【安全攻防与漏洞】HTTPS中的常见攻击与防御
HTTPS 中常见攻击与防御策略涵盖中间人攻击(MITM)、SSL剥离、重放攻击等,帮助构建安全的 HTTPS 通信环境:
一、中间人攻击(MITM)
攻击原理
场景:攻击者通过伪造证书或劫持网络流量,伪装成合法服务器与客户端通信。
典型手段:
ARP欺骗:在局域网内伪造 MAC 地址,截获流量。
DNS劫持:篡改 DNS 解析结果,将用户导向恶意服务器。
伪造证书:攻击者自签名证书冒充目标网站。
风险场景
公共 WiFi 下访问 HTTP 网站。
未启用 HSTS 的 HTTPS 网站。
证书颁发机构(CA)被攻破或私钥泄露。
防御策略
强制 HTTPS(HSTS):
通过 Strict-Transport-Security 头部强制浏览器使用 HTTPS,防止降级攻击。
add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always;
证书绑定(证书透明度):
使用 Certificate Transparency(CT)监控证书颁发,防止恶意 CA 签发假证书。
证书固定(Certificate Pinning):
在客户端固定信任的证书公钥,拒绝非预期的证书(适用于移动端 App)。
定期更新证书:
缩短证书有效期,减少私钥泄露风险。
二、SSL剥离(SSL Stripping)
攻击原理
攻击者将 HTTPS 连接降级为 HTTP,窃听明文传输的敏感数据(如密码、Cookie)。
典型场景:用户访问 HTTP 版本的网站,攻击者通过中间人劫持流量并移除 SSL 加密。
风险场景
网站同时支持 HTTP 和 HTTPS,且未强制跳转。
未启用 HSTS 的网站。
防御策略
强制 HTTPS 跳转:
服务器配置 HTTP 自动重定向到 HTTPS。
server {
listen 80;
server_name example.com;
return 301 https://hostrequest_uri;
启用 HSTS:
浏览器收到 HSTS 头部后,拒绝后续 HTTP 请求。
add_header Strict-Transport-Security “max-age=31536000; includeSubDomains; preload”;
禁用旧版协议:
确保服务器不支持 SSLv3 等易受攻击的协议。
三、重放攻击(Replay Attack)
攻击原理
攻击者截获合法请求并重复发送,冒充用户执行操作(如重复提交订单)。
典型场景:未使用随机数(Nonce)或时间戳的 API 请求。
风险场景
无防重放机制的 API 接口。
使用固定 Session ID 或 Token 的认证系统。
防御策略
随机数(Nonce):
每个请求附带唯一随机数,服务器校验其是否已使用。
GET /api/data?nonce=abc123×tamp=1620000000
时间戳(Timestamp):
请求中加入时间戳,服务器拒绝超过时间窗口(如 ±5 分钟)的请求。
序列号(Sequence Number):
为每个请求分配递增序号,拒绝序号重复或过期的请求。
HTTPS 加密:
使用 TLS 的 MAC(消息认证码)确保数据完整性,防止篡改。
四、其他常见攻击与防御
重定向攻击(Pharming)
攻击:伪造网站域名或 DNS 解析,诱导用户访问虚假站点。
防御:
配置正确的 DNSSEC(DNS 安全扩展)。
使用 EV SSL 证书(扩展验证),浏览器地址栏显示绿色企业名称。
Heartbleed 漏洞(OpenSSL 漏洞)
攻击:通过 OpenSSL 心跳扩展漏洞窃取服务器内存数据(如私钥)。
防御:
升级 OpenSSL 至 1.1.1 或更高版本。
定期重启服务以清除内存残留数据。
CRIME/BEAST 攻击
攻击:利用 TLS 压缩或 CBC 模式漏洞窃取会话 Cookie。
防御:
禁用 TLS 压缩(如 sslcompression off;)。
优先使用 AEAD 加密套件(如 AES-GCM)。
五、综合防御方案
协议与加密套件优化:
