qq_43561370的博客

最易渗透原则​ 该原则在描述一个木桶效应的现象，一个系统的安全程度由他最薄弱的环境决定。​ 很具体的表述貌似我也没有找到，但是国外的PPT都是这种很一致的描述。​ ​ 翻译一下：入侵者可能使用任何可能的方式入侵入侵的手段可能不是最显而易见的手段也可能不是针对防御最严密的地方的入侵攻击者使用的攻击手段可能不是我们所设想的手段​ 说来也很有意思，黑客们往往喜欢挑战高难度，google的系统做的防御很好了，所以吸引了大量的黑客来挑战它…还有个更“真实”的例子。。。​ 一个防dos

IPSec文章目录`IPSec`简介`IPsec`的应用`IPsec`优势安全架构`IPsec`在`IP`层提供的服务`IPsec`的两种模式`IPsec`中的安全组合(SA)安全关联一个安全关联由三个参数唯一确定`IPsec`通信协议AH(Authentication Header)ESP协议AH和ESP的对比`IPsec`建立过程`IKE`协商`IKE`第一阶段`IKE`第二阶段`IKE`和`AH/ESP`之前的联系数据传输阶段概述VPN隧道黑洞参考博客参考博客简介Internet Protoc

水博客系列新技术的出现—新的攻击面单机网络数据中心云计算移动终端物联网安全贯穿信息处理的全过程（攻击面）输入–键盘 鼠标 触摸屏 U盘 手写笔 扫描运算–内存、运算器输出 – 屏幕 打印机传输 – 网卡 传输介质 网络中间设备存储 – 磁盘弱终端自身脆弱点增多固件漏洞多使用者安全意识淡漠云计算安全目标机密性保密性隐私性完整性数据完整性系统完整性可用性机密性的强保护会严重限制可用性...

同源策略什么是同源简介​ 同源既是协议、域名、和端口三者相同,下面相对http://store.company.com/dir/page.html同源检测的示例。​ 浏览器中的大部分内容都是受同源策略限制的，但是以下三个标签可以不受限制<img src=XXX><link href=XXX><script src=XXX>为什么要有同源策略​ 如果不会操作的来源进行验证，那么不同源的数据和资源（如HTTP头、Cookie、DOM、localSto

IPSec文章目录`IPSec`简介`IPsec`的应用`IPsec`优势安全架构`IPsec`在`IP`层提供的服务`IPsec`的两种模式`IPsec`通信协议简介Internet Protocol Security (IPsec)是一个安全网络协议套件，它可以完成认证加密数据包，从而为IP层网络设备提供安全加密通信。IPSec还被用到了VPN中。IPsec包括了用于在客户端之间开始会话前建立相互认证和会话所用秘钥分发的协议簇。IPsec可以保护数据流在端到端，网络到网络，端到网络之间。IPs