sslv3的当前版本是3.1版，也被称为TLS。它提供了一种机制，在网络上进行安全的数据传输。它据说能够满足所有的安全需要，比如：你的银行帐户管理。

但是在这里我将告诉你，这实际上是不可能的。

在本文中，我首先将对ssl做一些介绍，这是非常重要的。不过，这里我们不会介绍诸如SSL是怎样实现连接的等深层问题，如果有兴趣，可以自己参考参考资料。

» 阅读全文

说起“中间人攻击(Man-in-the-middle-attacks，简称:MITM攻击)”大家可能马上想起曾经风靡一时的SMB会话劫持,DNS 欺骗等技术，这些都是典型的MITM攻击手段。其实MITM攻击说它是一种手段，不如说它是一种攻击模式，它可以应用于各个领域，比如在现实中，A通过B 给C传话，那么B在传话给C的时候，可以夸大其词，也可以填油加醋后传给C，在这个过程中中间人B 无意中就来一次MITM攻击，其实“谣言”就是这么来的 J. 具体在网络安全方面，MITM攻击应用也很广泛，下面我就以http协议代理来介绍下代理里MITM攻击。

PS:好像是黑锅的文章

» 阅读全文

最近在看这东东，因为一个项目有这个相关的东西，也算是学习一下吧

https中间人攻击

http://www.icylife.net/yunshu/show.php?id=468

李彦宏对应届毕业的大学生发出忠告：技术只有满足需求才有价值。正因为缺少实现技术价值的空间，大学中学业成绩最好的同学有可能并不在日后的工作中取得更大的成就。
日前，百度董事长兼首席执行官李彦宏在南京大学面对近千名大学生发表演讲，并邀请“对互联网感兴趣的顶尖毕业生到百度工作，应届生最高年薪可达30万元”。他同时表示，在百度，毕业生能够获得超出从任何一个其他跨国公司所能获得的成长和回报。

» 阅读全文

搞了一下午的虚拟机提权...只能用BT来形容...
服务少得可怜...提权提了半天没提上去...  郁闷.
不知道是现在的管理员都这么变态了呢?还是我确实变得太太太菜了?
我想应该是后者...  呼,落后了哦.呼呼.

要好好好学习了.呼呼呼

还是在影子那看来的.

 

» 阅读全文

详细介绍Curl的各项参数和RFC文档。

在影子那看到的,正好前几天用了下,没太明白.学习下.

» 阅读全文

所谓的 session cookie, 就是站台在你登录成功后，
送上一个 cookie，表示你已经通过验证，但与一般cookie
不同的是，他并不会存在你的硬盘上，也就是说：
在你离开浏览器之后，就会消失，也就是意味：下次你重开
浏览器，再进此站，此 cookie 已经不见了。
那么，要怎么让这个 cookie 永远有效呢？说永远太久了
我们就来个 50 年不变吧...

http://www.xdiyer.cn/?id=431

» 阅读全文