摘要:
教材学习内容总结 第5章. TCP/IP网络协议攻击 1.TCP/IP网络协议攻击概述。 网络安全属性与攻击模式:网络安全属性(机密性、完整性、可用性)(真实性,不可抵赖性) 网络攻击基本模式:(截获、中断、篡改、伪造) TCP/IP网络协议栈安全缺陷与攻击技术:TCO/IP网络协议采用了分组模型, 阅读全文
摘要:
教材学习内容总结 Web应用程序安全攻防 1. SQL注入攻击步骤: 1 发现SQL注入点 2 判断后台数据库类型 3 后台数据库中管理员用户口令字猜解 4 上传ASP后门,得到默认账户权限 5 本地权限提升 6 利用数据库扩展存储过程执行Shell命令 2. SQL 注入攻击工具 Wposion 阅读全文
摘要:
教材学习内容总结 网络嗅探与协议分析 网络嗅探 网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的二进制数据 阅读全文
摘要:
教材学习内容总结 本章详细介绍了网络信息收集的方法,包括网络踩点、网络扫描、网络查点三个方面。 第一步是网络踩点。网络踩点的目标是在不实际进行入侵的前提下,从目前掌握的少量目标的信息,利用网络踩点工具,了解攻击目标的网络环境和信息安全状况。网络踩点技术手段又分为三种。利用搜索引擎如Google、百度 阅读全文
摘要:
视频学习 完整的授权安全渗透测试流程 信息收集 这是选择目标的过程,也是对目标信息进行收集整理的过程。信息收集过程包括不限于目标在线主机、域名信息、邮箱地址、常用密码、同网段信息、子域名信息、指纹信息、端口信息、文件信息等。 而这一过程大多借助搜索引擎、社会工程学和基本的扫描工具实现。 只有建立在足 阅读全文
摘要:
1. 重要快捷键 :使用 键来进行命令补全,补全目录,补全命令参数。 :用来强行终止当前程序。 :键盘输入结束或退出终端。 :暂停当前程序,暂停后按下任意键恢复运行。 :将当前程序放到后台运行,恢复到前台为命令 。 :将光标移至输入行头,相当于 键。 :将光标移至输入行末,相当于 键。 :删除从光标 阅读全文
摘要:
每周作业链接汇总 第一周作业:对实验楼《Linux 基础入门(新版)》课程的学习,其中有用户及文件权限管理、Linux 目录结构及文件基本操作、环境变量与文件查找、文件打包与解压缩等共17节的内容,并且每一节都有配套实验操作。 作业链接:http://www.cnblogs.com/crisgy/p 阅读全文
摘要:
Return to libc 攻击实验 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 阅读全文
摘要:
第一部分:实验 进程的调度时机与进程的切换 操作系统原理中介绍了大量进程调度算法,这些算法从实现的角度看仅仅是从运行队列中选择一个新进程,选择的过程中运用了不同的策略而已。 对于理解操作系统的工作机制,反而是进程的调度时机与进程的切换机制更为关键。 进程调度的时机 中断处理过程(包括时钟中断、I/O 阅读全文
摘要:
第17章 设备与模块 关于设备驱动和设备管理,讨论四种内核成分。 设备类型:在所有的linux系统中为了统一普遍设备的操作所分的类。 模块:Linux内核中用于按需加载和卸载目标码的机制。 内核对象:内核数据机构中支持面向对象的简单操作,还支持维护对象间的父子关系。 sysfs:表示系统中设备树的一 阅读全文