原创 傳輸層安全協議(TLS)1.2版
1.介紹 TLS協議的主要目標是在兩個通信應用之間提供私密性和數據完整性。這個協議由兩層組成:TLS記錄協議和TLS握手協議。最低層是基於一些可靠傳輸協議(如TCP)的TLS記錄協議。TLS記錄協議提供的連接安全有兩個基本性質: 連接
2018-09-03 06:25:05
原创 數據報傳輸層安全(DTLS)1.2版
1. 介紹 TLS [TLS]是使用最廣泛的網絡流量安全協議。它被廣泛用於保護網頁流量和電子郵件協議如IMAP [IMAP]和POP [POP]。TLS的主要優勢是它提供了一個透明的有向通道。因此,它容易通過在應用側鞥和傳輸層插入T
2018-09-03 06:25:05
原创 OpenSSL-SNI
一、什麼是SNI? SNI是Server Name Indication的縮寫,是爲了解決一個服務器使用多個域名和證書的SSL/TLS擴展。它允許客戶端在發起SSL握手請求時(客戶端發出ClientHello消息中)提交請求的Ho
2018-09-03 06:24:50
原创 Windows下Git的安裝與使用
一、安裝 1.1 軟件準備 Win7 64位系統,Git-1.9.5-preview20150319.exe,TortoiseGit-1.8.14.0-64bit.msi。其中Git-1.9.5-preview是GIt的核
2018-09-03 06:24:50
原创 Ubuntu Linux與Vmware虛擬機通過串口通信的配置
一 配置Vmware虛擬機 點擊:Settings-->Hardware->Add, 選中"Serial Port": 點擊"Next": 選中"Output to socket",點擊"Next": 在"Socket (named
2018-09-03 06:24:50
原创 密碼學常見應用錯誤
原文地址:http://security.stackexchange.com/questions/2202/lessons-learned-and-misconceptions-regarding-encryption-and-crypt
2018-09-03 06:24:50
原创 PKI/CA與數字證書學習筆記
現代密碼學設計時,一般總假定密碼系統的結構是公開的,或者至少爲敵人所知。這一假設被稱爲科考夫原則(Kerckhoff's Principle)。密碼系統的結構被稱作密碼算法,進行加密或解密操作所需的關鍵參數被稱爲密鑰。現代密碼學的安全性主
2018-09-03 06:24:50
3
原创 密碼學學習筆記
一、密碼學範疇 現代密碼學的基本內容可分爲兩大部分:密碼算法和密碼協議;其中密碼算法又分爲密碼編碼和密碼解碼兩部分。 二、分組密碼 1.流密碼每次加密數據流的一bit或一個byte,分組密碼是將一個明文分組作爲整體加密並且通常得到的是與明
2018-09-03 06:24:50
原创 Linux Rootkit之三:系統調用劫持簡介
3.1 系統調用的功能 Linux中進程運行的模式有兩個:用戶態和內核態。運行的用戶態的進程功能比較少,要想與硬件設備交互就必須切換到內核態。系統調用就是進程由用戶態進入到內核態的唯一入口。 這種實現方式有
2018-09-03 06:24:48
5
原创 關於ARP欺騙的一點發現
ARP欺騙的一種應用場景是劫持局域網通信流量(通常是某個機器和網關之間的流量)。比如有局域網中兩個機器A(MAC地址爲MA)和B(MAC地址爲MB)通信,C機器(MAC地址爲MC)想要實現中間人攻擊,實現方法是向A發送AR
2018-09-03 06:24:48
2