- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络攻击与防御
信息安全三原则:
在安全漏洞生命周期中,从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的这段时间,被安全社区普遍地称为0day。
国际标准化组织ISO对信息安全定义的建议是:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机的硬件、软件和数据不因偶然的或恶意的原因而受到破坏、更改、泄漏。
APT是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
EXP(或Exploit)是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
CVE编号是业界标识该漏洞的标准索引号。
在使用Google搜索时,*符号用于模糊匹配某些内容。当利用google进行搜索想要只搜某网站的内容时,可以使用site关键字。
国家代码域名支持组织CNNSO:负责国家顶级域名分配,包括.us、.cn、.jp等。
可以使用Whois查询特定域名的详细注册信息。
网络扫描类型及目的:
TCP/IP三次握手协议过程。
TCP ACK Ping主机扫描。
DHCP协议过程分析:
No106:本机localhost(29)向DHCP server()发送了一个DHCP Release数据包,终止了ip租赁。将本机IP地址清空。
No267:本机localhost向局域网广播一个DHCP Discover包,此时本机localhost的IP地址为。广播地址为55。本地端口为68,目的端口为67。
No277:Ipv4地址为的DHCP服务器收到该包后,向本机发送一个DHCP Offer数据包。
No278:DHCP Request包由本机localhost广播,表示本机已经收到DHCP Offer包,对此事进行通告,通告的内容包括预分配给本机的IP地址,本机的MAC地址,本机的计算机名等信息。
No279:DHCP server()向本机localhost(29)发送了一个DHCP Ack数据包。确认IP地址,路由、DNS、IP租赁时间、子网掩码等信息。
Tracert命令使用IP 生存时间 (TTL)和ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
域名信息探测命令dig有交互式和非交互式两种模式。使用Dig命令查询邮件服务器时所使用的querytype选项是MX。域名信息探测命令:dig @dnsserver name querytype,其中参数querytype有A、AAAA、PTR、MX和ANY五种类型。
用户代理(User-Agent)头字段确定用户使用的Web浏览器。
端口扫描是一种用来确定目标主机TCP端口和UDP端口状态的方法。开放某个端口,意味着提供某种网络服务。
Nessus是一款综合型漏洞扫描工具。
TCP/UDP 均定义了1-65535端口范围,由ICANN负责分配。MySQL数据库默认的端口号是3306。MSSQL SERVER的默认端口号是1433。SSH的默认端口号是22。phpstudy默认的端口号为80。HTTP服务,默认的端口号为80。
Http状态码为404表明无法找到指定位置的资源。
SQL语言规定,将单引号解析成代码与数据之间的分界线。
MySQL数据库中的注释符有3种,分别是#、/**/、-- 。
floor(rand()*2)函数返回值为0或者1。
UNION 操作符的作用:UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
UNION使用要求:UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。
常用数据库带有很多默认的用户预安装内容,如SQL Server使用sa作为默认的数据库系统管理员账户。
为了安全起见,应保证程序的数据库访问在最低权限模型下运行。
SQL的时间延迟漏洞的识别。
利用时间延迟进行数据库长度的猜测:攻击者可以构造and if(length(database())=100,sleep(1),1)# 语句来猜测数据库名的长度是否为100,如果检测到服务器响应时间延迟了1秒钟,则表明猜测正确,否则修改数字4为其他数字,依次猜测。
SQL漏洞的防范:
应该使用参数化语句(也称为预处理语句,PHP中使用PDO)而非动态SQL来组装SQL查询。
使用白名单对输入内容进行验证,确保验证应用收到的所有用户控制的输入类型、大小、范围和内容。
确保对包含用户可控制输入的查询进行正确编码,以防止使用单引号或其他字符来修改查询。
XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。XSS跨站脚本攻击本身对Web服务器没有直接危害,它借助
您可能关注的文档
- 非统计学专业《统计学原理》复习要点.doc
- 网络工程-1_信息安全基础知识.ppt
- 网络工程-3_密钥管理.pptx
- 网络工程-4_数字签名与认证技术.pptx
- 网络工程-6_网络攻击与防御.ppt
- 网络工程-8_访问控制技术.ppt
- 网络空间安全导论第二章 密码学发展及其应用(综合版).pptx
- 网络工程-5_PKI技术.ppt
- 网络空间安全导论第六章 数据安全(综合版).pptx
- 网络空间安全导论第三章《网络安全与物理安全》(综合版).pptx
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT最新.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
最近下载
- NB_T 47016-2023 承压设备产品焊接试件的力学性能.pdf
- 体外膜肺氧合(ECMO)规范化管理.pdf VIP
- 2023年唐山市中医医院护士招聘考试历年高频考点试题含答案解析.docx VIP
- 2023年CSP-S组(提高组)初赛真题(文末附答案).pdf
- 人教版(2024年新教材)九年级上册化学:第二单元2.1《我们周围的空气》教案教学设计.docx
- 2024年专技公需课测试题库合并.docx VIP
- 生命教育主题ppt课件(图文).pptx
- 初步设计评审收费标准.pdf VIP
- 上海市嘉定区嘉定二中2024年物理高二第一学期期末综合测试试题含解析.doc
- 机械加工工艺编程与实施课件-任务3.2-轴承套工艺编制与实施.ppt VIP
文档评论(0)