1、第一章信息安全概述 信息：信息是有意义的数据，具有一定的价值，是一种适当保护的资产，数据是是客观事务属性的记录，是信息的具体表现形式，数据经过加工处理之后就是信息，而信息需要经过数字处理转换成数据之后才能传输和存储。1、信息技术：  第一阶段：电讯技术的发明  第二阶段：计算机技术的发展，图灵计算机设计出了计算机的理论结构，香农奠定了计算机世界的二进制存储的机制，冯诺依曼计算机组成结构一直被沿用到至今。第一代电子管像第二代晶体管技术买进，再想大规模的集成电路的发展。使得计算机得到普及和发展。 第三极端：互联网的使用，美国军用ARPANET网的诞生，使得分散的计算机可以互相连接后来的奠定了后来的Internet， 第四阶段：云计算和大数据1、信息安全    信息安全是指信息系统（包括硬件、软件数据人物理环境极其基础的设施）受到保护，不受偶然的挥着恶意的影响遭到破坏，更改泄露系统连续可靠的运行，信息服务中断，最终实现业务连续性，信息安全的根部目的是不受内部和外部自然因素的威胁。...

1、经常使用虚拟机的人在配置网络的时候在疑惑虚拟的网卡VMnet1和 VMnet8的差别是什么   如上面的图,是安装了一台虚拟机，下图是安装了多个网卡以及虚拟机产生的虚拟网卡VMwareNetworkAdapterVMnet0：主机和虚拟机的IP地址是在同一个网段 比方说主机的IP地址 192.168.2.3 那么虚拟机上的操作系统的IP地址是192.168.2.4（上图没有显示出来，是因为要手动进行配置）VMwareNetworkAdapterVMnetl：这是Host用于与Host-Only虚拟网络进行通信的虚拟-----（仅主机）网卡。VMwareNetworkAdapterVMnet8：这是Host用于与NAT虚拟网络进行通信的虚拟网卡。----=-（Nat）主机和虚拟机的IP地址不是在同一个网段，IP地址是虚拟出来的，通过该虚拟网卡实现转播2、另外一个问题是桥接模式仅主机模式和Nat模式的区别 (1)NAT网络。这是VMware中最为常用的一种联网模式，这种连接方式使用的是VMnet8虚拟交换机...

 ...

1、术语定义的即使（算法）Definitionofterms(optional)CipherSuite ：通信数据保护规范，对TLS指定对端身份验证，关键技术机制，后续数据加密和数据验证机制，ClientHello：TLS初始化消息连接，在TLS连接中能够发送的初始化消息以开始TLS握手DES：数据加密标准，尽管当前认为是不安全的，但是为AES的发展做出了铺垫。DHE：DiffieHellmanExchange，依赖模乘的秘钥协商机制，DSA：数组签名算法，ElGamal签名的机制的一种变种，依赖于公钥和私钥签名和认证。EarlyData：在完成秘钥协议之前，在TLS1.3连接中发送的初始化数据，此数据受预共享秘钥的保护。ECC：EllipticCurveCryptography（椭圆密码曲线图），一种依赖于在椭圆曲线上执行的数字的加密方案，ECC可以用于用于秘钥协商，数字签名和数据加密/解密（当与堆成加密算法集合的时候）ECDSA：椭圆曲线数字加密算法，一种使用ECC 生成数字签名和验证的算法。HMAC：哈希消息验证码。使用加密哈希生陈一个MACMAC：于验证消息...

 ...

