鹤城

摘要： 数据库基础 一、web应用架构 客户端——web服务器——数据库 二、数据库 1. 数据库定义 数据库（database）是用来组织、存储和管理数据的仓库 2. 分类： (1）关系型数据库(SQL数据库) 基于关系模型的数据库管理系统 常见的关系型数据库：MySQL（3306）、SQL server 阅读全文

摘要： DHCP DHCP（动态主机配置协议，Dynamic Host Configuration Protocol）是一种网络协议，用于动态分配IP地址以及其他网络配置信息，如子网掩码、默认网关和DNS服务器地址，给网络中的设备（如计算机、手机、打印机等）自动配置网络设置。 UDP端口67用于DHCP服务 阅读全文

摘要： 未授权访问的共性与特点 未授权访问表现形式有很多，一般是管理后台、API、文件、数据库、服务端口等，但他们的共性和特点如下： 共性： 权限控制机制的缺失或失效（本质） 系统在设计或实现时，完全遗漏了对特定资源（URL路径、API端点、文件路径、服务端口、数据库实例）的访问控制检查，或者该检查机制存在 阅读全文

摘要： 查看版本信息 select @@version 查看默认创建的测试库和测试用户 show databases like "test%"; select * from mysql.user where user = "test"; 查看匿名用户 select * from mysql.user whe 阅读全文

摘要： 445端口通常与Microsoft的服务器消息块（SMB）协议有关。SMB协议用于共享文件、打印机和其他网络资源。在Windows操作系统中，445端口被用于直接通过TCP/IP协议进行文件共享和通信。 445端口的常见用途： 文件共享：通过SMB协议，计算机可以共享文件和打印机。 远程管理：管理员 阅读全文

摘要： 漏洞原理 Windows远程桌面内核驱动处理MS_T120通道时（管理数据传输时）没有对数据的数据包进行验证限制，没有将信道的指针删除（之后会回来访问恶意的数据包），攻击者无需认证即可向RDP服务（3389端口）发送恶意数据包，受害机在接收到恶意数据的时候，系统就会释放一些内存，之后还会去调用恶意的 阅读全文

摘要： ARP协议 定义：ARP（Address Resolution Protocol，地址解析协议）是一种网络协议，用于将网络层的IP地址映射为数据链路层的MAC地址。ARP协议在局域网中非常重要，因为网络通信需要通过MAC地址来传输数据，而主机通常知道的是IP地址，因此需要通过ARP协议将IP地址解析 阅读全文

摘要： 钓鱼攻击是一种常见的网络攻击手段，攻击者通过伪装成合法的网站、邮件或信息，诱骗用户提供敏感信息，如用户名、密码、银行卡号等，从而达到非法获取用户数据或进行欺诈的目的。 如何判断钓鱼邮件 检查发件人信息，是否是伪造信息（查看姓名、域名、邮箱后缀名），主要查看是否是大小写混杂，含有特殊符号，ps：政府单 阅读全文

摘要： 勒索和挖矿都是当前网络安全领域中常见的恶意活动，但它们的方式和目标有所不同。下面是对这两者的解释： 勒索（Ransomware） 勒索是指黑客通过恶意软件（勒索病毒）加密目标计算机中的文件，或者控制目标计算机、网络或数据，随后要求受害者支付赎金才能恢复访问或解密文件。 勒索的工作原理： 感染方式：勒 阅读全文

摘要： Windows系统的应急响应主要关注在发生安全事件或攻击后，如何迅速采取措施恢复系统的正常运行并确保数据的安全性。应急响应的目标是减少系统受到攻击的损害、恢复操作以及防止类似事件的再次发生。 应急响应分类 应用层：数据篡改、挂马、webshell 主机层：挖矿、勒索、对外DDOS 网络层：DDOS、 阅读全文