- 博客(7)
- 收藏
- 关注
RSS订阅原创 操作系统指纹识别(基于kali)
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。操作系统指纹识别技术多种多样,这里简要介绍。
2016-12-09 20:56:23
8153
原创 建立node.js服务器(使用express搭建Web环境)
什么是node.js? Node.js是一种后台语言,Node.js是由C++写的,它不是Javascript应用,而是一种服务器端的js解释器,通俗的说就是一个Javascript的运行环境,相比懂得一些js语法结构和设计模式的朋友学习node会比较轻松。Node.js支持的系统包括linux、Windows,这意味着程序员可以编写系统级或者服务器端的Javascript代码,交给 Node
2016-12-04 23:09:32
742
转载 cookie,session,https,代理原理详解
1 Cookie和 Session Cookie和 Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决 HTTP无状态的问题而所做的努力。 Session可以用 Cookie来实现,也可以用 URL回写的机制来实现。用 Cookie来实现的 Session可以认为是对 Cookie更高级的应用。 1.1 两者比较 Cookie和 Session有
2016-11-26 21:08:41
933
转载 HTTPS那些事(三)攻击实例与防御
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。 先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回
2016-11-26 20:48:17
320
转载 HTTPS那些事(二)SSL证书
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之
2016-11-26 20:44:16
758
转载 HTTPS那些事(一) HTTPS原理
楔子 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。 网
2016-11-26 20:27:13
353
转载 metasploit的模块构成及功能分析
[!] * Details: https://github.com/rapid7/metasploit-framework/pull/4333 *[!] ************************************************************************[!] * The utility msfpayload is deprecated! *
2016-10-08 19:26:57
706
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人