攻防基础
1 ¥ 26800.00
%好评 共5课时
网络安全
1254 ¥ 26800.00
%好评 共7课时
网络安全的基础知识如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全。——Bruce Schneier网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。网络安全在不同的环境和应用中有不同的解释:运行系统安全。包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。网络安全的基本需求:可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性。
WEB安全基础
0 ¥ 26800.00
%好评 共0课时
【复制】操作系统安全
0 ¥ 26800.00
%好评 共0课时
中间件安全
0 ¥ 26800.00
%好评 共0课时
操作系统安全
0 ¥ 26800.00
%好评 共0课时
数据库安全
0 ¥ 26800.00
%好评 共0课时
【渗透】命令注入漏洞攻击
12 免费
%好评 共1课时
命令注入攻击指攻击者通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。并且,利用这种攻击方法来非法获取数据或者网络资源。命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。
【渗透】SQL注入漏洞攻击
10 免费
%好评 共0课时
SQL Injection,即SQL注入是由于程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。
【渗透】文件包含漏洞攻击
1 免费
%好评 共0课时
文件包含漏洞看起来貌似并不严重,一旦被恶意利用则会带来很大的危害。本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。
【渗透】XML实体注入漏洞攻击
0 免费
%好评 共0课时
可扩展标记语言 (Extensible Markup Language, XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。
【渗透】文件上传利用攻击
2 免费
%好评 共0课时
文件上传攻击是指攻击者利用WEB应用对上传文件过滤不严,导致可以上传应用程序定义类型范围之外的文件到Web服务器。例如上传一个网页木马,如果存放上传文件的目录刚好有执行脚本的权限,那么攻击者就可以直接得到一个WebShell。由于服务器端没有对用户上传的文件进行正确的处理,导致攻击者可以向某个可通过 Web 访问的目录上传恶意文件,并且该文件可以被Web服务器解析执行。
【渗透】XSS跨站攻击
1 免费
%好评 共0课时
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
【渗透】Web密码破解攻击
1 免费
%好评 共0课时
字典攻击是破解密码的一种手段,在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。字典攻击与暴力破解不同,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。
【渗透】Web应用服务和框架攻击
5 免费
%好评 共0课时
Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其他区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。Web应用程序漏洞,是指由于Web站点中的编程错误引起的安全隐患,该隐患会暴露用户的详细信息、允许恶意用户执行任意的数据库查询,甚至允许通过远程命令行访问服务器,从而造成对Web应用程序的破坏或对用户隐私信息的窃取。
【渗透】Web应用组件漏洞攻击
2 免费
%好评 共0课时
WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。攻击者在进行网站入侵时,通常会将WebShell文件与Web目录下的长长网页文件放置在一起,然后通过浏览器访问WebShell文件,从而获取命令执行环境,最终达到控制网站服务器的目的。当网站服务器被控制后,就可以在其上任意查看数据库、上传下载文件以及执行任意程序命令等。WebShell与正常网页具有相同的运行环境和服务端口,它与远程主机通过80端口进行数据交换的,一次能够很容易地避开杀毒软件的检测和穿透防火墙。
手机版
微信公众号
福建经联网络技术有限公司