Iawen's Blog

我喜欢这样自由的随手涂鸦,因为我喜欢风......

Linux 防火墙设置

防火墙设置。主要使用iptables, iptables 是一个通过控制 Linux 内核的 netfilter 模块来管理网络数据包的流动与转送的应用软件,其功能包括不仅仅包括防火墙的控制出入流量,还有端口转发等等。 尽量避免ufw与iptables同时使用

安全(WEB与软件) 2021-02-04 13:33:56

深入研究Pass-the-Hash攻击与防御(转载)

20多年来,攻击者一直在使用传递散列(Pass-the-Hash, PtH)攻击, 为了防御这种攻击,Windows设计发生了几个变化。这些变化影响了攻击的可行性、攻击工具的有效性。与此同时攻击技术也在提高,出现了新的PtH攻击方法。本Paper研究了各种方法的哈希提取、各种方法执行PtH攻击(列出攻击的先决条件)、PtH防御建议。

安全(WEB与软件) 2021-01-30 13:15:25

Linux 网络配置

常用网络配置和经网络检测, 包含:network, ip, sysctl, iptables, lsof, netstat, slabtop等

安全(WEB与软件) 2020-12-13 11:06:04

Web 的常用攻击方式说明

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。

安全(WEB与软件) 2019-11-01 22:01:36