月度归档: <span>2020 年 6 月</span>

《网络攻防技术与实践》读书笔记

第一章 网络攻防技术概述

  • 发展历史,事件
  • 基础技术体系框架:Web 安全攻防(热点)
    • (主要内容)
    • 系统安全攻防——软件安全漏洞(技术基础)
    • 网络协议安全攻防——网络协议安全漏洞(技术基础)
    • 物理攻击与社会工程学——人的心里弱点、物理设计缺陷(技术基础)
  • 网络攻击路径
    • 信息收集
      1. 踩点:Web 搜索与挖掘、DNS 和 IP 查询、网络拓扑侦擦
      2. 扫描:Ping 扫描、端口扫描、操作系统探测、网络服务探测、安全漏洞扫描
      3. 查点:网络服务旗标抓取、网络服务查点、用户账号查点
    • 实施攻击
      1. 获取访问:密码窃听,共享文件的蛮力攻击、攫取密码文件、缓冲区溢出
      2. 特权提升:密码破解,利用已知漏洞或脆弱点
      3. 拒绝服务:SYN Flood、ICMP 技术、同一 src/dst SYN 请求、重叠 fragment/offset、错误(bugs、Out of bounds TCP、options(OOB))、DDOS
    • 成功之后
      1. 偷盗窃取:评估可信系统的坚固度,探索明文密码
      2. 掩踪灭迹:清除日志记录、掩藏工具
      3. 创建后门:创建“无赖”账号,安排批处理命令作业、感染初启文件、植入远程控制服务、安装监控机制、利用木马替换应用

9-nine ゆきいろゆきはなゆきのあと 感想

趁着第四作发布,于是我就四作一起推了,不用蛋疼得等上一年还是挺舒服。

九次九日九重色 / ここのつここのかここのいろ

主人公新海翔所在的小镇因为一场地震导致一部分人拥有了超能力。作为被选中的人类,主人公和他的魔法少女后宫团开始与同样获得超能力的邪恶势力作斗争。超能力依附在名为 artifact 的道具上,持有 artifact 的人就可以激发它的能力使用异能。
第一作的轮班女主角是男主的同班同学九条都。九条的能力可以夺取物品的所有权(也可以是视力、记忆等没有实体的东西)。虽然男主一开始坚持自我催眠超能力是不存在的,但因为镇上出现被石化的无辜市民,男主才不得不接受。当然这时候石化事件的犯人还没有找到。很快男主又和九条一起解决了学校里少年 A 因能力失控而引发的火灾事件,最终九条夺取了他的 artifact 后平息了火灾。