• TCP的SYN报文可以携带payload吗?

    2020-09-21 蔡建辉 网络安全

    TCP的SYN报文可以携带payload吗? 对于敲门服务,是不是厌倦了复杂繁琐的服务端配置?Send TCP SYN packet with payload?众所周知,TCP的SYN报文是不能携带payload的,因为:序列号还没有协商号,无法确定数据的序列号区间。接收窗口还没有确定,不知道payload能不能被接收。…等等,等等…烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。实际动手试一下不就好了吗?请...

    97 次 0 条

  • Centos查看端口占用情况和开启端口命令

    2020-09-21 蔡建辉 网络安全

    Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:lsof -i tcp:80列出所有端口netstat -ntlp1、开启端口(以80端口为例)方法一:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   写入修改/etc/init.d/iptables save&nbs...

    105 次 0 条

  • 构造优质上传漏洞fuzz字典

    2020-09-21 蔡建辉 网络安全

    上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势?方案一:一个一个手工测试手工把所有姿势测试一遍,先不说花费大量时间,还很可能会遗漏掉某些姿势而导致无法利用成功。方案二:fuzz在fuzz时我们往往会给一个输入点喂入大量特殊的数据。这个特殊的数据可能随机...

    104 次 0 条

  • 网络空间安全态势感知技术

    2020-09-21 蔡建辉 网络安全

    网络空间安全态势感知技术 网络空间安全态势感知技术1.1网络安全的重要性经济飞速发展的同时,科学技术也在不断地进步,网络已经成为当前社会生产生活中不可或缺的重要组成部分,给人们带来了极大的便利。与此同时,网络系统也遭受着一定的安全威胁,这给人们正常使用网络系统带来了不利影响。尤其是在大数据时代,无论是国家还是企业、个人,在网络系统中均存储着大量重要的信息,一旦网络系统出现安全问题,那么将会造成极大的损失。1.2网络空间安全案例介绍美国已研发出数千种病毒,涵盖“蠕虫”、“特洛伊木马”、“逻辑炸弹”、“陷阱门”等多种技术。“...

    139 次 0 条

  • 网络空间安全-目前的威胁

    2020-09-21 蔡建辉 网络安全

    网络空间安全的定义网络空间安全(Cyberspace Security):2001年首次提出网络空间的概念,2008年提出:网络空间是连接各种信息技术设施,包括互联网,电信网,各种计算机系统,各类工业设施中的嵌入式处理器和控制器网络空间安全强调:通过预防,检测相应攻击,保护信息的过程各层次威胁设备层:物理,环境,设备安全系统层:特洛伊木马,计算机病毒,CIH病毒数据层:钓鱼wifi应用层威胁物理威胁:损毁,电磁泄漏安全设备:pc网络物理安全隔离卡物理安全防护设备访问控制,物理访问控制。工控安全的...

    109 次 0 条

  • 什么是“网络信息安全”?

    2020-09-21 蔡建辉 网络安全

    什么是“网络信息安全”? 网络信息安全第一章1.1 网络安全的概念1.2 主要的网络安全威胁1.3 TCP/IP协议簇的安全问题1.4 OSI安全体系结构1.5 网络安全服务及其实现层次1.6 TCP/IP协议簇的安全架构1.7 PPDR安全模型1.8 可信计算机系统评价准则TCSEC1.9 信息系统安全保护等级划分准则1.1 网络安全的概念信息是重要的战略资源危害信息安全的时间不断出现信息安全 <====> 国家安全和社会稳定,必须确保我国的信息安全信息 <====> 它的载体信息安全 <...

    107 次 0 条

  • 什么是“网络空间安全”?

    2020-09-21 蔡建辉 网络安全

    什么是“网络空间安全”? 网络空间安全网络空间安全的英文名字是Cyberspace Security网络空间安全的基础是密码学大家可能还知道信息安全,以及网络安全,那信息安全,网络安全与网络空间安全是一回事么?非也。如果是一回事,那么为什么还要提出网络空间安全这个新的词呢,那不是多此一举么?事实上,大家也都知道了网络空间安全已经成为了一级学科,所以说,网络空间安全这个概念其实才是最大的。今天我的导师就问我们这个问题:你们本科信息安全专业,如今网络空间安全专业,你们觉得这二者有什么不一样么?答:其实信息安全侧重于技术,侧重...

    116 次 0 条

  • 一文搞懂TCP的三次握手和四次挥手

    2020-09-20 蔡建辉 技术分享

    一文搞懂TCP的三次握手和四次挥手 TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。三次握手:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。四次挥手:即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。TCP三次握手、四次挥手时序图1、三次握手TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采纳三次握手策略。三次握手原理:第1次握手:客户端发...

    386 次 0 条