日期:2019-07-18 14:24:42更新:作者:Bay0net介绍:如何在局域网内,窃取其他用户的账号密码?0x01、 漏洞环境攻击工具 arpspoof 基本用法:arpspoof -i eth0 -t 【目标 IP】 【网关】arpspoof -i eth0 -t 【网关】【目标 IP】... ...
分类:
其他好文 时间:
2019-07-18 15:17:14
阅读次数:
145
# 一、 **漏洞概要** 近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。 # 二、 **漏洞原理** 攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户 ...
分类:
系统相关 时间:
2019-07-04 11:29:20
阅读次数:
154
什么是HTTP协议? 超文本传输协议 HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。 HTTP协议有一个致命的缺点:传输信息是明文,不够安全,容易受到中间人攻击。 HTTPS 在Http协议的基础上增加了SSL安全层。 SSL:安全套接层 优点: (1)提供较高的安全性保证 SSL ...
分类:
Web程序 时间:
2019-05-23 15:37:47
阅读次数:
233
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,远程登录一般常用FTP和Telnet,但是它们以明文的形式在网络中传输账户和密码,因此很不安全,很容易受到黑客发起的中间人攻击。 SSH工作原理 对数据加密的方式有两种: ...
分类:
其他好文 时间:
2019-04-12 01:00:27
阅读次数:
163
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT... ...
分类:
Web程序 时间:
2019-04-11 01:18:13
阅读次数:
171
1. 前言 数字证书用来证明某个公钥是谁的,并且内容是正确的。 对于非对称加密算法和数字签名来说,很重要的一点就是公钥的分发。一旦公钥被人替换( 典型的如中间人攻击) ,则整个安全体系将被破坏掉。 怎么确保一个公钥确实是某个人的原始公钥?这就需要数字证书机制。 顾名思义,数字证书就是像一个证书一样, ...
分类:
其他好文 时间:
2019-04-10 23:25:06
阅读次数:
265
对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509Tr ...
分类:
移动开发 时间:
2019-04-02 10:34:22
阅读次数:
258
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击(Man-in-the-Middle Attack, ...
分类:
其他好文 时间:
2019-02-19 17:42:38
阅读次数:
158
中间人攻击(Man in the MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术 ...
分类:
其他好文 时间:
2018-12-21 13:09:35
阅读次数:
288
ARP 报文限速功能简介:为了防止“中间人攻击”,设备通过开启ARP 入侵检测功能,将ARP 报文上送到CPU 处理,判断ARP 报文的合法性后进行转发或丢弃。但是,这样引入了新的问题:如果攻击者恶意构造大量ARP 报文发往交换机的某一端口,会导致CPU 负担过重,从而造成其他功能无法正常运行甚至设 ...
分类:
其他好文 时间:
2018-12-19 15:50:58
阅读次数:
211
