欢迎来到大分享文库-在线教育资源分享平台 ! | 帮助中心 大分享文库-在线教育资源分享平台
大分享文库-在线教育资源分享平台
  • 简介:GSM系统的鉴权 为了保障GSM系统的安全保密性能,在系统设计中采用了很多安全、保密措施,其中最主要的有以下四类防止未授权的非法用户接入的鉴权认证技术,防止空中接口非法用户窃听的加、解密技术,防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术,防止未经登记的非法用户接入和防止合法用户过期终端手机在网中继续使用的设备认证技术。 鉴权认证目的是防止未授权的非法用户接入GSM系统。其基本原理是利用认证技术在移动网端访问寄存器VLR时,对入网用户的身份进行鉴别。 GSM系统中鉴权的原理图如下所示。 本方案的核心思想是在移动台与网络两侧各产生一个供鉴权认证
    下载积分: 8
    上传时间:2018-12-15
    页数: 9
    0人已阅读
    ( 4 星级)
  • 简介:前言 这不是08年的时候了,现在是2015年。那时候天还是蓝的,水还是绿的。食物是可以吃的,河里的水是可以直接喝的。孩子也是自己的。Webkit渲染txt还是带xss的。但是7年过去了,改变了太多,但是无论系统如何升级,只要有一个猥琐的思路就行了。今天说的是说XSS的一些技巧,当然了本文也会深入点,代码我会给上注释,如有不懂请在下面留言回复。 0x01当注册/登陆页面/修改密码页面等存在XSS时 当你手工或者软件挖到一个页面的xss时无论是反射xss或者储蓄xss都可以,这个时候想要深入的利用这个漏洞,该怎么做呢用WebRTC来内网端口检测盗取cookies登陆页面和
    下载积分: 8
    上传时间:2018-12-15
    页数: 6
    0人已阅读
    ( 4 星级)
  • 简介:每个语言都有直接的书写规范,PHP是,CSS是xxx{ },那HTML的呢 HTML标准写法是 在里写上这个完整个需要调用的东西,需要注意的东西,而不是这个文章的主体。 在里写上这个网站的主体,就像下面的例子
    下载积分: 8
    上传时间:2018-12-15
    页数: 6
    2人已阅读
    ( 4 星级)
  • 简介:为什么要拿CSRF来当“攻击手法系列”的开头篇呢因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。 入门 我们先来看看CSRF和XSS的工作原理,先让大家把这两个分开来。 XSS 攻击者发现XSS漏洞构造代码发送给受害人受害人打开攻击者获取受害人的cookie完成攻击 CSRF 攻击者发现CSRF漏洞构造代码发送给受害人受害人打开受害人执行代码完成攻击
    下载积分: 8
    上传时间:2018-12-15
    页数: 18
    0人已阅读
    ( 4 星级)
  • 简介:0x01 前言 上节已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。 当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。 问1如果我输入PHP语句会不会执行。 答1不会,因为XSS是面对前台的用户可见部分,而PHP则是后台处理用户不可见部分,如果可以执行PHP语句的话,那不叫XSS,叫“任意代码执行“。 问2XSS和CSRF有什么区别么 答2有的,XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。 问3为什
    下载积分: 8
    上传时间:2018-12-15
    页数: 12
    0人已阅读
    ( 4 星级)
  • 简介:技 术 文 件 技术文件名称LTE信令流程介绍 技术文件编号 版 本 拟 制 审 核 会 签
    下载积分: 8
    上传时间:2018-12-15
    页数: 43
    0人已阅读
    ( 4 星级)
  • 简介:银行的渗透之道 0x01 引子 好吧,想在银行边渗透,边拍照的,但是人太多我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。 0x02 先谈谈银行的ATM机吧 中国的ATM机很安全,反正我是没什么办法搞定了,如果你在国外可以试试我这几种方法。 有些ATM机上有一个钥匙孔,不知道大家发现了没有。 当然了,你也不能指望所有的ATM都有钥匙孔,有的ATM机上有,有的没有。 这时,你需要一根小银条,把锁撬开需要深厚的功底。 打开后,你
    下载积分: 8
    上传时间:2018-12-15
    页数: 7
    0人已阅读
    ( 4 星级)
  • 简介:现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于“客户端“存在的。但是很少有人注意到,所以就有了本文。 想要去找一个新攻击手法时,很多人大多都是研究代码包括我一开始。从代码里寻找漏洞。这种方法效率比较低下。所以有人喜欢用fuzzing来大规模的测试漏洞的存在这个方法的确很不错,范围广,测试全,速度快,而大家别以为我找到一种类似fuzzing那样的技术,我还没有那个实力。这个方法只能说会让fuzzing的速度更快,更加的有效率。 想要挖掘一个新的漏洞,就先搞明白那个程序运转的原理机制。然后用图或者文字表达出来。因为服务端的漏洞比较少,我这里就不
    下载积分: 8
    上传时间:2018-12-15
    页数: 2
    0人已阅读
    ( 4 星级)
  • 简介:杂谈绕过WAF 0x01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF就是不要脸的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginxapache等。下面正式开始) 0x02直视WAF 作为第一节,我先为大家简单的说下一些绕过WAF的方法。 一大小写转换法 看字面就知道是什么意思了,就是把大写的小写,小写的大写。比如
    下载积分: 8
    上传时间:2018-12-15
    页数: 10
    0人已阅读
    ( 4 星级)
  • 简介:基于道路测试及用户投诉的GSM仿真基站 干扰分析研究 一、现网仿真基站使用情况及影响分析1 1.1干扰计算分析2 1.2 仿真基站主要特征3 1.3仿真基站周边干扰解决方案3 二、基于路测数据分析对仿真基站的定位与研究4 2.1仿真基站的定位与排查案例分析4 2.2 现场测试数据案例分析5 2.2.1测试设备6 2.2.2测试地点仿真基站天线图片6 2.2.3测试手机截图信息6 2.2.4测试地点扫频图片8 2.2.5伪基站覆盖范围确定11 2.2.6测试发现仿真基站主要问题及影响12 三、仿真基站干扰分析总结12 四、仿真基
    下载积分: 8
    上传时间:2018-12-15
    页数: 14
    0人已阅读
    ( 4 星级)
56650 条/5665
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2008-2018 大分享文库网 版权所有
经营许可证编号:豫ICP备11013292号-2

客服QQ:1965775022

收起
展开