网络安全
雨山林稀
这个作者很懒,什么都没留下…
展开
-
【网安入门】学习笔记(七)
信息收集钟馗之眼https://www.zoomeye.org/是一款针对网络空间的的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件信息。设备服务器–》交换机–》路由器–》防火墙–》堡垒机\IPS\IDS–》行为管理器\网络安全狗–》互联网只要是互联网中的设备有IP地址,就可以搜索的到。【去IOE】 它是阿里巴巴造出的概念。其本意是,在阿里巴巴的IT架构中,去掉I...原创 2019-07-29 00:47:46 · 678 阅读 · 0 评论 -
【网安入门】学习笔记(六)
抓包原创 2019-07-27 23:12:40 · 157 阅读 · 0 评论 -
【网安入门】学习笔记(十一)
客户端脚本安全——浏览器安全:1. 同源策略2. 浏览器沙箱3. 恶意网址拦截4. 高速发展的浏览器安全原创 2019-08-05 00:57:52 · 288 阅读 · 0 评论 -
【网安入门】学习笔记(五)
密码口令安全威胁(1)弱口令:弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。(2)默认口令(3)明文传输破解方式(1)暴力破解:遍历可能字符(2)字典破解 弱口令字典 社会工程学字典 字符集字典(3)windows口令破解——远程爆破【详细使用见笔记(...原创 2019-07-26 22:41:05 · 1806 阅读 · 0 评论 -
【网安入门】学习笔记(十)
题外话 至此,我发现我学习看的视频还是有一些基础知识上面的疏漏,所以要先看一下理论知识,再继续学习。那么就从之前看了一点的,并且也被称为网安入门书的《白帽子讲WEB安全》开始看好了。黑客1 浅谈黑客 黑客一词最早仅是hacker一词的音译,表示研究并深入理解计算机系统和网络的人,但是伴随着黑客群体的良莠不齐,开始出现了以营利为目的的攻击行为,黑色产业链形成,原来黑客精神所代表的的Op...原创 2019-08-04 01:02:02 · 685 阅读 · 0 评论 -
【网安入门】学习笔记(四)
DNS欺骗上一节通过ARP毒化截取了目标靶机的图片信息,这一节尝试通过DNS欺骗来实现冒充服务器对比(1)ARP毒化:针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网中的目标靶机的网关MAC地址,使靶机以为修改过的MAC地址就是网关的MAC地址,来达到获取数据包甚至篡改数据包的目的。ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让...原创 2019-07-26 00:47:46 · 171 阅读 · 0 评论 -
【网安入门】学习笔记(八)
扫描WhatwebWhatweb 是一个开源的网站指纹识别软件,它能识别的指纹包括 cms 类型、博客平台、网站流量分析软件、javascript 库、网站服务器,还可以识别版本号、邮箱地址、账户 id、web 框架模块等。简单探测testfire.net是IBM建立的供攻击的靶场网站(1)http://testfire.net:是访问的网址(2)200: 是状态码...原创 2019-07-30 23:21:47 · 323 阅读 · 0 评论 -
【网安入门】学习笔记(二)
木马典型的基于远程控制的黑客工具特性:(1)隐蔽性(2)潜伏性(3)再生性组成:(C/S)客户端程序C:安装在攻击者方,用于远程遥控指挥服务器端S:即木马程序,被隐藏安装在被攻击方分类(1)主动型木马(2)反弹型木马常见木马(1)远程控制木马:冰河木马(2)键盘屏幕记录木马:QQ密码记录器(3)反弹端口型木马:广外女生、网络神偷(4)DDos攻击木马操作...原创 2019-07-20 00:12:32 · 353 阅读 · 0 评论 -
【网安入门】学习笔记(三)
钓鱼网络钓鱼:是一种网络欺诈行为,仿冒真实网站的地址及页面内容分,来骗取用户银行或信用卡账号、密码等私人资料DNS欺骗:攻击者冒充域名服务器,将查询的IP地址设为攻击者的IP地址,用户只能看到攻击者的主页,并非想访问的主页ARP欺骗:将攻击者作为被攻击者和访问网络的中介如何防治:了解DNS欺骗的工作原理操作【前两步在win server2003中进行,后面要用到win srv200...原创 2019-07-24 14:13:20 · 623 阅读 · 0 评论 -
【网安入门】学习笔记(一)
谁在泄露我们的信息查看弱点摄像头(需翻墙):insecam.orgWiFi探针盒子 当手机无线局域网处于打开状态时,会向周围发出无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,而MAC地址可以转换成IMEI号,再装换成手机号码。 盒子一般放置在商场、超市、写字楼等人群聚集的地点,在不知情的情况下获取我们的个人信息。 为了确认我们的个人信息,会...原创 2019-07-16 13:03:23 · 1583 阅读 · 0 评论 -
【网安入门】学习笔记(九)
扫描1 AWVS1.1 潜在的密码威胁在日常生活中使用网站,我们常常在登录的时候为了方便选择,自动登录和记住密码的这样的选项,却不知道这样的行为已经把自己的密码信息置于暴露的危险境地。随便访问一个购物网站当我们选择登录的时候,那么浏览器一般会弹出一个窗口询问是否记住账号密码,当选择是后,那么账号和密码就被保存到了浏览器的前台,那么如果你的电脑被入侵,此时黑客查看你的记录便可...原创 2019-08-01 18:34:27 · 130 阅读 · 0 评论