- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 恶意软件与反病毒技术
恶意软件是任何软件故意设计造成损害到计算机、服务器、客户端或计算机网络(相比之下,软件导致无意的伤害由于一些缺陷通常被描述为一个软件错误)。各种各样的类型的恶意软件存在的,包括计算机病毒、蠕虫、特洛伊木马、勒索、间谍软件、广告软件、流氓软件和恐吓软件。
2023-04-21 10:17:05
111
原创 第二次作业总结
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。入侵检测主要面对的三类用户:合法用户伪装用户秘密用户。
2023-04-20 10:53:51
78
原创 防火墙定义与工作原理
防火墙是一种隔离非授权用户并且过滤对网络有害的流量或者流量包的设备。防御对象主要有两种,授权用户和非授权用户。我们想要的是让授权用户自由进出,并且阻拦非授权用户。但是如果授权用户携带有害的流量或者数据包,也会将其阻拦。防火墙其本身具有路由功能。防火墙既可以做路由器,也可以做交换机,也就是说,防火墙也具有路由交换功能。防火墙必须挂在边界上,可以对外来数据进行过滤。
2023-04-20 10:44:02
522
原创 Windows协议
NTLM协议是windows上一种基于challenge/response(质询/响应)的验证机制,他主要有三种类型消息组成:为type1协商(negotiate),type2质询(challenge),type3认证(authentication)。目前使用最多的是ntlm2协议,他和ntlm1协议区别最大的就是challenge值和加密算法不同。
2023-03-31 22:03:55
386
原创 sql注入
字符:一般是采用单引号,如果参数是字符的话那肯定是有单引号的,即使有注入也会带入单引号里,产生不了任何作用,所以我们要做的前提是先要把它的符号闭合掉,也有可能有括号,注入的时候需要进行尝试。第二步:引用恶意数据,在将数据存入了数据库之后,开发者由于疏忽,认为数据是可信的,在下一次需要查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的监测与处理,这就造成了sql的二次注入。访问这串url其实也就是给了变量id=1的机会,过程中涉及到参数的传递,数据的接收,数据的交互,数据库的执行。
2023-03-09 13:18:57
137
原创 多表查询mysql
创建student和score表创建score表。SQL代码如下:为student表和score表增加记录向student表插入记录的INSERT语句如下:INSERT INTO student VALUES( 901,‘张老大’, ‘男’,1985,‘计算机系’, ‘北京市海淀区’);INSERT INTO student VALUES( 902,‘张老二’, ‘男’,1986,‘中文系’, ‘北京市昌平区’);
2023-02-23 13:23:31
102
原创 mysql第三次
INSERT INTO worker (部门号, 职工号, 工作时间, 工资, 政治面貌, 姓名, 出生日期) VALUES (101, 1002, ‘2017-2-6’, 3200.00, ‘团员’, ‘李四’, ‘1997-2-8’);INSERT INTO worker (部门号, 职工号, 工作时间, 工资, 政治面貌, 姓名, 出生日期) VALUES (102, 1006, ‘2017-5-5’, 4500.00, ‘党员’, ‘孙八’, ‘1996-9-2’);
2023-02-23 13:17:51
37
原创 Mysql第四次
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系Sno为主键。学号,课程号,成绩Sno,Cno为主键。课程号,课程名Cno为主键。
2023-02-23 13:09:03
226
原创 Url简介
URL 是“统一资源定位符”的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是一个典型的 URL。所谓资源,可以简单理解成各种可以通过互联网访问的文件,比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的 URL,才能在互联网上获取它们。只要资源可以通过互联网访问,它就必然有对应的 URL。一个 URL 对应一个资源,但是同一个资源可能对应多个 URL。URL 是互联网的基础。互联网之所以“互联”,就是因为网页可以通过“链接”(link),包含其他 URL。
2022-08-25 16:24:11
1464
1
原创 Html基础
HTML(超文本标记语言)是网页使用的语言,定义了网页的结构和内容。浏览器访问网站,其实就是从服务器下载 HTML 代码,然后渲染出网页。
2022-08-25 16:16:28
543
原创 信息安全大纲
1.基础模块(html/js/php/java/mysql/redis/linux相关/shell/iptables/awk)3.内网渗透(黄金白银票据/NTML RELAY/在域下委派攻击非委派/横向渗透/代理/)2.web漏洞模块(xss/sql inject/include/CSRF/WAF绕过)5.高级知识点(python编写一些简单安全工具/java/php反序列化,木马免杀)6.中间件漏洞(apache/nginx/tomcat/docker/k8s)
2022-08-24 18:20:27
1429
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人