- 博客(11)
- 收藏
- 关注
RSS订阅原创 OSPF && BGP
3、2-way:双向连接,收到了邻居发来的hello报文(其中携带一些信息说明本设备为邻居的route id等),在这个状态里完成DR和BDR的选举。成功也会进入opensent。5、exchange:双方交换携带了LSA摘要DD报文,用于同步LSDB(可以说双方各自存储着自己的LSA报文数据库即LSDB)。(此过程拓扑链路发生变化会发送HELLO、DD报文、LSR、LSU、LSAck报文,以进行动态刷新LSDB)2、init:发送了第一个hello报文后,等待收到对方发来hello报文的状态。
2023-11-06 22:18:14
196
原创 常见web安全面试题
xss跨站脚本攻击是对HTML代码的注入,是通过对网页注入浏览器可执行的代码而实现的攻击手段。csrf是跨站请求伪造,就是挟持了当前已经登陆的用户程序去做用户非本意的操作,比如说在用户已经登入淘宝的情况下,用户去点开了另一个恶意链接,然后恶意链接就是请求修改用户淘宝密码的,这种情况就是跨站请求伪造。SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
2023-07-13 16:14:57
243
1
原创 利用sqlmap进行post注入(实操)
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
2022-12-23 20:30:31
4132
原创 DDos攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。
2022-12-07 00:47:01
179
原创 CSRF——跨站请求伪造攻击
一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。
2022-12-04 22:10:46
1269
原创 Nmap常用命令教程
Nmap是一个免费和开源的用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。
2022-12-03 15:48:28
398
原创 Linux常用命令之su 、sudo
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限:在 /etc/sudoers 中有出现的使用者。
2022-12-02 16:47:02
1424
原创 Linux学习笔记———VIM文本编辑器
什么是vi/vim?vi/vim是visual interface的简称,是Linux中最经典的文本编辑器vim是vi的加强版本,兼容vi的所有命令,不仅能编辑文本,还具有shell程序编辑的功能,能以不同颜色的字体来辨别语法的正确性,方便程序的设计和编辑性。
2022-12-02 15:04:43
589
奇安信天眼告警分析课件(B站配套教学视频)
2023-07-02
信息管理系统课设(基于wamp)
2023-02-10
天津理工操作系统实验报告
2022-12-03
天津理工大学信息安全网络攻击预防与技术实验4
2022-11-28
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
2022-11-28
天津理工大学信息安全专业网络攻防实验2
2022-11-28
天津理工大学网络攻击与防御技术实验1
2022-11-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人