文档介绍:Windows网络安全与�网络安全编程
报告人陈天
黑客简介
黑客的历史
古典黑客时代
现代黑客时代(集团化、商业化、政治化)
黑客的分类
黑客、骇客、蓝客、红客
黑客组织
大屠杀2600 团
黑客简介
黑客的行为准则
不恶意破坏任何系统
不修改任何系统,除非有绝对的必要
不要将已经破解的信息与人分享
发表文章时绝不使用真名
黑客的必备技能
对操作系统有深入的研究
熟悉网络协议
本人应该是程序员
收集相关系统漏洞,对已知漏洞的分析能帮助发现新漏洞和提高防护能力
经典网络攻击手法
计算机病毒
特洛伊木马
密码破解
Sniffer
拒绝服务攻击
欺骗攻击
计算机病毒
什么是计算机病毒
计算机病毒的特征
传染性、隐蔽性、潜伏性、破坏性
计算机病毒的分类
引导型病毒、文件型病毒、混合型病毒、
网络型病毒(Java、WSH)
源码型病毒、入侵型病毒、操作系统型病毒、
外壳型病毒
特洛伊木马
特洛伊木马概述
概念
特点
发展方向
分类(远程访问型、密码发送型、键盘记录型、毁坏型、端口绑定型)
常见的木马
BO ( Back Oriffice )
冰河
密码破解
在线破解(流光软件等)
下载密码文件( John The Ripper )
密码设计原则
不用中文拼音、英文单词
不用生日、纪念日、有意义的字符串
使用大小写字母、符号、数字的组合
Sniffer
Sniffer原理
常用的免费Sniffer软件
Sniffit、NexXRay
发现和抵御Sniffer
WWW攻击
CGI的安全性
非正常的表单数据
不合理的数据来源
../../问题
零字节问题
处理文件名
……
ASP 的安全性
聊天室、留言板攻击
缓冲区溢出
什么是缓冲区溢出
简单地说,缓冲区溢出就是向堆栈中分配的局部数据块中写入了超出其实际分配大小的数据,导致数据越界,结果覆盖了原先的堆栈数据
漏洞程序