随笔分类 - 网络安全
摘要:温馨提醒 所有黑体加粗的都说明有可能会扣空考选择题,并且熟悉其英文 第一章 填选 interrpution,attack on availability(中断,针对可用性的攻击) interception,attack on confidentiality(拦截,针对保密性的攻击) modifica
阅读全文
摘要:第一章 CIA:机密性(Confidentiality);完整性(Integrity);可用性(Availability) 安全攻击(Security attack) 安全机制(Security mechanism) 安全服务(Security service) 主动攻击被动攻击:passive/a
阅读全文
摘要:零——复习资料 网络安全基础应用与标准(第六版) Netsec中文译版课件 第一章——引言 1.1 CIA三元组 机密性(Confidentiality):数据机密性;隐私性 完整性(Integrity):数据完整性;系统完整性 可用性(Availability) 为了使安全场景更全面又提出新的概念
阅读全文
摘要:# 第一本书:路由器交换基础 ## 第一章 路由概念 ### 基本概念 #### 数据包转发机制 - 进程交换:cpu处理数据查找和转发 - 快速交换:cpu处理数据查找,缓存处理转发 - 思科快速转发(CEF):存在一个表,当拓扑更改时表中数据也会发生更改,由FIB找到下一跳信息。 #### 默认
阅读全文
摘要:【实验目的】 了解脏牛漏洞的成因与危害,进行脏牛漏洞的复现。 【知识点】 CVE-2016-5195,本地提权 【实验原理】 1.脏牛漏洞该漏洞是Linux的一个本地提权漏洞,发现者是PhilOester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是
阅读全文
摘要:【实验目的】了解Salt型密码的加密机制,学会使用本地密码pojie工具来pojieSalt型密码,了解pojie密码原理。 【知识点】Salt,密码pojie #【实验原理】 1.Salt概念 在密码保护技术中,salt是用来修改口令散列的随机数据串。可将salt加入散列,即使系统的另一用户也选用
阅读全文
摘要:端口号的范围是从1~65535。 其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 详细版 常见端口 0端口 |
阅读全文
摘要:#【实验目的】 了解远程FTP密码pojie原理,了解如何有效防范类似攻击的方法和措施,掌握pojieftp帐号口令pojie技术的基本原理、常用方法及相关工具。 【知识点】 ###FTP口令pojie 【实验原理】 FTP概念 FTP是TCP/IP协议组中的协议之一,是英文FileTransfer
阅读全文
摘要:【实验目的】 通过打开rar文件,获取到目标机shell。 【知识点】 winrar漏洞 【实验原理】 该漏洞是由于WinRAR所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006年被编译,没有任何的基础保护机制(ASLR,DEP等)。该动态链接库的作用是处理ACE格式
阅读全文
摘要:【实验目的】 学会使用局域网信息探测工具来探测局域网中的各种信息,了解在局域网中如何查询主机名称、MAC地址、端口、SNMP信息、登录用户、工作组名称、操作系统类型、共享目录/文件、磁盘列表、时间等敏感信息的方法。 【知识点】 局域网信息探测,SoftPerfect Network Scanner
阅读全文
摘要:1.0【实验目的】 熟悉X-scan的概念及原理,掌握X-scan扫描工具的使用。 2.0【知识点】 漏洞扫描,X-scan 3.0【实验原理】 3.1.漏洞扫描 漏洞扫描程序对于每个都有自己的探测程序并以插件形式来调用,用户可根据需要扫描的漏洞来调度相应探测程序。探测程序的来源有两种:首先是提炼漏
阅读全文
摘要:1.0 【实验目的】 了解Wireshark、TCP协议的概念,掌握Wireshark抓包工具的使用、FTP的搭建和登录,学会对Wireshark抓包结果的分析。 2.0【知识点】 Wireshark 3.0【实验原理】 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析
阅读全文
浙公网安备 33010602011771号