最近用绿盟扫描系统进行内网网系统扫描，有几台设备被扫出了SSL相关漏洞，在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称：SSL3.0POODLE攻击信息泄露漏洞(CVE20143566)【原理扫描】2.SSL/TLS受诫礼(BARMITZVAH)攻击漏洞(CVE20152808)【原理扫描】

今日内容:　　1,tcp协议的聊天　　　　服务器(server):服务器:<brimportsocketsksocket.socket()创建套接字sk.bind(('127.0.0.1',9090))绑定端口sk.listen()监听f

!(https://oscimg.oschina.net/oscnet/cf8ced647179433fba6b707fa6bdf5c9.gif)1、概述首先要看TCP/IP协议，涉及到四层：链路层，网络层，传输层，应用层。其中以太网（Ethernet）的数据帧在链路层IP包在网络层TCP或UDP包在

五个必要的设定    addressfamily     一般是AF\_INET，IPV6就是AF\_INET6    sockettype     TCP选SOCK\_STREAM，UDP选SOCK\_DGRAM    Protocol     Socket()接口的第三个参数有用到

网络安全是指网络系统的硬件、软件及其系统受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常运行，网络服务不被中断。网络安全的三个基本属性：机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中还定义了网络安全的其他两个属性：真实性和不可抵赖性。在网络通信中，攻击者可采取如下四种基本攻击模式：截获（被动，具体攻击技术为嗅探与

!(https://oscimg.oschina.net/oscnet/726bd92a52d538da4db4149b4966551a7eb.jpg)最近，一种利用Powershell的挖矿病毒在企业网络中频繁爆发，该病毒其利用了WMIPowershell方式进行无文件攻击，并长驻内存进行挖矿。Powershell的挖矿病毒具备无文件攻击的高

转载地址：http://www.phpddt.com/reprint/csrf.htmlCSRF概念：CSRF跨站点请求伪造(Cross—SiteRequestForgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：    攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成

SQL注入简介：       SQL注入是最常见的攻击方式之一,它不是利用操作系统(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Flib.csdn.net%2Fbase%2Foperatingsystem)或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了

当黑客用AI发动攻击，80%流程无需人工干预，你的防御体系还跟得上吗？AI自主攻击：从科幻照进现实的“警钟”近日，人工智能安全公司Anthropic发布的一则报告在网络安全界掀起巨浪。报告称，其旗下的ClaudeCode模型被黑客劫持，并用于实施了“全球首