今天我们来聊一聊DHCP服务,它是网络中一个非常重要的角色,可以让网络管理变得更加简单高效。什么是DHCP?DHCP全称Dynamic Host Configuration Protocol,动态主机...
【一文带你了解哈希】
来源:DFIR蘇小沐 1 (一) 什么是哈希? 1 哈希算法定义 密码杂凑算法(Hash Algorithm)也称作“散列算法、哈希(Hash)算法”,在现在的密码行业标准中统称其为密码杂凑算法,简称...
密码学攻击之RSA:惊艳
书接上回,这一篇集合一下 Coppersmith’s Method 在 RSA 公钥密码体制中的一些应用。首先是比较经典的一些问题,摘自 2019 年 第三届强网杯的 copper study (历史...
了解APT高级持续威胁
APT高级持续威胁的5个流程: 获得访问权:黑客通过利用网络、文件感染、垃圾邮件或应用程序漏洞等手段进入目标网络。 建立后门:黑客在目标网络中植入恶意软件,以便随时创建后门和隧道网络,在未被发现的系统...
带你认识基于资源的约束委派
前言基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自...
跨站脚本攻击XSS-概念梳理
在本节中,将解释什么是跨站脚本攻击,描述不同种类的跨站脚本漏洞,并说明如何查找和防止跨站脚本攻击。 什么是跨站脚本(XSS)?跨站脚本(也称XSS)是一种Web安全漏洞,允许攻击者破坏用户与...
点击劫持攻击-攻击示例(上)
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。如何构建基本的点击劫持攻击?点击劫持攻击使用CSS创建和操作图层,攻击者将目标网站合并为覆盖在诱饵网站上的ifram...
WEB安全梳理-会话管理漏洞
"趁觉得好看的时候多照照镜子,毕竟这种错觉不是每天都有的。"导读 以前做的一个简单...