网络安全学习Day4

最新推荐文章于 2024-06-14 08:27:12 发布
最新推荐文章于 2024-06-14 08:27:12 发布
阅读量3.3k 收藏
点赞数 1
文章标签: web安全 安全 网络安全 安全架构 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/124110183
版权

操作系统层面:

识别操作系统常见方法      

        通过在域名路径更改大小写判断

                在windows操作系统中,我们在更改路径下的文件名的大小写之后,依然可以正常的显示网页。但是在linux操作系统中,我们在更改路径下的文件名的大小写之后,是不可以显示正常网页。

        通过TTL值来判断OS类型

                WINDOWS NT/2000   TTL:128

                WINDOWS 95/98     TTL:32

                UNIX              TTL:255

                LINUX             TTL:64

                WIN7          TTL:64

        通过namp工具来判断

                这里通过测试自己搭建的靶场来测试:

实际我虚拟机中使用的系统如下:

        两种操作系统的区别和识别意义   

                两种操作系统不管是在操作、命令、设置还是安全方面都存在着比较大的差异,最主要的区别就是网站的路径问题,在windows中分为C、D等盘,而在linux下并没有;而且在大小写的区分上面也存在着很大的差异

        操作系统层面漏洞类型对应意义

                不同的os的漏洞类型,在我们去利用这些漏洞的时候,可能需要的条件不同,甚至没有条件。

数据库层面:

        识别数据库类型常见方法

                有网站通过网站识别

Asp(access、sqlserver)、PHP(mysql)、aspx(sqlserver)、jsp(sqlserver、mysql、oracle)、python(mysql、mongodb)…

                没有网站通过NMAP识别

第三方层面:

                如何判断有哪些第三方平台或者软件

                        通过网站目录扫描,有没有对应的目录;例如Phpmyadmin

                        利用端口扫描,查看开放的端口号判定。

Y4y17
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【小迪安全学习笔记】基础入门-系统及数据库等
Akrios的博客
05-18 763
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
wps的0day漏洞复现.zip
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
(42.1)【操作系统漏洞发现专题】操作系统漏洞之简介、分类、危害、发现工具、利用
04-28 4395
【专题】操作系统漏洞发现
操作系统和数据库漏洞说明
天天学安全专属博客
10-19 271
操作系统和数据库漏洞说明
安全漏洞概念及分类
热门推荐
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1631
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
网络安全学习Day1
weixin_44770698的博客
04-06 3200
刚开始学习网安的小白,发布的这些只是每天自己学习的东西做一个总结,如果哪里不对的地方,恳请大佬们指点,非常感谢,希望能够跟着CSDN的大佬们一起进步! 本地host文件与DNS的关系: 在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,可能会出现下载速度过慢的情况,此时我们便会使用相关的加速器,...
脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
11-06
Hackclub技术趴演讲PPT,主要解密了以美国为主的网络攻击行为...通过了解学习可以更好的防范美国国家安全局NSA、越南"海莲花"、印度"蔓灵花"、南亚"摩诃草"、等APT组织的网络攻击威胁,更好地维护咱们国家的网络安全
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行...
基于机器学习web异常检测
02-25
Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易...
数字时代网络安全即服务的兴起
网络研究观
06-11 538
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 721
上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问 Kerberos系统涉及四个基本实体:1Kerberos客户机(用户用来访问服务器设备)、2AS(认证服务器,识别用户身份并提供TGS会话密钥)、3(TGS票据发放服务器、未申请服务的用户授予票据)、4(应用服务器,为用户提供服务的设备或系统) 一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体、客户端、目录服务器 身份认证网关产品的技术特点是利用数字证书、根据同
国内外网络安全现状分析
waitaikong_的博客
06-10 510
综上所述,无论是国内还是国际层面网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 498
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 730
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 798
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
web安全-前端层面
qq_40588441的博客
06-11 1422
跨站脚本攻击(Cross-Site Scripting, 简称XSS)当用户将恶意代码注入网页时,其他用户在浏览网页时就会受到影响攻击主要方向主要用于盗取cookie凭据,钓鱼攻击,流量指向等CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
yolov8学习Day1
09-12
你好!关于YOLOv8的学习,你可以从以下几个方面入手: 1. 阅读相关论文:YOLOv8是基于YOLO系列的目标检测模型,你可以阅读YOLOv3和YOLOv4的论文,了解它们的基本原理和创新点。 2. 学习深度学习基础知识:了解卷积神经网络(CNN)、感受野(receptive field)、锚框(anchor box)等概念,这些是理解YOLOv8模型的基础。 3. 掌握相关工具和库:学会使用Python和深度学习框架,如PyTorch或TensorFlow,这些工具可以帮助你实现和训练YOLOv8模型。 4. 寻找开源代码和教程:在GitHub等代码托管平台上搜索YOLOv8的实现代码,可以参考别人的实现,并结合教程进行学习和实践。 5. 数据集准备和预处理:为了训练YOLOv8模型,你需要准备合适的数据集,并对数据进行预处理,如标注边界框、调整图像大小等。 6. 模型训练和调优:使用准备好的数据集进行模型训练,并根据需要进行模型调优,如调整超参数、应用数据增强技术等。 希望以上的建议对你有所帮助!如果有任何更具体的问题,我很乐意继续帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值