台部落jiangwlee

在互聯網環境中進行通信，由於雙方都無法直接接觸對方，而且互聯網本身是一個開放的環境，因而信息的安全性難以得到保障。一般情況下，當我們討論網絡安全的時候，至少要考慮這幾個問題：信息加密、身份認證和數據的完整性。對於某些特殊的場景，可能還需要

2020-06-23 19:17:21

Domain of Interpretation – 解釋域 DOI定義了負載的格式、交換的類型，以及對安全相關信息的命名約定，比如對安全策略或者加密算法和模式的命名。DOI標識用來說明payload通過哪一個DOI來解釋。常用的DOI有

2020-06-23 19:17:21

認證，指的是通過認證的過程來驗證通信對方是否是它所期望的實體，而不是假冒者。舉一個例子，公司派你獨自一人去美國出差，糟糕的是你並不認識美國公司的任何一個同事。經過10多個小時的飛行

2020-06-23 19:17:21

密鑰交換主要用於密鑰的建立。在ISAKMP體系中，無論是數據加密算法還是認證算法，都需要一個雙方都知道的密鑰。然而，互聯網環境是不安全的，如何才能夠通過不安全的互聯網環境建立起一個安全的密鑰呢？一般有兩種方式。第一種叫做密鑰傳輸，第

2020-06-23 19:17:21

看似複雜的原理，放到生活中也可以變得很簡單。討論IP協議，不妨從寄一件快遞入手，因爲它們解決的都是相同的問題——如何將一個東西送到另一個地

2020-02-23 18:27:02

UDP協議通常稱爲用戶數據報協議。它跟TCP、SCTP等協議同處於網絡模型中的傳輸層，位於IP層之上，應用層之下。現在已經提到過，IP層負責路由，將一個IP數據報傳送到目的地址。所以IP層解決的是主機到主機的路由問題。那麼傳輸層是做什麼的

2020-02-23 18:27:01

前面說過，ISAKMP主要有三個過程：SA協商、密鑰交換和認證。本篇主要討論SA協商。首先要明白一個問題：爲什麼需要協商？爲什麼協議不規定使用某種特定的算法，這樣實現上可以變得簡單很多？

2020-02-23 18:27:01

第一步：從官方網站http://www.metasploit.com/上下載metasploit安裝包第二步：關閉自己主機上的殺毒軟件和防火牆第三步：如果是windows7系統，請到控制面板->區域和語言->區域，把區域

2020-02-23 18:27:01

介紹：大家也許碰到過這種情況，從網絡上下載了一個zip文件，最後卻發現它是用密碼保護的。或者自己用密碼加密了一個很重要zip文件，但是一段時間後忘記了密碼，無法打開。這個時候，可能就需要對這個加密文件進行破解了。隨機計算機性能的提

2020-02-23 18:27:01

最近開始對BackTrack和Metasploit感興趣，於是利用起機器上多餘的磁盤空間，自己搭建了一個實驗環境。我的操作系統原來是win7，現在想再裝一個Backtrack5。簡單記一下安裝過程，方便以後查看： 1. 從backtrac

2019-09-03 04:03:49

虛擬私有網絡，也就是我們通常所說的VPN，並不是一個全新的網絡概念。正如它的名字所揭示的，VPN可以定義成一個利用公用網絡設施的私有網絡服務。一個典型的例子便是打電話。當我們跟朋友們打電話的時候，利用公用的電話網絡在雙方間建立起一個虛擬的

2018-11-25 23:14:02

運行一個VirtualBox虛擬機最常見的方式是： 1. 打開VirtualBox 2. 點擊對應的虛擬機來運行使用這種傳統方式運行的虛擬機通常都有一個前臺界面，可以像操作本地電腦一樣進行操作。但是Linuxer有時候更喜歡通過終端

2018-09-02 08:27:50

Grub的主要作用是引導操作系統。但是，爲何要使用Grub，以及Grub爲何要分成多個階段常常讓人困惑。爲了解開這個謎團，我閱讀了How it works系列的幾個文章，終於明白了一個系統引導程序所面臨的問題，以及Grub是如何去解決這些

2018-09-02 08:27:50

最近要用python處理一個xml文件。平時習慣了用xml.etree.ElementTree，結果發現此庫存在一些讓人無法忍受的缺點： 1. 無法處理comment和cdata 2. 輸出後的xml文件沒有換行，沒有縮進，十分難以閱讀

2018-09-02 08:27:50

dpdk 源代碼是用 c 語言編寫的。example 目錄下的例子也都是 c 語言代碼，編譯時默認使用 gcc 編譯。如果用戶想仿照這些例子編寫自己的 c++ 源碼，那麼第一個問題便是編譯器的問題，因爲 gcc 無法編譯 c++ 代碼。d

2018-09-02 08:27:50