摘要:
根据交换环境中sniffer实现的原理(详见交换环境下sniffer的实现),我写了一个类似于linux环境下的arpspoof实现在windows环境下的arp sniffer。 在交换环境下windows中实现sniffer需要具备的条件: 1、安装winpcap驱动。 2、我写了一个类似于linux环境下的arpspoof(我只在windows 2000 serv......
摘要:
已经有很多介绍dos(denial of service,即拒绝服务)攻击的文章,但是,多数人还是不知道dos到底是什么,它到底是怎么实现的。本文主要介绍dos的机理和常见的实施方法。因前段时间仔细了解了tcp/ip协议以及rfc文档,有点心得。同时,文中有部分内容参考了shaft的文章翻译而得。要想了解dos攻击得实现机理,必须对tcp有一定的了解。 1、什么是......
加密三剑客SSL、SET和PGP
ssl.set与pgp是当前internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群.本文将对这三种流行的加密方法做一较详细介绍. 【程序编程相关:
电子商务安全概述】 【推荐阅读:
电子商务中的安全技术】 【扩展信息:
电子商务安全协议】 ■ssl(secure socket layer) ssl协议是由netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接.该协议由两层组成,底层是建立在可靠的传输协议(例如:tcp)上的是ssl的记录层,用来封装高层的协议.ssl握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别.ssl的先进之处在于它是一个独立的应用协议,其它更高层协议能够建立在ssl协议上. 目前大部分的web server及browser大多支持ssl的资料加密传输协定.因此,可以利用这个功能,将部分具有机密性质的网页设定在加密的传输模式,如此即可避免资料在网络上传送时被其他人窃听. ssl是利用公开密钥的加密技术(rsa)来作为用户端与主机端在传送机密资料时的加密通讯协定.目前,大部分的web server及browser都广泛使用ssl 技术. 对消费者而言,ssl已经解决了大部分的问题.但是,对电子商务而言问题并没有完全解决,因为ssl只做能到资料保密,厂商无法确定是谁填下了这份资料,即使这一点做到了,还有与银行清算的问题. ■set(secure electronic transaction) set是ibm.信用卡国际组织(visa/mastercard)以及相关厂商针对网络电子交易共同制定的安全协议,它运用了rsa安全的公钥加密技术,具有资料保密性.资料完整性.资料来源可辨识性及不可否认性,是用来保护消费者在internet持卡付款交易安全中的标准....
下一页 摘要:
(注意:出于对mark的尊重,我把一些信息用xx代替了。在公布此文章的时候,xx的cgi漏洞可能已经修正,所以文章中的内容无法证实,希望看的人主要看看原理,在自己的程序中多注意) 一 原理 sqlhacking,我想大家都知道,就是web应用程序如果不对用户提交的数据做过滤,直接应用到sql语句中提交给后台数据库,这样很容易被不良用心的人利用,提交特殊的参数,构造sql语句,......