禁用 SSLv3/TLS 1.0/1.1,仅启用 TLS 1.2+。
使用强加密套件(如 ECDHE-ECDSA-AES128-GCM-SHA256)。
证书管理:
使用 Let’s Encrypt 自动化证书签发与续期。
配置 OCSP Stapling 减少证书验证延迟。
监控与审计:
使用 SSL Labs 测试工具定期扫描配置漏洞。
部署 WAF(Web 应用防火墙)拦截异常请求。
六、工具与实战验证
检测中间人攻击:
openssl s_client -connect example.com:443 -showcerts
检查证书链是否完整,是否被篡改。
模拟 SSL 剥离:
使用工具(如 sslstrip)测试网站是否易受降级攻击。
重放攻击测试:
使用 Postman 或 Python 脚本重复发送相同请求,观察服务器是否拒绝。
总结
HTTPS 的安全性依赖于协议设计、证书管理、加密算法三者的协同:
中间人攻击:通过 HSTS、证书绑定和定期更新防御。
SSL剥离:强制 HTTPS + HSTS 组合拳。
重放攻击:Nonce、时间戳与序列号机制。
最终目标:构建端到端加密、抗篡改、抗重放的 HTTPS 通信环境,保障用户数据安全与业务连续性。
相关文章:
【安全攻防与漏洞】HTTPS中的常见攻击与防御
HTTPS 中常见攻击与防御策略涵盖中间人攻击(MITM)、SSL剥离、重放攻击等,帮助构建安全的 HTTPS 通信环境: 一、中间人攻击(MITM) 攻击原理 场景:攻击者通过伪造证书或劫持网络流量,…...
esp32cmini SK6812 2个方式
1 #include <SPI.h> // ESP32-C系列的SPI引脚 #define MOSI_PIN 7 // ESP32-C3/C6的SPI MOSI引脚 #define NUM_LEDS 30 // LED灯带实际LED数量 - 确保与实际数量匹配! #define SPI_CLOCK 10000000 // SPI时钟频率 // 颜色结构体 st…...
【数据集】30 m地表温度LST数据集
目录 数据概述🔧研究目标与意义🧠 算法核心组成1. 地表比辐射率(LSE)估算2. 大气校正(Atmospheric Correction)LST反演流程图📊 精度验证与评估结果参考《Generating the 30-m land surface temperature product over continental China and USA from Landsat 5/7/8 …...
【CATIA的二次开发07】草图编辑器对象结构及应用
【CATIA的二次开发07】草图编辑器对象结构及应用 草图编辑器(SketchEditor)是用于创建和编辑2D草图的核心对象。其对象结构遵循CATIA的层级关系,以下是详细说明及代码示例: 一、核心对象结构图 Application │ └─ Documents│└─ Document (.CATPart)│└─ Part│└─…...
IT | 词汇科普手册Ⅱ
目录 1.报文(Message) 2.Token(令牌) Token vs. Cookie Token vs. Key "碰一碰"支付 3.NFC 4.Nginx 5.JSON 6.前置机 前置机vs.Nginx反向代理 以PDA、WMS举例前置机场景 7.RabbitMQ 核心功能 1.报文(Message) 报文(Message)是系统或组件之…...
【 java 基础问题 第一篇 】
目录 1.概念 1.1.java的特定有哪些? 1.2.java有哪些优势哪些劣势? 1.3.java为什么可以跨平台? 1.4JVM,JDK,JRE它们有什么区别? 1.5.编译型语言与解释型语言的区别? 2.数据类型 2.1.long与int类型可以互转吗&…...
)
以前端的角度理解 Kubernetes(K8s)
作为一名前端开发者,我们每天都在与 React、Vue、Webpack 等工具打交道,而 Kubernetes(K8s)听起来更像是后端或运维的“专属领域”。但实际上,K8s 的核心思想和前端开发中的某些模式高度相似。那么咱们用熟悉的类比帮助…...
