Kali Linux官方于3月19日发布2017年的第12周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
分享Kali Linux 2017年第12周镜像文件
发表回复
月度归档:2017年03月
同源策略Same-origin policy
同源策略Same-origin policy是Web应用的一种安全基础策略。它规定同一源中,页面包含的脚本可以访问该源下的其他页面的数据。只有当网址中的协议名、主机名和端口都相同,才认为是同一源。例如,对于
http://www.baidu.com/search和https://www.baidu.c[……]
http://www.baidu.com/search和https://www.baidu.c[……]DNS重绑定DNS Rebinding攻击
在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取[……]
HTTP基础认证Basic Authentication
Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器[……]
分享Kali Linux 2017年第11周镜像文件
Kali?Linux官方于3月12日发布2017年的第11周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali?Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
bitShark对Android版本的支持
bitShark是一款轻量级的Android数据抓包软件。使用该软件,可以随时随地抓取网络中的各种数据包,并进行各项分析。我们推出的bitShark手机数据抓包基础教程详细讲解如何使用bitShark抓取包,分析包以及提取数据。
最近有用户反应在手机上无法正常运行该软件。后来查询发现,该软件只[……]
分享Kali Linux 2017年第10周镜像文件
Kali Linux官方于3月5日发布2017年的第10周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
透明代理Transparent Proxy
透明代理Transparent Proxy类似于普通代理,它可以使得处于局域网的主机直接访问外网。但不同之处,它不需要客户端进行任何设置。这样,客户端误以为是直接连接的外网主机,所以称为透明代理。由于客户端没有进行代理设置,这种代理也被称为截取代理或者强制代理。
使用Transparent P[……]
反向代理服务器(Reverse Proxy)
普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求发送到代理服务器,最后由代理服务器转发。
而反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置,直接按照域名或者IP地址访问反向代[……]
会话跟踪技术Cookieless
在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某[……]