Web 的常用攻击方式说明
CSRF(Cross-site request forgery), 中文名称: 跨站请求伪造, 也被称为: one click attack/session riding, 缩写为: CSRF/XSRF。那么CSRF到底能够干嘛呢?你可以这样简单的理解: 攻击者可以盗用你的登陆信息, 以你的身份模拟发送各种请求。
安全(WEB与软件) 2024-04-28 17:13:42
Linux 网络配置
常用网络配置和经网络检测, 包含: network, ip, sysctl, iptables, lsof, netstat, slabtop等
安全(WEB与软件) 2024-04-28 17:13:42
Linux 防火墙设置
防火墙设置。主要使用iptables, iptables 是一个通过控制 Linux 内核的 netfilter 模块来管理网络数据包的流动与转送的应用软件, 其功能包括不仅仅包括防火墙的控制出入流量, 还有端口转发等等。 尽量避免ufw与iptables同时使用
安全(WEB与软件) 2024-04-28 17:13:42
深入研究Pass-the-Hash攻击与防御(转载)
20多年来, 攻击者一直在使用传递散列(Pass-the-Hash, PtH)攻击, 为了防御这种攻击, Windows设计发生了几个变化。这些变化影响了攻击的可行性、攻击工具的有效性。与此同时攻击技术也在提高, 出现了新的PtH攻击方法。本Paper研究了各种方法的哈希提取、各种方法执行PtH攻击(列出攻击的先决条件)、PtH防御建议。
安全(WEB与软件) 2024-04-28 17:13:42
使用OpenSSL, 生成各种证书
计算机网络上, OpenSSL是一个开放源代码的软件库包, 应用程序可以使用这个包来进行安全通信, 避免窃听, 同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。
