安全攻防实践课程(PPT 96页)
- 所属分类:
- 安全生产
- 文件大小:
- 1460 KB
- 下载地址:
- 相关资料:
- 安全生产
安全攻防实践课程(PPT 96页)内容简介
安全攻防实践
课程内容
知识域:安全攻防基础
网络攻击基本概念及术语
攻击的过程
踩点-信息收集
定位-分析目标
入侵-多种多样的入侵方式
后门-方便下次进入
后门-方式
抹去痕迹
信息收集与密码破解
信息收集技术
信息收集技术-公开信息的分析
信息收集技术-搜索引擎
信息收集技术-域名与IP查询
信息收集技术-系统鉴别
系统鉴别-DNS的hinfo记录
系统鉴别-服务旗标检测
系统鉴别-二进制文件分析法
系统鉴别-TCP/IP协议栈检测法
系统鉴别-ICMP堆栈指纹技术
信息收集技术-端口扫描
端口扫描类型
端口扫描- 常规扫描
端口扫描-半打开扫描
端口扫描-UDP扫描
端口扫描策略
信息收集技术-漏洞扫描
工具介绍-端口扫描
工具介绍-漏洞扫描
工具介绍-web安全扫描
Acunetix Web Vulnerability Scanner
密码破解-利用人性懒惰
密码破解-密码穷举
密码破解-口令暴力猜解
破解工具
字典企业管理
密码破解安全防御
欺骗攻击与拒绝服务攻击
欺骗攻击定义
欺骗攻击的主要方式
IP欺骗实现步骤
IP欺骗实例讲解
防止IP欺骗
ARP欺骗基础-Arp协议工作过程
ARP欺骗实现
ARP欺骗防御
DNS欺骗基础-DNS协议工作过程
DNS欺骗实现
DNS欺骗防御
其他欺骗攻击-路由欺骗
拒绝服务攻击定义
典型的拒绝服务攻击方式
SYN Flood
UDP FLOOD
LAND攻击
Smurf攻击
拒绝服务攻击的危害
DDoS攻击原理
工具介绍
拒绝服务攻击防御
缓冲区溢出与网页脚本安全
缓冲区溢出
缓冲区溢出基础-堆栈及指针
简单示例
缓冲区溢出防御
网页脚本安全
概念
脚本分类
SQL 注入
SQL注入基础知识
SQL注入简单示例
SQL注入范例-收集信息
SQL注入范例-操作数据库
SQL注入范例-执行系统命令
跨站脚本
跨站脚本危害
跨站脚本范例-执行Javascript
跨站脚本危害范例-Cookies窃取
跨站脚本危害-窃取Cookies
小结
..............................
课程内容
知识域:安全攻防基础
网络攻击基本概念及术语
攻击的过程
踩点-信息收集
定位-分析目标
入侵-多种多样的入侵方式
后门-方便下次进入
后门-方式
抹去痕迹
信息收集与密码破解
信息收集技术
信息收集技术-公开信息的分析
信息收集技术-搜索引擎
信息收集技术-域名与IP查询
信息收集技术-系统鉴别
系统鉴别-DNS的hinfo记录
系统鉴别-服务旗标检测
系统鉴别-二进制文件分析法
系统鉴别-TCP/IP协议栈检测法
系统鉴别-ICMP堆栈指纹技术
信息收集技术-端口扫描
端口扫描类型
端口扫描- 常规扫描
端口扫描-半打开扫描
端口扫描-UDP扫描
端口扫描策略
信息收集技术-漏洞扫描
工具介绍-端口扫描
工具介绍-漏洞扫描
工具介绍-web安全扫描
Acunetix Web Vulnerability Scanner
密码破解-利用人性懒惰
密码破解-密码穷举
密码破解-口令暴力猜解
破解工具
字典企业管理
密码破解安全防御
欺骗攻击与拒绝服务攻击
欺骗攻击定义
欺骗攻击的主要方式
IP欺骗实现步骤
IP欺骗实例讲解
防止IP欺骗
ARP欺骗基础-Arp协议工作过程
ARP欺骗实现
ARP欺骗防御
DNS欺骗基础-DNS协议工作过程
DNS欺骗实现
DNS欺骗防御
其他欺骗攻击-路由欺骗
拒绝服务攻击定义
典型的拒绝服务攻击方式
SYN Flood
UDP FLOOD
LAND攻击
Smurf攻击
拒绝服务攻击的危害
DDoS攻击原理
工具介绍
拒绝服务攻击防御
缓冲区溢出与网页脚本安全
缓冲区溢出
缓冲区溢出基础-堆栈及指针
简单示例
缓冲区溢出防御
网页脚本安全
概念
脚本分类
SQL 注入
SQL注入基础知识
SQL注入简单示例
SQL注入范例-收集信息
SQL注入范例-操作数据库
SQL注入范例-执行系统命令
跨站脚本
跨站脚本危害
跨站脚本范例-执行Javascript
跨站脚本危害范例-Cookies窃取
跨站脚本危害-窃取Cookies
小结
..............................
用户登陆
安全生产热门资料
安全生产相关下载