這一周學習了第七章的內容。
這一章主要講的是作業系統的安全。
總結本章重點內容有:
1.windows 系統架構:包括作業系統核心,以及使用者**空間。
2.作業系統核心模組包括:windows 執行體、windows 核心體、裝置驅動程式、硬體抽象層、windows 視窗與圖形介面介面核心實現**
3.使用者**模組包括:系統支援程序、環境子系統服務程序、服務程序、使用者應用軟體、核心子系統dll
4.windows 下的核心機制包括:
windows 程序和執行緒管理機制;
windows 記憶體管理機制;
windows 檔案管理機制;
windows 登錄檔管理機制;
windows 的網路機制。
5.windows 作業系統的安全架構和機制:
基於引用監控器模型來實現基本的物件安全模型。
6.windows 的安全機制包括:
windows 身份認證機制、
windows 授權與訪問控制機制、
windows 安全審計機制、
windows 安全中心、
其他安全機制。
7.windows 身份認證機制,以安全主體概念來包含所有進行系統資源訪問請求的實體物件,有使用者、使用者組和計算機三大類。
8.windows 安全攻防技術,分為遠端安全攻防技術和本地安全攻防技術。
9.windows 遠端攻擊技術分為:
遠端口令猜測與破解攻擊;
攻擊windows網路服務;
攻擊windows客戶端及使用者。
10.遠端桌面終端服務執行於tcp 3389埠。
11.windows 作業系統預設開放的135、137、138、139、445埠所提供的網路及本地服務是黑客攻擊主要目標。
12.針對windows 本地的攻擊有:
windows 本地特權提公升;
windows 敏感資訊竊取;
windows 消蹤滅跡(刪除掩蓋入侵痕跡);
windows 遠端控制與後門程式(實現對被入侵主機的持久控制)。
70%網路攻防技術與實踐 第二週學習總結
經過本週學習,大體梳理一下學到的知識。網路攻防技術與實踐 第一章和第二章,大概介紹了以下的內容。本書第一章從實際案例開始講起,為讀者介紹了dasher蠕蟲。從該蠕蟲病毒的爆發,到狩獵女神團隊對其作出應急響應,再到追蹤 定位黑客,以及清理威脅,生動形象的為讀者描述了一場精彩的網路攻防戰。也帶讀者感性的...
《網路攻防技術與實踐》第三週學習總結
這一周我主要學習了第三章的內容。書本第三章的主題是 網路資訊收集 對於乙個優秀的攻擊者而言,不存在盲目的進攻和無目的性的挑釁。在發起網路攻擊時,熟悉,了解目標的缺陷 漏洞 弱點,並圍繞這些弱點進行打擊,利用,恰恰是攻擊者的藝術所在。對於網路資訊收集的方法,本章主要分了三個方面進行詳細的介紹,這三個方...
20169220 《網路攻防實踐》 第五周學習總結
web應用體系結構 web應用安全威脅web應用的資訊收集 攻擊web伺服器軟體 攻擊web應用程式 攻擊web資料內容 web應用安全防範措施sql注入攻擊原理 sql注入攻擊步驟和過程 sql注入攻擊工具 sql注入攻擊例項 sql注入攻擊防範措施xss攻擊技術原理 xss攻擊型別 xss攻擊例...