无名氏 的blog

网络安全思维导图(全套11张)

本文包含以下思维导图:
● 网络安全绪论
● 扫描与防御技术
● 网络监听及防御技术
● 口令破解及防御技术
● 欺骗攻击及防御技术
● 拒绝服务供给与防御技术
● 缓冲区溢出攻击及防御技术
● Web攻击及防御技术
● 木马攻击与防御技术
● 计算机病毒
● 网络安全发展与未来

网络安全绪论

网络安全思维导图

扫描与防御技术
网络安全思维导图

网络安全之对称加密和非对称加密

1、网络安全概述

1.1 计算机网络面临的安全威协

网络安全之对称加密和非对称加密

(1)截获:攻击者从网络上窃听他人的通信内容,通常把这类攻击称为“截获”。在被动攻击中,攻击者只是观察和分析某一个协议数据单元(PDU)而不干扰信息流。

(2)篡改:攻击者篡改网络上传递的报文。这里包括彻底中断传递的报文,甚至把完全伪造的报文传送给接收方,这种攻击也有时也称为“更改报文流”。如DNS劫持(域名劫持),安装黑客软件Cain可以进行验证。

动力电池集成,如何匹配“新四化”

在中国汽车新“四化”(电动化、智能化、网联化、共享化)提出和发展的今天,高度溶合特征必然是未来发展的趋势。电动化的核心技术和零件,电池和集成技术如何更好适应和匹配“四化”进步,不仅需要电芯技术突破,更需要集成技术彰显其特性。俗话说“独木不成林”,歪解正看,这些年新能源发展进程中,已经充分印证了这一点,哪就是,不可忽视的电池集成技术。

动力电池集成,如何匹配“新四化”

动力电池集成迫切需要创新

详解三类锂离子电池正极材料的工作原理

随着社会发展速度的加快,人们对于电池的需求和依赖与日俱增。电池与人们的生活息息相关,广泛应用于各种小型便携电子设备中,随着能源紧缺和环境污染问题的突显,其已成为电动汽车、清洁能源储存设备等大型设备中的核心环节。在众多的电池体系中,如图1所示,最吸引人的当属锂离子电池。目前锂离子电池中正极材料的实际容量普遍偏低,成为研究的重点和难点。对于目前常见的锂离子电池正极材料的结构及工作原理的认识,可以帮助我们深入理解锂离子电池中的核心问题。

详解三类锂离子电池正极材料的工作原理

锂离子电池是通过锂离子在正极和负极材料之间来回嵌入和脱嵌,实现化学能和电能相互转化的装置,又被形象的描述为摇椅电池,最早由A. Armand在 1980年提出来,其结构及充放电原理如图2所示。

锂离子电池正极候选材料按结构主要可分为以下三类:
(1)层状结构的LiMO2(M=Co、Ni、Mn)正极材料;
(2)尖晶石结构的LiMn2O4正极材料;
(3)橄榄石结构的LiFePO4正极材料。

全方位解读及介绍windows网络安全及常见攻击方式

1、网络安全的概念

网络安全的定义:网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统可以连续正常运行,网络服务不会终止。

(1)网络安全主要涉及3个方面:

硬件安全:即要保证网络设备的安全,如网络中的服务器、交换机、路由器等设备的安全。
软件和数据安全:即保证网络中的重要数据不被窃取和破坏,软件可以正常运行,没有被破坏。
系统正常运行:保证系统正常运行,系统不能瘫痪和停机。

(2)网络安全的特性

机密性:防止未授权用户访问数据
完整性:数据在存储、传输过程中不被修改
可用性:数据在任何时候都是可用的
可控性:数据在传输过程中是可控的
可审查性:管理员能够跟踪用户的操作行为
  
(3)网络安全的威胁

非授权访问:未经授权访问相关数据
信息泄露或丢失:信息在传输过程中泄露或丢失
破坏数据完整性:数据在传输过程中被修改
拒绝服务攻击:通过向服务器发送大量数据包,消耗服务器的资源,使服务器无法提供服务。
利用网络传播计算机病毒。
  
2、常见的网络攻击方式

黑客常用WinAPI函数整理

作者: xmj

为了对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询,特将这些常用的API按照7大分类进行整理如下,希望对大家的学习有所帮助。

