a. 对师生关系的理解
- 老师无论知识、能力,还是社会经验,都比学生丰富,因此老师有助于学生迅速掌握知识,发展能力,丰富社会经验。而这一过程,学生自身的学习也非常重要,俗话说“师傅领进门修行靠个人”。
- 老师能够按照学生知识掌握情况,进行合适的教学进度。
b. 如何提问
1.首先对于知识应有大致的认识,对于这些应有自己的见解与思考
2.对于不懂的点应该学会用合适的语言表达,让都提着可以清楚你所不明白的点
3.学会将问题细化。
测试中应积累的知识
chmod 0666 iphone6
任何用户都可以读写iPhone6文件chmod
来为文件或目录赋予权限0666
字符表示-rw-rw-rw-
所有均仅可读写
- 实验楼使用XFCE的桌面环境
echo
命令的功能是在显示器上显示一段文字,一般起到一个提示的作用
- 终端本质是对应Linux上的/dev/tty设备
如果当前进程有控制终端(Controlling Terminal)的话,那么/dev/tty就是当前进程的控制终端的设备特殊文件。可以使用命令”ps –ax”来查看进程与哪个控制终端相连。对于你登录的shell,/dev/tty就是你使用的终端,设备号是(5,0)。使用命令”tty”可以查看它具体对应哪个实际终端设备。/dev/tty有些类似于到实际所使用终端设备的一个联接。
PID一列代表了各进程的进程ID,也就是说,PID就是各进程的身份标识
终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。
STAT: 进程状态
- FHS:Filesystem Hierarchy Standard(文件系统层次化标准)的缩写。
FHS定义了两层规范:
第一层是, / 下面的各个目录应该要放什么文件数据,例如/etc应该要放置设置文件,/bin与/sbin则应该要放置可执行文件等等。因为Linux的开发人员实在太多了,如果每个人都使用自己的目录配置方法,那么将可能会带来很多管理问题;
第二层则是针对/usr及/var这两个目录的子目录来定义。例如/var/log放置系统登录文件、/usr/share放置共享数据等等。 pwd
获取当前所在路径passwd
修改用户登陆口令
课本知识
黛蛇蠕虫机制::
①:外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
②:注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
③:从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
④:在蜜罐主机上激活黛蛇蠕虫病毒
⑤:在蜜罐主机激活之后再进一步对外扫描进行传播
黛蛇蠕虫目的:
扫描并试图利用漏洞攻击目标主机,目标主机的地址是蠕虫携带的 地址列表生成的。蠕虫攻击目标主机成功后,会操纵目标主机自动连接到某控制命令服务器53端口,请求黑客指令,然后根据指令从某个FTP服务器下载并运行一个键盘记录软件和黛蛇蠕虫文件包,从而完成传染过程。
网络攻防技术框架
主要内容:系统安全攻防(核心)、网络安全攻防、物理攻击与社会工程学
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
安全漏洞怎么去扫描?“极光”事件的原理?