网络安全零散笔记

最新推荐文章于 2024-07-25 17:13:01 发布
最新推荐文章于 2024-07-25 17:13:01 发布
阅读量274 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkaifang/article/details/82827702
版权

1、服务端Socket程序流程:

客户端Socket流程:

                                                                                 公用端口号

2、FTP暴力破解、IMAP破解、POP3破解、Telnet破解

拒绝服务攻击的技术类型:死亡之Ping(超过ICMP长度上限的包)、泪滴攻击(利用信任IP碎片中的包的标题头所包含的信息实现攻击)、UDP洪水、SYN洪水、Land攻击、Smurf攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击

拒绝服务供给的形式:DoS、DDoS(分布式)、DRDoS、CC

3、Rootkit

4、蜜罐

5、eventvwr.msc,事件查看器

6、ping -n N xxx.com          -l 指定数据包大小      -t  连续执行ping命令

netstat -s       -e         -a           -n

net localgroup             net use   net share            net start/pause/continue/stop

7、常用dos命令 

dir   /A  /S   /P /B     D:

cd   ..    \(回到根目录)   x:         

md建立文件夹,rd删除   del删除文件    copy复制文件

telnet、ftp

8、web漏洞原理与分类

SQL注入:数字型与字符型

上传漏洞

XSS跨站脚本漏洞:在网页中嵌入恶意脚本。

命令执行漏洞:攻击者可以随意执行系统命令。

文件包含漏洞:

CSRF:跨站请求伪造,建立在会话之上。

逻辑错误漏洞

9、windows注册表

 

