网络安全学习--随笔

已于 2022-02-21 06:36:36 修改
阅读量2.7k 收藏 1
点赞数
文章标签: web安全 安全
于 2022-01-19 17:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MasterLonely/article/details/122585235
版权

目录

一些网络安全事件:

数据泄露后的一些黑产:

安全信息查看网址

信息安全学习的初步目录

简单病毒模拟

木马认识

钓鱼

密码

可能有错误或理解不当的地方,随时会修改。

一些网络安全事件:

1. 京东12G数据泄露

2. 7天连锁店数据泄露

3. 国外有一个网站,收集了很多可以远程查看的摄像头。以提醒大家。

4. 墨迹天气等收集用户信息,含wifi密码等。

数据泄露后的一些黑产:

1. 使用某个网站的用户和密码,去其他网站进行碰库,取走资料

2. 通过个人详细资料进行诈骗

3. 伪基站进行诈骗

4. 收集大数据,进行信息贩卖。人肉个人信息收费

5. 商业数据分析

6. wifi探针,可以收集所有手机的MAC地址,然后通匹配IMEI转换成手机号码。有公司据称有6亿用户资料

7. 智能AI进行电话推销。

安全信息查看网址

1.国家互联网应急中心 (https://www.cert.org.cn/publish/main/index.html)

2.地图 | 卡巴斯基网络威胁实时地图(https://cybermap.kaspersky.com/cn)

信息安全学习的初步目录

简单病毒模拟

1、 使用BAT文件

2、使用VBS文件

3、网页无限弹窗

4、windows下命令:shutdown,ntsd (在win10下好像没了),assoc 修改某类扩展名打开时的应用程序

木马认识

1、木马程序一般由客户端程序和服务器程序组成。注:和我们一般的服务器说法是反的。此处被攻击被操作的电脑是服务器端。

2、木马一般分主动型木马和反弹型木马

3、windows下演示过程

3.1、ping 192.168.0.102 (ping通电脑)

3.2、net  use \\192.168.0.102\ipc$ 123 /user:administrator (建立一个连接,用户和密码需要先通过其他方法和工具得到)

3.3、copy aa.bat \\192.168.0.102\c$ (复制一个可执行程序到服务器上)

3.4、at \\192.168.0.102 8:10 c$\aa.bat (建立一个定时任务,用来自动执行aa.bat 。另,at执行的任务不能是交互式窗口显示)

4、一些工具:大白鲨远程管理软件;灰鸽子远程控制程序;NTScan工具(扫描指定端口,字典破解windows用户密码);DDOS攻击软件;115啦文件捆绑器(如把图片和exe合成一个文件)

5、中了木马的一些征兆

  计算机反应变慢;不停读写;窗口莫名关闭或打开;键盘鼠标不听使唤;网络传输灯一直在闪;系统资源占用过高;关闭某个程序时有邮件发出;运行某个程序没反应

6、木马常用自启动方式:添加到启动项;修改组策略;修改注册表;捆绑;

7、木马具有隐蔽性

钓鱼

1、DNS欺骗:通过修改DNS,让用户访问网站时,登陆的是虚假网页,收集用户密码后,再转到正常网页。

2、现在所有银行相关的网站,只要是http而不是https的都有问题。

密码

1、口令安全威胁

弱口令:使用3/4原则会好一些。(大写,小写,数字,特殊字符)使用其中3种以上。

默认口令:默认用户名,出厂密码

明文传输

2、暴力破解/字典破解

弱口令字典:

社工字典:根据社会信息生成字典,如用户名、出生年月、邮箱地址、QQ号、手机号、组织名,配偶类同信息,如亦思社会工程学字典生成器。

字符集字典:

