众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。影史十大最性感丝袜美腿镜头 ...
分类:
其他好文 时间:
2015-01-08 22:43:31
阅读次数:
209
类似标签:映像劫持、(Image File Execution Options)、“Image Hijact""如果我想在双击程序‘notepad.exe' 程序时,系统执行的确是 'cmd.exe' ,该怎么实现?”我们应该先探索一下 当我们点击了 'notepad.exe'时,发生了什么:我们双...
分类:
其他好文 时间:
2015-01-07 16:26:47
阅读次数:
139
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将...
分类:
其他好文 时间:
2015-01-06 18:01:21
阅读次数:
341
咱们每天打交道的这个互联网,其底层的基石是“IP”。IP 是“Internet Protocol”的缩写,中文就“互联网协议”。咱们日常用的那些互联网软件(浏览器、聊天工具、下载工具等等)在工作时,必须依靠IP地址才能进行网络数据传输。
“IP地址”是设计给软件用滴——虽然软件很容易处理,但对于人们而言,却很难记忆。于是,后来又发明了DNS。有了DNS,人们就不需要记住长长的一串 IP地址,而只需记住“域名”(域名通常更短,也更具有可读性)。
比如你上网的时候,只需在地址栏输入网站的“域名”,而不用...
分类:
其他好文 时间:
2015-01-03 17:22:10
阅读次数:
238
0x 00 ARP欺骗说明 欺骗原理相关内容就不多叙述了,百度一大堆 实施ARP欺骗在Windows下,Linux下都相关工具 由于在Linux下可以开启ip_forward功能,个人认为Linux下的工具作用效果比较好0x 01 攻击测试 1、 攻击拓扑 攻击机:Kali...
分类:
其他好文 时间:
2015-01-02 19:56:52
阅读次数:
205
攻击原理: CFS攻击(Cross Frame Script(跨框架脚本)攻击)是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,在主框架的代码中加入scirpt,监视、盗取用户输入。 Clickjacking(点击劫持) 则是是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 CFS 和 C...
分类:
其他好文 时间:
2014-12-31 16:22:27
阅读次数:
290
在当今互联网时代,数据越来越来重要。那么如何加密?解密?以及通过什么方式来认证了??
接下来,我就会和大家谈谈加密,解密以及CA签证的实现。
首先大家的知道一些加密,解密的基本常识:
互联网上中间人一般用的攻击方式有:
窃听
篡改别人数据
劫持会话
数据加密的常用的三种方式有:
对称加密
非对称加密...
分类:
其他好文 时间:
2014-12-29 11:47:05
阅读次数:
384
简介:做安全的筒子经常会碰到这样的问题,当向要分析通信协议的时候往往都会有加密通信保护,对于SSL通信我们可以使用SSL劫持,但对于应用层面的加密就显得无能为力了,最好的办法就是调试应用,在应用内部去把明文通信数据包挖出来做分析。 1、 向开发工程师了解获取明文协议数据的入口函数,此处为ssl_se...
分类:
数据库 时间:
2014-12-20 16:46:14
阅读次数:
325
从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。1、XSS攻击XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户访问网页时,控制...
分类:
Web程序 时间:
2014-12-19 18:53:15
阅读次数:
130
12月10日消息,据国外媒体报道,以色列网络研究人员日前表示,电商巨头阿里巴巴(NYSE:BABA)的平台存在若干漏洞,数百万用户的个人信息可能会遭到泄露。以色列的AppSec表示,公司一员工发现了阿里巴巴网站代码上的一处漏洞,黑客可以借此漏洞劫持商户的帐号。Appsec的创始人Erez Metul...
分类:
其他好文 时间:
2014-12-10 12:28:42
阅读次数:
148