chenkaifang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 个人笔记零散
06-26
这份"Linux个人笔记零散"的资料集可能是对Linux系统使用、管理以及命令行操作的详细记录,对于学习和理解Linux系统有极大的帮助。下面我们将深入探讨Linux的一些核心知识点。 1. **Linux基础**: Linux是一种自由...
学习网络黑客:网络黑客学习笔记网络安全学习笔记
02-05
因此,在对Web安全有了浅薄的了解之后,尝试把一些知识,想法整理记录下来,最后形成了这份笔记,希望能够为正在入门的网络安全爱好者提供一定的帮助。 在开始在前,需要明确的一个问题是,Web安全是什么。比较直白...
2024年网络安全最全网络安全入门笔记(共327页),助你步入安全门槛(1)
2401_84281588的博客
05-01 657
为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协议、漏洞攻防、内网渗透、防御技术等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
网络安全等级保护制度介绍
linyuezhouzhou的博客
05-08 3917
注:此文章仅用于交流学习目的,资料来源于凯力安全本人做的一些零散笔记,如有错误也欢迎指出。 蓝方:保护网络安全。红方:模拟恶意攻击者,发起“攻击”是为了找出问题 两方侧重点不同,但都是通过渗透测试来找出网络薄弱处 等级保护的简单介绍(最简单的:防火墙) 包含有信息系统,安全产品,安全事件。分等级来保护,监控系统网络安全 信息资产重要程度越高,保护的等级也就越高 等保发展历程(等保1.0) 1994—2003:政府环境营造 2004—2006:工作开展准备 200...
2024年最全网络安全入门笔记(共327页),助你步入安全门槛(1)
2401_84563561的博客
05-02 319
随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协议、漏洞攻防、内网渗透、防御技术等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
小迪安全学习笔记第三天
最新发布
2301_80143258的博客
07-25 90
Fiddler:是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。TCDump:是可以将网络中传送的数据包完全截获下来提供分析,他针对网络层,协议层,主机,网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。协议:有些app,小程序走的数据走向,通讯还是网站,只是把网站通过封装技术封装到了app里,通过抓包知道是走php协议,还是走web协议。
网络空间安全笔记
2302_79556885的博客
03-08 2013
汇总一下这几天的笔记
网络安全学习笔记1(虚拟机初步认识)
CopyCatpuppet的博客
08-09 306
这是最早看视频学习到的一些知识,现在靠自己的一些零散记忆写点笔记,会有一点乱,请不要介意。
网络安全理论
Abner's Technology Blog
01-23 5182
笔记修正记录】2022.1.23 如何学习安全】这种攻击是什么,形成的原因/利用了网络的什么缺陷、不足?这些攻击能实现哪些具体的攻击功能,黑客实现攻击的步骤,如何避免这种,(攻击都是基于原本协议,由于协议的不足或缺陷而设计的) 安全类,学习资源】 微信公众号——安全牛 微信公众号——数说安全 网络攻击 网络攻击分为主动攻击和被动攻击 被动攻击】攻击者只是被动地监听和分析网络上传输的信息流,从而获取信息的内容或其他特征,而不干扰信息流,不对信息进行破坏。攻击者的目标是获得线路上所传输的信息。常见的被动攻击,窃
网络安全实训Day15
Yisitelz的博客
04-26 584
第十五天笔记。渗透测试概述、流程;信息收集技术。
想学习的内容零散笔记
Android菜鸟的专栏
09-10 566
突然间发现,可以学的东西好多,自己好多东西不会,好落后了,Android已经出了好多好用又新的东西自己都没花时间去学,不是学不会,只是没去学。 谷歌还是很做实事的,Android更新非常快,包括android系统和相应的api,文档也是越来越丰富(相比早期的简单文档),可以看出谷歌是一家做实事的公司,是一家好公司,做Android,不会错的,关键看自己的学习能力了。 在这个互联网时代,手机、电脑很容易分人的心,经常不记得自己要干什么了,所以这里记录一下自己想学的东西,迷茫的时候就来翻翻这个日志,找点喜欢的东
Web安全学习笔记 2021 中文PDF最新版
04-13
希望这份笔记能够为正在入门的网络安全爱好者提供一定的帮助。 笔记内容总体分为四个部分。第一部分围绕一些基础知识和技巧进行了一定的说明,主要Web技术的发展与演化、安全领域的基本常识、计算机网络的基础知识...
mybase笔记记录工具
09-19
用户可以通过建立层级关系,将相关的笔记链接在一起,形成知识网络。 3. **搜索功能**:mybase拥有强大的全文搜索功能,支持对笔记内容、标题、标签等进行快速查找,帮助用户快速定位所需信息。 4. **导入导出**:...
net学习笔记涉及机制
05-14
.NET框架提供了一整套服务,包括类库、语言互操作性、安全性、内存管理等,以帮助开发者高效地编写代码。 【描述】:“自己在学习NET开发的一些笔记,与大家共享一下。” 这些笔记是作者在深入学习.NET开发过程中...
网络工程师(中级)知识点记录
热门推荐
chenkaifang的博客
03-03 4万+
软考中级网络工程师大纲地址:链接: https://pan.baidu.com/s/1vqKdtA9CeMxozXwLetQp8A 提取码:pbb6 内容还挺全的,可以拿来当做学习知识点用。 1、现代的计算机网络是从 1969年美国国防部的ARPAnet的实验网开始的,具有的特点:资源共享、分散控制、分组交换、采用专门的通信控制处理机、分层的网络协议。 20世纪80年代出现微型计算机,1...
UID卡_ID卡
chenkaifang的博客
10-29 1万+
ID卡的定义ID卡全称身份识别卡,是一种不可写入的感应卡,含固定的编号。频率是125KHz,属于低频。一般用于门禁。 IC卡全称集成电路卡,又称智能卡。可读写,容量大,有加密功能,数据记录安全可靠,使用更方便,属于高频,频率是135MHz,主要用于一卡通系统、消费系统等。 UID卡是一种IC卡UID卡可以修改任意扇区,作为M1复制的子卡,主要应用在IC卡复制上。该卡片完全兼容mifare 1k卡片。卡片的block0(UID所在的block)可以任意修改,重复修改。 UID卡适用于:一卡通、门禁、停车
TCP通信
chenkaifang的博客
03-10 2424
1、提供面向连接的可靠的字节流服务(一个报文发送端可以一次或多次发,接收端可以一次或多次收,不必来一个读一个);UDP是面向数据报的无连接,客户端发一个,服务端就收一个,不会合并几个UDP数据报。 2、一个TCP连接仅有两方进行通信,所以不能用于多播和广播。 全双工。 3、3次握手和4次挥手 MSS选项:最大分段大小,以字节数定义一个计算机或通信设备所能接受的分段的最大...
IPv6详解
chenkaifang的博客
09-24 2393
1、IPv4地址空间危机(40亿地址,包含不可用地址),CIDR、NAT都是缓解方法;性能危机,如MTU限制等等;安全危机; 2、任何一个专用网络均可以使用A类:10.0.0.0,16个B类地址:172.16.0.0-172.31.0.0,256个C类地址:192.168.0.0-192.168.255.0。 3、IPv6使用ICMPv6,ICMPv6包含了ICMPv4和IGMPv2功能。IP...
怎么写基于linux系统的网络安全的论文架构
03-03
要写关于Linux系统网络安全的论文,可以按照以下框架来构思: 1. 简介:介绍Linux系统的网络安全问题以及本文的研究目的和方法。 2. Linux网络安全基础知识:介绍Linux系统的网络安全基础知识,包括网络协议、TCP/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值