导师给了7个网络安全课题选题，本想和他聊了下思路，他一挥手让我先做出点东西再来聊就把我打发走了…… 正好前段时间阿里云到校做推广，用优惠卷薅了一台云服务器，装了hfish先看下情况 没想到才装上没两天数据库就爆了，跑到客服群里问，换mysql关扫描感知，一通操作性能好多了 稳定下来又观察了一个月，发现针对SSH的爆破攻击最多，发现有两个可以深入的点：

Kerberos协议定义一种计算机网络授权协议，用来在非安全网路中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥

说说CSRF对CSRF(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fen.wikipedia.org%2Fwiki%2FCrosssite_request_forgery)来说，其实Spring3.1(https://www.oschina.net/acti

一、HTTPS连接过程及中间人攻击原理https协议就是httpssl协议，如下图所示为其连接过程： !这里写图片描述(https://static.oschina.net/uploads/img/201712/04095322_XXOc.jpg)1.https请求 客户端向服务端发送https请求； 

之前有小伙伴表示，看SpringSecurity这么麻烦，不如自己写一个Filter拦截请求，简单实用。自己写当然也可以实现，但是大部分情况下，大家都不是专业的Web安全工程师，所以考虑问题也不过就是认证和授权，这两个问题处理好了，似乎系统就很安全了。其实不是这样的！各种各样的Web攻击每天都在发生，什么固定会话攻击、csrf

Kafka网络模型(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Flushilin%2Fp%2F11589860.html)

根据新的安全研究，使用具有硬编码密钥的随机数生成器可能会发起加密攻击，通过内部网，虚拟专用网（VPN）等传播私有数据。一个白皮书研究人员在约翰·霍普金斯大学和宾夕法尼亚大学是第一个提请注意密码的攻击方法，它一直被冠以不要使用硬编码的钥匙（DUHK）。通过逆向工程在Fortinet设备上运行的一组固件，研究人员能够在不到五分钟的时间内破译加密参数。!

FoneLabMacDataRetriever是一款适用于Mac系统的数据恢复软件。它可以帮助您恢复因各种原因导致的数据丢失，例如误删除、格式化、病毒攻击、系统崩溃等...

为了实现总部和分部之间的IPv4和IPv6互访，可以使用以下隧道技术：1、IPv4隧道技术2、IPv6隧道技术

据相关统计，每天会产生300，000个新的恶意软件，每39秒就会发生一次黑客攻击，组织发现完全保护自己具有挑战性。