攻防基础
1 ¥ 26800
共5课时
网络安全
1254 ¥ 26800
共7课时
网络安全的基础知识如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全。——Bruce Schneier网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。网络安全在不同的环境和应用中有不同的解释:运行系统安全。包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。网络安全的基本需求:可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性。
WEB安全基础
0 ¥ 26800
共0课时
操作系统安全
0 ¥ 26800
共0课时
中间件安全
0 ¥ 26800
共0课时
数据库安全
0 ¥ 26800
共0课时
【渗透】Linux基础
7 免费
共0课时
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
【渗透】协议分析
1 免费
共0课时
依靠TCP/IP参考模型,在数据包封装相关技术研究基础上,采取端口检测以及特征值深度包检测等协议识别技术,探究网络协议分析的基本内容。根据协议标识字段依次识别网络协议类型,采用树形结构进行构建协议分析的基本模式。另外,按照TCP/IP协议格式逐层显示所采集到的网络数据包的各层协议网络字段信息。
【渗透】网站渗透测评评估
4 免费
共0课时
Web渗透测试人员通过站在入侵者的立场,通过相应的技术攻击手段对目标应用安全性进行渗透,发现渗透目标系统的最脆弱环节,并通过识别安全问题来帮助用户单位理解当前的安全状况,以及让其采取必要的防护措施来减少攻击威胁或误用带来的影响。
【渗透】KALI应用课程
3 免费
共0课时
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一
【渗透】逆向工程
1 免费
共0课时
软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件逆向工程技术。
【渗透】二进制课程
3 免费
共0课时
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能,二进制漏洞早期主要以栈溢出为主。栈溢出指的是局部变量在使用过程中,由于代码编写考虑不当,造成了其大小超出了其本身的空间,覆盖掉了前栈帧EBP和返回地址等。由于返回地址不对,函数调用结束后跳转到了不可预期的地址,造成了程序崩溃。早期的栈溢出漏洞利用就是将函数的返回地址覆盖成一个可预期的地址,从而控制程序执行流程触发shellcode。漏洞发生时,能控制的数据(包含shellcode)在局部变量中,局部变量又存在于
【渗透】代码审计
4 免费
共0课时
代码审计(Code audit)是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
【渗透】Web应用组件漏洞攻击
2 免费
共0课时
WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。攻击者在进行网站入侵时,通常会将WebShell文件与Web目录下的长长网页文件放置在一起,然后通过浏览器访问WebShell文件,从而获取命令执行环境,最终达到控制网站服务器的目的。当网站服务器被控制后,就可以在其上任意查看数据库、上传下载文件以及执行任意程序命令等。WebShell与正常网页具有相同的运行环境和服务端口,它与远程主机通过80端口进行数据交换的,一次能够很容易地避开杀毒软件的检测和穿透防火墙。
【渗透】Web应用服务和框架攻击
5 免费
共0课时
Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其他区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。Web应用程序漏洞,是指由于Web站点中的编程错误引起的安全隐患,该隐患会暴露用户的详细信息、允许恶意用户执行任意的数据库查询,甚至允许通过远程命令行访问服务器,从而造成对Web应用程序的破坏或对用户隐私信息的窃取。
【渗透】Web密码破解攻击
1 免费
共0课时
字典攻击是破解密码的一种手段,在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。字典攻击与暴力破解不同,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。
手机版
微信公众号
福建经联网络技术有限公司