2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 ...
分类:
其他好文 时间:
2020-04-25 20:48:43
阅读次数:
117
2018年3月,我与张老师就这么在微信上聊了起来,起初我并没有写书的打算,我们之间只是通过讨论、交流的形式聊聊关于出书的方方面面。最终,敌不过张老师超强的专业能力、细致的解说与盛情相邀,我答应张老师写一本Linux系统运维的图书并由人邮出版。由此,我踏上了漫漫2年多的写书之路。 为什么写这本书 写书 ...
分类:
其他好文 时间:
2020-04-25 01:25:22
阅读次数:
84
今天在测试系统时,突然发现在Chrome浏览器不能输入中文,设置半天输入法还是不行,在网上查找原因发现可能和Chrome版本有关系。 原因:谷歌在Chrome 63中于2017年底推出了Site Isolation,使其成为企业IT员工的一个选择,他们可以自定义防御工作,以保护工作人员免受外部网站上 ...
分类:
其他好文 时间:
2020-04-23 19:33:35
阅读次数:
1169
App 及手机测试过程中,有很多是传统测试所没有的,或者是不太重视的,如网络兼容性、SIM 卡兼容性、多部手机间的冲突测试、GPS、内置摄像头、手机丢失后的安全防御等。2.1 功能测试功能测试,通常的定义就是测试功能的可执行性和有效性。以下内容没有覆盖到功能测试的所有方面,读者都很熟悉的常规内容就不 ...
分类:
移动开发 时间:
2020-04-21 00:22:19
阅读次数:
115
题目描述 某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。某天,雷达捕捉到敌国的导弹来袭。由于该系统还在试用阶段,所以只有一套系统,因此有可能不能拦截所有的导弹。 输入导弹依次飞来的高 ...
分类:
其他好文 时间:
2020-04-20 14:04:24
阅读次数:
99
根据2019年发布的基于风险安全研究报告,数据经常会有泄露的风险,每秒有超过44条记录被盗,***最主要目标是利用企业数据库,获取其机密资产。一般来讲企业不会察觉到自己的数据库已经被破坏了几个月,一旦敏感数据泄漏,损坏将无法挽回。通过监视和分析异常活动日志,企业可以在早期阶段提高检测防御***的能力,如:尽早识别出未授权访问之类的事件,可以帮助您在数据损坏之前识别并阻止威胁。在本系列博客中关于SQLS
分类:
数据库 时间:
2020-04-13 23:03:07
阅读次数:
110
美国网络威慑与溯源反制能力建设阶段跨越2011年~2018年,在这个阶段美国的国家战略逐渐从“积极防御”转变为“攻击威慑”。在这个阶段,美国政府不但发布了多个网络威慑相关战略政策,同时也开展了一系列的相关具体行动项目。 1、网络威慑与反制相关政策 2011年7月14日美国国防部发布首份《网络空间行动 ...
分类:
其他好文 时间:
2020-04-12 22:36:36
阅读次数:
224
题目描述 某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。某天,雷达捕捉到敌国的导弹来袭。由于该系统还在试用阶段,所以只有一套系统,因此有可能不能拦截所有的导弹。 输入导弹依次飞来的高 ...
分类:
编程语言 时间:
2020-04-12 16:17:24
阅读次数:
72
中间人攻击——ARP欺骗的原理、实战及防御 0x01 网关是啥? 网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同 网络之间的连接,网关就好比一个房间通向另一个房间的一扇门。 0x02 ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在 ...
分类:
系统相关 时间:
2020-04-12 12:45:13
阅读次数:
106
本来的上传(一波白名单和重新命名) Web中间件上传或(CMS上传) 升级 ...
分类:
Web程序 时间:
2020-03-31 19:06:22
阅读次数:
72
