一、概述 網絡信息安全主要研究的是TCP/IP協議簇構建的局域網和互聯網的安全問題。 網絡信息安全是廣義上的軟件安全。 信息安全之所以是一門自然科學，是因為它有完備的數學理論基礎，即密碼學（現代密碼學）。 如今的信息安全主要是保證互聯網上的信息安全。 互聯網上的通訊安全唯一 ...

0x00.前言 應鍾老師的邀請，給304實驗室的同學們做了一個關於如何學習信息安全的講座。 　　　正好總結一下關於信息安全方面的學習方法，以后也可以給學弟學妹們參考一下。 0x01.正文 　　（1）信息安全簡介： 　　　　信息安全呢，是目前一個發展勢頭正逐年呈上升趨勢的這么一個 ...

信息安全課程：復習綱要 問答題[60分]： 一、ARP協議問題。 ARP協議的作用是什么。 引入ARP緩存的功能是什么。 ARP緩存中毒的攻擊方法和效果是什么。 二、IP協議安全問題 為什么IP要進行分片 ...

使用Kali 進行ARP斷網攻擊： 1、ARP協議：　 ARP（Address Resolution Protocol，地址解析協議），位於TCP/IP協議棧中的網絡層，負責將某個IP地址轉化成對應的MAC地址。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，並接收返回消息 ...

Rootkit的作用是：隱藏信息 rootkit一般和后門backdoor配合着使用，一前一后 通常，攻擊者通過遠程攻擊獲得root訪問權限（譬如密碼猜測、破解、緩沖區溢出、0-day漏洞），然后安裝后門，便於之后回訪，安裝rootkit，隱藏蹤跡，收集信息，便於長期回訪以及獲得對其他系統 ...

ylbtech-信息安全-攻擊-XSS：XSS/CSS 攻擊 XSS攻擊通常指的是通過利用網頁開發時留下的漏洞，通過巧妙的方法注入惡意指令代碼到網頁，使用戶加載並執行攻擊者惡意制造的網頁程序。這些惡意網頁程序通常是JavaScript，但實際上也可以包括 ...

主動攻擊：對原有的數據流進行篡改或產生某些假的數據流，以達到混淆試聽的目的。 被動攻擊：收集監聽信息而無法篡改信息本來的意圖。 ...

隨着汽車互聯化和智能化，汽車不再孤立，越來越多地融入到互聯網中。在這同時，汽車也慢慢成為潛在的網絡攻擊 ...