1.DNS概念:
简单来讲DNS就是系统上的一个占用53端口的服务,用来提供域名和IP地址的相互转换。比如你访问www.csdn.net,路由器是不可能知道这个地址,你需要先连接到DNS服务器,DNS服务器会返回www.csdn.net的IP地址,这样在网上就可以正常的路由了。反向解析是用来实现证明你这个IP地址是被认可的,尤其可以用来抵御伪造的邮件服务器泛滥。
2.详细配置:...
分类:
系统相关 时间:
2015-06-21 09:23:34
阅读次数:
170
1.什么是SPF?(SenderPolicyFramework)的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进..
分类:
其他好文 时间:
2015-06-18 02:00:52
阅读次数:
233
常见的坑有两个:一、获取的是内网的ip地址。nginx作为代理层,转发请求到php,java等应用容器上。结果php获取的是nginx代理服务器的ip,表现为一个内网的地址。二、获取的是攻击者伪造的ip地址。攻击者可以随便伪造一个头部信息,随便填写一个ip放到头部发过来,php获取到HTTP_CLI...
分类:
其他好文 时间:
2015-06-17 13:06:58
阅读次数:
178
原文地址:http://engineroom.trackmaven.com/blog/making-a-mockery-of-python/ 今天我们来谈论下mock的使用。当然,请不要误会,这里的mock可不是嘲弄的意思。mock是一门技术,通过伪造部分实际代码,从而让我们...
分类:
编程语言 时间:
2015-06-13 00:03:35
阅读次数:
194
安装插件:先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放,拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装。在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示。如图依次选择 Add → 输...
分类:
其他好文 时间:
2015-06-11 09:15:34
阅读次数:
499
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入...
分类:
数据库 时间:
2015-06-10 17:12:34
阅读次数:
224
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务...
分类:
系统相关 时间:
2015-06-09 21:23:24
阅读次数:
196
虽然Flask的请求对象给表单处理提供了足够的支持,但也有一些任务繁琐和重复。比如为表单生成HTML代码和验证提交表单数据。 Flask-WTF扩展能解决上述问题。它基于wtforms 防止跨站请求伪造 跨站请求伪造(Cross-si...
分类:
Web程序 时间:
2015-06-08 11:49:07
阅读次数:
360
1. 描述 使用scapy进行以太网帧的注入,相对于RAW_SOCKET还是比较简单的。在讲述packet注入之前,先了解一下scapy伪造以太网帧的相关知识。下图为以太网帧格式和scapy对应的封装包格式。
2. 示例2.1 使用scapy构造IP数据包 进入scapy环境,输入以下代码:
>>>
>>> pkt = IP()/ICMP()/”hello”
>>...
分类:
编程语言 时间:
2015-06-07 09:41:29
阅读次数:
535
1.本文简介:(原文PDF链接http://pan.baidu.com/s/1c0g0iQW)
学习本PDF后的一点总结。文章主要讲解了在人脸识别中的照片防伪技术,如何区分含有人脸的二维图片和三维真实人脸图是本文的主要工作。
实际应用举例:假冒者拿着你的照片来做人脸测试,意图通过识别程序,本文就是利用光流场来排除这样的伪造。
2.关键词:
Optical FLow:光流场或光流动方向,趋势...
分类:
编程语言 时间:
2015-06-04 17:16:26
阅读次数:
210
