端口扫描在系统攻防中占据非常重要的地位,在了解端口扫描之前,有必要先了解一些TCP协议以及三次握手的相关知识。1.TCP协议TCP报文格式如下图所示:其中比较重要的几个字段:复位比特RST:当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其它原因),必须释放连接,..
分类:
其他好文 时间:
2014-11-07 19:23:05
阅读次数:
234
Nmap是一款网络扫描和主机检测的非常有用的工具,适用于Winodws和Linux系统,支持多种扫描技术。NMAP主要是在Linux环境下使用,RHEL中默认并没有安装,在配置好yum源之后,安装NMAP。[root@localhost~]#yuminstallnmapNMAP语法:nmap<扫描类型><扫描参数><IP地址..
分类:
其他好文 时间:
2014-11-07 19:21:05
阅读次数:
241
近日,国都兴业公司的慧眼恶意代码综合监控系统正式发布。该产品是国都兴业新一代全新应对新形势下网络安全威胁的多维度监控系统,能够实现安全威胁的全生命周期监控,在恶意代码的渗透阶段、潜伏阶段和攻击阶段实现全面监控覆盖,实现对各种高级、复杂的网络威胁与攻击。该技..
分类:
其他好文 时间:
2014-11-07 19:16:52
阅读次数:
214
最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发...
分类:
其他好文 时间:
2014-11-07 16:48:58
阅读次数:
277
话说从6月份我们游戏上线到现在已经5个多月了,Android已经开了100个服,IOS开了50个左右。 中间发生了各种故事,今天就来说一下网络安全吧。
有关安全的问题无外乎以下几点:
账号安全,密码丢失了怎么办,号被盗取了怎么办。服务器安全,有人收集游戏报文,解析,改数值,找漏洞,重新发送给服务器,或者简单的大量报文轰炸服务器等等客户端安全,资源加密,报文加密,游戏...
分类:
其他好文 时间:
2014-11-06 23:36:24
阅读次数:
278
Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成...
分类:
其他好文 时间:
2014-11-06 17:08:54
阅读次数:
399
1.1EFS加密原理EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个对称密钥来加密文件或文件夹,随后系统再利用用户..
分类:
其他好文 时间:
2014-11-06 15:10:33
阅读次数:
231
EFS加密虽然安全级别很高,但是对用户的技术水平要求较高,对于普通用户,也可以借助于一些工具软件来对文件加密,比如微软的MicrosoftPrivateFolder。MicrosoftPrivateFolder不像EFS那样与用户账号绑定,即使系统崩溃或重装,加密数据也可轻松恢复。而且这是一款免费软件,从..
分类:
其他好文 时间:
2014-11-06 15:06:33
阅读次数:
172
远程管理Windows服务器,大都借助于远程桌面;远程管理Linux服务器,则大都是通过SSH。SSH的英文全称是SecureShell,它替代了以前的telnet远程登录工具。SSH的最大特点是用户可以把所有传输的数据进行加密,这样即使网络中的黑客能够劫持用户所传输的数据,如果不能解密的话,..
分类:
其他好文 时间:
2014-11-06 09:27:26
阅读次数:
173
跨站脚本攻击(CrossSiteScripting)指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。为了与层叠样式表(CascadingStyleSheets)的缩写CSS区分开,跨站脚本攻击通常简写为XSS。为了更..
分类:
其他好文 时间:
2014-11-05 09:20:11
阅读次数:
198