自用git记录
像重复做自己在网上找的练习题,这种类型的git仓库管理,一般会用到以下命令: git revert a1b2c3 很复杂的git历史变成简单git历史 能用git rebase -i HEAD~5^这种命令解决,就最好(IDEA还带GUI,很方便&…...
pyhton基础【2】基本语法
一. 注释 单行注释 以#开头,#右边的所有的内容当做说明,起辅助说明作用 # 我是一个单行注释 print(Hello) 多行注释 """ 在三引号中的注释被称之为多行注释 可以写很多行的功能说明 """ 二. 交互模式 终端输入代码…...
python数据结构-列表详解
Python中的列表(List)是一种序列类型的数据结构,它支持元素的动态添加和删除,可以容纳任意类型的数据,包括数字、字符串、甚至是其他列表或其他复杂数据结构。列表因其灵活性和广泛的应用场景,成为Python中最常用的数据结构之一。…...
本地环境下 前端突然端口占用问题 针对vscode
1.问题背景 本地运行前端代码,虚拟机中使用nginx反向代理。两者都使用vscode进行开发。后端使用vscode远程连接。在前端发起一次接口请求后,后端会产生新的监听端口,出现如下图的提示情况。随后前端刷新,甚至无法正常显示界面。 …...
flutter 项目调试、flutter run --debug调试模式 devtools界面说明
Flutter DevTools 网页界面说明 1. 顶部导航栏 Inspector:查看和调试 Widget 树,实时定位 UI 问题。Performance-- 性能分析面板,查看帧率、CPU 和 GPU 使用情况,识别卡顿和性能瓶颈。Memory-- 内存使用和对象分配分析ÿ…...
中查看设备的 IP 地址)
在局域网(LAN)中查看设备的 IP 地址
在局域网(LAN)中查看设备的 IP 地址,可以使用以下几种方法: 方法 1:使用 ipconfig(Windows) 1. 打开 CMD: 按 Win R,输入 cmd,回车。 2. 输入命令&#…...
Axure 基本用法学习笔记
一、元件操作基础 1. 可见性控制 隐藏/显示:可以设置元件的可见性,使元件在特定条件下隐藏或可见 应用场景:创建动态交互效果,如点击按钮显示隐藏内容 2. 层级管理 层级概念:元件有上下层关系,上层元件…...
使用 Hyperlane 实现 WebSocket广播
使用 Hyperlane 实现 WebSocket广播 hyperlane 框架原生支持 WebSocket 协议,开发者无需关心协议升级过程,即可通过统一接口处理 WebSocket 请求。本文将介绍如何使用 hyperlane 实现服务端的单点发送与广播发送功能,以及如何配套实现一个简…...
)
SQL每日一题(5)
前言:五更!五更琉璃!不对!是,五更佩可! 原始数据: new_hires reasonother_column1other_column2校园招聘信息 11社会招聘信息 22内部推荐信息 33猎头推荐信息 44校园招聘信息 55社会招聘信息…...
git提交通用规范
提交类型 类型说明feat新增功能或特性fix修复Bugdocs文档更新(README、CHANGELOG、注释等)style代码样式调整(空格、分号、格式等,不改变逻辑)refactor代码重构(既非新增功能,也非修复Bug的代码…...
C++ - 仿 RabbitMQ 实现消息队列(3)(详解使用muduo库)
C - 仿 RabbitMQ 实现消息队列(3)(详解使用muduo库) muduo库的基层原理核心概念总结:通俗例子:餐厅模型优势体现典型场景 muduo库中的主要类EventloopMuduo 的 EventLoop 核心解析1. 核心机制:事…...
docker部署XTdrone
目录 一、前置准备 二、依赖安装 三、ros安装 四、gazebo安装 五、mavros安装 六、PX4的配置 七、Xtdrone源码下载 八、xtdrone与gazebo(实际上应该是第四步之后做这件事) 九、键盘控制 参考链接:仿真平台基础配置 语雀 一、前置准…...
