摘要： 网络攻防环境搭建 ================================================== 由于某些原因课上未能及时递交作业，特此写一篇博客以弥补。 该攻防环境共有四台主机：win靶机、win攻击机、linux靶机、linux攻击机，其中每台主机均采用虚拟机桥接模式进行网 阅读全文

摘要： 研究缓冲区溢出的原理，至少针对两种数据库进行差异化研究 MYSQL与DB2对比 账号管理方式 MySQL账号管理的方式与Oracle类似，由MySQL自己管理，账号存储在MySQL数据库的user表中，其账号的组成是有ip地址+用户名组成，而DB2没有自己的用户体系，其认证完全依赖于操作系统的账号。 阅读全文

摘要： Linux操作系统的缓冲区溢出漏洞实验 ================================================ 关闭保护措施（ASLR）情况下的缓冲区溢出 缓冲区溢出简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的 阅读全文

摘要： 本周学习目标 掌握Linux系统架构 掌握Linux系统安全架构和机制 掌握Linux系统安全攻防技术 视频学习 SET工具 SET（Social Engineering Toolkit）是一个开源、python驱动的社会工程学渗透测试工具，提供了非常丰富的攻击向量库。是开源的社会工程学利用套件，通 阅读全文

摘要： 教材学习 windows操作系统的基本框架 Windows操作系统内核基本模块： Windows执行体 Windows内核体 设备驱动程序 硬件抽象层 Windows窗口与图形界面接口内核实现代码 系统支持进程 环境子系统服务进程 服务进程 用户应用软件 核心子系统DLL 进程线程管理机制 Wind 阅读全文

摘要： 网络攻防之Web渗透 ================================================== 视频学习 数据库评估软件 bbqsql bbqsql是一个Python编写的盲注工具，当检测可疑的注入漏洞时会很有用，同时bbqsql是一个半自动工具，允许客户自定参数。 DB 阅读全文

摘要： 渗透测试之密码攻击 ============================================== 视频资料学习 cewl cewl通过爬行网站获取关键信息创建一个密码字典。命令如下： cewl 1.1.1.1 m 3 d 3 e c v w a.txt （1.1.1.1可以是目标网站 阅读全文

摘要： 渗透测试之攻击篇 ====================================== 视频学习 WEB扫描工具Golismero Golismero是一款开源的Web扫描器，它不但自带不少的安全测试工具，而且还可以导入分析市面流行的扫描工具的结果，如Openvas，SQLMap，DNS r 阅读全文

摘要： 网络攻防渗透测试之信息收集 ================================================= 主机探测 主机探测指识别目标及其是否可用。这个探测过程中，需要得到目标主机是否Online等信息。由于IDS和IPS的存在，在测试过程中还要考虑对各种保护设施的探测，如WA 阅读全文

摘要： 网络攻防学习之绪论 ========================================== 国内外著名黑客 鲁本保罗 鲁本保罗今年才10岁,已经是一名CEO。他从6岁就开始从身为计算机安全专家的父亲那里学习技能,他的公司“慎思游戏”致力于开发网络智力游戏,产品在软件商店里颇受欢迎。 去 阅读全文