hydra暴力破解工具

在线MD5密码查询:通过收集大量的MD5密码数据进行匹配。

3、嗅探器。

如用wireshark工具,在同一个路由器中,抓到所有网络交流数据。如果用户名和密码是明文传输,则直接获取。

4、kali虚拟机,已包含很多工具。但经常需要翻墙更新。

MasterLonely
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全笔记
没事就写点
12-28 4488
课程路径:华南理工大学公开课:网络安全 网络安全将是未来的基石,万物互联的基础保障。 第一节 现状分析 病毒,变种病毒; 漏洞攻击,技术人员的后门导致; 假网址; 中断,截获,篡改,伪造 被动攻击和主动攻击 安全服务:保密,认证,完整,不可否认 安全框架:安全攻击,安全服务,安全机制 第二节 常规加密技术 公钥密码学 加密操作类型:代换,置换,多重加密 单密钥算法和多密钥算法 对称加密:发送...
网络安全随笔(一) | SYN Flood攻击
tyltr的博客
11-06 515
SYN攻击是Dos攻击之一,注意此处的Dos 指的是Denial of Service,简写DOS。新人千万别以为是dos操作系统。下面上干货。 有关tcp的介绍,已经在 互联网协议解析(一) | TCP 与UDP  中进行了全面的介绍。如果有需要的话,还是可以看看的。我们再回顾一下 TCP的三次握手。 在建立链接前,服务器已经开启,等待来自客户端(无论浏览器还是app等,此处把用户侧都称之为...
如何学习网络安全
weixin_33806509的博客
11-18 369
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是***,也就没有***和网络安全的概念了。 很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。 另一方面,在学校接受的传统教育观念使我们习惯由老师来...
网络安全学习
Erica_12137的博客
05-20 3393
安全学习的一些基本概念
网络安全学习(十六)
m0_56413004的博客
05-28 343
安装win10 win2016 略 安装kali 选择第一个 设置账户密码 分区——一直下一步 这里选是 安装默认软件 是 源(仓库) Linux操作系统在安装软件的时候,几种安装方式,最简单的方式就是去源里面提取软件包直接进行安装 kali是基于debian 包管理dep 使用的源apt centOS 基于红帽 使用的源yum 使用root用户进去...
网络安全学习随笔-基础知识(二)
的博客
09-14 91
Windows服务器:win10、win7、win2000.......Linux服务器:Redhat、Centos。
幼儿园安全教育随笔.doc
01-16
总结起来,幼儿园安全教育是全面的、持续的,涉及到幼儿的日常活动、环境安全、应急处理和网络安全等多个方面。教师应时刻保持警惕,抓住教育时机,通过实践、演示和讲解等方式,培养幼儿的安全意识,形成自我保护的...
愚人节快乐-愚人节的快乐网络随笔.docx
05-15
### 愚人节快乐-愚人节的快乐网络随笔 #### 背景介绍 愚人节,又称万愚节,每年的4月1日这一天,人们以各种方式互相捉弄和开玩笑,通常在中午12点之前。本文通过一篇关于愚人节经历的网络随笔,展现了学生们在学校...
linux学习随笔
01-23
### Linux 学习随笔概览 #### 一、Linux 的历史与发展 - **起源与发展:** Linux 的历史可以追溯到 20 世纪 80 年代末期,由芬兰大学生 Linus Torvalds 开始开发。起初是为了创建一个类似于 Unix 的操作系统内核,...
Java完整随笔学习
10-16
"Java完整随笔学习)"可能包含了一系列关于Java编程的基础到高级概念的笔记,是学习Java的好资源。以下是一些可能涵盖的重要知识点: 1. **Java基础**:这部分可能包括了Java的基本语法,如变量、数据类型、...
Android-23-cn:自己在阅读Android SDK原始时的一些注释或随笔
03-24
通过源码,我们可以学习如何创建自定义的ContentProvider,以及如何安全地访问和修改数据。 8. **UI渲染与动画**:Android的UI系统基于View和 ViewGroup。源码分析将揭示视图绘制和动画执行的细节,这对于优化UI...
[网络安全学习篇50]:Web架构安全分析
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-25 4775
引言:我的系列博客[网络安全学习篇]上线了, Web 工作机制 网页、网站 Web容器 静态页面 中间件服务器 数据库的出现 HTTP 协议概述
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 902
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 931
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1419
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
国家网络安全战略如何保护个人信息安全
最新发布
waitaikong_的博客
08-09 263
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 301
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
设计模式随笔-锦囊妙计
06-07
好的,非常感谢您的提问。那么,您的问题是关于设计模式的,是吗? 如果是这样,那么我可以和您分享一些关于设计模式的知识和经验。设计模式是一些被广泛使用的、可复用的解决方案,它们可以帮助我们在软件开发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值