图解 | 大模型智能体LLM Agents
文章目录 正文1. 存储 Memory1.1 短期记忆 Short-Term Memory1.1.1 模型的上下文窗口1.1.2 对话历史1.1.3 总结对话历史 1.2 长期记忆Long-term Memory 2. 工具Tools2.1 工具的类型2.2 function calling2.3 Toolformer2.3.1 大模型调研工具的过程2.3.2 生成工具调用数据集 2.4 …...
Lambda表达式的方法引用详解
Lambda表达式的方法引用详解 1. 方法引用的概念与作用 定义:方法引用(Method Reference)是Lambda表达式的一种简化写法,允许直接通过方法名引用已有的方法。核心目的:减少冗余代码,提升可读性,尤其在Lambda仅调用一个现有方法时。语法符号:双冒号 ::。2. 方法引用的四种…...
echarts设置标线和最大值最小值
echarts设置标线和最大值最小值 基本ECharts图表初始化配置 设置动态的y轴范围(min/max值) 通过markPoint标记最大值和最小值点 使用markLine添加水平参考线 配置双y轴图表 自定义标记点和线的样式(颜色、符号等) 响应式调整图表大…...
gcc编译构建流程
0. 项目结构 /home/pi/test/ ├── src/ │ ├── add/ │ │ ├── add.cpp │ │ ├── add.h │ └── log/ │ ├── log.cpp │ ├── log.h │ ├── data.h ├── main.cppmain.cpp代码 // main.cpp #include "log.h&quo…...
Maven 中央仓库操作指南
Maven 中央仓库操作指南 登录注册 在 Maven Central 登录(注册)账号。 添加命名空间 注册 通过右上角用户菜单跳转到命名空间管理页面: 注册命名空间: 填入你拥有的域名并注册: 刚提交的命名空间状态是Unverified…...
BUUCTF——RCE ME
BUUCTF——RCE ME 进入靶场 <?php error_reporting(0); if(isset($_GET[code])){$code$_GET[code];if(strlen($code)>40){die("This is too Long.");}if(preg_match("/[A-Za-z0-9]/",$code)){die("NO.");}eval($code); } else{highlight…...
clickhouse-1-特性及docker化安装
clickhouse-1-特性及docker化安装 1.核心特性1.1.列式存储与高效压缩1.2.向量化执行引擎1.3.分布式架构与高可用性1.4.多样化的表引擎1.5.实时处理能力2.安装2.1 拉取镜像2.2 创建容器3.连接4.使用4.1.创建数据库5.其他5.1 primary key5.2 ENG…...
Docker核心笔记
一、概述 1、架构 Docker容器基于镜像运行,容器共享宿主机的内核,不会加载额外内核,通过Namespaces(环境隔离)和Cgroups(资源控制)实现隔离,Cgroups会限容器使用资源并控制优先级和统计数据。隔离后的容器仅包含应用所需的用户态依赖 2、安装 安装先卸载再安装,使用的yum…...
log日志最佳实践
log日志最佳实践 1、占位符的使用2、延迟计算 1、占位符的使用 在进行日志打印的时候,推荐使用占位符进行字符串打印,而不是直接使用字符串拼接。原因: 这样可以避免不必要的字符串拼接。使用占位符时,实际字符串拼接由日志框架…...
FreeRTOS--消息队列
一、简介 消息队列是FreeRTOS中用于任务与任务或任务与中断之间数据交换的一种机制,采用FIFO(先进先出)方式管理数据,也可以采用LIFO(后进先出)方式。有点类似全局变量。 1.1 那为什么不直接使用全局变量&a…...
三步快速部署一个本地Windows/Linux大语言模型ChatGLM(环境配置+权重下载+运行)
前言: 最近刚拿到实验室一个装了3张3090显卡的服务器账号,感觉不用来霍霍有点浪费,于是有了部署一个大语言模型的想法,除去下载权重和传文件到服务器上可能也就用了十分钟不到(这下看懂为啥python受众现在这么广了&…...