第五章网络攻防技术笔记

最新推荐文章于 2024-05-29 16:45:00 发布
最新推荐文章于 2024-05-29 16:45:00 发布
阅读量194 收藏
点赞数
原文链接:http://www.cnblogs.com/6028dog/p/10397524.html
版权

网络信息收集技术

网络踩点

  • 对攻击目标进行分析,寻找目标可能存在的漏洞。
  • 使用google hacking
  • 防范:删除关于个人的对自己有危险的信息。
  • 使用WhoIs查询

网络扫描

  • 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。

网络查点

  • 使用通用网络服务查点
  • Windows平台网络服务查点
  • SMB会话查点
  • 应对措施:关闭不必要的网络服务等。

windows系统渗透基础

  • 控制注入攻击:劫持应用程序控制流。例如缓冲区溢出,通过数据的溢出修改合法数据。具体可分为栈溢出和堆溢出。
  • 远程渗透Windows系统的途径:认证欺骗、客户端漏洞利用等。应对措施:及时更新应用软件、禁用不必要的网络服务、使用防火墙、禁用易受攻击的网络硬件。

Internet协议安全

  • 网络安全五大属性(CIA属性):机密性,完整性,可用性、真实性,不可抵赖性。
  • 网络攻击的基本模式:截获、篡改、中断、伪造。
  • 因特网协议栈层次结构:应用层、传输层、
  • 网络层:ip源地址欺骗;传输层:TCP RST攻击;会话劫持攻击。
  • 应用层:DNS欺骗、拒绝式服务攻击。

基本Web安全

  • xss
  • 反射性xss,存储型xss,DOM型xss攻击。
  • sql注入

社会工程学攻击

  • 信息收集、心理诱导、身份伪造、施加影响。

转载于:https://www.cnblogs.com/6028dog/p/10397524.html

weixin_33975951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3031
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
网络攻防学习笔记
热门推荐
huangwwu11的专栏
11-15 1万+
1:远程攻击的几个阶段 1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析 2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大) 3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序) 2:扫描与防御技术 1) 扫描是把双刃剑 对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及时发现系统和网络中
笔记整理】网络攻防技术
ethan18的博客
12-22 4179
网络攻防技术4 漏洞的定义栈溢出的漏洞利用原理溢出漏洞利用原理溢出点定位探测法反汇编分析覆盖执行控制地址覆盖异常处理结构跳转地址的选定Shellcode的定位和跳转Shellcode相关什么是Shellcode汇编生成ShellCode的思路shellcode的正常退出null字节的问题加载DLL(Dynamic Link Library)通用的shellcode编写静态函数地址获取动态定位函数地址获取地址的方法什么是TEB使用PEB的方法引出表5 Web应用攻击XSS攻击 4 漏洞的定义 栈溢出的漏洞利用
2024年网络安全HW攻防技术总结(珍藏版)
最新发布
weixin_51725318的博客
05-29 1939
2024年网络安全HW攻防技术总结(珍藏版)
网络攻防技术与实践笔记-TCP/IP网络协议攻击
老院长的博客
08-20 2796
本文主要介绍网络协议层面的攻击技术
小迪安全笔记,详细版本
01-23
【小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
IoT-Note:物联网工程概论笔记
07-14
第五章 (基本不考) 接入技术 6lowpan 第七章 重点 第八章 数据融合 云计算 数据挖掘 第九章 安全防护 体系结构 攻防类型 第十章 (基本不考)对设计题有帮助 === 以下是刘佳亮部分 ## 知识点总结(考不考就不知道...
《菜鸟也能防黑客之非技术攻击》(Johnny Long、Scott Pinzon 著,李立新 等 译)
02-01
第5章 社会工程 引言 就这么简单? 人的本性与弱点 你好,进展如何? 受害人的思维 “社会工程永远不可能攻击我们公司!” 我从玛丽那里得到了什么呢? 最后一击 这种诡计为什么能够成功? 应对社会工程攻击 主动...
涨停密码学习笔记(注释).doc
09-29
第五章 接力双阳 后市看涨: 1. 接力双阳形态由左右对称的价柱组成,中间夹着精准线,量柱温和,左右阳柱至少一柱是阳盖阴或阳并阴。 2. 右阳柱必须是王牌柱,最好是黄金柱,形成刹车换档的迹象。 3. 确认接力双阳后...
_网络攻防技术
09-30
网络攻防技术简介,网络攻防技术简介,网络攻防技术简介网络攻防技术简介
网络安全攻防笔记
qq_42544599的博客
05-15 533
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM 指标挖掘 多IP登陆同一账号 同IP登录多个账号 检测到用户尝试输入攻击性字符串 多次输入账号密码错误(低级) 离职人员登录账号 账号异常登录(登录ip与账号责任人ip不符)(低级) 用户密码相似度达到%?
网络攻防笔记
m0_74190309的博客
05-31 394
网络技术、实施攻击、网络防御技术
web网络攻防上课笔记
ccatat的博客
01-15 686
Web应用体系结构 HTML 动态页面,需要脚本语言/交互能力控件 浏览器 IE浏览器为核心,解释脚本语言,播放flash   Web开发技术 微软 IIS/ASP/ASP.NET/ISAPI/COM/… Apache Apache/PHP/CGI/Perl/Python/…   Web面临威胁:数据容易被嗅探传输:机密窃听,中间人攻击;web服务器被渗透; 服务器: (操作)
网络攻防技术
weixin_43227642的博客
03-29 2277
网络攻防技术 什么是网络攻击? 网络攻击是指利用安全缺陷或不当配置以网络信息系统的硬件、软件或通信协议进行攻击,损害网络信息系统的完整性、可用性、机密性和抗抵赖性,导致被攻击信息系统敏感信息泄露、非授权访问、服务质量下降等后果的攻击行为。 本地攻击、主动攻击、被动攻击和中间人攻击的特点分别如何? 本地攻击指攻击者通过接触被攻击的主机而实施的攻击。 特点:本地攻击比较难以防御,加为攻击者往往是能够接...
网络攻防技术详解:从基础到实战
"网络安全攻防技术教程主要涵盖了网络入侵的基础知识和实战技巧,包括DOS命令的使用,以及黑客攻击的实战演练。教程作者为李冰川,提供了联系方式以供交流。教程旨在让学习者了解并掌握一些基本的网络安全攻防技能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值