- 博客(131)
- 收藏
- 关注
RSS订阅原创 网络攻防技术十四:入侵检测与网络欺骗
定义:通过从计算机系统或网络的关键点收集信息并进行分析,从中发现系统或网络中是否有违反安全策略的行为和被攻击的迹象。入侵检测意义:防火墙之后的第二道安全防线,是防火墙的必要补充。数据源:应用、主机、网络。
2025-06-04 20:58:24
1197
原创 网络攻防技术十二:社会工程学
摘要: 社会工程学利用人性弱点(如好奇心、信任)进行欺骗,常见于APT攻击中。主要技术包括伪装、引诱、恐吓、说服及反向社会工程(破坏-推销-支持三步法)。社工库是存储攻击所需信息的结构化数据库。防范措施包括识别攻击、保护隐私、评估信息价值、更新软件及制定安全制度。通过技术与管理结合,可有效降低社会工程学攻击风险。(150字)
2025-06-04 15:09:14
362
原创 网络攻防技术十一:Web网站攻击技术
《Web网站攻击技术与防范措施》摘要 本文系统梳理了Web安全领域的常见攻击方式及防御策略。首先分析了Web技术体系的结构性脆弱性,涵盖客户端、服务器、应用层等多个层面的安全隐患。随后详细阐述了SQL注入、XSS跨站脚本、CSRF跨站请求伪造等主流攻击技术原理,其中SQL注入通过构造恶意SQL语句入侵数据库,XSS利用输入过滤不严执行恶意脚本,CSRF则假冒用户发起未授权请求。此外还探讨了目录遍历、OS命令注入、HTTP消息头注入等攻击手段。针对各类威胁,文章提出了对应的防御方案,包括输入过滤、参数编码、最
2025-06-04 14:49:43
995
原创 网络攻防技术十:缓冲区溢出攻击
缓冲区溢出攻击与防护 缓冲区溢出攻击是一种常见的系统漏洞,源于程序对输入数据缺乏边界检查,导致恶意代码执行。攻击可分为代码注入和参数植入两种模式,发生位置包括栈溢出、堆溢出和静态数据段溢出等类型。 防护措施分为主动式和被动式防御。主动防御包括使用安全语言、替换不安全函数和规范编程习惯;被动防御采用堆栈不可执行、StackGuard等技术。漏洞挖掘方法主要针对有源软件和二进制文件进行动静态分析。该漏洞具有普遍性和高危害性,需综合多种防护手段加以应对。
2025-06-04 12:13:32
421
原创 网络攻防技术九:网络监听技术
摘要 网络监听技术涉及流量劫持、数据采集与分析,主要分为共享式和交换式网络环境。在交换式网络中,可通过端口镜像、MAC攻击、ARP欺骗等多种手段实现监听。网卡需设置为混杂模式才能采集数据。检测监听主机可采用Ping测试、垃圾数据包、ARP请求等方法。防范措施包括网络分段(VLAN)、端口绑定、数据加密以及防范ARP欺骗等技术,以保护网络通信安全。
2025-06-03 22:50:29
360
原创 网络攻防技术八:身份认证与口令攻击
本文系统梳理了身份认证技术体系及安全防护要点。首先定义了身份认证的核心概念,指出其实质是通过验证用户提供的身份标识信息来确认身份真实性,具有防止非法入侵和保障系统可用性的双重意义。文中详细阐述了基于"所知、所有、所在、用户特征"的五大认证技术,重点分析了静态/动态口令认证机制及其面临的口令监听、重放攻击等八大安全威胁。针对操作系统层面,揭示了Windows SAM文件和Unix系统密码存储机制的安全隐患;在网络应用层面,剖析了脱库、洗库、撞库等新型攻击手段。最后提出了包含复杂度要求、长度
2025-06-03 22:05:11
415
原创 网络攻防技术六:拒绝服务攻击
拒绝服务攻击(DoS)主要通过耗尽目标系统的网络带宽或计算资源,导致服务瘫痪。主要分类包括:按目标分为结点型和网络连接型;按方式分为资源破坏型、物理破坏型和服务终止型;按机制分为剧毒包型(利用漏洞或协议缺陷)、风暴型(发送大量数据包)和重定向型。常见攻击手段有Ping of Death、Land攻击、SYN Flood等。检测技术包括分组过滤、源端控制、追溯和路由器动态检测。流量清洗系统可有效缓解DDoS攻击。由于网络资源有限,DoS攻击无法完全遏制,但可通过技术手段降低其影响。
2025-06-03 19:58:29
869
原创 网络攻防技术五:网络扫描技术
网络扫描是网络安全领域的重要技术,主要包括主机发现、端口扫描、操作系统识别和漏洞扫描四个关键环节。主机发现通过ICMP或IP异常数据包检测目标存活状态;端口扫描利用TCP/UDP协议特性判断端口开放情况,包括SYN扫描、FIN扫描等技术;操作系统识别通过旗标信息或TCP/IP协议栈差异确定系统类型;漏洞扫描则通过匹配漏洞库或模拟攻击检测潜在风险。扫描过程中需结合随机化、慢扫描等策略提高隐蔽性,为安全防护和攻击检测提供技术支持。管理员选择扫描工具需考虑漏洞库完整性、平台兼容性和性能等因素。
