20189223

摘要： 视频学习 SET工具 SET（Social Engineering Toolkit）是一个开源、python驱动的社会工程学渗透测试工具，提供了非常丰富的攻击向量库。是开源的社会工程学利用套件，通常结合metasploit来使用。 setoolkit命令开启SET 菜单选项: 1是社会工程学攻击，2 阅读全文

摘要： 教材学习 windows操作系统的基本框架 Windows操作系统内核基本模块： Windows执行体 Windows内核体 设备驱动程序 硬件抽象层 Windows窗口与图形界面接口内核实现代码 系统支持进程 环境子系统服务进程 服务进程 用户应用软件 核心子系统DLL 进程线程管理机制 Wind 阅读全文

摘要： 实验目的：使用Metaspoit攻击MS08 067，提交正确得到远程Shell过程的截图（不少于5张） 靶机：192.168.11.231 攻击机：192.168.11.131 实验步骤： 1.首先攻击机和靶机互ping,在kali终端开启msfconsole 2.查找是否存在ms08_067漏洞 阅读全文

摘要： 《Python黑帽子》第五章代码链接 https://gitee.com/changjiangtao/codes 教材学习 《网络攻防技术》第五、六章总结 第五章——TCP/IP网络协议攻击 TCP/IP网络协议栈攻击概述 网络安全属性与攻击模式 网络安全属性：机密性，完整性，可用性，真实性，不可抵 阅读全文

摘要： 《Python 黑帽子》第四章代码 https://gitee.com/changjiangtao/codes/9wmgkzi418tvj0uf3c7ye19 《网络攻防技术》第十一、十二章学习 web应用体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议 web应用安全威胁 针对浏览 阅读全文

摘要： 教材内容总结 网络嗅探技术通常会和网络协议分析技术配合使用，网络嗅探是网络协议分析的基础。 无线嗅探器与“有线”嗅探器在对数据包实际进行破解和分析时完全没有区别。这两类嗅探器之间的唯一区别是无线嗅探器可以读取和分析符合IEEE802.11等无线传输协议的数据包。 网卡驱动程序支持运行的模式： 广播模 阅读全文

摘要： 实践作业 1.通过搜索引擎搜索自己在互联网上的足迹，并确认是否存在隐私和敏感信息泄露问题。 通过在互联网上搜索自己的学号、姓名、QQ号、手机号，发现暴露在互联网上最多的信息就是在博客园中的相关信息， 虽然我写的博客没多少人观看吧，但以后还是应该少在网上留下任何个人信息。 2.使用nmap扫描特定靶机 阅读全文

摘要： 国内外著名黑客： 国外黑客： 凯文·米特尼克(Kevin Mitnick) 1.简介 主要成就： 2.袁仁广 别名：大兔子(datuzi)，人称袁哥 提起袁任广，知道的人或许并不多。但如果提起袁哥或者大兔子，在国内安全业界称得上尽人皆知。在国内，他的windows系统方面的造诣可谓首屈一指，早在19 阅读全文

摘要： 师生关系 邹欣老师对于师生关系有着自己的独特，她认为老师可以从花大量时间备课、知识点重复讲解中解放出来，把时间花在了解学生、指导学生、检查学习状况、答疑上，从而体现“学生为主体、老师为主导”，从而做到循序渐进，从而做到因材施教。对学生而言，通过做中学来建构自己的知识，从而对自己在行为进行负责。 如何 阅读全文

摘要： Linux内核从2.1版本开始，就开始支持Capabilities的安全机制。Capabilities安全机制提出的目的在于实现系统特权操作的更加细粒度的访问控制，使用户能够根据实际的安全需求来控制root进程拥有的权限范围，从而取消root进程多余权限带来的安全隐患。在Capabilities机制 阅读全文