摘要: 教材内容学习 第五章 TCP/IP网络协议攻击 一、TCP/IP网络协议栈攻击 1、网络安全属性与攻击模式 网络三大基本安全属性 机密性,完整性,可用性 网络五大安全属性 机密性,完整性,可用性、真实性和不可抵赖性。 网络攻击基本模式 被动攻击:截获,攻击技术为嗅探与监听 主动攻击:中断,篡改,伪造 阅读全文
posted @ 2017-04-09 15:13 pokermans 阅读(570) 评论(3) 推荐(0) 编辑
摘要: 第11、12章 Web应用程序和浏览器安全攻防 第十一章.WEB应用程序安全攻防 一、应用程序结构及安全威胁 浏览器 作为"瘦"客户端主要完成数据显示展示内容的渲染功能,而由强大的“胖”服务器负责完成主要业务的计算处理,两者之间通过因特网或内联网上的 HTTP/HTTPS应用层协议 的请求与应答进行 阅读全文
posted @ 2017-03-31 22:02 pokermans 阅读(318) 评论(4) 推荐(0) 编辑
摘要: 教材内容学习 网络嗅探与协议分析 一、网络嗅探 1.网络嗅探概述 网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器(Sniffer),嗅 探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合 阅读全文
posted @ 2017-03-26 20:01 pokermans 阅读(667) 评论(5) 推荐(0) 编辑
摘要: 教材学习总结 第三章 网络信息收集技术 攻击者和防御者身份不同,在执行工作之前要收集的内容也不同 网络收集的方法 网络踩点:攻击组织者通过对目标或个人进行有计划、有步骤的信息收集,从而链接攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图。 网络扫描:探测目标网络,一找出尽可能多的连接木标,然 阅读全文
posted @ 2017-03-19 20:48 pokermans 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 20169314 2016 2017 2 《网络攻防实践》/《网络攻击与防范》第2周学习总结 一、教材学习内容总结 1.hacker和cracker的区别 网络攻防分三部分:系统安全防护(软件安全漏洞)、网络安全防护(网络协议安全缺陷)、物理攻击和社会工程学(人的心理弱点、物理设计缺陷)。 (1)网 阅读全文
posted @ 2017-03-12 20:05 pokermans 阅读(420) 评论(2) 推荐(0) 编辑
摘要: 外国一则:丹尼斯·麦卡利斯泰尔·里奇。挑选他的原因:帅。 (英语:Dennis MacAlistair Ritchie;1941年9月9日-2011年10月12日[3][4]),著名的美国计算机科学家,对C语言和其他编程语言、Multics和Unix等操作系统的发展做出了巨大贡献。在技术讨论中,他常 阅读全文
posted @ 2017-03-08 14:59 pokermans 阅读(300) 评论(0) 推荐(0) 编辑
摘要: &&使用oschina的git服务器 1.创建了项目 https://git.oschina.net/abc99/wyq20169314 2.配置项目 (1)为项目添加公钥 项目管理 部署公钥管理 添加新的公钥 打开git客户端,生成公钥,生成命令如下 这样在d盘下就会有两个文件: 在d盘下创建一个 阅读全文
posted @ 2017-03-05 10:48 pokermans 阅读(635) 评论(1) 推荐(0) 编辑