原创 被豆瓣反爬蟲制裁實記錄——溫柔小薛的第一個小爬蟲

寫在前面 最近的課設是用python寫一個簡單爬蟲,然而不讓用使用起來便捷的第三方模塊和爬蟲框架,要求基於socket來寫,死磕了好幾天,結果還只能爬一丟丟啦,最後才查資料找到了問題所在,其實是遇到了簡單的蜜罐,聽了好久蜜罐,還真

原创 網絡系統集成課程設計

哈哈距離上一次更新已經20多天了 最近在忙學校的幾個課設答辯 雖然不是很難 但是還是挺耗時費力的了 還剩最後一個python網絡編程就結束啦 相對於之前幾個學期的魔鬼複習還是比較輕鬆的 這真是一晃又放暑假了 傳一個這次的課設作業吧

原创 溫柔小薛的面向監獄實錄

時間戳:2020.3.23 本人天津科技大學網絡工程大三在讀; 未來想從事網絡安全方面相關的職業; 我是剛開始學習的安全小白; 我到目前的學習知識分類總結圖,在資源中需要的小夥伴可以下載;   之後一個月一更新噢;   如果有想每天互相

原创 等保(網絡安全等級保護)2.0與定級備案之——等保介紹

等保介紹 等保發展歷程 1994 國務院147號令 第一次提出等級保護概念,要求對信息系統分等級進行保護 1999 GB17859 國家強制標準發佈,信息系統等級保護必須遵循的法規 2005 公安部四大標準 基本要求》 《定級指南

原创 等保(網絡安全等級保護)2.0與定級備案之——等保2.0與等保1.0區別解讀

等保2.0與等保1.0區別解讀 這4900+的字兒也太多了,哈哈,就先這樣吧,聽講座去了 什麼是等保? 等保,即網絡安全等級保護標準。 2007年我國信息安全等級保護制度正式實施,通過十餘年的時間的發展與實踐,成爲了我國非涉密信息

原创 DoS與DdoS攻防分析之——流量放大與sockstress攻防

流量放大與sockstress攻防 sockstress攻擊 原理簡介 2008年由 Jack C. Louis 發現,針對TCP服務的拒絕服務攻擊 消耗被攻擊目標系統資源 與攻擊目標建立大量socket鏈接 完成三次握手,最後的

原创 DoS與DdoS攻防分析——應用層DoS攻擊

應用層DoS 操作系統自身漏洞利用 緩衝區溢出漏洞 向目標函數隨機提交數據,特定情況下數據覆蓋臨近寄存器或內存 影響:遠程代碼執行、DoS 利用模糊測試方法發現緩衝區溢出漏洞 應用服務漏洞 服務代碼存在漏洞,遇異常提交數據時程序

原创 Dos與Ddos攻防分析之——DoS與DDoS原理介紹及SYN攻防

DoS與DDoS原理介紹及SYN攻防 斷更警告斷更警告斷更警告斷更警告斷更警告斷更警告斷更警告斷更警告斷更警告 到這週四考完python再繼續寫博客啦各位,老師臨時變卦,提高了很多考試比重,有點慌還得再複習複習 T0T 剩了兩節D

原创 ARP欺騙之——原理分析

今天學的知識不多,忙了一天學校的東西,做了一上午路由實驗,下午做了個社會調查報告,晚上才騰出時間學一些,然後得知明兒竟然要補五一的課,然而我週二是剛好沒課的哈哈,下了兩天雨在家裏出不去,憋壞了,明兒去跑跑步吧 ARP攻擊之原理分

原创 DoS與DdoS攻防分析——其他拒絕服務攻擊攻防總結

其他拒絕服務攻擊攻防總結 哈哈哈雖然明兒考試但是!!!一天我不寫博客真滴睡不香! 而且DoS留下一個小尾巴心裏不舒服,今兒感覺複習差不多,就抽點時間把這個課聽完了,這裏的代碼很多錯,沒有改完,之後做實驗再回來改,留個小坑 Kali

原创 DoS與DdoS攻防分析——DDoS安全防範

DDoS安全防範 主要就是利用waf防護牆的防DoS功能 白名單端口過濾 這個是力度比較大的,白名單萬歲! 連接限制 設置防護基本信息 需要防護的IP地址 需要防護的端口 空連接閾值 例如設定爲30S,也就是說你連入我的服務器30

原创 ARP欺騙之——多種攻擊實戰測試

ARP多種攻擊實戰測試 實驗準備 實驗準備兩臺主機 首先了解兩條cmd指令 arp-d 刪除arp緩存表信息 arp-a 展示arp緩存表信息 刪除後展示就爲網關地址(路由器地址) mac地址 查看並記錄兩臺主

原创 ARP欺騙之——ARP攻擊防範

攻擊防範 1、不要隨意登錄免費的WIFI 2:使用ARP綁定, 避免被ARP欺騙; 3:開啓電腦管家或者360安全衛士的ARP防火牆或金山貝殼或彩影ARP防火牆; 4:使用https協議或者其他有保密協議的連接訪問外網。 這幾個方

原创 內網滲透之——淺析內網滲透

淺析內網滲透 關於內網滲透其實方法和思路以及要注意的點內容非常多,又是一個大坑,我就暫且先從三個情況下分別整理一種方法,大概瞭解一下,先挖個坑哈,手裏還有資料但太亂了,之後我再整理吧(真的很多,不是我偷懶,看的眼都暈了,感覺就是一

原创 權限提升之——數據庫提權

數據庫權限提升 這是這兩天學習的哈,一篇篇發太麻煩了,就整理在一篇文章裏了,整體感覺基本都是靠工具,不靠工具的還是都比較有難度的,五一假期過去了也該繼續回到緊張的學習中了,衝鴨! 在家沒衣服穿太可憐了,想回學校取衣服T_T 如何