TERRY的技术日志

今天发生了件很奇怪的事，由于我和邻居用路由器共享上网，但今天他一上线，我就上不了网了，经过多方面得寻找资料，发现时我邻居中了ARP病毒。 什么是ARP?    ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。什么是ARP欺骗?    从影响网络连接通畅的方式来看，ARP欺骗分为

近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是，并不是所有用户都对“防火墙”有所了解的，一部分用户甚至认为，“防火墙”是一种软件的名称……  　　一. 防火墙的概念　　近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防

　　很多时候大家已经用杀毒软件查出了自己的机子中了例如Rootkit.Vanti.zg、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　世界上那么多的病毒，反病毒公司为了方便管理，他们会

在高度保证企业应用程序安全的过程中我们不免会考虑到如下的安全需求，然后我们针对这些安全需求提出各种安全技术：1、    完整性验证（Integrity Verification）。也就是以防止我们需要的内容不被篡改，仍然不吃其真实性。2、    机密性保持(Confidentiality Preservation)。通俗的说就是防止内容被别人读懂。3、    认证和访问授权（Authenticit

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。　　DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料

＜－＞原理简介 http响应头截断是一种新的攻击技术，由该技术衍生了许多攻击的方法：web cache poisoning，cross user defacement，cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能，Microsoft ASP ,ASP NET, IBM WEBSPHERE,比较流行的的服务器，apache ，squid，还有浏览器IE6.0 SP1. 造成http响

SSL的原理以前一直很模糊，看了下面这篇文章后清楚了许多，为了方便以后的回顾，所以转载下RSA的公用密钥密码系统广泛地应用于计算机工业的认证和加密方面。     公用密钥加密技术使用不对称的密钥来加密和解密，每对密钥包含一个公钥和一个私钥，公钥是公开，而且广泛分布的，而私钥从来不公开，只有自己知道。     用公钥加密的数据只有私钥才能解密，相反的，用私钥加密的数据只有公钥才能解密，正是这种不对称性才使得公用密钥密码系统那么有用。     认证是一个验证身份的过程，目的是使一个实体能够确信对方是他所声称的实

6月28日20时14分左右开始，新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如：“郭美美事件的一些未注意到的细节”，“建 党大业中穿帮的地方”，“让女人心动的100句诗歌”，“3D肉团团高清普通话版种子”，“这是传说中的神仙眷侣啊”，“惊爆!范冰冰艳照真流出了”等等 微博消息和私信，并自动关注一位名为hellosamy的用户。　　事件的经过线索如下：20:14，开始有大量带