freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全攻防實踐-全文預(yù)覽

2025-09-05 22:16 上一頁面

下一頁面
  

【正文】 8 緩沖區(qū)溢出與網(wǎng)頁腳本安全 69 ?知識子域:緩沖區(qū)溢出原理與實例 ? 理解緩沖區(qū)溢出的原理和危害 ? 了解防范緩沖區(qū)溢出的基本方法 ?知識子域:網(wǎng)頁腳本原理與實例 ? 理解 SQL注入攻擊的原理和危害 ? 了解防范 SQL注入攻擊的基本方法 ? 理解跨站腳本攻擊的原理和危害 ? 了解防范跨站腳本攻擊的 基本方法 緩沖區(qū)溢出 ?緩沖區(qū)溢出原理 ?緩沖區(qū)溢出簡單示例 ?緩沖區(qū)溢出防御 70 緩沖區(qū)溢出 71 ? 原理 緩沖區(qū)溢出攻擊利用編寫不夠嚴謹?shù)某绦?,通過向程序的緩存區(qū)寫入超過預(yù)定長度的數(shù)據(jù),造成緩存的溢出,從而破壞程序的堆棧,導(dǎo)致程序執(zhí)行流程的改變。只要這個漏洞被發(fā)現(xiàn),系統(tǒng)就有可能成為網(wǎng)絡(luò)攻擊的犧牲品。 A B 1. SYN 2. SYN + ACK 3. ACK 三次握手 使用 Nmap 做 TCP SYN Scan 端口掃描 UDP掃描 28 ?掃描 的方法 ─ UDP Port Scan ? 由 掃描主機發(fā) 出 UDP 數(shù)據(jù) 包 給目標主機 的 UDP Port ,並等待目 標 主 機 Port 送回 ICMP Unreachable信息 。 s23 通過端口掃描確定 主機開放的端口, 不同的端口對應(yīng) 運行著的不同的網(wǎng)絡(luò)服務(wù) 端口測試數(shù)據(jù)包 測試響應(yīng)數(shù)據(jù)包 信息收集技術(shù) 端口掃描 我知道主機上開放的端口了 24 端口掃描類型 ?常規(guī)掃描 (tcp connect scan) ?半打開掃描( tcp syn scan) ?隱秘掃描( Stealth Scan) ? SYN/ACK scan:發(fā)送一個 SYN/ACK分組, 測知防火墻的規(guī)則設(shè)計。安全攻防實踐 穆顯亮 課程內(nèi)容 2 安全攻防 知識體 知識域 安全攻防基礎(chǔ) 網(wǎng)絡(luò)攻擊基本概念術(shù)語 安全漏洞基礎(chǔ) 安全攻防實踐 緩沖區(qū)溢出原理與實例 攻擊目標信息收集 密碼破解原理與實例 拒絕服務(wù)攻擊原理與實例 網(wǎng)頁腳本攻擊原理與實例 欺騙攻擊原理與實例 安全漏洞檢測 滲透測試基本流程 知識子域 信息安全漏洞 知識域:安全攻防基礎(chǔ) ?知識子域:網(wǎng)絡(luò)攻擊基本概念術(shù)語 ? 了解網(wǎng)絡(luò)攻擊的基本常識 ? 了解 黑客攻擊的常用術(shù)語 ?知識子域:網(wǎng)絡(luò)攻擊基本流程 ? 了解網(wǎng)絡(luò)攻擊的基本步驟 ? 了解 網(wǎng)絡(luò)攻擊 各個階段常用的攻擊手段和工具 3 網(wǎng)絡(luò)攻擊基本概念及術(shù)語 ?網(wǎng)絡(luò)攻擊的方式 ? 主動攻擊:掃描、滲透、拒絕服務(wù) …… ? 被動攻擊:嗅探、釣魚 …… ?一些術(shù)語 ? 后門、 RootKit ? 0day ? 提權(quán) ? 社會工程學(xué) ? BotNet(僵尸網(wǎng)絡(luò)) ? B/S( Browser/Server) ? …… 4 攻擊的過程 5 踩點 定位 入侵 留后門 抹去痕跡 ?信息收集 ?分析目標 ?實施攻擊 ?方便再次進入 ?清 理入侵記錄 踩點 信息收集 6 具體見后面介紹 ?