1. Toy模板网首页
  2. > Toy博客

信息安全管理与评估知识概括

10月前 作者:小晨_WEB 分类:Toy博客 阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了信息安全管理与评估知识概括。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

信息安全管理与评估知识概括

一、应急响应//

  1. 内存取证Volatility

    imageinfo 获取系统类型

    netscan 查看网络连接

    cmdline 看详细情况  cmdscan

    iehistory查看浏览器历史记录

    pslist 获取进程

    hashdump 获取密码

            破解hash https://blog.csdn.net/boy_from_village/article/details/80383419

    filescan 扫描目录  grep | flag 搜索

    modscan 隐藏文件名 文件夹

    netscan获取当前系统ip地址

    hivelist主机名需要通过查询注册表

    相关题目及解析

    1. 内存取证-volatility工具的使用_baynk的博客-CSDN博客_volatility工具

    2. Volatility使用与实战_小晨_WEB的博客-CSDN博客

  2. 数据恢复

    1. 查看文件类型
    2. 挂载mount
      1. mount 当前文件位置 /mnt/ctf
    3. extundelete文件恢复
      1.  extundelete  文件名 --restore-all 恢复所有文件
    4. 相关题目及解析https://blog.csdn.net/m0_58199719/article/details/123830695
    5. 软件安装百度yum、apt-get

  3. 数据包分析

    1. Wireshark过滤
      1. ftp
      2. dns
      3. http
    2. 题型:墨者、buuoj、CTF流量分析之题型深度解析 - FreeBuf网络安全行业门户

  4. 操作系统取证

    与上面差不多一样

  5. 服务器应急响应

    1. windows
      1. windows应急响应_小晨_WEB的博客-CSDN博客
    2. centos
      1. 应急响应Linux 1_小晨_WEB的博客-CSDN博客
      2. 应急响应linux 2_小晨_WEB的博客-CSDN博客

二、加固与渗透///

  1. mysql

    1. .....

  2. MAC

    1. macof -i eth0
    2. 加固在交换机配置
    3. Wireshark 看流量
      1. ip.addr=ip && http

  3. DHCP

    1. 类型1:【Kali工具速递】yersinia_NowSec的博客-CSDN博客
    2. 类型2:  网络设备安全案例五:通过BackTrack5渗透测试工具进行DHCP协议渗透测试

  4. ARP

    1. ettercap工具
      1. 监听:ettercap -tq -i eth0
    2. arpspoof工具
      1. arpspoof -t 目标ip 网关 -i eth0
    3. 加固在交换机上面配置
    4. 题型:Kali渗透-ARP断网攻击与监听_Tr0e的博客-CSDN博客_kali局域网渗透监控

  5. sniffer

    1. macof工具进行泛洪攻击
    2. 加固在交换机上面配置
    3. 题型:Kali渗透-Mac泛洪攻击与监听_Tr0e的博客-CSDN博客_kali mac泛洪攻击

三、操作系统渗透测试

  1. 1.windwos 

    1. MS08_067 
    2. MS10_046
    3. 其它漏洞

  2. 2.linux

四、CTF //

  1. 杂项=msic-密码学-数据包

  2. PWN

  3. 代码审计(php)

  4. 信息收集

  5. 逆向分析

  6. DCN-CTF-web杂项

    1. dcnctf-web-wp(部分)_1stPeak的博客-CSDN博客
    2. 文件上传 CTF下的文件上传_Sn0w/的博客-CSDN博客_ctf 文件上传

五、WEB攻防

  1. sql注入

    万能密码、sqlmap、手工注入

  2. xss

  3. 命令执行-代码执行

  4. 目录穿越

  5. 文件上传

  6. csrf

  7. cookie盗用

  8. 会话劫持

六、分组对抗/

  1. 系统加固

    1. 网站漏洞
      1. 网站代码审计
        1. 文件包含
        2. sql注入
        3. 文件上传
        4. ..............
    2. 系统漏洞

  2. 渗透测试

    1. 网站漏洞分析
      1. 代码审计
      2. 命令执行
      3. 文件包含
      4. 未授权访问
    2. 涉及点PHP

七、学习及练习平台

CTF靶场

        buuoj

        墨者

        ctfshow

        i春秋

web安全全套

        哔哩哔哩:小迪web

web练习靶场

        pikachu、dvwa、sql这些

                phpstudy搭建 然后修改配置文件

        vulhub靶场 搭建教程

        vulfocus漏洞靶场 搭建教程文章来源地址https://www.toymoban.com/news/detail-408395.html

到了这里,关于信息安全管理与评估知识概括的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包