网络安全学习日记DAY1-基础知识

已于 2023-01-02 02:43:10 修改
阅读量155 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 学习 安全
于 2023-01-02 02:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45918105/article/details/128516296
版权

基础知识

01:计算机网络

传输介质

一、导向式
—双绞线(网线)
01.正双绞线:交换机/路由器使用

橙白 橙 绿白 蓝 蓝白 绿 绿白 棕

02.反双绞线:双机互连线
03.分类

六类线-百兆
七类线-千兆
八类线-万兆

—同轴电缆
—光纤
01.单模光纤
02.多模光纤
二、非导向式
蓝牙、红外、微波、量子通讯…

传输协议

目的:资源共享(软、硬件;存储)

02:计算机病毒

一个恶意程序。
具有寄生性、隐蔽性、传染性。
代码不可怕,只是实现了特殊功能。

03:木马

全称为特洛伊木马
非法收集信息或控制另一台计算机的特定程序,一般为C/S架构:上传安装一个特殊免杀程序(加入白名单;加壳)。
伪装、挂马、社会工程学(压缩文件、图片、视频、网页、邮件、即时通讯…)
诱导点击、安装、下载——造成数据被窃取、篡改。

04:入侵

对计算机网络或系统的非授权访问行为。

05:攻击

利用网络或计算机系统中存在的漏洞、安全缺陷而进行的破坏、泄露、更改或使其丧失功能的行为(拒绝服务…)。

06:漏洞-无意行为

网络、系统中的软硬件、协议的具体实现或安全策略上存在的弱点或缺陷。
可来自操作系统(Windows较多;Linux、Unix较少;Mac几乎没有)、中间件(MySQL、Spring、Tomcat、Nginx、Apache、IIS…)、代码的逻辑漏洞(代码审计的活儿)、业务漏洞。

07:后门-有意为之

能绕过安全性控制而获取对程序或系统的访问权限,一般是故意留在系统中的一种让特殊使用者控制计算机的突进。

08:防火墙

隔离内部与外部网络,保护内网受到非法用户的侵入。可以是软件,也可以是硬件。
方式:限制端口、入站规则、出站规则…

09:补丁

针对软件系统使用过程中暴露的缺陷而发布的修补程序,Windows、Linux、Mac每年都会发。

生活无聊,但技术纯粹。

存活日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习笔记(1)
qq_40316844的博客
08-23 985
最近在学习网络安全方面的知识,首先是使用Wireshark。首先是搭建虚拟机环境: 搭建虚拟机 虚拟机的搭建就不多讲了,这里的软件采用的是VMware Workstation,具体的方法请自行百度,这里推荐一下华军软件园,不仅有软件,还有安装方法和激活服务等,虚拟机的系统选择常用的Ubuntu。 在成功的安装VMware Workstation后,启动创建虚拟机,在打开虚拟机的时候出现问题:一开始...
华清远见-C基础学习-Day1-思维导图
09-22
华清远见-C基础学习-Day1-思维导图
网络与信息安全学习日记
behindthewalls的博客
12-28 718
数字签名先签名后加密还是先加密后签名
网络安全-学习笔记(一)
naxiaorongshixiatian的博客
12-10 260
关于偷数据的学习路径: 文件读取:(XXE, SSRF漏洞) 业务权限 获取业务账号
网络安全学习笔记(适合初学者)
cnds123的专栏
03-27 2278
网络安全学习笔记 一、 Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP,这样攻击者就无法查到。IP欺骗有时候也可以用来被克隆某个内部网中的信息,这样有时候就可以避免开户名和密码验证而直接登录系统。 TCP中的SYN、RST、FIN中 含义 在TCP报文的报头...
Linux和Windows学习日记8
NLP工程化
05-23 1167
1.Advanced IP Scanner 解析:Advanced IP Scanner是用于网络扫描的快速可靠的解决方案。它将能使你轻松快速地检索网络上各台计算机的全部所需资料。 2. IDA Pro,OllyDbg和WinDbg 解析: [1]静态反汇编工具: IDA Pro [2] [2]动态反汇编工具: OllyDbg [3] [3]Windows内核调试工具: Win...
2024年网安最全网络安全基础知识学习路线规划_windows内核安全编程技术实践
2401_84281703的博客
05-01 93
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。
Hadoop日记Day20---Zookeeper系列(一)
03-03
为了让各种不同的动物呆在它们应该呆的地方,而不是相互串门,或是相互厮杀,就需要动物园管理员按照动物的各种习性加以分类和管理,这样我们才能更加放心安全的观赏动物。回到企业级应用系统中,随着信息化水平的...
Hadoop日记Day20---ZooKeeper系列(三)
02-26
前面虽然配置了集群模式的Zookeeper,但是为了方面学建议在伪分布式模式的Zookeeper学习Zookeeper的shell命令。Zookeeper支持某些特定的四字命令字母与其的交互。他们大多数是查询命令,用来获取Zookeeper服务的当前...
Hadoop日记Day20---ZooKeeper系列(二)
03-03
1.单机模式:Zookeeper只运行在一台服务器上,适合测试环境;2.伪集群模式:就是在一台物理机上运行多个Zookeeper实例。3.集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”...
中职网络安全B模块Cenots6.8数据库
最新发布
网络安全技术分享
07-09 328
密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。
中职网络安全Server2216
网络安全技术分享
07-09 300
黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;黑客在服务器某处存放了多个木马程序,请你找到此木马程序并清除木马,将木马建立连接所使用的端口号作为。只显示文件头和文件尾,因为文件头记录了开始,文件尾部记录了结束的最后一次攻击,所以筛选头和尾。黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为。通过题目寻找异常脚本,脚本一般需要定时执行权限,所以进入定时任务目录查看定时任务。
网络安全的神秘世界】SQL注入(下)
weixin_54750312的博客
07-04 1491
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
中职网络安全wire0077数据包分析
网络安全技术分享
07-09 163
SMTPDESKTOP-M1JC4XX_2020_09_24_22_43_12.zipDESKTOP-M1JC4XX_2020_09_24_23_02_08.jpeg24 Sep 2020 23:02:09 +0000WorkingFoler-Shortcut
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1089
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 478
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
中职网络安全B模块渗透测试system0016
网络安全技术分享
07-09 349
我们上传的文件名为1.png保存的路径为/uploads/1.php%00 接着我哦们鼠标选中%%00右键选择Convert selection >URL>URL-docode进行解码,因为这里我们要输入不可见字符,而可见字符是不能输入的,由于不可见字符00的url编码为%00,因此我们需要%00进行一个解码,就是一个不可见字符了。我们需要查看访问过程的是web2并不是web2/idnex.html,index是加载之后的所以查看web2的访问过程发现了flag。题目的意思是网页的访问过程中有猫腻。
AI基础实战营Day1ppt
02-02
深度学习的引入,尤其是卷积神经网络(CNN)的广泛应用,极大地提升了计算机视觉系统的性能,例如AlexNet在ILSVRC比赛中的优秀表现。此后,各种改进的深度学习模型如VGG、ResNet等相继出现,不断刷新着视觉识别的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值