安全
关注
分享
扫一扫
Startr4ck
远在远方的风比远方更远
展开
-
网络安全(知识点总结分类)
前言这学期学习的是网络安全理论课,因为这本书和后面的信息安全工程师还有计算机等级考试有关系,所以在这里写下自己的读书笔记,也当做是自己的复习了。 第一章安全模型P2DR安全模型的组成要素是 策略,防护,检测,响应入侵者完成入侵的时间 > 入侵者开始入侵到检测到入侵行为所需要的时间 + 信息系统正常反应回复到正常状态的时间要求 Pt > Dt + Rt...原创 2019-01-01 16:25:36 · 33473 阅读 · 6 评论 -
什么是 数字签名 数字证书 数字信封
1,数字签名 数字证书 数字信封当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A存在的问题 B存储的A的公钥伪造问题解决:CA通过自己的私钥对A的公钥进行加密发送给B,就可以保证A的公钥的正确性,最简单的数字证书:就是使用CA的私钥对需要验证的用户的公钥和信息的加密证书的...原创 2019-03-03 10:32:53 · 2819 阅读 · 1 评论 -
解析漏洞
什么是解析漏洞,顾名思义解析漏洞是容器在解析一个文件或者说地址的时候产生的漏洞上一句话提到了容器那什么是容器呢?简单地说 apache,tomcat,iis都是容器,本质就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求。一个服务器可以有多个容器。IIS解析漏洞1,文件夹格式为asp,as...原创 2019-03-06 10:15:37 · 697 阅读 · 0 评论 -
简单理解 kerberos
实现过程:起始阶段.发送者和KDC之间进行联系,发送者证明自己的身份,获取TGT,SAKDC是什么?在kerberos当中可信任第三方(TTP)扮演一个特别重要的角色,在kerberos当中可信任第三方就是KDC (密钥分发中心)如何证明自己的身份?发送者发送和KDC之间的通信密钥KA来进行验证自己的身份什么是TGT? 票据分为两类,一种是TGT,一种是普通票据,TGT是在第一次发...原创 2019-03-09 12:08:06 · 848 阅读 · 0 评论 -
应用层服务的原理和工作端口全解析(FTP,telnet,SSH,SMTP,DNS,HTTP)
SMTP 简单邮件协议 是一种发送的邮件协议,并不能接受邮件,开启,应用层协议,SMTP-auth 扩展,POP3和IMAP进行收取邮件https://blog.youkuaiyun.com/cnyxlxw/article/details/6619935工作原理 :首先能够在服务器和服务器还有客户端和服务器之间进行传输传输的步骤 建立tcp连接客户端HELLO命令表示自己的身份,在发送MAIL...原创 2019-03-04 16:58:10 · 3244 阅读 · 0 评论 -
简明理解 域和工作组
域和工作组之间的差别(例子:公园唱戏)域当中有域服务器进行管理域当中存在可以登录该域的账号,这些账号由域管理员来创建每一次登录域,都要通过域管理器进行验证如果是工作组的话就是在本机上进行本地认证在域当中所有计算机互相进行访问都会通过域服务器域服务器:必须存在 是域不可获取的一个部分存在的用途:对域当中的计算机的登录进行验证(通过KDC凭据【一般一个域服务器当中存在...原创 2019-03-10 17:39:45 · 343 阅读 · 0 评论 -
简单理解AD,DC
AD就是active directory,这是一个域,这个域当中有一个数据库里面是以对象的形式存取了资料AD和DNS是可以严密结合在一起的,在AD当中的域名也可以是一个网址DC 就是域服务器,在当中的域服务器保存了相同的AD,https://www.cnblogs.com/cnjavahome/p/9029665.htmlLDAP :是一种轻量级的组织AD的方式(不重要)...原创 2019-03-10 17:40:36 · 6731 阅读 · 0 评论 -
简明理解CRLF攻击
什么是CRLF攻击资料链接: https://www.cnblogs.com/studyskill/p/6972576.htmlcrlf顾名思义就是其中的回车和换行,造成的漏洞是HRS漏洞在http当中http的header和body之间就是两个crlf进行分隔的HRS漏洞就是如果能控制HTTP消息头中的字符,注入一些恶意的换行,这样就能注入一些会话cookie和html代码,所以...原创 2019-03-11 22:44:30 · 4830 阅读 · 1 评论