- 博客(8)
- 收藏
- 关注
RSS订阅原创 漏洞复现-虚拟靶机找不到IP的原因及措施
3.把ro修改为:rw signie init=/bin/bash // rw读写 signie单用户 命令权限/bin/bash。然后按下 Enter 键即可打开文件进行编辑。保存文件时按下 Ctrl + X,再按下 Y 和 Enter 即可保存文件并退出。按esc 输入":wq" //(输入引号里的东西)保存退出。命令:/etc/init.d/networking restart。5.修改网卡文件,都改为跟上面一样的网卡。原因一:没有开启nat模式。原因一:没有开启nat模式。
2024-01-05 19:23:10
481
1
原创 七、信息安全之信息搜集(由浅入深的笔记整理)
本篇文章主要讲解的是信息搜集信息收集(网络踩点(footprinting),指攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标的网络环境和信息安全状况的过程)目标网络:域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构目标个人:身份信息、联系方式、职业或其它隐私信息踩点方法①注册机构Whois查询②DNS和IP信息收集③WEB信息搜索与挖掘④网络拓扑侦察⑤网络监听Whois查询:查询某个IP或域名是否已注册,以及注册时的详细信息。DNS Whois查询注册商:域名可以通过一批相
2022-06-15 09:27:14
1103
1
原创 五、信息安全之密码技术应用(由浅入深的笔记整理)
本篇文章讲解信息安全的密码技术应用密码技术应用(网络安全的核心建立在密码学理论和技术基础之上)密码技术有密码算法设计、密码分析、安全协议、身份认证、数字签名和密钥管理 密码技术的作用是实现机密性、完整性、可用性、可控性目标 应用重点①密码学在保密性方面的应用 ②对称密码体制和公钥密码体制 ③认证技术和公钥基础设施密码学与密码体制密码编码:研究如何构造一个符合安全要求的密码系统。密码分析:试图破译加密算法和密钥。发展阶段 古典密码学:~1949,数据安.
2022-05-31 18:34:03
2166
原创 四、信息安全之网络防御技术(由浅入深的笔记整理)
本篇文章讲解网络防御技术网络防御技术由被动防御向主动防御发展包含:信息加密、访问控制、防火墙、入侵防御、恶意代码防范和安全审计。综合运用这些技术才能有效形成网络安全防御的解决方案。信息加密网络安全的核心技术和传输安全的基础是数据加密、消息摘要、数字签名和密钥交换。访问控制:基于身份认证,规定了用户和进程对系统和资源访问的限制身份认证:用户要向系统证明他就是他所声称的用户①身份识别:明确访问者的身份,如身份证的信息②身份验证:对其身份进行确认,如验证身份证信息的.
2022-05-31 17:44:36
2888
原创 三、信息安全之网络攻击流程(由浅入深的笔记整理)
本篇文章讲解网络攻击技术网络攻击技术网络攻击的定义是对网络安全的目标产生危害的行为,信息泄露、完整性破坏、拒绝服务和非法访问。基本特征是使用一定的攻击工具对目标网络系统进行攻击访问,呈现出一定的攻击效果,实现了攻击者的攻击意图攻击方式①读取攻击:用于侦察和扫描,识别目标主机运行的网络服务以及可能的漏洞②操作攻击:以篡改数据为手段,攻击并取得程序的控制权如缓冲区溢出攻击③欺骗攻击将自身伪装成其他用户实施攻击行为,如网络钓鱼④泛洪攻击让远程主机无法承受巨大的流量而瘫痪,如TCP S..
2022-05-31 17:10:48
5754
1
原创 二、信息安全之网络安全体系(由浅入深的笔记整理)
信息安全之网络安全体系网络安全体系任何一种单一技术都无法有效解决网络安全问题,必须在网络的每一层增加相应的安全功能,各层的安全功能必须相互协调,相互作用,构成有机整体且无法构建一个适用于所有网络应用环境的网络安全体系。研究网络安全体系,必须与具体的应用环境相结合物理层安全:物理环境的安全性,包括通信线路的安全、物理设备的安全和机房安全在物理层安全方面具体有防盗、防火、防静电、防雷击、防电磁泄漏等。系统层安全:操作系统的安全性是整个网络与计算机系统
2022-05-31 13:41:06
1680
原创 一、信息安全概述及安全的威胁(由浅入深的笔记整理)
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。网络安全的目标:①保密性 机密性:隐私或机密的信息不会被泄露给未经授权的个体 隐私性:个人仅可以控制和影响与之相关的信息 ②完整性 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入 ③不可抵赖性 通信的所有参与者都不能否认曾经完成的操作 ④可用性 信息被授权实体访问并按需使用 ⑤可控性 仅允许实体以明确定义的方式对访问权限内的资源
2022-05-30 18:11:08
1283
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人