為什么要收集信息 ? 獲取攻擊目標大概信息 ? 網(wǎng)絡(luò)信息 ? 主機信息 ? 應(yīng)用部署信息 ? …… ? 指導(dǎo)下一步攻擊行為 ?信息收集的方式 ? 社會工程學(xué) ? 媒體(如搜索引擎、廣告介紹等) ? 網(wǎng)絡(luò)工具的探測 定位 分析目標 ?為什么需要分析目標 ? 確定收集信息的準確性 ? 更準確的判斷(例如 : java開發(fā),開發(fā)人員修改了腳本后綴以迷惑攻擊者) ? 攻擊方式及工具路徑的選擇 ?分析目標的方法 ? 掃描 ? 漏洞庫 ? 論壇等交互應(yīng)用 7 入侵 多種多樣的入侵方式 ?針對配置錯誤的攻擊- IPC$的攻擊 ?針對應(yīng)用漏洞的攻擊- unicode ?緩沖區(qū)溢出攻擊- idq緩沖區(qū)溢出 ?電子欺騙攻擊- ARP欺騙 ?拒絕服務(wù)攻擊- syn flood ?針對弱口令的攻擊-口令破解 ?利用服務(wù)的漏洞 本地輸入法漏洞 ?利用應(yīng)用腳本開發(fā)的漏洞 SQL注入 ?利用人的心理 社會工程學(xué)攻擊 ?…… 8 ?后門可以作什么 ? 方便下次直接進入 ? 監(jiān)視用戶所有行為、隱私 ? 完全控制用戶主機 ?后門放置方式 ? 如果已經(jīng)入侵 ? 簡單! ? 如果尚未入侵 ? 手動放置 ? 利用系統(tǒng)漏洞,遠程植入 ? 利用系統(tǒng)漏洞,誘騙執(zhí)行 后門 方便下次進入 9 ?特洛伊木馬 ? 隨系統(tǒng)自啟動 ? 修改注冊表 ? 服務(wù) ? Ini文件 ?RootKit ? 設(shè)備驅(qū)動 ?腳本后門 ? 難以查找 ?隱藏賬號 ? 考驗管理人員耐心與細心 后門 方式 10 ?改寫訪問日志 ? 例如: IIS訪問日志位置 %WinDir%\System32\LogFiles\W3SVC1\og ? 改寫日志的技巧 ? 修改系統(tǒng)日期 ?刪除中間文件 ?刪除創(chuàng)建的用戶 抹去痕跡 11 信息收集與密碼破解 ?知識子域:攻擊目標信息收集 ? 了解目標系統(tǒng)網(wǎng)絡(luò)地址、軟件版本等信息獲取方式 ? 了解網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用軟件掃描攻擊的常用工具 ?知識子域:密碼破解原理與實例 ? 了解密碼破解技術(shù)原理和口令安全基本知識 ? 了解密碼破解常用工具及密碼字典概念 12 信息收集技術(shù) ?公開信息的合理利用及分析 ?IP及域名信息收集 ?主機及系統(tǒng)信息收集 ?系統(tǒng)服務(wù)信息的收集 ?系統(tǒng)、服務(wù)及應(yīng)用漏洞信息收集 13 信息收集技術(shù) 公開信息的分析 ?公開信息的合理利用和分析 信息后面能反饋出什么? 從著名的 ? 照片泄密 ? 案件到?如何用 google入侵網(wǎng)站? 1964年 《 中國畫報 》 封面 衣著判斷:北緯 46度至 48度的區(qū)域 齊齊哈爾與哈爾濱之間 所握手柄的架式 油井的直徑 鉆井與背后油田間的距離和井架密度 儲量和 產(chǎn)量 因此設(shè)計出適合中國大慶的設(shè)備,一舉中標 14 信息 收集技術(shù) 搜索引擎 ?網(wǎng)站信息 ? 舉例:某網(wǎng)絡(luò)提供商在其網(wǎng)站上宣傳 ?特惠服務(wù)器租用: RedHat Linux 支持 MY SQL/PHP 采用性能優(yōu)異的 Apache Web服務(wù)器? ?搜索引擎 ? Google搜索 例:某 Web服務(wù)器存在致命錯誤腳本? ? 攻擊者可通過搜索引擎
點擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1