摘要: 课本内容学习 第23章 Android简介 在Android4.4之前,所有的Android应用程序都在一个名为Dalvik的虚拟机上运行。在Android5.0及其以后的版本中,Android源代码最终使用一个叫做ART的新的运行时来编译为机器代码和应用程序。 有4种Android应用程序组件 活 阅读全文
posted @ 2017-04-09 22:03 毛卫华 阅读(209) 评论(5) 推荐(0) 编辑
摘要: 教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、中断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 |TCP/IP协议栈层次|网络协议|存在的安全缺陷|对应的攻击技术|破坏安全属性| | | | | | | |网络接 阅读全文
posted @ 2017-04-09 17:24 毛卫华 阅读(837) 评论(1) 推荐(0) 编辑
摘要: 教材内容学习 第16章 输入/输出 流的分类 | | 字节流| 字符流| | | | | |输入流| InputStream| Reader| |输出流| OutputStream| Writer| 文件系统可以包括3中类型的对象:文件、目录和符号链接 第19章 线程 创建一个线程有两种方法:扩展j 阅读全文
posted @ 2017-04-02 17:08 毛卫华 阅读(228) 评论(6) 推荐(0) 编辑
摘要: 1. 视频学习 1.1 漏洞分析之数据库评估(一) 1.1.1 BBQSql BBQSql是一个Python编写的盲注工具(blind SQL in jection framework),当检测可疑的注入漏洞时会很有用。同时BBQSql是一个半自动工具,允许客户自定义参数。 1.1.2 DBPwAu 阅读全文
posted @ 2017-04-02 16:36 毛卫华 阅读(397) 评论(4) 推荐(0) 编辑
摘要: 课本内容学习 视频学习 Kali漏洞分析之OpenVAS使用 查看Metasploitable虚拟机的地址 用Kali来ping这个地址 在Configuration创建扫描目标 在Scan Management下面创建任务 得到的扫描状态及结果 下载并查看PDF分析报告 这个是扫描结果总体情况的总 阅读全文
posted @ 2017-03-26 21:51 毛卫华 阅读(574) 评论(8) 推荐(0) 编辑
摘要: 教材内容学习总结 第12章 枚举 enum具有如下属性 它们没有共有的构造函数,不可能将其实例化; 它们隐式的是静态的; 每个enum常量只有一个实例; 可以在enum上调用values方法,以遍历其枚举值; 可以在values所返回的对象上调用name和ordinal方法; enum是一个类,一个 阅读全文
posted @ 2017-03-26 19:28 毛卫华 阅读(310) 评论(5) 推荐(0) 编辑
摘要: Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务 阅读全文
posted @ 2017-03-22 14:17 毛卫华 阅读(109144) 评论(2) 推荐(6) 编辑
摘要: Samy Kamka 10年前他就曾成功利用AJAX蠕虫攻击了当时最火的社交网站MySpace.com,2009年的Twitter蠕虫事件和2011年新浪微博蠕虫事件都沿袭了他当时的方法。 2005年10月,Samy Kamkar成为全球第一个AJAX蠕虫的作者,当时年仅19岁的Samy Kamka 阅读全文
posted @ 2017-03-22 14:10 毛卫华 阅读(1073) 评论(0) 推荐(0) 编辑
摘要: Nmap使用 "扫描工具——Nmap用法详解" 视频学习 Kali信息搜集之主机探测 主机探测指识别目标机器是否可用。这个探测过程中,需要得到目标是否Online等信息,由于IDS(Instruction Detection System,入侵检测系统)和IPS(Instruction Preven 阅读全文
posted @ 2017-03-19 22:40 毛卫华 阅读(323) 评论(2) 推荐(0) 编辑
摘要: 教材内容学习 第5章 核心类 java.lang.Object类表示一个对象,所有的类都直接或间接地派生自这个类 java.lang.String类是最常用的一个类,也是最重要的类之一 使用==操作符比较两个String对象的时候,比较的是两个变量所引用的地址 java.lang.StringBuf 阅读全文
posted @ 2017-03-19 20:00 毛卫华 阅读(155) 评论(2) 推荐(0) 编辑
