS与HTTPhttps协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。HTTPhttp协议:是超文本传输协议,信息是明文传输。安全性低容易HTTPShttps协议:是具有安全性的ssl加密传输协议,为浏览...
2020-03-12 01:29:53
558
原创 DHCP与安全
DNCP概述DNCP是什么DHCP(动态主机配置协议)是一个局域网的网络协议。DNCP是dynamic Host Configure Protocol的首字母缩写DHCP相关概念地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68地址池(作用域)地址池,确定ip自动分配的范围比如从X.X.X.X到x.x.x.X可自动分配然后剩余IP可作为保...
2020-03-10 23:57:12
415
1
原创 浅谈DNS
DNS概述全称:域名系统英文:Domain Name System那么DNS是什么:是互联网的一项服务,将域名和IP地址相互映射的一个分布式数据库DNS就是一本大得电话本简单点说就是,将域名解析为IP 地址,域名和IP地址联系在一起进行服务,这样可不必不用输入IP地址,而是通过输入网址访问网站。DNS的工作原理查询方式分类1)递归查询客户机与本地DNS服务器之间一般客户机和服务...
2020-03-10 19:25:22
131
原创 文件共享服务器
共享服务器概述通过网络提供共享服务,提供文件下载和上传服务(类似于FTB服务器)创建共享方法:文件夹右键属性——共享——开启共享——设置共享名——设置共享权限注意事项:1)在本地登录时,只受NTFS权限的影响2)远程登录时,将受共享及NTFS权限的共同影响,且取交集3)所以建议设置共享权限为everyone完全控制,然后集体的需求在NTFS权限中设置即可访问共享在开始运行/或我的...
2020-03-10 03:39:57
301
原创 NTFS安全权限
NTFS权限概念· 通过安装NTFS权限,实现不同的用户访问不同东西的权限· 分配了正确的访问权限后,用户才能访问其资源· 设置防止资源被篡改、删除文件系统概述·文件系统即在外部存储设备上组织文件的方法·常用的文件相同FAT windowsNTFS windowsEXT linux常见FAT全称:文件配置表英文:File Allocation Table是一种由微软发明并...
2020-03-10 03:23:13
607
原创 IP地址详解
简单的局域网构造什么是局域网:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般称为内网。局域网通信规则:在同一个局域网中,所以的ip地址必须在同一网段中才可以互相通信简单局域网的构成:交换鸡、网线、pc(其他设备)上面提到了交换机,那么什么是交换鸡:就是和要好的朋友或者邻居互换公鸡或者….ε=(´ο`*)))唉,等等跑错剧场了吧咳咳...
2020-03-09 03:46:01
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人