记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

Linux系统2012年末用的传输控制协议(TCP)中的一个漏洞,给互联网用户带来了严重威胁,无论他们是否直接使用Linux。该TCP漏洞是由加州大学河滨分校的一组研究人员发现的,能使攻击者远程劫持用户的互联网通信。该漏洞可被用于发起针对性攻击,追踪用户网上活动、强行终止通信、劫持主机间对话,或者降级Tor之类匿名网络的隐私保证。由于无数互联网服务器、安卓手机和一系列其他设备都是运行Linux的,一大波用户可能会受影响。Linux和其他操作系统都使用TCP打包并发送数据。比如说,两个人电邮通信,TCP把每条消息装配成一系列数据包,经传输、接收,再重新组装成原始信息。这些数据包有唯一的序号标识供黑客取用,不过通常要猜出正确组合并不容易,可能性太多了。但这也仅限于通常情况下。研究人员发现的这个微小的漏洞,可通过Li
发布时间:2016-08-13 22:05 | 阅读:137039 | 评论:0 | 标签:威胁情报 linux TCP 安全漏洞 漏洞

详解https是如何确保安全的?

Https 介绍 什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL Https的作用 内容加密 建立一个信息安全通道,来保证数据传输的安全; 身份认证 确认网站的真实性 数据完整性 防止内容被第三方冒充或者篡改 Https的劣势 对数据进行加解密决定了它比http慢 需要进行非对称的加解密,且需要三次握手。首次连接比较慢点,当然现在也有很多的优化。 出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的。Firefox默
发布时间:2016-05-01 15:20 | 阅读:116168 | 评论:0 | 标签:技术 https session SSL TCP

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云