安全攻防實踐課程(PPT 96頁)
- 所屬分類:
- 安全生產
- 文件大小:
- 1460 KB
- 下載地址:
- 相關資料:
- 安全生產
安全攻防實踐課程(PPT 96頁)內容簡介
安全攻防實踐
課程內容
知識域:安全攻防基礎
網絡攻擊基本概念及術語
攻擊的過程
踩點-信息收集
定位-分析目標
入侵-多種多樣的入侵方式
後門-方便下次進入
後門-方式
抹去痕跡
信息收集與密碼破解
信息收集技術
信息收集技術-公開信息的分析
信息收集技術-搜索引擎
信息收集技術-域名與IP查詢
信息收集技術-係統鑒別
係統鑒別-DNS的hinfo記錄
係統鑒別-服務旗標檢測
係統鑒別-二進製文件分析法
係統鑒別-TCP/IP協議棧檢測法
係統鑒別-ICMP堆棧指紋技術
信息收集技術-端口掃描
端口掃描類型
端口掃描- 常規掃描
端口掃描-半打開掃描
端口掃描-UDP掃描
端口掃描策略
信息收集技術-漏洞掃描
工具介紹-端口掃描
工具介紹-漏洞掃描
工具介紹-web安全掃描
Acunetix Web Vulnerability Scanner
密碼破解-利用人性懶惰
密碼破解-密碼窮舉
密碼破解-口令暴力猜解
破解工具
字典企業管理
密碼破解安全防禦
欺騙攻擊與拒絕服務攻擊
欺騙攻擊定義
欺騙攻擊的主要方式
IP欺騙實現步驟
IP欺騙實例講解
防止IP欺騙
ARP欺騙基礎-Arp協議工作過程
ARP欺騙實現
ARP欺騙防禦
DNS欺騙基礎-DNS協議工作過程
DNS欺騙實現
DNS欺騙防禦
其他欺騙攻擊-路由欺騙
拒絕服務攻擊定義
典型的拒絕服務攻擊方式
SYN Flood
UDP FLOOD
LAND攻擊
Smurf攻擊
拒絕服務攻擊的危害
DDoS攻擊原理
工具介紹
拒絕服務攻擊防禦
緩衝區溢出與網頁腳本安全
緩衝區溢出
緩衝區溢出基礎-堆棧及指針
簡單示例
緩衝區溢出防禦
網頁腳本安全
概念
腳本分類
SQL 注入
SQL注入基礎知識
SQL注入簡單示例
SQL注入範例-收集信息
SQL注入範例-操作數據庫
SQL注入範例-執行係統命令
跨站腳本
跨站腳本危害
跨站腳本範例-執行Javascript
跨站腳本危害範例-Cookies竊取
跨站腳本危害-竊取Cookies
小結
..............................
課程內容
知識域:安全攻防基礎
網絡攻擊基本概念及術語
攻擊的過程
踩點-信息收集
定位-分析目標
入侵-多種多樣的入侵方式
後門-方便下次進入
後門-方式
抹去痕跡
信息收集與密碼破解
信息收集技術
信息收集技術-公開信息的分析
信息收集技術-搜索引擎
信息收集技術-域名與IP查詢
信息收集技術-係統鑒別
係統鑒別-DNS的hinfo記錄
係統鑒別-服務旗標檢測
係統鑒別-二進製文件分析法
係統鑒別-TCP/IP協議棧檢測法
係統鑒別-ICMP堆棧指紋技術
信息收集技術-端口掃描
端口掃描類型
端口掃描- 常規掃描
端口掃描-半打開掃描
端口掃描-UDP掃描
端口掃描策略
信息收集技術-漏洞掃描
工具介紹-端口掃描
工具介紹-漏洞掃描
工具介紹-web安全掃描
Acunetix Web Vulnerability Scanner
密碼破解-利用人性懶惰
密碼破解-密碼窮舉
密碼破解-口令暴力猜解
破解工具
字典企業管理
密碼破解安全防禦
欺騙攻擊與拒絕服務攻擊
欺騙攻擊定義
欺騙攻擊的主要方式
IP欺騙實現步驟
IP欺騙實例講解
防止IP欺騙
ARP欺騙基礎-Arp協議工作過程
ARP欺騙實現
ARP欺騙防禦
DNS欺騙基礎-DNS協議工作過程
DNS欺騙實現
DNS欺騙防禦
其他欺騙攻擊-路由欺騙
拒絕服務攻擊定義
典型的拒絕服務攻擊方式
SYN Flood
UDP FLOOD
LAND攻擊
Smurf攻擊
拒絕服務攻擊的危害
DDoS攻擊原理
工具介紹
拒絕服務攻擊防禦
緩衝區溢出與網頁腳本安全
緩衝區溢出
緩衝區溢出基礎-堆棧及指針
簡單示例
緩衝區溢出防禦
網頁腳本安全
概念
腳本分類
SQL 注入
SQL注入基礎知識
SQL注入簡單示例
SQL注入範例-收集信息
SQL注入範例-操作數據庫
SQL注入範例-執行係統命令
跨站腳本
跨站腳本危害
跨站腳本範例-執行Javascript
跨站腳本危害範例-Cookies竊取
跨站腳本危害-竊取Cookies
小結
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載