问题标签 [network-security]

我正在为 Windows Phone 8 制作一个安全的聊天应用程序。

我计划使用 ASMX SOAP 服务，我决定使用公钥加密技术来加密数据，但我对网络安全非常陌生。

我的方法是：

1. 一旦用户注册，服务器就会生成一个公钥/私钥对。
2. 然后将公钥发送回手机应用程序客户端，所有从客户端发送到服务器的数据将由客户端上的公钥加密，并由服务器上的私钥解密。

现在我想知道的是，对于服务器将发送给客户端的响应，这些响应将如何加密和解密？

如果服务器上的私钥用于加密响应，那么任何人都可以解密它，因为“公钥”是公开的。

这样做意味着我必须生成两个公私钥对，一个在服务器上生成，一个在客户端上生成。

一对将加密和解密发送到服务器的数据，而另一对（在客户端生成）将在从服务器发送数据作为响应时做同样的事情。

我正在尝试编写一个非常简单的暴力破解程序来尝试破解受密码保护的 zip 文件。该文件的密码是“红色”。

安慰：

不太确定这里发生了什么。Abasgi 不是正确的密码，但脚本似乎因密码错误而失败，并且似乎找到了正确的密码。我想我已经在循环中的正确位置设置了密码变量。

I've been trying to crack this for several days now and I don't seem to get it working.

Basically I got a .private file which is the result of the following command:

The file is in a certain format ( I removed the values for security reasons)

So my question is does anybody knows how to read this file and get a PrivateKey object form it to sign a message to send towards the secured DNS Server ?

I've tried several things already, but I don't seem to get the right decoding for the values...

things tried : The readDSAPrivateKey method of this link on github: https://github.com/bitsai/courses/blob/master/Network%20Security/A3/Honoroff-Tsai/src/DNSSEC.java

Also tried this one:

Any help or point outs would be appreciated...

当我使用npapi开发一个textinput作为表单的一部分时，当我点击提交按钮时，如何提交npapi开发的textinput的值？

一个标签可以同时被多个阅读器读取吗？阅读器可以同时阅读多个标签吗？

我需要构建一个 Python 应用程序来接收高度安全的数据，对其进行解密，并在数据库中进行处理和存储。我的服务器可能在世界任何地方，因此直接连接是不可行的。将数据从一台服务器安全传输到另一台服务器的最安全/最智能的方法是什么（想想政府/银行级别的安全性）。我知道这很模糊，但部分原因是不限制收到的答案的范围。

基本上，如果您在两家银行之间构建一个应用程序（这与银行无关，仅供参考），您将如何安全地传输数据？

抱歉，我还应该添加 SFTP 可能不会削减它，因为当它从另一个服务器通过安全数据传输 ping 时，这个 python 应用程序必须触发。

像这样的请求：

询问客户端桌面 1-> locaDns(Bind9-hostA) 2-> DNSServer(whatever)

回答客户端桌面 <-4 locaDns(Bind9-hostA) <-3 DNSServer(whatever)

我想知道当 locaDns(Bind9-hostA) 默认将请求从客户端转发到 DNSServer 时，步骤 2 中将使用哪个端口范围。我们可以配置它吗？

谢谢 ！

我正在按照“Ubuntu 12 LTS 和 14 LTS 上的 Snort 2.9.6.2”指南在我的 ubuntu 12.04 上以 NIDS 模式运行 snort。

https://s3.amazonaws.com/snort-org-site/production/document_files/files/000/000/050/original/Snort_2.9.6.2_on_Ubuntu.pdf?AWSAccessKeyId=AKIAIXACIED2SPMSC7GA&Expires=1415002618&Signature=IfheMZWyL%2BB1PULrNDHCb7dkGTk%3D

为了测试 Snort，我创建了一个简单的规则，当 Snort 看到 ICMP \Echo request" 或 \Echo reply" 消息时，它将导致 Snort 生成警报。将以下行写入空的 /etc/snort/rules/local.conf：

警报 icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)

现在我再次测试了配置文件，但它没有从 local.conf 加载规则。键入以下命令：

sudo snort -T -c /etc/snort/snort.conf

我应该得到以下输出：

但相反，我在终端上得到了以下输出。两个字段仍然是 0。

我正在使用以下代码使用 phantomjs 截取页面的屏幕截图。它适用于大多数页面，但对某些 URL 显示“操作已取消”错误。

一些 URL 不起作用的示例是：http://india.gov.in等http://timesofindia.indiatimes.com/。

对于india.gov.in对 url 的第一个请求：http: //india.gov.in/正在中途重新发送，并且所有现有操作都在它之前被取消。其他一些 URL 也会发生类似的情况。

页面是否正在刷新？如果是，我该如何处理？

如何在 phantomjs 中遵循重定向/重新加载？

进一步的调查给了我一些更有趣的统计数据。在 india.gov.in 期间，phantomjs 在某一时刻开始发送请求并接收响应（在发出请求 id: 之后118），待处理请求的数量为37. 幻影“取消”了待处理的请求并从头开​​始加载页面。它再次开始发送请求。

在请求 id 之后156，待处理请求的数量再次增加37（这次它只收到一个请求的响应）。所以它再次“取消”了所有待处理的请求，重新开始。

在请求 id 之后194，待处理请求的数量再次增加，37因此它再次取消并重新启动。

在请求 id 之后232，待处理请求的数量再次增加，37但这次它没有重新启动和取消。

幻象可以处理的待处理请求的数量是否有限制？

谢谢！！

笔记！笔记！注意！：它可以与 phantomjs 2 一起使用。但由于它仍在开发中，因此无法在我的生产设置中使用。有谁知道 1.9.8 和 2.0 之间的更新修复了它吗？我可能会在 1.9.8 的源代码中导入该更改并构建它。

我创建了类型 3 和代码 4 的伪造目标不可达 ICMP（需要分段并设置了 DF 位）。我的设置有服务器、客户端和它们之间的开关。理想情况下，这个 ICMP 由路由器/网关生成，但我在客户端生成它。我正在使用 Scapy 工具创建这个 ICMP。这是我创建的方式：

我正在遵循的步骤来演示此 ICMP 的效果： 1> 服务器和客户端使用套接字相互通信 2> 一旦服务器接受连接，我将在机器中暂停 60 秒，在此期间我禁用所有从客户端机器发出的 TCP ACK（因为如果服务器接收到它发送的消息的 ACK，那么它就不会响应 ICMP）。3> 服务器将第一条消息发送给客户端，但不会收到任何 ACK 并且服务器不断重新发送消息，同时我注入了上面 scapy 代码中提到的 ICMP 消息：send (ip/icmp/ip_orig/tcp/orig ）。我正在发送的 icmp 中报告 MTU 1300。4> 理想情况下，服务器应该减少它的 MTU，并将 MTU 大小为 1300 的消息发送回客户端。

但服务器不断重新传输 MTU 大小为 1500 的消息。请帮助我。为什么服务器不降低其 MTU？我在演示中做错了吗？任何帮助将不胜感激。