摘要: 教材内容总结 第四章 对象和类 Java对象有两个特征:属性和能够执行的动作。属性叫作字段(field),而动作叫作方法(method)。 类是创建相同类型的对象的一个蓝图或模板。类是一个OOP工具,它允许程序员创建一个问题的抽象。 类生命必须使用关键字class,后面跟着一个类名,类的主题放在花括 阅读全文
posted @ 2017-03-12 22:31 毛卫华 阅读(239) 评论(5) 推荐(0) 编辑
摘要: 黑客信息 "Samy Kamka、吴石黑客信息" 安全工具 安全工具有很多,例如:Meterpreter、Nmap、Ethereal、Whisker/Libwhisker、Kismet、Netfilter Nmap "扫描工具——Nmap用法详解" 对一个大范围的网络或活跃的主机进行渗透测试,必须要 阅读全文
posted @ 2017-03-12 18:39 毛卫华 阅读(333) 评论(3) 推荐(0) 编辑
摘要: 学习《Linux基础入门》课程总结请看博客 "20169219《网络攻防》第一周作业" Java和android开发学习指南 第一章 Java基础 1、 一名专业的java程序员所必须掌握的3个主题: 1) Java编程语言 2) 使用java的面向对象编程(OOP) 3) Java核心库 这三者是 阅读全文
posted @ 2017-03-05 22:43 毛卫华 阅读(239) 评论(1) 推荐(0) 编辑
摘要: linux学习路径 linux下文件目录 1、Shell 是指“提供给使用者使用界面”的软件(命令解析器),类似于 DOS 下的 command(命令行)和后来的 cmd.exe。 2、Tab键来进行命令补全,还可以用于补全目录,补全命令参数; Ctrl+c键来强行终止当前程序; Ctrl+d 键盘 阅读全文
posted @ 2017-03-05 12:16 毛卫华 阅读(284) 评论(1) 推荐(0) 编辑
摘要: "第一周作业" 这周主要学习l了 "linux基础入门" 这个课,还是很有用的。一周学完,前两个可能做起来比较慢,但是后面就快了,不要放弃希望,你可以的! 我就是没写到博客里面,哼哼,你就不要看了。自己总结吧,摊手。 "第二周作业" 网易云课堂:反汇编一个简单的程序,画出每步执行之后的堆栈变化。 《 阅读全文
posted @ 2016-12-17 20:55 毛卫华 阅读(330) 评论(1) 推荐(0) 编辑
摘要: 格式化字符串漏洞实验 格式化字符串攻击原理是利用格式化函数(如printf())的沿着堆栈指针向下打印的特性,通过只提供格式化字符串但不提供对应的变量,读取栈内空间的内容。 更进一步,通过将某个要攻击的目标地址放入栈中,就可以利用格式化字符串读写里面的值。 因此,它的攻击分为两步: (1)第一步,将 阅读全文
posted @ 2016-12-11 23:00 毛卫华 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 设备与模块 关于设备驱动和设备管理的四种内核成分: 设备类型:为了统一普通设备的操作所采用的分类。 模块:用于按需加载和卸载目标码的机制。 内核对象:内核数据结构中支持面向对象的简单操作,还支持维护对象之间的父子关系。 Sysfs:表示系统中设备树的一个文件系统。 Linux和Unix中设备被分为三 阅读全文
posted @ 2016-12-04 21:08 毛卫华 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 进程地址空间 1、进程地址空间由进程可寻址的虚拟内存组成。Linux系统中的所有进程之间以虚拟方式共享内存。 2、进程只能访问有效内存区域内的内存地址。 内存区域可以包含各种内存对象: (1) 代码段——可执行文件代码的内存映射。 (2) 数据段——可执行文件的已初始化全局变量的内存映射。 (3) 阅读全文
posted @ 2016-11-27 22:45 毛卫华 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 网易云课堂学习 可执行程序的装载 可执行程序的产生过程:预处理 编译 汇编 链接 以hello.c文件为例进行分析,编译步骤如下 结果如下图 编程使用exec 库函数加载一个可执行文件. 静态链接和动态链接的区别 动态库链接时,会在运行时选择需要的部分进行编译,生成的可执行文件会比较小,而且容易后续 阅读全文
posted @ 2016-11-20 22:26 毛卫华 阅读(209) 评论(2) 推荐(0) 编辑
摘要: 网易云课堂学习 task_struct数据结构 还包括进程链表list_head_tasks,进程ID,进程的父子关系,和CPU相关的进程状态。 在所有的进程中有三个比较特殊的进程start_kernel,是0号进程;kernel_init,1号进程,它是所有用户态进程的祖先;kthreadd,是2 阅读全文
posted @ 2016-11-13 22:34 毛卫华 阅读(233) 评论(0) 推荐(0) 编辑