随笔分类 - 网络安全
摘要:在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么? 因为它保存着有关MYSQL服务
阅读全文
摘要:预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一
阅读全文
摘要:实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集
阅读全文
摘要:预备知识 木马 什么是木马 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 特点 具有欺骗性 隐蔽性 自动运行性
阅读全文
摘要:预备知识 计算机病毒 计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令。 特征: 繁殖性(判断是否是计算机病毒的首要条件) 传染性(判断是否是计算机病毒的重要依据) 隐蔽性 潜伏性 可触发性 表现性或破坏性 类型: 按其所依附分类
阅读全文
摘要:预备知识 防火墙 什么是防火墙: 防火墙是指一种将内部网和公众访问网分开的方法,它是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 功能: 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,
阅读全文
摘要:预备知识 客户端与服务器 Client/Server(客户端/服务器) 服务器端部署,为客户端服务。服务的内容诸如向客户端提供资源,保存客户端数据。 用户单独安装客户端,客户端软件升级,服务器端要为每个用户服务 服务端运行了,客户端才能访问到服务端 (服务端就是服务器那方,客户端就是访问的一方。比如
阅读全文
摘要:openssl OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算
阅读全文
摘要:一.数据库安全 对任何企业组织来说,数据的安全性最为重要 保护数据库的目的: 保护数据的完整性、可用性、保密性 措施: 用户管理和身份验证(本文实验) 数据备份 数据加密 数据完整性技术 访问控制(包含身份认证、权限管理--本文实验) 数据库安全管理原则: 管理细分和委派原则 最小权限原则 账号安全
阅读全文
摘要:误彻底删除文件,如何恢复? 本文借用两种工具winhes,finaldate来恢复文件 首先,了解下我们的数据如何存储的 一.磁盘存储原理 硬盘存储是指以硬盘为存储介质的存储方式,是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。 这些盘片一般是在以铝为主要成分的
阅读全文
摘要:一.账号安全 1.通过重命名或者另外个管理账户隐藏Administrator 账户 安装windows server 2008 后,默认会自动创建一个系统管理员账号,即Administrator。许多管理员贪图一时方便,就直接用作自己的账户,因此,许多黑客攻击的服务器的时候总是试图破解Adminis
阅读全文
摘要:一.系统日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 系统日志包括系统日志、应用程序日志和安全日志 一般来说,只要没有更改过,这些文件存在默认位置 系统日志:C:\WINDOWS\Sys
阅读全文
摘要:1.文件查看命令(cat,tac) cat 从头到尾显示 cat 选参 文件 -n 或 --number:由 1 开始对所有输出的行数编号 -b :和 -n 相似,只不过对于空白行不编号 tac 从尾到头显示 2.查阅命令(more,less) more 类似 cat ,不过会以一页一页的形式显示,
阅读全文
摘要:1.认识三种身份 1、所有者:即档案拥有者,由于Linux是多人多任务的系统,因此可能常常会有很多人同时使用这部主机来进行工作的情况。为了考虑每个人的隐私权以及每个人喜好的工作环境,因此这个“档案拥有者的角色就显得相当的重要了。 2、用户组:为什么要配置文件档案属于哪个用户组呢?用户组最有用的功能就
阅读全文
摘要:1.useradd useradd 命令用于建立用户帐号 语法:useradd 选参 用户名 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件中 userdel 删除帐号 2.查看文件的类型 利用file命令查看文件的类型 命令:file 语法:file [-bLv
阅读全文
摘要:1.Linux系统7个运行级别(runlevel) 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆 运行级别2:多用户状态(没有NFS) 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令模式
阅读全文
摘要:1.Linux man page(Linux 手册页) linux到底有多少命令?在命令行模式下,你可以连续按两次tab键,就可看到答案 可以看到linux有1000多种命令让用户使用,而这只是小型试验台的结果,实际上还要更多,难背,手册诞生,解放 如同字典按字母或者笔画的多少分类一样 该手册也进行
阅读全文
摘要:7 1.Linux系统简介 Linux的类别是操作系统内核 其核心防火墙组件性能高效、配置简单 一切皆是文件:命令,软件,进程,硬件设备等 每个文件都有确定的用途。 2.Linux目录结构 命令: ls 参数 参数/是根目录的意思,这表示显示根目录下的文件 不带参数显示当前目录下的文件 其它参数:
阅读全文
浙公网安备 33010602011771号