https,hyper text transfer protocol over secure socket layer。簡單講是http的安全版,即http下加入ssl層。
ssl,secure socket layer,安全套接字層。它位于傳輸層與應用層之間,由網景公司(已被美國線上并購)研發,用于加密傳輸資料,比如網銀線上支付。
主要功能是:
1)客戶對伺服器的身份認證:
ssl伺服器允許客戶的浏覽器使用标準的公鑰加密技術和一些可靠的認證中心(ca)的證書,來确認伺服器的合法性。
2)伺服器對客戶的身份認證:
也可通過公鑰技術和證書進行認證,也可通過使用者名,password來認證。
3)建立伺服器與客戶之間安全的資料通道:
ssl要求客戶與伺服器之間的所有發送的資料都被發送端加密、接收端解密,同時還檢查資料的完整性。
網絡攻擊的順序: 隐藏自身-踩點-漏洞掃描-實施攻擊
木馬攻擊:将帶有遠端控制功能的程式僞裝成正常檔案放入遠端主機,非法擷取控制權。
網絡釣魚:篡改受害人通路的web站點。
拒絕服務攻擊:攻擊者想辦法讓目标機器停止提供服務。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)