梁蓉蓉

摘要： 20159311《网络攻击与防范》第十一周学习总结 研究目标 无线网络的加密与攻防。 主要针对WEP以及WPA两种加密方式进行研究。 研究计划 本周学习内容总结 在理论上研究过WEP加密机制之后，本周利用backtrack下提供的aircrack ng工具对WEP加密的网络进行了更深一步的了解。 在 阅读全文

摘要： 20159311《网络攻击与防范》第十周学习总结 研究内容总结 关于无线网络安全的必备知识介绍 无线网络天生就是一种不安全的网络，我们所使用的无线网络可能在不知不觉中就被黑客盯上，所以有必要深入研究无线网络的安全。 无线网络有以下几部分构成，每个部分都可以作为一个攻击入手点： 基本服务单元（BSS） 阅读全文

摘要： 20159311《网络攻击与防范》第九周学习总结 教材学习内容总结 本周重点学习了恶意代码安全攻防和软件安全攻防两个章节。 利用恶意代码技术，攻击者能够将系统攻击过程进行自动化和规模化，从而在更短的时间内对更多的网络用户构成伤害。正因为如此，互联网用户或许可能感受不到网络协议攻击和滥用，也不可能担心 阅读全文

摘要： 20159311《网络攻击与防范》第八周学习总结 学习内容总结 1、教材内容 本周主要学习了linux操作系统安全攻防。 与windows操作系统类似，linux操作系统核心安全机制也主要是身份认证、授权与访问控制、安全审计这三个部分。 针对linux系统的攻击也遵循着系统攻击统一的逻辑流程：攻击者 阅读全文

摘要： 20159311《网络攻击与防范》第七周学习总结 学习内容总结 WEB层与数据库连接的漏洞在安全测试中并不少见，SQL漏洞也是因此产生的。虽然注入并不是什么新的技术，但是数据库注入漏洞依然困扰着每一个安全厂商。 首先简单介绍一下盲注。盲注是不能通过直接显示的途径来获取数据库的方法。在盲注中，攻击者根 阅读全文

摘要： 20159311《网络攻击与防范》第六周学习总结 教材学习内容总结 本周重点学习了TCP/IP网络协议攻击。TCP/IP协议栈中最为基本的网络层与传输层协议所存在的安全问题及针对性攻击技术。 1、几个概念的了解 网络安全属性：机密性、完整性和可用性； 网络攻击基本模式：截获、中断、篡改与伪造； 2、 阅读全文

摘要： 20159311《网络攻击与防范》第五周学习总结 教材学习内容总结 这一周主要学习了Web安全攻防技术与实践。这一部分又分为Web应用程序的攻防与Web浏览器的攻防。 Web应用程序的攻防的学习总结如下： Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支 阅读全文

摘要： 20159311《网络攻击与防范》第四周学习总结 教材学习内容总结 1、在上周kali linux的学习过程中，没有体现关于信息搜集工具wireshark的学习，在这周的学习中做了一些补充。 wireshark作为数据包分析必备工具，是一个网络封包分析软件，网络封包分析软件的功能是撷取网络封包，并尽 阅读全文

摘要： 20159311《网络攻击与防范》第二周学习总结 学习内容总结 一、关于黑客： 在我印象中，黑客就是穿着一身黑风衣，戴着副黑墨镜，然后在电脑面前疯狂的敲键盘的人。他们无视法律规定，自由的穿梭在各个网站之间。在此特地去百度“黑客”二字，得到如下解释：通常是指对计 算机科学、编程和设计方面具高度理解的人 阅读全文

摘要： 20159311《网络攻击与防范》第三周学习总结 教材学习内容 对于网络攻击者而言，在他对每个目标入侵前，会从目标的名称和域名入手，了解攻击目标的具体信息，包括在网络世界的通信地址。通过手机这些信息，攻击者就可以大概判断目标系统的安全状况，从而寻求有效的入侵方法。入侵者会利用目标系统中存在的安全缺陷 阅读全文