教材第五章學習總結 概述：第五章主要介紹了TCP/IP網絡協議攻擊，通過分別介紹分層模型中的每一層存在的安全缺陷，引出了每一層不同的攻擊實現方法和解決對策。分別介紹了IP源地址欺騙、ARP欺騙、ICMP路由重定向、TCP RST攻擊、TCP會話劫持攻擊、TCP SYN Flood拒絕服務攻擊 ...

基於macOS的網絡攻防環境搭建 0.總體結構 本次作業屬於哪個課程 網絡攻防實踐 這個作業要求在哪里 網絡攻防環境搭建 我在這個課程的目標是 學習網絡攻防相關技術和原理 ...

20199102 2019-2020-2 《網絡攻防實踐》第二周作業 目錄 20199102 2019-2020-2 《網絡攻防實踐》第二周作業 0 總體結構 1.知識點梳理與總結 1.0 VM整體網絡架構 ...

kali視頻學習總結（6——10） 一.幾個常用的網絡掃描工具 netenum工具：一個很好用的IP段生成工具。可以用來查看有哪些主機在線（這個工具的第二個功能的查詢結果不是特別准確，所以它的主要功能還是用來生成IP列表）。使用截圖如下 fping工具：常用格式 ...

教材學習內容總結 Web應用程序安全攻防 TCP/IP網絡協議棧攻擊概述 網絡層協議攻擊 傳輸層協議攻擊 TCP/IP網絡協議棧攻擊防范 Web應用程序安全攻防 安全模型 網絡安全防范技術與系統（防火牆） 網絡檢測技術 ...

教材學習 第5章 TCP/IP網絡協議攻擊 TCP/IP網絡協議棧攻擊 網絡安全屬性與攻擊模式 網絡安全屬性（也稱為安全金三角模型，CIA）：機密性，完整性，可用性。之后后又定義了真實性和不可抵賴性。 網絡攻擊基本模式：被動攻擊：截獲，攻擊技術為嗅探與監聽；主動攻擊 ...

教材內容學習 web應用程序體系結構及其安全威脅 web應用體系結構 瀏覽器 web服務器 web應用程序 數據庫 傳輸協議http/https web應用安全威脅 針對瀏覽器和終端用戶的web瀏覽安全威脅 針對傳輸網絡的網絡協議安全威脅 系統層 ...

1、漏洞分析之數據庫評估（一） web層與數據庫連接的安全漏洞在安全測試中並不少見，kali中常用的數據庫評估軟件如下 1.1 BBQSQL BBQSQL是一種用Pyhthon寫的SQL盲注 ...