一。什么是CSRFCSRF(Cross site request forgery),中文名称;跨站请求伪造,也被称为;one clik ttackisession riding,缩写为:CSRF(或者XSRF)。尽管听起来像跨站脚本Xss,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。二。CSRF攻击原理网站是通过cookie来实现登录功能的。而cookie只要存在浏览器中,那么浏览器在访问这个cookie的服务器的时候,就会自动的携带cookie信息到服务器上去。那么这时候就存在一个漏洞了,如果你访问了一个别有用心或病毒网站,这个网站可以在网页源代码中插入js代码,使用js代码给其他服务器发送请求(比如ICBC的转账请求)。那么因为在发送请求的时候,浏览器会自动的把cookie发送给对应的服务器,这时候相应的服务器(比如ICBC网站),就不知道这个请求是伪造的,就被欺骗过去了。从而达到在用户不知情的情况
一。定义访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。---百度百科访问控制列表ACL (Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。二。常见应用场景控制内网主机对外网的访问或访问的流量或者速率。控制某些涉密主机(如科研用途的)等与外网的相互通信控制内网主机对横向主机的访问权限控制外网对内网的访问权限三。ACL分类分类编号范围参数基本ACL2000-2999源IP地址等高级ACL3000-3999源IP地址、目的IP地址、源端口、目的端口等二层ACL4000-4999源MAC地址、目的MAC地址、以太帧协议类型等*每个编号范围都是固定的四。ACL编写示例1:acl 2000 rule 5 deny source 192.
每种基础类型都有对应的包裹类型• 作用1:与基础类型相同作用• 作用2:得到类型的某些信息Integer.MAX_VALUE输出int的最高数值• 作用3:帮助完成一些功能static boolean isDigit(char ch)判断字符是不是数字static boolean isLetter(char ch)判断字符是不是字母static boolean isLetterOrDigit(char ch)判断字符是不是字母或数字static boolean isLowerLetter(char ch)判断字符是不是小写字母static boolean isUpperLetter(char ch)判断字符是不是大写字母static boolean isWhitespace(char ch)判断字符是不是一种空格static char toLowerCase(char ch)把这个字母转换成小写static char toUpperCase(char ch)把这个字母转换成大写
计算机网络事通信技术与计算机技术紧密结合的产物一。通信技术模型:信源-->发送设备-->信道-->接收设备-->信宿计算机网络就是互联的,自治的计算机集合。InternetInternet是全球最大的互联网,是数以百万计的互联计算设备集合。为网络应用提供通信服务的通信基础设施。为网络应用提供应用编程接口(API)。二。网络协议网络协议(network protocol),是为进行网络中的数据交换而建立的规则,标准或约定。协议三要素:语法(Syntax),语义(Semantics),时序(Timing)三。计算机网络结构网络边缘:主机,网络应用接入网络,物理介质:有线或无线通信链路网络核心:互联网的路由器(或分组转发设备)四。应用模型客户/服务器(client/server)应用模型:客户发送请求,接收服务器响应。比如:Web应用,文件传输FTP应用对等(peer-peer,P2P)应用模型;无(或不仅依赖)专用服务器通信在对等实体之间进行比如:Gnutella,BT,Skype,QQ五。多路复用概念:链路/网络资源(如带宽)划分为“资源片”将资源片分配给各路呼叫
一。我们为什么要用扫描器 扫描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机TCP/IP端口建立连接和并请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。 扫描器的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描器是一种网络安全性评估软件。一般而言,扫描器可以快速、深入地对网络或目标主机进行评估。二。我们能接触到哪些扫描器可以按照功能分类为那种单一功能扫描器端口扫描器子域名扫描器旁站扫描器简单漏洞扫描器内网扫描器另外的一些大型扫描器其实就是把这些功能进行集成三。主流开源扫描器简单介绍Nmaphttps://nmap.org/Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点
wxl
