网络安全学习日志

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量251 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yize_/article/details/127602016
版权

网络安全学习笔记1

什么是网络安全?

信息安全三要素(CIA)
	保密性(Cinfidentiality)、完整性(Integrity)、可用性(Availability)
网络空间安全管理流程
	1.确定网络信息安全管理对象
	2.评估网络信息安全管理对象的价值
	3.识别网络信息安全管理对象的威胁
	4.识别网络信息安全管理对象的脆弱性
	5.确定网络信息安全管理对象的风险等级
	6.制定网络信息安全防范体系及防范措施
	7.实施和落实网络信息安全防范措施
	8.运行/维护网络信息安全设备、配置

安全常用术语

  • 黑客(hacker):对计算机技术非常擅长,窃取数据,破坏计算机系统的人。
  • 脚本小子:刚入门安全行业,学习了一些技术,只会现成的工具或从网上复制代码
  • 白帽子:目的是发现企业的漏洞并上报给企业,帮助其解决风险问题
  • 红帽:有正义感,爱国的黑客。利用技术维护国家安全,并且对外来的攻击进行反击
  • 漏洞(vulnerability)指的是硬件、软件、协议等等存在的安全缺陷
  • POC(Proof of Concept):能证明漏洞存在的代码
  • exp:执行这一段利用代码之后,就能够达到攻击的目的
  • payload:攻击载荷(sql注入,xss,log4j)
  • 补丁:漏洞的修复程序
  • 渗透(penetration):黑客入侵了网站或者计算机系统,获取了控制计算机权限的过程
  • 木马:隐藏在计算机中的恶意程序
  • 病毒:恶意代码或者程序
  • 杀毒软件:金山、火绒、360等
  • 免杀:绕过杀毒软件
  • 肉鸡:已经被黑客获得控制权限的机器。
  • DDos:分布式拒绝服务攻击:发起大量的恶意请求,导致正常用户无法访问。
  • 蜜罐:吸引攻击者攻击的伪装系统,用来实现溯源和反制
  • 沙箱:是一种按照安全策略限制程序行为的执行环境,就算有恶意代码,也只能影响沙箱环境而不会影响到操作系统。
  • 靶场:模拟有漏洞的环境,可以是网站、容器、操作系统。类型有:1.web综合靶场:DVWA、pikachu、bwapp 2.web专用靶场:sql-labs、upload-labs、xss-labs 3.漏洞复现靶场:CVE-44228 4.操作系统靶场:vulnhub 5.CTF靶场:专门用来练习CTF题目,每个人都有一个独立的环境
  • CVE:通用漏洞披露
  • CTF:Capture The Flag 夺旗赛:起源于1996年DEFCON全球黑客大会,起源于1996年DEFCON全球黑客大会,是一种黑客技术竞赛分为解体形式和攻防形式,方向有Reverse,Pwn,Web,Crypto,Misc,Mobile
  • 应急响应:一个公司为了应对各种安全事件所做的准备和事后采取的措施
  • SRC:企业的应急响应中心
  • 逆向:Reverse 把程序还原为源代码,分析程序的运行环境
  • 等保:网络安全等级保护,要求相关行业的单位和公司的信息系统必须进行定级,然后在公安机关
    备案。然后建设整改,然后由测评机构评级,并且持续维护和监
SurPr1se1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习笔记
总结沉淀
03-05 2996
跨站脚本攻击(XSS Cross Site Script)     一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。     二、分类:     1.    反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)如:  php echo $_GET["test"];?> 用户提交:ip?
网络安全 日志数据集 总结
04-30
kdd99等的描述,国内外各大资源。
网络学习日记
weixin_33961829的博客
03-01 389
windows: 定向广播可以跨路由,有网络位,其余位为255 全部为255的广播地址不可以跨路由 IP头总共20个字节子网掩码确定了网络位和主机位 通过子网掩码与IP地址做与运算 netstat -n 查看当前连接线路及端口-b 查看当前连接线路端口和程序 msconfig 查看当前系统启动服务 wf.msc 打开防火墙配置 ipsec 本地策略配置,详细操作查看相关教程 pa...
计算机网络学习日志
qq_46222031的博客
11-22 2176
第一章-计算机网络概述 计算机网络的功能: 数据通信 资源共享 计算机网络的组成: 组成部分: 硬件 软件 协议 工作方式: 边缘部分(用户直接使用,主机,端系统) 核心部分(为边缘部分服务,路由器) 功能组成: 通信子网 资源子网 计算机网络的分类: 按交换技术分: 电路交换 报文交换 分组交换 按传输技术分: 广播式网络(..
网络基础初学
Survivors_2012的博客
10-19 166