 1、CIP协议使用个的安全机制TLS和DTLS协议          TLS在传输层对网路连接加密，其优势在于他与应用层协议独立无关性、高层协议能够透明的建立在TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法，通信秘钥的协商，以及服务器认证工作、在此之前之后应用层协议所传送的数据都会被加密。TLS协议只要功能包括客户认证，服务器认证和加密连接 由于书卷加密之后没有任何的规律，如果对数据进行压缩的话将不会有任何的效果，甚至还会增加数据的长度，因此必须在加密数据之前对数据进行压缩、 2、CIP的安全机制TLS形式化分析   （Scyther分析的时候内存必须保证4G以上）macroCERT-b={b,pk(b)}sk(Terence);macroCERT-a={a,pk(a)}sk(Terence);macroMSG=a,na,sid,pa,pb,nb,sid,pb,CERT-a,CERT-b,{pms}pk(b)...

一、Ethernet/IP协议    将标准的TCP/IP以太网延伸到工业实时控制并和通用工业协议（CIP）结合，将很好地帮助用户获得更加开放集成的工业自动化和信息化的整体解决方案。EtherNet/IP就是为实现这一目的的标准工业以太网技术。Ethernet/IP是一个面向工业自动化应用的工业应用层协议。它建立在标准是由ODVA(OpenDeviceNetVendorsAssociation)和ControlNetInternational所推出的一种与TCP/IP以太网相结合的工业以太网标准。                       下图反应的CIP保证实时通讯与Internet协议并存。（EtherNet/IP是一种基于以太网和TCP/IP技术的工业以太网，其物理层和数据链路层使用以太网协议网络层和传输层使用T...

1、Reflected XSS,wecanusemoresophisticatedJavascriptlogictocollectpersonalinformationfromitsvitim,  wecanusejavascript <script>alert(1)</script> ,canreplacetheIPaddress,formopreadvancedXSSattackcheckoutBeefXSSFarmeworkonkalilinux.2、StoredXSS:bysavingthescriptintoastoredlocationthrougha page,whenanyonevisitedthepagewillbeinfected.3、ExploitingStoredXSSusingtheheader     Iwillinterceptthepageusing theProxytabintheBurp,thenmodify...

1、  EtherNet/IP:   设备可以用户数据报协议（UDP）的隐式报文传送基于IO的资料，用户传输控制协议（TCP）显示报文上传和下参数，设定值，程式，用户主站的轮询从站周期性的更新或是改变状态COS，方便主站监控从站的状态，讯息会使用UDP的报文发送出去   特性： EnterNet/IP工业以太网组成的系统具有兼容性和互操作性，资源共享能力强和传输距离远，传输速率高优势   EtherNetIP在物理层和数据链路层采用以太网，可以与标准的以太网设备透明衔接，并保证随着以太网的发展，EtherNetIP也可以进一步扩展。EtherNetIP的网络层和传输层采用UDP协议传送实时性要求高的隐式报文，如面向控制的实时I/O数据，优先级较高；用TCP协议的流量控制和点对点特性通过TCP通道传输非实时性的显示报文，优先级较低   工作模式：EtherNet/IP采用生产/消费模式，它允许网络上的节点同时存取同一个源的数据。在生产/消费...

　　最近在写论文，发现很多东西不足，看过的知识点又会忘记，返回来自己要虫重新开始查询，所以了，平时做好笔记多么的重要，笔记做了到时候找不到也是件很麻烦的事，所以，做笔记的时候要整理，不能盲目的做笔记，笔记做了还要不断的温习。温故而知新。电机的积累才能走的更远。之前我对无线密码的破解的部分写了好几篇博客，但是觉得一些详细的细节还是没有写完整，但是由于时间的关系，不打算做一个全面的整理，任性的一次，这些东西我都会，当然只是针对这一个小节的知识点，所以遇到了就零散的记一下。 无线网卡的Ｍａｃ地址我查阅资料说很简单修改，书上说的操作第一种方法　　airmon-ngstopwlan0 但是我的操作系统会报错，kali我的直接是安装在物理机上的，不知道是不是这个原因。第二种方法ifconfigwlan0down,之后修改ｍａｃ地址，但是这种方法一会报错。也可能是资料上使用的无线网卡的芯片不一样，总之就是自己的只是欠缺，还不知道错误的原因。下面是正确的方法。成功的修改了我的、无线网卡的Ｍａｃ地址。首先使用ifconfigwlan0down关闭，提示的警告别搭理，继续执行下一步　　...

