前提条件: 保证fiddler能够抓取浏览器https请求 1、以该网站为例 2、fiddler抓包该请求 3、设置断点规则 设置请求后的数据 Rules》Automatic Breakpoints》After Responses 4、重新访问该网站 篡改RAW为www.baidu.com 5、击绿 ...
分类:
其他好文 时间:
2019-10-27 12:56:38
阅读次数:
97
首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,做一个HAS ...
分类:
其他好文 时间:
2019-10-26 19:24:21
阅读次数:
100
一位网友反馈说他的wordpress网站经常被篡改url,访问网站直接跳到不相关的页面,只能进入数据库那修改wp_option表中修改homeurl字段才能恢复。如果不知道原理就只能恢复数据库甚至重新建站,那样前期所花的精力都白白浪费了,网站排名也没了。如何防止类似的事情发生呢?首先想到是禁用修改链 ...
分类:
Web程序 时间:
2019-10-25 14:58:14
阅读次数:
102
为了数据传输的安全性以及防止网页被恶意篡改,现在大多数网站都配置了https。 如何保证用户都是通过https进行访问呢? 如果有用到nginx,我们可以配置强制跳转。 在nginx配置中添加: 访问测试: 我们可以看到访问http请求内容时,最终请求的https,从而验证配置成功。 ...
分类:
Web程序 时间:
2019-10-24 00:20:50
阅读次数:
97
一:表单 表单用于注册,修改用户数据等场景。 flask-wtf提供了一个包,可以创建表单:pip install flask-wtf 为了防止跨域请求,flask_wtf自己生成一个秘钥,用秘钥生成加密口令,然后用口令验证表单中的数据真伪(是否被篡改过) 注意:为了增强安全性,密钥不应该直接写入代 ...
分类:
编程语言 时间:
2019-10-22 18:15:04
阅读次数:
79
安全三要素 安全攻击类型 安全机制 安全服务 栗子 一、安全三要素 1.机密性(加密) 2.完整性(数字签名) 3.可用性(保护资源是随需而得) 扩展:可审计性、不可抵赖性 二、安全攻击类型 被动攻击:对传输进行窃听和监测,以获取信息内容或监控网络流量(机密性) 主动攻击:对数据流进行篡改或伪造数据 ...
分类:
其他好文 时间:
2019-10-17 23:47:14
阅读次数:
130
本次针对 Appscan漏洞 Authentication Bypass Using HTTP Verb Tampering(HTTP动词篡改导致的认证旁路)进行总结,如下: 1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理 不安 ...
分类:
移动开发 时间:
2019-10-17 18:00:56
阅读次数:
149
预备知识 1. veth 主要目的是为了跨Network Namespace之间提供一种类似于Linux进程间通信的技术,所以veth总是成对出现的。veth工作在L2数据链路层,veth pair设备在转发数据包过程中并不篡改数据包的内容。 2. 网络名命空间是用于隔离网络资源。所以通过veth ...
分类:
其他好文 时间:
2019-10-15 20:50:38
阅读次数:
73
4.2保护模式和内存管理(80X86) 4.21 内存寻址 物理内存 计算机的物理内存是字节的线型数组,每个字节具有一个唯一地物理地址。 地址总线32位,共2^32个不同的物理地址。即内存物理地址空间有4G,总共可以寻址4G字节的物理内存。 小端法 段寻址技术 为了进行内存寻址,80X86使用了段寻 ...
分类:
系统相关 时间:
2019-10-11 01:01:38
阅读次数:
125
Cookie的作用: 1.解决了认证(登录)后,下次访问还需要认证(登录)的重复认证问题。 2.可以记住用户名和密码,增强用户体验。 Cookie的缺点: 1.安全问题 cookie数据保存在客户端,有可能被篡改或盗取。 Cookie 数据可以被访问到,就像我们前面通过 Firefox 的插件 Ht ...
分类:
Web程序 时间:
2019-10-10 20:14:06
阅读次数:
135
