(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近 ...
分类:
Web程序 时间:
2019-10-06 09:46:23
阅读次数:
514
English preparation: falsify 伪造;篡改;歪曲;证明...虚假 the sexual behavior of a rare species of bugs. 一种稀有昆虫的性行为。 the number of scenarios 场景数量 consecutively 连续 ...
分类:
其他好文 时间:
2019-10-05 16:42:30
阅读次数:
87
非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 hash就是找到一种数据内容和数据存放地址之间的映射关系 (1) 文件校验 有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检测并纠正数据传输中的信 ...
分类:
Web程序 时间:
2019-10-04 09:19:54
阅读次数:
307
常用的加密算法总体可以分为两类:单项加密和双向加密,双向加密又分为对称加密和非对称加密,因此主要分析下面三种加密算法: 对称加密算法、非对称加密算法和单项加密算法(Hash算法)。 1、对称加密算法(AES、DES、3DES) 对称加密算法是指加密和解密采用相同的密钥,是可逆的(即可解密)。 AES ...
分类:
编程语言 时间:
2019-10-03 20:19:52
阅读次数:
99
参考链接:https://www.liaoxuefeng.com/wiki/1016959663602400/1017686752491744 摘要算法(也成为哈希算法)是用来防篡改的,因为我们的即使元数据改动一个字节,通过加密算法得出的摘要也会千差万别,从而我们可以比较两个文件的摘要,而得出这个文 ...
分类:
编程语言 时间:
2019-10-01 22:26:54
阅读次数:
106
xss 非持久型xss攻击:非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。 持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数 ...
分类:
其他好文 时间:
2019-09-30 19:52:54
阅读次数:
80
1.什么是Https2.为什么要使用Https3.模拟不使用Https的劫持和篡改?4.Https通讯是如何确定双方的身份?5.Https证书类型、购买指南、注意事项? Https不支持续费,证书到期需重新申请新并进行替换。Https不支持三级域名解析,如 test.m.oldboy.com。Htt ...
分类:
Web程序 时间:
2019-09-26 00:06:19
阅读次数:
127
非对称密码学,摘要,加密,数字签名,数字证书,https://www.jianshu.com/p/4932cb1499bf https://www.cnblogs.com/lovelinux199075/p/9022589.html https数字证书被篡改?CA的权威性,申请认证具有门槛https ...
分类:
其他好文 时间:
2019-09-24 12:22:46
阅读次数:
80
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middl ...
分类:
其他好文 时间:
2019-09-21 10:53:43
阅读次数:
107
1. 直接找到进程,杀掉 kill 9 pid 2. 查看定时任务,并编辑 文件的定时任务 防止非法程序定时启动 crontab l crontab e 3. 全局搜索病毒文件,并删除(注意恶意病毒,篡改了文件名) find / name 病毒文件 4. 找到后 rm rf 删除 如果删除不掉时,需 ...
分类:
其他好文 时间:
2019-09-20 17:04:06
阅读次数:
68
