《逆向工程核心》这本书真正开启了我开始另一半学习的信心。 这半学期一直在学习c++,然而总是没有什么进展,一则是基础薄弱,二则是动手能力差,三则总是心不静。也一直觉得c++都没学好,学什么网络安全,网络攻防啊什么都是扯得,因为没有扎实的基础,根本就无法学习什么网络安全。比如,你要了解病毒要学逆向,....
分类:
其他好文 时间:
2015-12-02 14:25:01
阅读次数:
140
学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32点进去,发现提示IP不在允许列表内,于是审查源代码,发下猫腻。可以看出代码的意思。如果IP在...
分类:
其他好文 时间:
2015-11-10 22:25:08
阅读次数:
1353
SQL注入攻击的根源是因为SQL规范的漏洞,但是,因为规范的长期存在以及使用,几乎已经不太可能去修改规范了,只能够从开发者本身去避免攻击,虽然SQL注入之前很严重,但现在相对控制的很好,这里仅仅作为一种学习的内容。
测试过程如下:
1:搭建PHP,mysql开发环境,可以详见我的另一篇博客自定义开发PHP环境
2:添加数据库,表,以及表内容。3:分别测试
万能密码,万能用户名...
分类:
数据库 时间:
2015-06-13 21:42:38
阅读次数:
207
课程需要搭建网络攻防环境,在过程中,总结问题,并进行解决,现将经验总结如下。蜜罐网关概述蜜网网关的目的是搜集安全威胁的信息,以发现新的入侵工具、测定攻击模式、研究攻击者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。它通过构造一个有..
分类:
其他好文 时间:
2015-06-13 18:46:17
阅读次数:
633
网络查看最常见的命令: ping
net
netstat
tracret
telnet
ftp
ping命令主要就是用来查看网络地址和主机信息,当然有的时候也可以作为一种攻击手段
netstat用来查看主机开启的服务以及端口号
tracret:查看访问一个web地址所经过的路由,可以用来排除故障
telnet和ftp:当然是主要用来远程操作的。
先学习一下插入用户,并升...
分类:
其他好文 时间:
2015-06-10 19:27:57
阅读次数:
129
虚拟机的出现方便了我们的研究和实验。它是与host系统相隔离的环境,我们可以在其中做毁灭性的实验,也可以用它来安装MAC系统开发iPhone程序;我们可以在其中做网络攻防的探索,也可以从零开始研究Linux kernel。07年时学习Linux就是用VMware,直到今年尝试换用virtual。折腾,就是要任性一些。半月前入手一台笔记本,配置令我很是满意,我将其称为自己的移动工作站。开箱后默认是正版...
分类:
其他好文 时间:
2015-04-02 11:41:41
阅读次数:
183
信息安全不可错过的30门实验美国雪城大学SEEDLabs实验列表SEEDLabs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理。项目组2002年由杜文亮教授创建,目前开发了30个实验,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。SEEDLabs官..
分类:
其他好文 时间:
2015-03-31 20:21:24
阅读次数:
166
现在有许多小白喜欢用工具,然后四处攻击,自以为神器在手,就可以纵横网络。本人觉得这是一种悲哀。当然,本人并不反对工具的存在,工具在网络攻防领域的作用大家都清楚,但作为一个想成为黑客的人,摆脱工具的依赖是第一步,工具只是辅助的东西,而不是主题。当工具小子真的..
分类:
其他好文 时间:
2015-02-20 00:19:31
阅读次数:
155