2025-06-02 22:38:15
918
原创 网络攻防技术二:密码学分析
密码分析方法综述 密码分析可分为传统方法和旁路分析两大类。传统方法根据信息掌握情况分为唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击,难度依次降低;按照分析途径可分为穷举攻击、统计分析法和数学分析法。旁路分析则利用密码芯片物理特性泄露的信息(如时间、功耗、电磁辐射等)与中间运算数据的相关性来破解密钥,包括计时分析、功耗分析等十余种具体方法。四种传统攻击方法中,唯密文攻击难度最大,仅掌握密文;已知明文攻击掌握部分明密文对应关系;选择明/密文攻击则能主动选择输入并获取对应输出。
2025-06-02 13:03:37
349
原创 位运算基本知识:异或,左移,右移
本文介绍了三种位运算的基本概念和性质:异或运算(^)的特性包括相同为0不同为1,以及对0、1和自身运算的特殊结果;左移(>>)和右移(<<)运算分别通过补0实现数值的倍增或倍减;与(&)、或(|)、非(~)运算分别对应按位乘法、加法和取反操作,常用于清零、置位等场景。这些位运算在计算机底层操作中具有重要作用。
2025-05-25 16:58:47
153
原创 逆向破解:x64dbg
文章主要介绍了调试工具中的CPU窗口、常用快捷键、字符串检索功能及调试功能。CPU窗口包括反汇编窗口、寄存器窗口、栈地址窗口、十六进制数据窗口和堆栈参数解析窗口,用于显示和调整CPU状态。常用快捷键分为调试控制、断点、寄存器和内存操作,如F2开始/停止调试,Ctrl+R打开/关闭寄存器窗口等。字符串检索功能允许在调试时搜索所有模块的字符串。调试功能中的“上一步”操作可以在不关闭消息盒子的情况下查看相关逻辑判断代码。这些工具和功能有助于提高调试效率。
2025-05-12 22:34:09
929
原创 Windows:Powershell的使用
PowerShell的主要底层语言使用C#,很多基本都是C#代码,需要用的时候查询即可,这里主要做一个记录,方便需要使用的可以代码复用。
2025-05-10 17:23:33
568
原创 8086汇编:寄存器
主要对8086汇编的寄存器进行整理,如通用寄存器AX、BX、CX、DX、SI、DI、SP、BP等。对于段寄存器CS:IP用于指向下一条待执行的语句,SS:SP栈指针,还要标志寄存器6个用于跳转语句的条件判断。
2025-05-06 21:59:30
937
原创 Fiddler+Yakit实现手机流量抓包和小程序抓包
无论是小程序抓包还是手机流量抓包,都要记得配置证书和代理服务器,具体的流量走向是,中间任意一节断掉都是不可行的,要成功上网,必须保证每一个部分的都配置完成。
2025-04-28 15:36:21
1270
原创 Adruino:常用通信模块及其应用(7)
nRF24L01是一款工作在2.4~2.5GHz世界通用ISM频段的单片无线收发器芯片。它能够自动应答且具有自动重发功能内置循环冗余码校验检错和点对多点的通信地址控制,采用SPI接口与主机通讯,数据速率0~8Mbps,有125 个可选工作频道,很短的频道切换时间可用于跳频。nRF24L01可以设置为以下几种主要的模式:接收模式发送模式待机模式和掉电模式。nRF24L01在接收模式下可以接收6路不同通道的数据。
2025-04-27 11:12:34
769
原创 Adruino:传感器及步进电机(6)
DHT11它采用专用的数字采集技术和温湿度传感器技术,包括一个和,并与一个高性能的8位单片机连接。DATA端采用串行接口(单线双向)与微控制器进行同步和通信。DHT11的供电电压为3~5.5V。传感器上电后,要等待1s以越过不稳定状态,在此期间无需发送任何指令。电源引脚(VDD,GND)之间可增加一个100nF的电容,用于去耦滤波。温湿度传感器模块接口:• VCC —电源引脚• GND —电源引脚• DATA —数字引脚获取返回状态码pin:与DATA端连接的引脚。
2025-04-26 23:44:55
825
原创 Adruino:人机界面及接口技术(5)
LCD液晶显示屏,它按显示技术分为4类,点阵式液晶屏(图像、字符、数字)、段码式液晶屏(字符、数字)、字符式液晶屏(字母、数字、符号)和TFT彩屏(彩色点阵图像)。这里着重介绍一下LCD1602液晶显示屏。2、LCD1602。
2025-04-26 22:33:24
950
原创 嵌入式开发:基础知识介绍(1、2、9、10)
发光二极管(LED)是半导体二极管的一种,可以把电能转化成光能,具有单向导电性。发光二极管导通电压一般在1V左右,导通电流一般为10mA。二极管一般标记为D,常用在整流、稳压、恒流、开关、发光及光电转换等电路中。
