网络安全日志

网络安全基础概念

exp：漏洞利用程序

          程序，可以检查目标网站/软件/app

poc：漏洞验证程序

          程序，可以检查目标网站/软件/app是否存在漏洞

cve：CVE漏洞编号

          例如CVE-2020-10031

0day：漏洞，解决-打补丁

           没有补丁程序的漏洞

补丁程序：本质上是一个程序，这个程序的作用是修改系统的漏洞

提权：从普通用户身份提升到管理员身份

后门：也是一个程序，网站的后门：webshell   

           通过这个程序可以实现不输入账号密码就可以登录

跳板：什么是跳板？跳板就是代理服务器-反向代理

           作用是什么？隐藏我们自己的地址等信息

           实现方式？买个VPN

拖库：获取完整的数据库

撞库：通过获取的另一个数据库的账号密码来登录其他的网站/系统

社工学攻击：社会工程学-骗

访问ip地址、访问时间、访问网站、页面字节

暗网无法溯源，表现为：多级跳转+互为代理 且真正的隐藏客户端

其工作原理如图

apt攻击：高级持续性威胁攻击

黑客的简介：白帽黑客——研究黑客技术，但是研究的目的不是为了攻击

                    灰帽黑客——无目的地攻击

                    黑帽黑客——真正的攻击者，而且是进行有目的地攻击

间谍软件：简单来说，间谍软件一种能够在用户不知情的情况下，在其电脑、手机上安装后门，具备收集用户信息、监听、偷拍等功能的软件。“间谍软件无处不在”，这是在计算机安全业界达成的共识。

据IDC在早前公布的数据中，的估计大学67%的电脑都带有某种形式的间谍软件，而在权威机构不久前进行的一次调查显示，在人为在自己的个人电脑很干净的人中，经检查91%的接受调查者的计算机上都被安装了间谍软件。

反间谍软件：简单来说，反间谍软件就是发现和消灭间谍病毒的软件

网络基础知识

         网络连接介质：网线、光纤、同轴电缆、无线   

      网线

          网络适配器/网卡适配置器：网卡

    网线的排序：568A、568B

568B线序：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

    网线类别：cat5（五类线）、cat5e（超五类线）

                      cat6（六类线）、cat6e（超六类线）

                       STP（屏蔽线）、UTP（非屏蔽线）

进制转换

     十进制：逢10进1

     二进制：逢2进1

     八进制：逢8进1

     十六进制：逢16进1

   二进制   

    八进制

进制转换问题

   十进制转二进制：除2，读余数，从下往上读

   二进制转十进制：用数字来作为系数，用位置作为幂指数，结果相加

  b=位

  B=字节（1字节=8位）1B=8b

计算机地址

    在网络中唯一标识计算机的方式

        逻辑地址：ip地址：例如192.168.1.100

                       ip地址/逻辑地址用户可以修改

        物理地址：MAC地址，用户是无法修改的，而且全球第一

     什么是ip：ip就是一组数字，通过这组数字，可以在网络中，唯一的标识一个计算机

      ip地址的构成：点分十进制格式：x.x.x.x   每一个部分都是一个十进制的数字

     每一个数字的范围：0-255（0和255不能直接使用，使用有限制）  

扩展

子网掩码的作用

       子网掩码：表示ip地址中，那部分是一个网络的，那部分是标识一个主机的

        表示网络的部分，称之为网络位

         标识主机的部分称之为主机位

子网掩码的原理

         子网掩码和ip地址相同，都是由四部分构成，每一部分都是8位二进制数字

          子网掩码中的1对应ip地址部分，是网络位

          子网掩码中的0对应ip地址部分，是主机位

DNS服务器