- 博客(9)
- 收藏
- 关注
RSS订阅原创 实训周小结(第五天)
实训5靶站点渗透实践实训目的了解拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理。了解Web入侵的一般步骤。能进行拒绝服务攻击的流量分析。能进行Web入侵的溯源分析。实训准备及注意事项1.硬件:windows攻击机一台、windows、linux服务器各一台。2.软件:后台扫描工具、phpstudy、靶站两个。3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。实训背景知识Web渗透也称为Web应用安全渗透测试,是一种通过模拟黑客攻击来评估Web应
2024-05-09 12:16:10
890
原创 实训周小结(第四天)
实际上,如果服务器的TC P/IP栈不够强大,那么最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时,从正常客户的角度看来,服务器失去响应,这种情况就称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。2. **影响正常服务**:当服务器的资源被这些未完成的连接占满时,它将无法为正常的用户提供服务,因为所有的可用连接资源都被攻击者的半连接请求耗尽了。
2024-05-09 12:08:50
717
原创 实训周小结(第三天)
**HTTPS**:即安全超文本传输协议,它是HTTP的安全版本,通过在HTTP的基础上添加SSL/TLS协议进行加密处理,提高了数据传输的安全性。- **安全性**:SFTP使用SSH协议和端口22建立连接,提供加密和身份验证功能,而FTP使用TCP端口21和20进行通信,不提供加密传输,因此SFTP在安全性方面更优越。- **连接端口**:FTP使用21端口进行命令传输,20端口进行数据交换,而SFTP则统一使用22端口,并且由于SFTP是基于SSH的,它继承了SSH的安全特性。
2024-05-09 11:39:43
1188
原创 实训周小结(第二天)
**用户输入数据的滥用**:攻击者通过在用户输入字段中输入特定的SQL代码片段,这些代码片段会被拼接到应用程序生成的SQL语句中。- **参数化查询**:使用参数化查询是防止SQL注入的最有效方法之一,它可以确保用户输入被正确处理,不会被解释为SQL代码的一部分。- **执行非法操作**:通过SQL注入,攻击者可以查看、修改、删除数据库中的敏感信息,甚至控制整个数据库服务器。- **进一步的攻击**:控制了服务器后,攻击者可能会利用该服务器发起更多的网络攻击,如DDoS攻击、钓鱼攻击等。
2024-05-09 11:15:31
1034
2
原创 实训周小结(第一天)
配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。- **防范方法**:为了防止Webshell攻击,需要采取一系列的安全措施,包括定期更新系统和应用程序、设置复杂的文件权限、使用安全的编程模式、进行定期的安全审计和漏洞扫描等。1. **发现开放的端口**:通过端口扫描,可以识别目标计算机上哪些端口是开放的,并了解这些端口所提供的服务。
2024-05-09 10:57:24
947
原创 社会保障卡的密钥管理与安全机制研究
密钥管理应包括密钥生成、分发与更新、存储与保护等环节,安全机制应包括认证与授权、数据加密与传输、安全审计与监控等措施。只有通过合理的密钥管理和安全机制,才能确保社会保障卡的安全使用和防范潜在的安全威胁。在未来的研究和实践中,我们应不断完善和改进密钥管理与安全机制,以应对日益复杂的安全挑战。此外,应采取物理和逻辑措施,限制对密钥的访问权限,确保密钥的机密性和完整性。社会保障卡的密钥生成是保证密钥强度和随机性的关键步骤。为了确保生成的密钥具有足够的强度,应采用安全的随机数生成算法,并结合密码学原理生成密钥。
2023-06-28 16:37:31
386
1
原创 离散数学上机作业
9},A={0,1,2,3,4},B={1,3,5,7,9},C={1,4,7,8,9}此时可假设1表示元素属于该集合,0表示元素不属于该集合,此时集合A、B、C可以分别表示为:A={1,1,1,1,1,0,0,0,0,0},B={0,1,0,1,0,1,0,1,0,1},C={0,1,0,0,1,0,0,1,1,1},此时强制各集合为有序,无需进行搜索,交并差补运算均只需将集合循环一次进行逻辑判断即可。集合的运算任务1、利用搜索法进行并、交、差、补运算设U={0,1,…
2022-12-29 09:48:27
554
原创 web网页制作
生活习性页面的蓝色与土色搭配,历史文化与分布范围页面的橘黄搭配,形态特征的浅蓝白搭配,以及驯养方式,主要行为的浅蓝浅绿搭配,带给人们一种简单爽约的感觉,每个页面对狗狗的描述都有文字加图片,形态特征中加入一个轮播图的技术,最后主要行为以一个感人的音频结束,简单不单调。进入页面后,首页通过一个视频让我们对可爱的拉布拉多有一个小小的认识,然后一段文字简单介绍后,可以通过导航栏直接进入自己感兴趣的版块,如果还不太了解,也可以在“狗狗咨讯”中先了解一下,然后跳转页面充分了解。通过点击两侧的切换按钮进行照片的切换。
2022-12-29 09:36:09
1454
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人