2021-05-06

最新推荐文章于 2021-06-18 17:08:54 发布
最新推荐文章于 2021-06-18 17:08:54 发布
阅读量66 收藏
点赞数 2
分类专栏: 笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51825572/article/details/116463037
版权

2021.05 信息安全实训课课程笔记

2021.05.03
提起信息安全,我最先想到的是一个神秘的群体——Hacker。也就是常说的黑客啦!不过黑客可不能解释信息安全。
其实,信息安全防护是一个系统工程,面对复杂的网络攻击时,要求面面俱到,将多种防护手段有机结合,构成多层次的防护体系。
黑客入侵流程:

在这里插入图片描述先进行预攻击即准备阶段,然后攻击,最后收尾也就是图中的后攻击了。

前期准备
部署IIS web服务
在这里插入图片描述然后运行ASP.NET State Service
将应用程序默认池的32位应用程序改为True

网络探查与端口扫描
局域网探查工具:LanSee.exe
端口扫描工具:AdvancedPortScanner
在这里插入图片描述
在这里插入图片描述网站后台扫描工具御剑:
运行时线程选择2-4个
在这里插入图片描述

Web扫描:
网站漏洞扫描工具AWVS:
target finder扫描IP是否提供Web服务、80、433端口
web scanner扫描自己搭建的网站
site crawler爬取网站的文件和目录
在这里插入图片描述在这里插入图片描述在这里插入图片描述
漏洞利用:
网站后台绕过:构造永真的SQL语句绕过登陆界面。
篡改页面内容

上传木马:
利用工具连接一句话木马。

XQ.Qing
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查询所有Redis集群配置信息-data-2021-05-06 11_08_34.zip
05-06
查询所有Redis集群配置信息-data-2021-05-06 11_08_34.zip
2021-05-05
樊金良的博客
05-05 627
你需要努力,fighting!
2021-01-18
weixin_54641072的博客
01-18 1700
找程序猿哥哥!!!!编制App或者小程序
2021-01-04
wubaoyu123的博客
01-04 2155
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
go每日新闻(2021-05-06)——Go语言之禅
韩亚军的博客
05-07 1001
每日一谚: Go is about being a language that focuses on code being readable. go中文网每日资讯--2021-05-06 一、Go语言中文网 Go: 延长变量的生命周期 echo源码分析 二、亚军进化史 Go技术日报(2021-05-05)——如何成为一个更好的开发者 三、鸟窝 Go sync.Once的三重门 四、Go招聘 Go缓存系列之go-cache 五、多颗糖 Raft 的 Figure 8 讲了什么问题?为什么需要.
2021-06-18
darkerv的博客
06-18 7435
安装idea 无法启动 ,Failed to load JVM DLL\bin\server\jvm.dll方案一方案二解决办法 方案一 1、系统可能没有安装Microsoft Visual C++ 2010 Redistributable Package 2、jdk与idea架构不对应,例如:jdk 是 64位,idea是32位。 这是网上常见的解决办法,你们可以试试,我的情况这两种没有用 方案二 这是我自己遇到的情况,只能用管理员启动,但是用管理员启动,是破解不了idea的。 解决办法 卸载IDEA(卸
查询所有Redis集群配置信息-data-2021-05-06 09_56_40.zip
05-06
查询所有Redis集群配置信息-data-2021-05-06 09_56_40.zip
Video_2021-06-28_103102.wmv
06-28
Video_2021-06-28_103102.wmv
tampermonkey-backup-chrome-2021-11-27T01-27-17-766Z.zip
11-27
配置过的油猴插件
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
基于关键词搜索结果的微博爬虫(下载即用).zip
05-21
基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改
node-v4.4.1-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
J波模拟matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Obsidian quickadd插件
05-21
Obsidian quickadd插件
Fraunhofer Versatile Video Encoder (VVenC) v0.1
05-21
这份文件是关于Fraunhofer Versatile Video Encoder (VVenC) v0.1版本的文档,由Fraunhofer Heinrich Hertz Institute (HHI)的视频编码与分析部门的Jens Brandenburg, Adam Wieckowski, Tobias Hinz, Benjamin Bross撰写
node-v8.0.0-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Windows系统nodejs安装及环境配置
05-21
附件是windows系统nodejs安装及环境配置教程,文件格式是markdown,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
JAVA基于J2ME的手机游戏开发(lw+源代码).zip
05-21
随着通信技术的发展和手机的普及,手机游戏的开发技术越来越为人们所关注。以J2ME为开发平台,利用Java提供强大工具,不但可以在手机上实现静态HTML技术所无法实现的计算处理、数据存储、与服务器的通信等功能,而且能够开发各种手机游戏。本文在介绍J2ME及其体系结构的基础上,以贪吃蛇游戏为实例,描述了借助J2ME的MIDlet类库开发手机游戏的过程。
5.21前端基础(1)
05-21
html基础
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-062021-01,2021-02,2021-03,2021-04,2021-05,2021-06 这样的数据变成 2023-01,2022-01,2021-01,2023-02,2022-02,2021-02
06-09
dates.add("2021-05"); dates.add("2021-06"); // 对日期进行排序 Collections.sort(dates); // 遍历并提取年份和月份,组合成新的日期字符串 List<String> newDates = new ArrayList(); String prevMonth ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值