今天的课程上学习了关于进程与管理服务,说真的,不是很懂,大概后续会看网课来补上这段。
2.网络安全网络安全主要讲了 溢出栈攻击
溢出:我理解的溢出攻击是由于程序本来的数据设置,导致有超过的可能。当人为的上传超出的数据,导致程序发生错误,有可能跳到别的命令行。当这个命令行正好具有管理员权限的时候,就可以说产生了溢出攻击。
溢出攻击主要用于入侵和拒绝服务攻击
今天的三个实验:
1.Windows service 2012的缓冲溢出攻击:用的是kail的nmap和msfconsol。
原理就是Windows service 存在缓冲溢出
2. syn攻击:利用的是三次握手协议,当客户端发送请求数据的时候,服务器会发送syn+ack请求。然后客户机在发送响应,确认连接,这是三次握手的过程。如果我们人为制造第一次syn请求,而不进行第二步,让服务器被大量的syn请求沾满,无法为正常用户提供服务 3. udp的泛洪实验,还没做,做了之后再说3.爬虫
Untitled-2.html Untitled-3.html 违停查询.html
主要学习了悬浮框架
5.Python编程 6.影响力承诺的重要性
