NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

网络战(Inside.Cyber.Warfare.2nd.Edition)

2017年11月24日

Since the first edition of Jeffrey Carr’s Inside Cyber Warfare: Mapping the CyberUnderworld was published, cyber security has become an increasing strategic andeconomic concern. Not only have major co...

数字证书文件格式(cer和pfx)的区别

2017年10月27日

作为文件形式存在的证书一般有这几种格式:  1.带有私钥的证书  由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。  2.二进制编码的证书  证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。  3.Base64编码的证书证书中没有私钥,BASE64...

Upload Attack Framework Framework Framework Framework

2017年10月02日

上传文件除了通过本地验证,还需要服务器端验证,本文主要讲了文件上传如何绕过客户端检测,直接上传到服务器。喜欢的朋友可以看一下:

HTTPS那些事(三)攻击实例与防御

2017年09月29日

在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回顾...

Step by Step 配置使用HTTPS的ASP.NET Web应用

2017年09月29日

本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。 (1)打开Internet Information Services (IIS) Manager(2)创建一个Self-Signed CertificateA self-signed certificate is an identity certificate that is signed by its ...

windows 7 共享文件添加了everyone读写,访问时提示还需要输入帐号密码!

2017年09月04日

windows 7 共享文件添加了everyone读写,访问时提示还需要输入帐号密码! 据说windows7 系统将系统安全提高了,从系统设置administrator帐号禁用,带本地组策略一些设计网络访问的都被默认为启用了! windows 7系统 共享了一个文件夹 并且给了everyone 读写权限,但是在另外一台电脑共享时还是提示需要输入密码! 解决办法: 第一步:打开网络和共享中心...

无法将所做的改动保存到 chrome lnk

2017年08月20日

最近浏览器被劫持了,改为hao.360.com,想着以前浏览器也被劫持了。之后按照这篇文章:浏览器劫持 2345.com之后按照操作,提示:无法将所做的改动保存到 chrome lnk之后参考了一下网上,解决方案如下:回答一下【我主要是给自己备个忘: 另外,造成你chrome被篡改的情况很多,我这里仅仅是写关于"任务栏快捷方式属性被篡改"的情况,不属于这种情况的使用这个方法当然无效了,好好查一下...