摘要: 一研究缓冲区溢出的原理 sql作为一种解释型语言,在运行时是由一个运行时组件解释语言代码并执行其中包含的指令的语言。基于这种执行方式,产生了一系列叫做代码注入(code injection)的漏洞 。它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。程序员在web开发时,没有过滤敏感字符, 阅读全文
posted @ 2019-05-12 17:44 spongeX 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 一、冯·诺依曼体系结构与图灵机 冯·诺依曼体系结构 冯·诺伊曼结构(英语:Von Neumann architecture),也称冯·诺伊曼模型(Von Neumann model)或普林斯顿结构(Princeton architecture),是一种将程序指令存储器和数据存储器合并在一起的计算机设 阅读全文
posted @ 2019-05-05 23:01 spongeX 阅读(710) 评论(0) 推荐(0) 编辑
摘要: ##第1节 教材学习内容总结 本周学习了教材第九、十章的内容。 ####1.1 恶意代码安全攻防 第九章介绍了恶意代码的基础知识。 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。 恶意代码包括计算机病毒、蠕虫、后门、木马等种类。 恶意代码的分析方法,包括静态分析和动态分析。静态分 阅读全文
posted @ 2019-04-28 21:32 spongeX 阅读(161) 评论(0) 推荐(0) 编辑
摘要: ##教材学习内容总结 ####1.1 linux操作系统基本框架概述 发展出众多操作系统发行版:ubuntu、debian、fedora、centos、rhel、opensuse和stackware等。 优势 开放源代码与免费 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠的安全性 良好的稳定 阅读全文
posted @ 2019-04-21 21:33 spongeX 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 第六周作业 "第六周作业" 教材学习内容总结 1.1 Windows操作系统的基本结构 windows基本结构分为运行于处理器特权模式的操作系统内核以及运行在处理器非特权模式的用户,即为内核态和用户态。 内核态:windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口 阅读全文
posted @ 2019-04-14 16:11 spongeX 阅读(203) 评论(0) 推荐(0) 编辑
摘要: ##教材学习内容总结 ###1.TCP/IP网络协议攻击 ####1.1 TCP/IP网络协议栈攻击概述 网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。 网络攻击基本模式:(被动)截获、(主动)中断、篡改和伪造。 TCP/IP网络协议栈的分层模型:网络接口层、互联网层 阅读全文
posted @ 2019-04-13 16:18 spongeX 阅读(241) 评论(0) 推荐(0) 编辑
摘要: ##教材学习内容总结 ###1.Web应用程序安全攻防 ####1.1 web应用体系结构及其安全威胁 web应用体系结构: 瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; 胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业务逻辑层和数据层来组织和构建。 阅读全文
posted @ 2019-03-30 10:14 spongeX 阅读(238) 评论(0) 推荐(0) 编辑
摘要: ##kali视频学习 ###11.漏洞分析之OpenVAS使用 启动openvas,命令penvas-start,或者启动后进入https://127.0.0.1:9392/login/login.html。 靶机地址:192.168.200.125,添加漏洞扫描目标 new target,输入主机 阅读全文
posted @ 2019-03-24 15:04 spongeX 阅读(293) 评论(0) 推荐(1) 编辑
摘要: ##一、教材学习内容总结 本周学习了教材第三章的内容。教材第三章讲了“网络信息收集技术”,重点需要搞清楚两个问题: 1.收集什么?靶机的ip,操作系统,服务,存在的漏洞等的。 2.怎么收集?书里提供了很多工具,具体使用的话有nmap和nessus。 ###1、网络踩点 踩点的对象是网络环境和信息安全 阅读全文
posted @ 2019-03-17 19:49 spongeX 阅读(249) 评论(0) 推荐(0) 编辑
摘要: ###1、运行在 VMware 虚拟机软件上操作系统的网络连接方式有三种: (1)桥接方式(Bridge):在桥接方式下,VMware 模拟一个虚拟的网卡给客户系统,主 系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样, 自己直接连上网络,也就是说客户系统对于外部直接可见。 ( 阅读全文
posted @ 2019-03-10 20:04 spongeX 阅读(2190) 评论(0) 推荐(0) 编辑