03 2020 档案
摘要:实践内容 5.1TCP/IP网络协议栈攻击概述 网络安全属性:安全金三角模型(机密性,完整性,可用性),真实性,不可抵赖性 网络攻击基本模式:截获,中断,篡改,伪造,其中截获是被动攻击,包括嗅探(Sniffing)与监听。其他三个是主动攻击。如下图 TCP/IP网络协议栈起源于20世纪60年代末美国
阅读全文
摘要:实践内容 网络嗅探 网络嗅探是一种黑客常用的窃听技术,与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似,网络嗅探利用计算机的 网络接口 截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息。 以太网与WI FI是目前有线局域网(LAN)与无线局域网(WLAN)最
阅读全文
摘要:实践内容 本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。 实践过程 DNS与IP查询 我选择了baidu.com 通过https://www.internic.net/whois.html网站查询百度。得到了如下
阅读全文
摘要:学习总结 本周学习了网络攻防实践的第二章内容,本章介绍了一套基于虚拟化技术的网络攻防实验环境以及一些比较有名气的网络攻防会议。 世界上有名的就是 Defcon 和 Black Hat 。这两个会议都是由 Jeff Moss 发起的。 国内最著名的是由安全焦点黑客团队( XFocus )主办的信息安全
阅读全文
摘要:学习总结 本周学习了网络攻防技术与实践书籍的第一章内容,把读完后觉得重要的知识点整理如下 知识点1 网络攻防的主要内容包括 系统安全攻防 , 网络安全攻防 , 物理攻击与社会工程学 三大部分。 系统安全攻防:底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的
阅读全文
浙公网安备 33010602011771号