07 2020 档案

摘要：前面一些是网络安全，这后面是系统安全 iptables netfilter 防火墙3类: 包过滤（packet filter）防火墙【无状态、静态~】 应用层网关代理（Application level Gateway） 状态防火墙（stateful firewall） 防火墙把内网和外网隔开（内外 阅读全文

摘要：Rootkit的作用是：隐藏信息 rootkit一般和后门backdoor配合着使用，一前一后 通常，攻击者通过远程攻击获得root访问权限（譬如密码猜测、破解、缓冲区溢出、0-day漏洞），然后安装后门，便于之后回访，安装rootkit，隐藏踪迹，收集信息，便于长期回访以及获得对其他系统的访问权限 阅读全文

摘要：精简的Linux系统概念模型 在Linux系统分析这门课中，我们主要学习了中断&异常，时钟，进程管理，系统调用，驱动程序，文件系统，内核根文件挂载等方面的内容。 一、中断&异常 一次中断的过程： 1. 中断控制器会监视IRQ 中断信号。将信号转换成具体的中断向量，传到CPU的INTR引脚。（与Lin 阅读全文

摘要：信息安全课程：复习纲要 问答题 [60分]： 一、ARP协议相关 Dos攻击：netwox 80 使用ARP攻击，阻止局域网内系统正常联网 ARP：IP-->MAC 主机广播IP来寻找MAC，返回是单播； 然后（所有主机都）缓存IP--MAC的对应关系到ARP表， 但ARP表不是一成不变的，因为IP 阅读全文