信息安全学习
南海小鱼干
学如逆水行舟,不进则退!!!!
展开
-
中间人攻击(ARPspoof)
中间人攻击(ARPspoof) 1.介绍: 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 2.简介 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MI原创 2020-11-16 20:43:32 · 2281 阅读 · 0 评论 -
windows本地破解用户口令
windows本地破解用户口令 实验所属系列:操作系统安全 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 预备知识 Windows NT 系统密码存储的基本原理 SAM(Sec原创 2020-11-10 20:11:45 · 1643 阅读 · 0 评论 -
信息安全之汇编语言学习(2)。。。。
高级汇编语言程序设计高级语言特性宏结构程序设计三级目录 高级语言特性 MASM 6.0引入高级语言的程序设计特性 条件控制伪指令 .IF .ELSE .ENDIF 循环控制伪指令 .WHILE .ENDW .REPEAT .UNTIL 过程声明和过程调用伪指令 .WHILE .ENDW .REPEAT .UNTIL 类似高级语言中IF、THEN、ELSE和ENDIF的相应功能 在汇编时要展开,自动生成相应的比较和条件转移指令序列,实现程序分支 .IF 条件表达式 ;条件为真(值为原创 2020-06-07 21:16:02 · 418 阅读 · 0 评论 -
信息安全之命令执行漏洞学习
PHP命令执行 漏洞学习概念pcntl_exec()shell_exec()assert()system()exec()eval() 概念 日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能...原创 2020-04-08 09:21:14 · 350 阅读 · 0 评论