2025-04-25 21:49:51
734
原创 Windows:注册表配置应用
本篇博客记录一下,日常的系统注册表配置选项,以防再次遇到问题不知如何解决。目录1、开机启动配置2、右键文件夹空白菜单3、右键文件夹菜单4、右键发送菜单5、Win11去除快捷方式左下方小箭头6、Win11去除显示更多选项7、Win11去除默认从终端打开8、Win11去除新建BMP图像。
2025-04-23 22:13:55
920
原创 Adruino:传感器及步进电机
名称解释VCC供电引脚3~5VGND接地引脚DATA串行数据单总线对实验八的超声波传感器的使用进行记录,注意超声波传感器需要数据进行转换,其次脉冲触发引脚为高电平时,才会发送8个40KHz的声波。DH11温湿度传感器使用的库已经更新,未实验成功过,暂不做记录。
2025-04-12 21:32:18
493
原创 Oracle初识:登录方法、导入dmp文件
在导入之前,要查找dmp文件所属的表空间,如果没有,则需要先创建。搜索TABLESPACE查得表空间名称为CMOOC。数据库导入该文件有两种方法,一是通过cmd命令行的方式导入,其次是通过PLSQL可视化界面导入。SID为全局数据库名称,在安装Oracle时,自行设置得到。创建表空间datafile指定表空间文件的存储位置。创建用户,并指定默认表空间,并赋予角色权限。Oracle的登录方法有两种。打开PLSQL点击导入表。
2025-03-27 10:28:44
397
原创 Arduino:UNO板的接口和应用(4)
Arduino板基于AVR的微控制器包含EEPROM,以字节为单位进行数据读写,掉电不会丢失数据,用来记录和保存参数。
2025-03-04 00:04:45
1564
原创 操作系统:设备与I/O管理
不丢失信息的存储器称为稳定存储器它由两块失效独立的存储介质组成,对一个外存块进行更新操作,要同时写到两个存储介质上。当两个存储介质内容不同时,发生故障,故障处理操作如下:1、一个存储器的一块有错,另一个存储器的另一块备份取而代之。2、两个存储器内容不同,取第二个存储器内容取代第一块。
2025-02-28 10:04:55
455
1
原创 Windows:AList+RaiDrive挂载阿里云盘至本地磁盘
电脑存储的文件多了,出现存储空间不够用的情况。又没前买新的硬盘或者笔记本电脑没有额外的插槽提供给新的硬盘。遇到这种情况,我想到可以使用网盘,但单纯的网盘又要上传下载,极其麻烦。看到WPS云盘可以直接挂载本地,所以我思考是否可以把网盘挂载到本地省去网盘上传下载的操作,经过一番研究,发现可行,对于百度网盘和阿里云盘,因为阿里云盘下载速度比百度网盘快,所以特意选择了阿里云盘进行本次实验的挂载。
2025-02-04 17:26:31
4906
6
原创 安卓逆向一:模拟器环境搭建
面具MagicDelte德尔塔面具(原名MagiskDelta,现更名为KitsuneMask)是一款开源的第三方Magisk框架,它是在官方Magisk的基础上进行二次修改而成的。相较于官方版,德尔塔面具在功能上有了显著的增强,尤其是其屏蔽第三方软件检测ROOT的能力得到了大幅提升。这一改进使得用户在手机ROOT后,能够更好地避免某些软件或软件功能无法使用的问题。LSPosed的作用就是你可以自己开发一个安卓Hook应用,然后使用LSPosed加载它,并且指定对某个app进行hook。
2025-01-20 14:48:22
1043
原创 Linux:Samba服务的简单配置以及相关问题解决
实验:Samba服务的简单配置实验环境:Windows11、RHEL 8背景介绍:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
2024-12-07 00:40:14
2334
原创 Qt Creator代码补全,代码高亮提示,及自动补全变慢解决方案
前言:使用Creator编程的时候,发现其代码补全的功能,不像VS那样快速,要等一会,经过资料查询,提供了以下解决方案。在 帮助 -> 关于插件 ->C++ 选项卡中,取消 ClangCodeMode。解析C++文件,提供代码完成、语法高亮、诊断和重构等功能。ClangCodeModel插件作用利用。支持多种C++标准,但可能对大型项目造成速度减慢。把复选框对号去掉,重启即可。点击编辑——>点击选项。修改如下两个选项即可。
2024-12-02 19:25:40
982
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人