一、进程

创建进程:

CreateProcess("C:\\windows\\notepad.exe",0,0,0,0,0,0,0,&si,&pi);

WinExec("notepad",SW_SHOW);

ShellExecute(0,"open","notepad","c:\\a.txt","",SW_SHOW);

ShellExecuteEx(&sei);

遍历进程:

CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

Process32First(hsnap,&pe32);

Process32Next(hsnap,&pe32);

终止进程:

ExitProcess(0);

TerminateProcess(hProc,0);

打开进程:

OpenProcess(PROCESS_ALL_ACCESS,0,pid);\

获取进程ID:

常见黑客常用端口入侵方法剖析

1、21端口渗透剖析

FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例,剖析渗透FTP服务器的几种方法。

(1)对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出,成功后可直接得到系统权限。使用kali 里面的metespolit渗透工具包进行溢出。这个工具是需要安装的。
(2)暴力破解FTP密码,关键是字典的制作。一般用的破解工具是X-way。
(3)读取Serv_u用户配置文件,并破解用户加密密码。一般使用webshell进行读取。
(4)通过本地提权工具,可执行任意系统命令。
(5)使用嗅探方式截取FTP密码,使用工具Cain进行渗透。

2、23端口渗透剖析

telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。

(1)暴力破解技术是常用的技术,使用X-SCAN扫描器对其进行破解。

黑客内参--浅谈DIV+CSS的优势

DIV+CSS是网站标准(或称“WEB标准”)中常用的术语之一,通常为了说明与HTML网页设计语言中的表格(table)定位方式的区别,因为XHTML网站设计标准中,不再使用表格定位技术,而是采用DIV+CSS的方式实现各种定位。

用div盒模型结构给各部分内容划分到不同的区块,然后用css来定义盒模型的位置、大小、边框、内外边距、排列方式等。

CSS是英语Cascading Style Sheets(层叠样式表单)的缩写,它是一种用来表现 HTML 或 XML 等文件式样的计算机语言。在我们用table布局时,都曾接触和应用到css。

DIV元素是用来为HTML文档内大块(block-level)的内容提供结构和背景的元素。DIV的起始标签和结束标签之间的所有内容都是用来构成这个块的,其中所包含元素的特性由DIV标签的属性来控制,或者是通过使用样式表格式化这个块来进行控制。

黑客内参简单地说,div 用于搭建网站结构(框架)、css 用于创建网站表现(样式/美化),实质即使用XHTML对网站进行标准化重构,使用CSS将表现与内容分离,便于网站维护,简化html页面代码,可以获得一个较优秀的网站结构便于日后维护、协同工作和搜索引擎蜘蛛抓取。

教你通俗易懂地理解对称加密与非对称加密!

(一)对称加密(Symmetric Cryptography)

对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。

对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。

2000年10月2日,美国国家标准与技术研究所(NIST--American National Institute of Standards and Technology)选择了Rijndael算法作为新的高级加密标准(AES--Advanced Encryption Standard)。.NET中包含了Rijndael算法,类名叫RijndaelManaged,下面举个例子。

加密过程:

TCP/IP协议与Http协议的区别

TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。关于TCP/IP和HTTP协议的关系,网络有一段比较容易理解的介绍:“我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP、FTP、TELNET等,也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议,以封装HTTP 文本信息,然后使用TCP/IP做传输层协议将它发到网络上。”

术语TCP/IP代表传输控制协议/网际协议,指的是一系列协议。“IP”代表网际协议,TCP和UDP使用该协议从一个网络传送数据包到另一个网络。把IP想像成一种高速公路,它允许其它协议在上面行驶并找到到其它电脑的出口。TCP和UDP是高速公路上的“卡车”,它们携带的货物就是像HTTP,文件传输协议FTP这样的协议等。

你应该能理解,TCP和UDP是FTP,HTTP和SMTP之类使用的传输层协议。虽然TCP和UDP都是用来传输其他协议的,它们却有一个显著的不同:TCP提供有保证的数据传输,而UDP不提供。这意味着TCP有一个特殊的机制来确保数据安全的不出错的从一个端点传到另一个端点,而UDP不提供任何这样的保证。

同步内容
--电子创新网--
粤ICP备12070055号