攻击手段整理笔记

已于 2022-12-31 19:19:53 修改
阅读量143 收藏
点赞数 1
文章标签: 网络 安全
于 2022-12-28 19:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74747565/article/details/128472844
版权

1.MAC地址泛洪攻击:不断的填满mac地址表,使得交换机泛洪,当发送信息时发给所有接口,及达到了窃取信息的效果。

2.ARP欺骗(ARP攻击手段):伪装成目标IP,因为后面发送的信息会覆盖前IP信息所有会让源IP误认为伪装目标IP为真目标IP,截获源IP发送给目标IP的信息

3.DOS攻击(拒绝服务类攻击):不断发送无用信息,用其占满计算计算力,从而达到使计算机无法正常运行算力

4.DDOS攻击:多对一(多台计算机一起攻击一台服务器)

5.广播炸弹:一直向别的广播域发广播导致别的广播域网络压力过大从而导致网络瘫痪

木马(特殊的病毒):主要为掌握计算机的控制权

病毒:主要为破坏计算机的文件或程序

tan &
关注
网络信息安全课程笔记整理(一)
wenbuer_的博客
09-04 6万+
网络信息安全 第一章 1.1 网络安全的概念 1.2 主要的网络安全威胁 1.3 TCP/IP协议簇的安全问题 1.4 OSI安全体系结构 1.5 网络安全服务及其实现层次 1.6 TCP/IP协议簇的安全架构 1.7 PPDR安全模型 1.8 可信计算机系统评价准则TCSEC 1.9 ...
小迪安全笔记,详细版本
01-23
这些攻击手段旨在控制DNS记录、误导用户或造成服务中断。 6. **脚本语言**:Web应用程序常用的语言如PHP、JavaScript、Python等。不同脚本语言的安全性各异,严谨的语言编写出的程序漏洞较少。 7. **代码审计与...
网络安全笔记整理
2401_84302816的博客
04-27 1028
4.0day漏洞:通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞,(1day、nday:0day漏洞公开后,便称为nday漏洞)5.后门:后门是一种用于获得对程序或在线服务访问权限的秘密方式。(绕过安全控制而获取对程序或系统访问权的方法)6.WEBSHELL:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门(
计算机网络笔记整理
吃蛋挞的奉太郎的博客
05-24 8590
阅读目录1. 网络层次划分2. OSI七层网络模型3. IP地址4. 子网掩码及网络划分5. ARP/RARP协议6. 路由选择协议7. TCP/IP协议8. UDP协议 9. DNS协议10. NAT协议11. DHCP协议12. HTTP协议13. 一个举例  计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数...
计算机网络笔记
chen030209的博客
08-23 1038
计算机网络学习笔记
java笔记整理
weixin_42615335的博客
10-20 1553
目前比较流行的java技术整理
一、SQL注入攻击详细介绍笔记
Super_Zjy的博客
12-22 947
所谓sql注入,就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。具体来说,它是利用现有应用程序,将(恶意的)sql命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入(恶意)sql语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图就执行sql语句。 1、 SQL注入的原理 Sql注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句进而执行攻击者所要的操作
计算机网络学习笔记整理
slxysyka的博客
02-20 1909
计算机网络 OSI七层模型: 应用层(Application Layer):只关心业务逻辑,不关心数据的传输 比如微信,只关心谁发消息给了谁,不关心发了什么消息 表现层(Presentation Layer): 负责写上用于传输的数据格式,并转换数据格式 会话层(Session Layer):负责管理两个联网实体间的连接 传输层(Transport Layer):负责将数据从一个实体(一个服务或应用)传输到另一个实体,但不负责数据传输的方式。 功能: 数据分隔重组:将数据拆分后按顺序重组
Security+ 学习笔记48 攻击框架
tushanpeipei的博客
10-04 2208
一、MITRE ATT&CK 外部框架帮助我们更好地理解我们所面临的威胁环境。其中一个被广泛使用的框架是MITRE的ATT&CK框架。MITRE公司是一个非营利性的智囊团,在各种公共和私人伙伴关系中进行研究和开发。网络安全是他们的重点领域之一。 几十年来,MITRE在推动我们领域的技术水平方面一直发挥着作用。他们的研究工作之一是开发Adversarial Tactics, Techniques & Common Knowledge或ATT&CK框架。这个ATT&CK
计算机应用技术【笔记
weixin_42688819的博客
03-29 1260
计算应用技术基础笔记
note:日常笔记,思路整理
04-29
在信息技术领域,日常笔记和思路整理是开发者和IT专业人士提高工作效率、保持思维清晰的重要手段。这个标题暗示了这是一个关于个人知识管理和学习过程的记录,可能包含了对各种IT技术的理解、问题解决的思路以及项目...
bugku笔记刷题目的整理
04-12
首先,我们要理解网络安全的基本概念,这包括但不限于网络协议、漏洞分类、攻击手段和防御策略。网络协议如HTTP、HTTPS、FTP等,它们是互联网通信的基础,而了解这些协议的工作原理对于识别潜在的安全问题至关重要。...
dwr笔记整理(三)
03-19
《DWR笔记整理(三)——深入理解与实践》 Direct Web Remoting(DWR)是一种JavaScript库,它使得在浏览器和服务器之间进行双向通信变得简单。本篇笔记将深入探讨DWR的核心概念、功能以及如何在实际项目中应用。...
4.网络编程
weixin_45476535的博客
09-14 466
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 188
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 864
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
叫我龙翔的博客
09-14 1108
本文讲解了UDP协议下的服务端与客户端通信过程!!!
iptables实现内外网ip转换
m0_67475830的博客
09-13 482
准备三台虚拟机。
达内Java全栈技术笔记整理
"达内Java_笔记整理" 是一份针对Java开发的学习资料,源自达内的培训课程,适合初学者和进阶者。这份笔记包含了Java核心概念、数据库操作、框架应用以及服务器端技术等多个方面的内容。 笔记整理内容概述: 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值