网络知识

admin 11年前 (2014-07-16) 2340浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式，使攻击方式出现了没有规律的情况，而且在进行攻击的时候，通常使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候，攻击数据包都是经过伪装的，在源IP 地...

admin 11年前 (2014-07-12) 4828浏览 0评论

作者： 阮一峰 互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTT...

admin 11年前 (2014-07-11) 2166浏览 0评论

什么是Nginx代理代理服务器，它和Apache相比又有什么区别呢？你又该如何选择使用呢，用其中一个还是两者都用？我们将会在这里探索一下这些问题的答案。 Apache服务器从1995年就开始使用了。相比其他产品，Apache服务器是使用最多的，其次...

admin 11年前 (2014-07-10) 2210浏览 0评论

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SS...

admin 11年前 (2014-07-10) 11667浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

admin 11年前 (2014-07-10) 2249浏览 0评论

当用phpMyAdmin导入的资料库大小大于2M的时候，会出现如下提示： No data was received to import. Either no file name was submitted、or the file size excee...

admin 11年前 (2014-07-10) 1692浏览 0评论

图b为雅虎新算法选出的最美路线 网易科技讯 7月9日消息，据国外媒体报道，雅虎实验室的员工日前开发出了一套导航算法。在新算法下，地图导航的依据不再是两点间最短的距离，而是哪条路线沿途的风景更“亮丽”。 近年兴起的GPS地图程序给人们出行的方案带...

admin 11年前 (2014-07-09) 1879浏览 0评论

SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo apt-get install openssh-clien...

admin 11年前 (2014-07-08) 2407浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

admin 11年前 (2014-07-04) 2577浏览 0评论

数据流重定向技术是SSL中间人监测的基础，该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说，再 加上数据转发机制就已经足够。但对于SSL中间人监测来说，仅仅通过数据流重定向得到的都是经过加密后的数据，无法直...

admin 11年前 (2014-07-04) 3008浏览 0评论

WVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章。 本文以8.0为例，首先呢安装好Acunetix Web Vulnerability Scanner 8...

admin 11年前 (2014-07-04) 1606浏览 0评论

**因种种客观原因，本文所讲全部大家可以认为是胡编乱造，如有雷同纯属做梦*** 2014年6月3日深夜，习科VIP群直播了一次入侵追踪事件，习科维护的海外钓鱼节遭到不明身份黑客的入侵，虽然截图不多，但小编已经把整个经过都记录下来。   &...

admin 11年前 (2014-07-04) 1644浏览 0评论

怎样手工获取我们所感兴趣网站的公钥证书？ 本文由CSDN-蚍蜉撼青松 原创，转载请注明出处！ 一、通过抓包从网络协议数据流中获取 因为不管怎么说，在SSL协议的握手阶段，服务器必然会向客户端/浏览器发送自己的证书，所以我要详细说的这第一种获取证书的方...

admin 11年前 (2014-07-04) 1530浏览 0评论

ARP欺骗、DNS欺骗，与数据流重定向 本文由CSDN-蚍蜉撼青松原创 一、基于ARP欺骗的数据流重定向 1.1 ARP协议及其工作流程 ARP是Address Resolution Protocol（地址解析协议）的简写，RFC826中对其功能的描...

admin 11年前 (2014-06-30) 3033浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

admin 11年前 (2014-06-24) 1843浏览 0评论

又拍网是一个照片分享社区，从2005年6月至今积累了260万用户，1.1亿张照片，目前的日访问量为200多万。5年的发展历程里经历过许多起伏，也积累了一些经验，在这篇文章里，我要介绍一些我们在技术上的积累。 又拍网和大多数Web2.0站点一样，构建于...

admin 11年前 (2014-06-22) 3236浏览 0评论

原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“noname...

admin 11年前 (2014-06-22) 2154浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

admin 11年前 (2014-06-15) 3614浏览 0评论

为了保护小朋友的纯洁心灵，不让他们过早地接触不和谐的内容，程序员们开发了很多自动识别色情图片和AV影片的电脑软件来过滤这些信息。那么，你知道这些“绿坝娘”们都是怎么工作的吗？ 是不是色情作品，一般人扫一眼心里就有数了。但对电脑来说，它们可不会自己分...

admin 11年前 (2014-06-08) 1659浏览 0评论

在大规模互联网应用中，负载均衡设备是必不可少的一个节点，源于互联网应用的高并发和大流量的冲击压力，我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量...