• 2017-2018-2 《网络攻防》第五周作业


    一Kali视频学习#

    1.bbqsql##

    2.HexorBase##

    3.Jsql##

    4.Oscanner##

    5.SIDGusser##

    6.Sqlsus##

    7.burpsuits##

    8.owasp zap##

    9.webscarab##

    10.fuzzing工具集##

    二《网络攻防》学习总结#

    Web安全攻防技术与实现##

    web应用程序体系结构及其安全威胁###

    web应用体系结构####

    浏览器
    web服务器
    web应用程序
    数据库
    传输协议http/https

    web应用安全威胁####

    针对浏览器和终端用户的web浏览安全威胁
    针对传输网络的网络协议安全威胁
    系统层安全威胁
    web服务器软件安全威胁
    web应用程序安全威胁
    web数据安全威胁

    web应用安全攻防技术概述###

    web应用的信息收集####

    对目标web应用服务进行发现与剖析,标识出它的基本轮廓,具体包括服务器域名,IP地址和虚拟IP地址,web服务器端口与其他开放服务,web站点类型和版本,web应用程序类型与版本,以及web服务器和web应用程序中存在的安全漏洞信息等。

    web应用程序的探测和漏洞发现####

    手工审查web应用程序结构与源代码
    自动下载与镜像web站点页面
    使用Google Hacking审查与探测web应用程序
    web应用程序安全评估与漏洞探测

    攻击web服务器软件####

    数据驱动的远程代码执行安全漏洞
    服务器功能扩展模块漏洞
    样本文件安全漏洞
    源代码泄露
    资源解析攻击

    攻击web应用程序####

    安全敏感数据泄露
    网站篡改
    不良信息内容上传

    web应用安全防范措施####

    web站点网络传输安全设防措施

    web站点操作系统及服务安全设防措施
    web应用程序安全设防措施
    web站点数据安全设防措施

    SQL注入###

    SQL注入攻击原理####

    SQL注入攻击步骤和过程####

    SQL注入攻击工具####

    SQL注入攻击防范措施####

    使用类型安全的参数编码机制
    凡是来自外部的用户输入,必须进行完备检查
    将动态SQL语句替换为存储过程,预编译SQL或ADO命令对象
    加强SQL数据库服务器的配置与连接

    XSS跨站脚本攻击###

    xss攻击技术原理####

    xss攻击类型####

    xss攻击防范措施####

    服务器端防范措施
    输入验证
    输出净化
    消除危险的输入点
    客户端防范措施

    web浏览器的技术发展与安全威胁##

    web浏览的安全问题与威胁###

    web浏览端的渗透攻击威胁——网页木马##

    网页木马安全威胁的产生背景###

    网页木马存在的技术基础——web浏览端安全漏洞

    网页木马的机理分析###

    网页木马的定义特性
    对网页木马机理的全方位分析与理解
    网页木马的本质核心——浏览器渗透攻击
    网页挂马机制
    内嵌HTML标签
    恶意Script脚本
    内嵌对象链接
    ARP欺骗挂马
    混淆机制

    网页木马的检测与分析技术###

    基于特征码匹配的传统检测方法
    基于统计与机器学习的静态分析方法
    基于动态行为结果判定的检测分析方法
    基于模拟浏览器环境的动态分析检测方法
    网页木马检测分析技术综合对比

  • 相关阅读:
    Caffe学习系列(9):solver优化方法
    Caffe学习系列(8):solver,train_val.prototxt,deploy.prototxt及其配置
    模式识别与图像处理笔试题
    图像增强与图像复原
    hough变换检测线和圆
    C++关键字:mutable(转)
    JS 时间格式化函数
    为当前的div 动态添加一个样式
    曾经感动过我们的文字 今天是否还有印象?——v1
    关于模态框 大小的设置 最大 中等 小小
  • 原文地址:https://www.cnblogs.com/20179302yzl/p/8746278.html
Copyright © 2020-2023  润新知