摘要：实验二Nmap的使用与分析 nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主 阅读全文

摘要：教材 一、Linux操作系统基本矿建概述 1、Linux操作系统发展与现状 跨平台的硬件支持； 丰富的软件支持； 多用户多任务； 可靠的安全性； 良好的稳定性； 完善的网络功能 2、Linux系统结构 1）Linux进程与线程管理机制 2）Linux内存管理机制 3）Linux文件系统管理机制 4） 阅读全文

摘要：教材学习内容总结 第7章. Windows 操作系统安全攻防 Windows操作系统的安全体系结构与机制 Windows安全体系结构 基于引用监控器（Reference Monitor）模型来实现基本的对象安全模型。最核心的是位于内核中的SRM（Security Reference Monitor） 阅读全文

摘要：教材学习内容总结 第5章. TCP/IP网络协议攻击 1.TCP/IP网络协议攻击概述。 网络安全属性与攻击模式：网络安全属性（机密性、完整性、可用性）（真实性，不可抵赖性） 网络攻击基本模式：（截获、中断、篡改、伪造） TCP/IP网络协议栈安全缺陷与攻击技术：TCO/IP网络协议采用了分组模型， 阅读全文

摘要：教材学习内容总结 Web应用程序安全攻防 1. SQL注入攻击步骤： 1 发现SQL注入点 2 判断后台数据库类型 3 后台数据库中管理员用户口令字猜解 4 上传ASP后门，得到默认账户权限 5 本地权限提升 6 利用数据库扩展存储过程执行Shell命令 2. SQL 注入攻击工具 Wposion 阅读全文