梁蓉蓉

摘要：20159311《网络攻击与防范》第八周学习总结 学习内容总结 1、教材内容 本周主要学习了linux操作系统安全攻防。 与windows操作系统类似，linux操作系统核心安全机制也主要是身份认证、授权与访问控制、安全审计这三个部分。 针对linux系统的攻击也遵循着系统攻击统一的逻辑流程：攻击者 阅读全文

摘要：20159311《网络攻击与防范》第七周学习总结 学习内容总结 WEB层与数据库连接的漏洞在安全测试中并不少见，SQL漏洞也是因此产生的。虽然注入并不是什么新的技术，但是数据库注入漏洞依然困扰着每一个安全厂商。 首先简单介绍一下盲注。盲注是不能通过直接显示的途径来获取数据库的方法。在盲注中，攻击者根 阅读全文

摘要：20159311《网络攻击与防范》第六周学习总结 教材学习内容总结 本周重点学习了TCP/IP网络协议攻击。TCP/IP协议栈中最为基本的网络层与传输层协议所存在的安全问题及针对性攻击技术。 1、几个概念的了解 网络安全属性：机密性、完整性和可用性； 网络攻击基本模式：截获、中断、篡改与伪造； 2、 阅读全文

摘要：20159311《网络攻击与防范》第五周学习总结 教材学习内容总结 这一周主要学习了Web安全攻防技术与实践。这一部分又分为Web应用程序的攻防与Web浏览器的攻防。 Web应用程序的攻防的学习总结如下： Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支 阅读全文