网络安全基础概念
exp:漏洞利用程序
程序,可以检查目标网站/软件/app
poc:漏洞验证程序
程序,可以检查目标网站/软件/app是否存在漏洞
cve:CVE漏洞编号
例如CVE-2020-10031
0day:漏洞,解决-打补丁
没有补丁程序的漏洞
补丁程序:本质上是一个程序,这个程序的作用是修改系统的漏洞
提权:从普通用户身份提升到管理员身份
后门:也是一个程序,网站的后门:webshell
通过这个程序可以实现不输入账号密码就可以登录
跳板:什么是跳板?跳板就是代理服务器-反向代理
作用是什么?隐藏我们自己的地址等信息
实现方式?买个VPN
拖库:获取完整的数据库
撞库:通过获取的另一个数据库的账号密码来登录其他的网站/系统
社工学攻击:社会工程学-骗
访问ip地址、访问时间、访问网站、页面字节
暗网无法溯源,表现为:多级跳转+互为代理 且真正的隐藏客户端
其工作原理如图
apt攻击:高级持续性威胁攻击
黑客的简介:白帽黑客——研究黑客技术,但是研究的目的不是为了攻击
灰帽黑客——无目的地攻击
黑帽黑客——真正的攻击者,而且是进行有目的地攻击
间谍软件:简单来说,间谍软件一种能够在用户不知情的情况下,在其电脑、手机上安装后门,具备收集用户信息、监听、偷拍等功能的软件。“间谍软件无处不在”,这是在计算机安全业界达成的共识。
据IDC在早前公布的数据中,的估计大学67%的电脑都带有某种形式的间谍软件,而在权威机构不久前进行的一次调查显示,在人为在自己的个人电脑很干净的人中,经检查91%的接受调查者的计算机上都被安装了间谍软件。
反间谍软件:简单来说,反间谍软件就是发现和消灭间谍病毒的软件
网络基础知识
网络连接介质:网线、光纤、同轴电缆、无线
网线
网络适配器/网卡适配置器:网卡
网线的排序:568A、568B
568B线序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
网线类别:cat5(五类线)、cat5e(超五类线)
cat6(六类线)、cat6e(超六类线)
STP(屏蔽线)、UTP(非屏蔽线)
进制转换
十进制:逢10进1
二进制:逢2进1
八进制:逢8进1
十六进制:逢16进1
二进制
八进制
进制转换问题
十进制转二进制:除2,读余数,从下往上读
二进制转十进制:用数字来作为系数,用位置作为幂指数,结果相加
b=位
B=字节(1字节=8位)1B=8b
计算机地址
在网络中唯一标识计算机的方式
逻辑地址:ip地址:例如192.168.1.100
ip地址/逻辑地址用户可以修改
物理地址:MAC地址,用户是无法修改的,而且全球第一
什么是ip:ip就是一组数字,通过这组数字,可以在网络中,唯一的标识一个计算机
ip地址的构成:点分十进制格式:x.x.x.x 每一个部分都是一个十进制的数字
每一个数字的范围:0-255(0和255不能直接使用,使用有限制)
扩展
子网掩码的作用
子网掩码:表示ip地址中,那部分是一个网络的,那部分是标识一个主机的
表示网络的部分,称之为网络位
标识主机的部分称之为主机位
子网掩码的原理
子网掩码和ip地址相同,都是由四部分构成,每一部分都是8位二进制数字
子网掩码中的1对应ip地址部分,是网络位
子网掩码中的0对应ip地址部分,是主机位
DNS服务器