摘要:
缓冲区溢出实验 阅读全文
摘要:
安全相关项目 课题选择 Web攻防 研究内容 研究如何搭建一个网站并设置sql注入漏洞以及如何利用此漏洞进行sql注入 研究目标 1.成功搭建出一个网站 2.能够修改后台程序处理,实现sql注入的不完整性验证 3.利用此不完整性进行sql注入 研究计划 1.首先学习如何搭建一个网站。包括前端页面设计 阅读全文
摘要:
网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件、脚本语言代码、宏代码,或是寄生在其他代码或启动扇区中的一段指令流。其次,恶意代码的执行目标是由编写者所决定的,满足他 阅读全文
摘要:
课本第八章总结 1.Linux操作系统发展与现状 在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目 阅读全文
摘要:
第七章Windows操作系统安全攻防总结 1.Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏内核机制也使得Windows操作系统容易遭受 阅读全文
摘要:
课本第五章TCP/IP网络协议攻击总结 1.网络安全属性 网络安全是指网络系统的硬件、软件及其系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常运行,网络服务不被中断。网络安全的三个基本属性:机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中还定义了网络安全的 阅读全文
摘要:
课本第11章总结 1.web应用体系结构 web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应程序进行渲染与执行。更新和维护Web应用程序无须向大量客户端分发、安装与更新任何软件,体系结构上与 阅读全文
摘要:
20159313《网络攻击与防范》第四周学习总结 课本第四章知识点总结 1网络嗅探技术概述: 网络嗅探:网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 2网络嗅探技术与工具分类: 网络嗅探技术可以按照所监听的链路层网络进行分类:以太网与 阅读全文
摘要:
本周学习了教材第三章《网络信息收集技术》的内容,其中书中Web信息搜索与挖掘部分内容主要采用了Google搜索引擎,这个需要FQ。。查了一下网上的教程,步骤如下, 完成之后,终于可以按照书中教程使用Google搜索引擎了。后面依次按照书中的内容照着去实践了一下, 另外,学习了kali视频6到10,试 阅读全文
摘要:
1.Nessus Nessus是免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不仅能永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK图形界面,内置脚 阅读全文