HideInTime的博客

要求分段并设置DF flag标志报文。对特定的TOS网络不可达报文。对特定的TOS主机不可达报文。由于过滤 网络流量被禁止报文。路由器的发现/选择/请求报文。基于TOS的网络重定向报文。基于TOS的主机重定向报文。IP报首部参数错误报文。

安全领域术语

根据不同的服务器以及服务器的版本，我们需要用到不同的证书格式，就市面上主流的服务器来说，大概有以下格式：.DER .CER，文件是二进制格式，只保存证书，不保存私钥。 .PEM，一般是文本格式，可保存证书，可保存私钥。 .CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。 .PFX .P12，二进制格式，同时包含证书和私钥，一般有密码保护。 .JKS，二进制格式，同时包含证书和私钥，一般有密码保护。DER该格式是二进制文件内容，Java 和 Windows ..

在日常的漏洞研究和管理中，通常会发现，不同漏洞平台、不同团队对于漏洞的编号、严重程度的定义通常会出现差异化。比如以下为漏洞常见的6个要素：我们以心脏出血漏洞为例：这些内容都是描述心脏出血的，可以看到不同的平台有不同的编号，类别也不同，影响组件的、等级、标题都是存在差异的，那么对于安全研究人员或者漏洞管理，就不可避免的需要去识别是不是同一个漏洞，然后需要自己去判定漏洞等级和类型等，不同的人或者团队，常常就会存在如以下的矛盾点：这缘于不同的知识面、对漏洞的认知、标准，所以才导致的..

什么是反弹shell？　　反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，

CORS 跨域 实现思路及相关解决方案本篇包括以下内容：CORS 定义 CORS 对比 JSONP CORS，BROWSER支持情况 主要用途 Ajax请求跨域资源的异常 CORS 实现思路 安全说明 CORS 几种解决方案 自定义CORSFilter Nginx 配置支持Ajax跨域 支持多域名配置的CORS Filter keyword:cors,跨域,ajax,403,filter,RESTful,origin,http,nginx,jsonp原创作品,转载请附

SCAP:The Security Content Automation Protocol安全内容自动化协议该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库SCAP版本1.0包含以下六个SCAP元素：XCCDF、OVAL、CVE、CCE、CPE、CVSSPOC（Proof of Concept）漏洞证明，漏洞报告中，通过一段描述或一个样例来证明漏洞确实存在EXP（Exploit

1．开放扫描其中***代表性的就是TCP连接扫描，需要扫描方通过三次握手过程与目标主机建立完整的TCP连接，可靠性高，但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的，它可以作为正常扫描行为，直接由网络管理员使用。2．半开放扫描开放扫描时需要TCP进行一个正常的连接，而半开放扫描不需要正常的连接，只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开放扫描方法有TCP SYN扫描、TCP ACK扫描等。3．隐秘扫描在半开放扫描中还包括..

CNNVDCNNVD是中国国家信息安全漏洞库，英文名称“China National Vulnerability Database of Information Security”，简称“CNNVD”，隶属于中国信息安全测评中心(一般简称国测，国测的主管单位是Security部)，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家级信息安全漏洞库，为我国信息安全保障提供基础服务。CNNVD 技术支撑单位http://www.aqniu.com/industry/21724.

C语言实现Base64编码转码关于Base64的介绍有两篇文章已经做得非常好了:一篇是维基百科Base64的词条,如果被Q可以看本文????摘录维基百科Base64;另一篇是阮一峰的Base64笔记.说一说C语言的实现吧,其实维基百科给出了C语言的实现了,但是它用以处理File,当然原理都是一样的,File的处理其实可以放在外面做好.另外,根据Base64介绍可以看出来它以6比特为一个单元...

VPN主流分类基于PPP（点对点通信协议）：LCP+NCP（IPCP/IPXCP）+PAP/CHAPPPTP（1723）：PPTP认证交互，GRE压缩封装PPP帧 L2TP（1721）：L2TP认证交互，L2TPoverUDP封装PPP帧（明文） SSTP（443/不定端口）：SSL/TLS认证交互，SSL/TLS封装PPP帧（加密）基于IPSec（网络层的安全体系）IPSec=AH...

纯真IP纯真官网http://www.cz88.net/有提供IP数据库下载，可作为离线版本使用，但一直没找到合适的在线查询接口，于是xiaoz使用纯真IP提供的数据库自己开发了一个在线IP查询接口。接口地址：https://api.ttt.sh/ip/qqwry/ 帮助文档：https://doc.xiaoz.me/#/api/ip-query 频次限制：10min/300次淘...

按照NAT设备在进行地址映射时行为的不同，NAT可以分为以下四种： Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种：1)Full-cone NAT, also known asone-to-one NAT一旦一个内网...

关于检测网络内部私接随身WIFI行为的技术探讨 2013年，360公司推出了首款硬件版的随身WIFI，因其很好的满足了智能手机可随时通过WIFI上网的需求，加上其安装和使用上的便利和便携性，随身WIFI很快成为了智能手机的上网伴侣，到京东网上搜一下随身WIFI，就可以了解此类设备的出货量，360随身WIFI的用户评价数量已超过了30万，由此可见其推广和普及程度。 目前随身WI...

一、说明各工具kali官方简介（竖排）：https://tools.kali.org/tools-listing安装kali虚拟机可参考：https://www.cnblogs.com/lsdb/p/6500757.htmlpentestbox：虚拟机还是比较耗内存的，内存不够可以试试pentestbox，从功能上可以理解为运行在windows上的kali发行版，kali主流工具它都具...

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同...

IPSec VPN是目前VPN技术中点击率非常高的一种技术，同时提供VPN和信息加密两项技术，这一期专栏就来介绍一下IPSec VPN的原理。IPSec VPN应用场景IPSec VPN的应用场景分为3种：1.Site-to-Site（站点到站点或者网关到网关）：如弯曲评论的3个机构分布在互联网的3个不同的地方，各使用一个商务领航网关相互建立VPN隧道，企业内网（若干PC）之间的数据...