人类不可能将所有的记忆都塞入可以长期记忆的海马体,大多数的记忆好比内存条里的数据,也许什么时候说没就没了。我想如果将每日所学记录下来,之后再再来看看,说不定能过更快的回忆起来知识。这是我的写下该博客目的。 通过这两天的学习,我了解了计算机网络基础。今天的实验是将如下的拓扑结构实现全网开可达: 【每台路由,认识所有广播域】 使用思科的Packet Tracer来模拟...
网络安全学习日志(8)word简单宏病毒的制作
qq_41819426的博客
01-17 7838
环境及使用工具 靶机:windows7 攻击机:kali 本地主机:windows10 用于word文件生成 软件:CS4.0 对于cs的搭建,我们这里不做赘述 实验步骤: 1.宏病毒的制作 1.1创建监听 首先我们打开我们的cs4.0,点击创建一个新的监听 监听地址为你的服务端地址(这里是我的kali地址) 1.2通过attack栏来得到word宏病毒的脚本 复制其内容即可 1.3创建一个word文件,并通过视图点击创建宏 注意:宏的位置选项一定要选择最后一项,即文件的本地位置 将代码复制后保
学习用机器学习解决网络安全问题的Demo
06-06
学习用机器学习解决网络安全问题的Demo 机器学习算法解决网络安全问题的一些典例 采集许许多多的数据,收集所测试网络的静态和动态信息,包括网络的拓扑信息、环境配置,和状态信息等,以及网络流量数据、各种防护...
网络安全毕业设计-日志采集分析系统
04-29
网络安全毕业设计中的日志采集分析系统是一个至关重要的实践项目,它涵盖了多个IT领域的知识点,包括但不限于网络监控、数据处理、安全分析以及编程技术。在这个项目中,学生将有机会深入理解和应用这些关键技能。 ...
2024 年成为网络安全专家的学习路线图
04-06
### 2024年成为网络安全专家的学习路线图 #### 一、理解威胁分类 - **定义**: 威胁分类是指将潜在的安全威胁按照不同的属性进行归类的方法。 - **重要性**: 通过理解不同类型的威胁(如恶意软件、钓鱼攻击等),...
基于python实现的网络安全日志采集及威胁风险分析SOC
05-22
【作品名称】:基于python实现的网络安全日志采集及威胁风险分析SOC 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:...
系统安全日志
weixin_43586667的博客
09-13 2513
系统安全日志
网络安全日志分析
QuJJan的博客
01-24 3096
安全领域,日志分析是指对系统、网络、应用程序等各种日志数据进行收集、解析和分析,以便检测和识别潜在的安全威胁或异常活动。安全设备日志分析:如防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)的日志,可以检测到潜在的攻击行为、异常流量、恶意软件传播等。:如路由器、交换机、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络设备,它们记录网络流量、连接、安全事件等相关日志。:防火墙用于监控和过滤网络流量,它们可以记录进出网络的数据包,并提供源/目标地址、端口信息、连接状态等流量相关的日志
网络安全日志监控管理
ITmoster的博客
03-14 2526
EventLog Analyzer 的SIEM功能旨在改进安全缺陷并提供有关安全策略违规和未授权访问事件的信息。SIEM是一种高级安全功能,不仅收集事件日志,还可提供有关安全事件日志的告警和报表。报表功能包括:内置报表结构、自定义报表、合规报表。
网络爬虫 学习日志(一)
behrends的博客
05-11 991
任务: 学习get与post请求,尝试使用requests或者是urllib用get方法向https://www.baidu.com/发出一个请求,并将其返回结果输出。 如果是断开了网络,再发出申请,结果又是什么。了解申请返回的状态码。 了解什么是请求头,如何添加请求头。 学习什么是正则表达式并尝试一些正则表达式并进行匹配。 然后结合requests、...
网络学习日志第一天
owl2227674653的博客
04-22 120
hcia第一天 我们如何将自己想表达的通过网络来进行传达呢?在这之前必然会经过人机的交互。此时可以将电脑内部看作是一个工厂! 应用层:负责人机交互(将人类的抽象语言转换成编码) 表示层:将编码转为二进制代码(对信息加密和压缩的功能) 介质访问控制层(可以控制cpu进行运算的功能):将二进制转为电流和信号 物理层:识别电信号 那么网络是如何将电脑由一台变为两台?(这个也称为对等网络) 传输协议:tcp/ip osi 传输介质:常见的有RJ45双绞线(屏蔽双绞线(stp)、非屏蔽双绞线(utp))
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 960
任务环境说明:服务器场景:Server1。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1637
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
IIS日志解析与计算机网络安全基础
2. 网络安全协议基础:学习OSI七层模型和TCP/IP协议族,包括IP、TCP、UDP和ICMP协议,以及常用网络服务和端口,熟悉网络命令的使用。 3. 网络安全编程基础:涵盖C和C++编程,特别是与操作系统交互的部分,如Socket...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值