• [置顶]网络安全学习路线

    2020-09-21 蔡建辉 网络安全

    网络安全学习路线 如何成为一名黑客,很多朋友在学习安全方面都会半路转行,因为不知如何去学,今天在知乎看到个不错的,果断收藏学习下路线。此篇博课讲的非常细,有兴趣的同学可以参考。关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新)在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航 三大章节,涉及价值观、方法论...

    555 次 0 条

  • 苹果商店中文区下架无版号游戏

    2021-01-08 蔡建辉 网络安全

    苹果商店中文区下架无版号游戏   12 月 31 日消息,据媒体报道称国区 App Store 今天下架了接近5万款应用,其中包括《NBA 2K20》、《刺客信条:本色》、《狂野飙车 8》、《饥荒:口袋版》、《地狱边境》等一些知名大作,下架应用绝大多数均为游戏程序。据介绍,这些被下架的应用大部分都没有获得相应的版号。  据悉,大规模下架这些游戏是因应苹果 12 月初对开发者发出的通知,该通知要求游戏开发者/开发商在 12 月 31 日以前提交游戏版号等信息,否则在中国区 App Store 这些游戏将被下架处理。  为符合国...

    392 次 0 条

  • 攻防世界Re新手题——open-source

    2021-01-08 蔡建辉 网络安全

    攻防世界Re新手题——open-source open-source1**. 看源代码**#include <stdio.h>#include <string.h>int main(int argc, char *argv[]) {     if (argc != 4) {      printf("what?\n&...

    63 次 0 条

  • DES加解密算法

    2021-01-08 蔡建辉 网络安全

    DES加解密算法 DES加解密算法(单密钥对称加解密算法)入口参数有三个:key、data、mode。 key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。DES( Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。虽然56位...

    85 次 0 条

  • 对称密码

    2021-01-08 蔡建辉 网络安全

    对称密码 对称密码为什么要使用对称密码?为了保证传输的***信息的机密性***。即为了***让别人看不懂我们到底传输了什么***,就将需要传输的明文信息通过对称加密算法,转换成完全看不到明文信息的密文,然后再进行传输。XOR运算1 XOR运算假设有一枚硬币,正面记为0,反面记为1,初始状态设为0,即正面。那么异或运算:0(正面) XOR 0(正面) == 0(正面)0(正面) XOR 1(反面) == 1(反面)1(反面) XOR 0(正面) == 1(反面)1(反面) XOR 1(反面) == 0(正面...

    78 次 0 条

  • XSS攻击的三种方法

    2021-01-08 蔡建辉 网络安全

    XSS攻击的三种方法 掌握跨站脚本的概念理解跨站脚本的实例什么是XSS?跨站脚本11、由于Web应用层序程序对用户的输入过滤不足产生的。2、攻击者利用漏洞注入恶意JS代码到网页之中,当用户浏览网页时就会执行恶意代码。3、主要可以对用户cookie资料窃取、会话劫持、钓鱼等。攻击流程 解:攻击者向服务器发起XSS攻击注入JS代码,用户浏览被攻击的服务器发送浏览请求服务器返回响应包含攻击者注入的代码XSS的分类XSS根据其特性和利用手法分为三大类:1、反射性跨站脚本 2、存储性跨站脚本 3、...

    67 次 0 条

  • DDoS攻击原理是什么?DDoS攻击原理及防护措施介绍

    2020-12-04 蔡建辉 网络安全

    DDoS攻击原理是什么?DDoS攻击原理及防护措施介绍 DDoS攻击原理是什么?随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有所帮助。DDoS攻击原理及防护措施介绍一、DDoS攻击的工作原理1.1 DDoS的定义DDos的前身 DoS (DenialofService)攻击,其含义是拒绝服务攻击,这种攻击...

    1176 次 0 条

  • 防范黑客入侵,关闭端口封锁大门 黑客无法入侵

    2020-12-04 蔡建辉 网络安全

    防范黑客入侵,关闭端口封锁大门 黑客无法入侵 问:黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?答:所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口。我们知道,电脑与互联网进行通信都是通过端口来传输数据的,无论是正常的数据,还是黑客入侵时产生的数据,无一例外都需要经过端口。因此,只要我们封堵了一台电脑的危险端口,那么黑客想要入侵我们的电脑就很困难了。下面让我们一起来学习一下关闭电脑端口的方法。什么是端口?端口是计算机与外部通信的途径,计算机需要它与外界进行沟通交流。服务器采用...

    145 次 0 条

  • Linux 防范病毒的方法

    2020-12-04 蔡建辉 网络安全

    对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒       在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能...

    132 次 0 条

  • mysql 注入报错利用方法总结

    2020-12-04 蔡建辉 网络安全

    1、通过floor报错可以通过如下一些利用代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from...

    102 次 0 条

  • 下一代防火墙 决胜于应用层

    2020-12-04 蔡建辉 网络安全

    下一代防火墙 决胜于应用层 为什么说下一代防火墙,决胜于应用层几乎没有人怀疑防火墙在企业所有的安全设备采购中所占据的重要位置,但传统的防火墙并没有解决网络主要的安全问题。从实现技术来讲,传统的防火墙主要是包过滤防火墙,实现的是网络层控制 — 截获网络中的数据包,根据协议进行解析,最后利用包头的关键字段和预设的过滤规则做对比,决定是否转发该数据包。随着应用层各种应用的丰富,越来越多的应用层协议出现,随之而来的是黑客可以越来越多的直接在应用层发起攻击。根据著名调查机构Gartner的统计,近年来75%的网络攻击都是发生在应用层...

    118 次 0 条