摘 要:介绍了在以太网中网络监听的原理,对基于广播式原理和交换式原理的监听检测分别作了论述。针对网络监听给以太网安全带来了极大的威胁,提出了防范网络监听的几种方法。 随着计算机网络应用的普及,网络已日益成为生活中不可或缺的工具,但伴之而来的非法入侵也一直威胁着计算机网络系统的安全。由于以太网中采用广播方式,因此,在某个广播域中可以监听到所有的信息包。网络监听是黑客们常用的一种方法。当成功地登录进一台网络上的主机,并取得了这台主机的超级用户的权限之后,往往要扩大战果,尝试登录或者夺取网络中其他主机的控制。而网络监听则是一种最简单而且最有效的方法,他常常能轻易地获得用其他方法很难获得的信息。
2022-06-04 21:50:18
108KB
1
防syn 攻击优化配置
下载安装
查SYN:
#netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn
172?ESTABLISHED
59?CONNECTED
589?SYN_RECV
15?STREAM
继续追查是那些ip发出的SYN
# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
SYN的攻击原理:
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),
2022-06-02 18:02:05
66KB
CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也
2022-06-02 15:37:25
190KB
1
首先结合移动IPv6的应用现状指出了移动IPv6协议安全机制研究的重要性。在简要介绍了移动IP及移动IPv6协议后,列举了移动IPv6协议所面临的主要安全威胁,并分析了用来提供对“绑定更新”轻量级保护的PBK(PurposeBuilt Keys)协议,提出了改进PBK协议的方法。
2022-06-01 10:50:09
75KB
1
强化学习对抗攻击和防御
DQN政策
战略定时攻击
统一攻击
对抗训练
该存储库为深度强化学习代理实现了一些经典的对抗攻击方法,包括( drl_attacks/ ):
统一攻击[]。
战略定时攻击[]。
临界点攻击[]。
关键策略攻击。
对抗性政策攻击[]。
也可以使用以下RL防御方法( drl_defenses/ ):
对抗训练[]。
还提供了一些图像防御方法( img_defenses/ ):
JPEG转换[]。
位压缩[ ]。
图像平滑[]。
该项目大部分基于基于的RL框架守。 图片敌对攻击和防御都与实施 ,也是基于Pytorch。 相反,A2C和PPO策略基于pytorch-a2c-ppo-acktr-gail ,DQN使用了天守实现。 任何图像对抗攻击都与此项目兼容。
可用型号
它还可以在文件夹log找到适用于不同任务的训练有素的模型。 下表报告了三种
2022-05-31 21:56:45
256.42MB
1
HOIC 具有以下特点:
高速多线程的HTTP 洪水攻击。
一次可同时洪水攻击高达256 个网站。
内置脚本系统,允许自行修改设置脚本,用来阻挠DDoS 攻
击的防御措施,并增加DOS 输出。
简单且易于使用的界面。
可移植到Linux/ Mac。
能够选择攻击的线程数。
可设置三种攻击强度:低,中,高。
用REALbasic 这种极其书面的语言写成,简单易修改。
本工具与同类拒绝服务攻击工具的区别和特点在于可允许用户定义目标主机的URL、攻击强度和自定义攻击脚本。当用户点击TURBO 按钮后, 程序会间隔时间不断地调用用户自定义脚本来生成自定义Headers。当用户点击FIRE THELAZERS 之后,程序会启动N 个线程用来攻击目标主机,在攻击过程中会根据用户选择的攻击强度的不同,以不同的时间间隔发送数据报,并且在界面上同步发送的数据包的流量。
可使用用户自定义Headers 来产生伪造的Header,比如自行添加修改sessionID 或cookie 信息可以对某些设置过滤或阻隔的站点同样进行有效攻击。优点是灵活多变,攻击的数据包都是正常的数据包,攻击请求都是有效的、无法拒绝的
2022-05-31 18:03:04
4.02MB
1