1、在上一篇博客中我介绍了如何使用Eclipse搭建C++、C开发环境，顺带把搭建.NETCore和C#也做个介绍。配置任何环境关键是找到要开发语言的编辑器和SDK。eclipse是java开发的所以默认安装了java的SDK，但是开发其他预压就要添加预期对应的SDK和编辑器。 2、开发C#和.NETCore的SDK是EclipseaCute一些博客介绍的地址已经更新的，所以这里附上最新的地址http://download.eclipse.org/acute/snapshots。介于此大家再找SDK的时候直接找相应的名称，而不是链接地址（地址会更新）。在preference中添加software 地址。添加相应的组件。3、下载安装 Microsoft.NetCoreSDK    这个SDK的关联链接我们有找到，所以直接下载离线版本的导入到eclipse中。  .在用Eclipse建立.NET项目之前，要进行.NET运行环境的设置，也就是要指定dotnet.exe命令的地址。.NETCoreSDK可...

1、最近使用visualStudioIDE开发Unity3D使用的编程语言是C#但是发现visualStudio12版本在自己主机上运行速度比够快，怀疑是不是处理器或者是版本问题，所以该卸载了，之后安装15版本的，但是由于拆卸不干净导致安装不成功的问题。将注册表清理之后也无法安装，所以想之前在eclipse添加python的编辑器一样，再在eclipse中添加C#的编辑器。这样不仅占用的内存小，也解决了我的环境问题。2、将自己整理的方法总结一下，以备后用。3、首先下载编辑器MinGW地址：http://www.mingw.org/download.shtml4、在eclipse中添加CDT插件：eclipse菜单-----》help-----》installnewsoftware----》workwith---（add） Name中写CDT  location一栏中添加下载地址：http://download.eclipse.org/tools/cdt/releases/galileo 之后点击addfinish重启eclipse之后CDT添加完...

1、DNS域名信息收集，（Dig，挖掘局域网的信息之前的博客中已经做过介绍） 查询需要认证的域名服务器 dig-tns   +  网址使用工具fierce判断主机上存活的其他域名服务器 2、Focal（examinemetadataformdomains）3、skipfish （skipfish是一种主动的安全工具）通过执行一个目标站点，准备一个交互式的站点地图，递归的爬行和基于字典的探测，最终得到站点地图，具有破坏性（这款工具类似于httrack，但是不同的是httrack是将要侦查的网站整个的复制下来（除外一些特殊的网站不能复制），httrack更加清楚，但是不会显示网站会存在什么样的漏洞问题）这样如果要侦查的网站内容较大，需要执行的时间会很长，多打几个小时，可以提前结束。在生成的报告文件中，你可以查看刚才侦查的网站，会以HTML的格式浏览整个网站的内容结构。同时检测报告中也会有很多检测出来的漏洞问题。4、ProxyStrike（代理）proxystrike运行的时候出现了socket错误，我...

1、skipfish网页扫描抓取  2、w3afweb漏洞扫描  ...

1、添加第一个插件ADT之后出现eclipse原有的SDK管理问题。需要重新安装SDK2、一种方式按照系统提示直接联网自动搜索安装，另一种就是下载好之后import。 1、用接口声明的变量称为接口变量。实现把接口类的实例的引用赋值给接口变量后，接口变量就可以回调类重写的接口方法，由接口产生的多态就是指在不同的类实现同一个接口时可能据用不同的实现方法。那么接口变量再回调接口方法的时候就可能具有多态。publicclassJiKouHuiDiao{   publicstaticvoidmain(String[]args){      //TODOAuto-generatedmethodstub      ShowMessagesm;      sm=newTV();      sm.showMessage("cha...