上一篇《iOS安全系列之一:HTTPS》只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。 本文分为以下四节: 中间人攻击:介绍中间人攻击常见方法,并模拟了一个
分类:
移动开发 时间:
2016-03-04 07:07:36
阅读次数:
299
上一节我们讲解了vim的一套使用方法,今天我们开始我们的第一个网络服务ssh。SSH的英文全称是SecureSHell。通过使用SSH,我们可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。说白了他就是我们本地电脑用secureCRT远程登..
分类:
其他好文 时间:
2016-02-28 01:10:14
阅读次数:
311
解释器: 解释器(英语:Interpreter),又译为直译器,是一种电脑程序,能够把高级编程语言一行一行直接转译运行。解释器不会一次把整个程序转译出来,只像一位“中间人”,每次运行程序时都要先转成另一种语言再作运行,因此解释器的程序运行速度比较缓慢。它每转译一行程序叙述就立刻运行,然后再转译下一行
分类:
其他好文 时间:
2016-02-22 08:59:07
阅读次数:
220
1.什么是shell?shell是一个命令解释器. 是介于操作系统内核与用户之间的一个绝缘层。对于一个linux系统使用人员来说,shell是你驾驭类linux系统最基本的工具。所有的系统命令和工具再加上应用程序,对于shell脚本来说,都是可调用的。shell扮演者操作系统内核和用户的中间人的角色
分类:
系统相关 时间:
2016-02-21 00:21:37
阅读次数:
338
最经在学习LinqtoSql,然后扯到Lambda表达式,然后扯到匿名方法,然后扯到委托,最后扯到事件处理。。。后来发现对委托这个概念和事件处理这个过程理解得不是很清晰,遂得一下学习笔记。那里说得不对,请大家多多指教!第一部分:理解委托委托委托,顾名思义,就是类似于中间人的意思,有些事情你不做,委托...
声明:此文档仅供安全学习和教学用途,禁止非法使用。ettercap实验环境:攻击机:kali1.0靶机:windowsxpsp3ipWeb服务:turkeylinuxwordpressweb登陆地址http://192.168.61.133实验步骤:1、启动ettercap:使用命令ettercap–G2、菜单栏选择sniff|Unifedsniffing选项或按shift..
分类:
其他好文 时间:
2016-01-25 17:32:46
阅读次数:
278
消息中间件介绍消息中间件的概念消息中间件是在消息传输过程中保存消息的容器。消息中间件在将消息从它的源中继到它的目标时充当中间人的作用。队列的主要作用是提供路由并保证消息的传递;如果发生消息接收者不可用,消息队列会保留消息,直到可以成功传递它为止,当然,消息队列保存消息也是有期限的。类比理解记忆 使....
分类:
编程语言 时间:
2016-01-18 01:44:25
阅读次数:
237
前言在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。不过今天讲解的,则是完全不同的...
分类:
Web程序 时间:
2016-01-11 11:42:33
阅读次数:
175
ZabbixProxy简介ZabbixProxy是实现Zabbix分布式监控的重要组成部分,是连接ZabbixAgent和ZabbixServer的“中间人”、“连接器”、“路由器”等。ZabbixProxy将来自Agent的数据推送(push)到ZabbixServer或者由ZabbixServer来拿取(fetch)。与ZabbixServer相比ZabbixProxy不需..
分类:
其他好文 时间:
2015-12-21 12:46:26
阅读次数:
9041
笔记一:ettercap是什么?我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击...
分类:
其他好文 时间:
2015-12-13 18:34:46
阅读次数:
208