作者归档:kalilinux

同源策略Same-origin policy

同源策略Same-origin policy是Web应用的一种安全基础策略。它规定同一源中,页面包含的脚本可以访问该源下的其他页面的数据。只有当网址中的协议名、主机名和端口都相同,才认为是同一源。例如,对于http://www.baidu.com/search和https://www.baidu.c[……]

Read more

DNS重绑定DNS Rebinding攻击

在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取[……]

Read more

HTTP基础认证Basic Authentication

Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器[……]

Read more

分享Kali Linux 2017年第11周镜像文件

Kali?Linux官方于3月12日发布2017年的第11周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali?Linux系统的,可以考虑下载。因为这样可以节省升级包[……]

Read more

bitShark对Android版本的支持

bitShark是一款轻量级的Android数据抓包软件。使用该软件,可以随时随地抓取网络中的各种数据包,并进行各项分析。我们推出的bitShark手机数据抓包基础教程详细讲解如何使用bitShark抓取包,分析包以及提取数据。

最近有用户反应在手机上无法正常运行该软件。后来查询发现,该软件只[……]

Read more

分享Kali Linux 2017年第10周镜像文件

Kali Linux官方于3月5日发布2017年的第10周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]

Read more

透明代理Transparent Proxy

透明代理Transparent Proxy类似于普通代理,它可以使得处于局域网的主机直接访问外网。但不同之处,它不需要客户端进行任何设置。这样,客户端误以为是直接连接的外网主机,所以称为透明代理。由于客户端没有进行代理设置,这种代理也被称为截取代理或者强制代理。

使用Transparent P[……]

Read more

反向代理服务器(Reverse Proxy)

普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求发送到代理服务器,最后由代理服务器转发。
而反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置,直接按照域名或者IP地址访问反向代[……]

Read more

会话跟踪技术Cookieless

在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某[……]

Read more

HTTP状态码之200和304

HTTP状态码(HTTP Status Code)是一种表示网页服务器响应状态的三位数字编码。通过这些数字,可以简化状态的表达。状态码有几十种,其中首位数字为1-5。根据这5个数字,状态码可以分为5类。1开头的表示请求正在处理;2开头请求已经成功处理;3开头表示重定向;4开头表示请求错误;5开头表示[……]

Read more