20145317彭垚《网络对抗》Exp7 网络欺诈技术防范 基础问题回答 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的; 连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以 ...
分类:
其他好文 时间:
2017-05-02 23:35:00
阅读次数:
293
一、SSL协议的设计思想 HTTP协议存在的三个安全性问题: 通信内容可以被窃听 通信内容可以被篡改 通信对象可以被冒充 或许有人会想在WEB应用层面解决这个问题,但是这样做有几个缺点: 大大增加了WEB应用的实现难度,除了WEB应用的业务逻辑,还必须为WEB应用单独设计编写一套加密和验证的方案; ...
分类:
Web程序 时间:
2017-04-25 11:38:50
阅读次数:
255
1、对象冒充 一个子类可以继承多个超类 2、call()方法(第一个参数用作this的对象,其它参数都直接传递给函数自身) 3、apply()方法(第一个参数用作this的对象,第二个是要传递给函数的参数的数组) 4、原型链 5、混合型 ...
分类:
编程语言 时间:
2017-04-21 17:29:56
阅读次数:
186
cat /etc/hosts 可以做名字解析,黑客用来冒充网站IPcentos6 更改主机名 vim /etc/sysconfig/network 更改后不会立即生效:使用 hostname name 命令 直接生效主机名更改后,一定要更新/etc/hosts 就是在本机127.0.0.0 后面加上 ...
分类:
其他好文 时间:
2017-04-08 12:46:56
阅读次数:
248
1 准备工作: windows系统下,安装好msysgit -安装好后,在开始菜单找到Git > Git bash 2 当前电脑配置用户名 邮箱 因为Git是分布式版本控制系统,所以,每个机器都必须自报家门:你的名字和Email地址。你也许会担心,如果有人故意冒充别人怎么办?这个不必担心,首先我们相 ...
分类:
其他好文 时间:
2017-04-02 12:43:14
阅读次数:
168
https: HTTPS是http安全版本的实现,在http与tcp之间加了一层ssl/tls安全传输协议 为了防止请求被监听、篡改、冒充,在tls实现过程中引入了数字证书机制,数字证书由第三方权威机构提供保证。 数字证书原理是采用非对称加密生成一对公钥、私钥,服务端保存私钥,下发公钥给客户端,由于 ...
分类:
Web程序 时间:
2017-03-28 19:32:28
阅读次数:
271
运行Hadoop时出现了: 导致运行失败。仔细分析后发现,这是因为以前192.168.1.201的主机名为master,后来把192.168.1.202改名为master,由于两台主机的公钥不一样,所以提示DNS欺骗(网络中有主机冒充master),或者master的IP地址和公钥同时改变了。 解决 ...
分类:
其他好文 时间:
2017-03-14 15:49:22
阅读次数:
259
js是门灵活的语言,实现一种功能往往有多种做法,ECMAScript没有明确的继承机制,而是通过模仿实现的,根据js语言的本身的特性,js实现继承有以下通用的几种方式1.使用对象冒充实现继承(该种实现方式可以实现多继承)实现原理:让父类的构造函数成为子类的方法,然后调用该子类的方法,通过this关键 ...
分类:
Web程序 时间:
2017-03-06 14:57:53
阅读次数:
241
函数是对象的一种,函数名是对象的指针 函数作为参数传递 arguments.callee调用自身 this表示函数所处的作用域对象,如果在对象里面,就表示这个对象 全局下,this表示window 函数的原型对象prototype 有2个方法call(),replay(); call 对象冒充 ...
分类:
Web程序 时间:
2017-03-04 14:02:46
阅读次数:
176
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 ...
分类:
Web程序 时间:
2017-02-23 16:02:31
阅读次数:
151
