网络安全笔记

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 学习笔记 文章标签: web安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw_xx/article/details/126445676
版权
本文探讨了入侵过程的预攻击阶段,重点在于信息收集,包括网络信息(如域名、IP地址和网络拓扑)、系统信息(如操作系统版本和网络服务)以及用户信息。利用工具如whois、nslookup等进行交互和非交互模式的数据获取。了解这些信息对于网络安全防御至关重要。
摘要由CSDN通过智能技术生成

入侵过程

预攻击阶段

  • 信息收集
    • 网络信息 (域名、IP地址、网络拓扑)
    • 系统信息(操作系统版本号 开放的各种网络服务版本)
    • 用户信息(用户标识、组标识)
      在这里插入图片描述在这里插入图片描述
      在这里插入图片描述

在这里插入图片描述
在这里插入图片描述whois tcp 43
nslookup 交互模式 和非交互模式 TCP/IP
在这里插入图片描述在这里插入图片描述Inter Ctrol Protol

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/db97b4c136a545759f4b6dbb52d76475.png
在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述./ 当前目录
…/父目录
/ 根目录
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
TTL IPV4 8By字段

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述LDK.dll C://wins=windows/system32/

入侵过程

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述WEB 攻击
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

wlw_xx
关注
专栏目录
网络安全笔记.docx
12-18
网络安全笔记 这份笔记涵盖了网络安全的基本概念、DNS 安全、拒绝服务攻击、网络安全属性、加密体制、安全协议等方面的知识点。 1. 网络安全的概念 网络安全是指保护计算机网络中的数据、软件和硬件免受未经授权...
网络安全笔记.doc
05-09
哈工程考研笔记,专为哈工程考研复试而生,但是本人考研失利,文档用不到了,需要回本,特发此文档,各位报考哈工程的学子,可以来下载
网络安全笔记超完整,极其详细
01-09
网络安全笔记超完整,极其详细 1. 网络应用基础: TCP/IP 协议是实现互联网通信的网络协议的集合,包括 IP 地址、子网掩码、网段等概念。IP 地址是用来表示网络节点的互联网地址,分为 IPv4 和 IPv6 两种。IPv4 是 ...
网络安全笔记09-121
08-03
网络安全笔记09-121
网络安全笔记13-161
08-03
1.IPSec 隧道协议,基于 IP 通信环境下一种端到端的保证数据安全的机制 2. IPSec 包含两个安全协议和一个密钥管理协议 3. IPSec 协议以标
网络安全详解
weidl001的博客
09-21 1479
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 742
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 710
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全全方略
AI逍遥子
09-25 1284
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 661
信息安全工程师——网络安全体系建设原则与安全策略篇
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 973
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
网络安全入门
丁爸的博客
09-23 1198
网络安全是一个复杂而重要的领域,它涉及保护网络系统的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,并保障网络数据的完整性、保密性、可用性的能力。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-23 1227
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
等保测评实战:构建企业网络安全的铜墙铁壁
w13359990065的博客
09-25 624
通过深度理解等保测评要求,构建多层次防御体系,强化安全监测与响应,以及培养全员参与的安全文化,企业能够有效提升网络安全防护能力,确保业务的连续性和数据的安全。通过等保测评实战,企业不仅能够构建稳固的网络安全防线,更能在竞争中展现出强大的信息安全竞争力,为企业的长远发展提供坚实的安全保障。企业应将这一过程视为信息安全体系建设的契机,通过持续的努力和改进,构建稳固的信息安全防线,为企业的长远发展提供坚实的安全保障。:深入理解等保测评中的风险评估方法,识别企业内部与外部的安全风险,制定应对策略。
什么是网络安全自动化以及优势与挑战
网络研究观
09-24 1055
网络安全自动化是指自动预防、检测、识别和消除网络威胁的过程。我们将详细了解网络安全自动化的各种挑战和优势。
网络安全】TCP和UDP
享你所想
09-23 877
流控(3)应该算是传输可靠性(2)中的一环,流量发的快一点或者慢一点,主要目的是保证对方能够正常收到这些信息,能够正常地处理这些信息,并且保证传输效率。我们发数据的时候,这个数据包有可能很大,因为里面的数据内容有可能很多,TCP可以分段就是可以把这些很大的数据包拆分开,拆成一个一个的小段,然后再去分别发送过去,而UDP不行,多大就多大发。我们在发送数据的时候,有的时候发送的太快,有的时候发送的太慢,我们要想办法控制一下这个速度,这点TCP可以做到,而UDP做不到。(网页浏览、电子邮件传输和文件传输等)
web开发中的网络安全
架构师吕师傅
09-22 836
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
网络安全:构建数字世界的坚固防线
shiming8879的博客
09-23 1154
网络安全,简而言之,是指通过采取一系列技术和管理措施,保护网络系统中的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏,从而确保网络服务的连续性、可用性和完整性。它涵盖了物理安全、系统安全、数据安全、应用安全、管理安全等多个层面,是一个综合性的安全体系。
网络安全知识:灾难恢复计划简介
qq_51301115的博客
09-24 549
灾难恢复 (DR) 计划包括一组明确的准则和详细说明,说明如何在灾难之前、期间和之后采取行动,以尽量减少灾难对组织的负面影响,并恢复关键任务运营。一般来说,基本的灾难恢复计划应包括以下组成部分:恢复目标、事件报告、行动响应和恢复程序。请注意,每个灾难恢复计划都是独一无二的,因为它考虑了自定义业务需求、恢复目标和特定组织的系统漏洞。除了灾难恢复计划之外,还需要有灾难恢复清单。灾难恢复清单包括在造成任何严重损害之前快速恢复业务运营应采取的步骤。
千锋网络安全笔记pdf
06-26
千锋网络安全笔记是一份非常有价值的资料,其内容丰富、全面、详细。笔记共涵盖了网络安全领域的各个方面,包括网络安全基础知识、网络攻击与防御技术、安全测试工具及漏洞挖掘技术等。这些内容涵盖了安全行业的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值