知识整理 on Mofei's Blog

计算机安全：原理与实践

Wed, 26 Nov 2025 00:00:00 +0000

1.概述

学习目标：
1.描述有关机密性、完整性和可用性的关键安全要求
2.讨论安全威胁、安全攻击的类型，给出不同类型计算机和网络资产面临这几类威胁和攻击的例子
3.概述计算机安全的基本要求
4.解释基本安全设计原则
5.讨论攻击面和攻击树的用途
6.理解全面安全策略的主要方面

1.1计算机安全的概念

计算机安全：保证信息系统资产的机密性、完整性和可用性的措施和控制方法，其中资产包括硬件、软件、固件以及要处理、存储和通信的信息

CIA三元组：机密性(confidentiality)、完整性(integrity)和可用性(availability)

渗透知识整理1

Mon, 24 Nov 2025 00:00:00 +0000

渗透环境准备

渗透工具

Java

JDK 8

python

miniconda3虚拟环境中安装

VMware

虚拟机

Linux使用基础

kail Linux

1、下载Kail Linux 的iso镜像，使用VMWare虚拟机安装镜像，然后搭建一个kail Linux环境
2、配置Kail Lnux

虚拟靶场环境搭建

Docker

一个开源的应用容器引擎，让开发者可以打包应用及依赖包到一个可移植的容器中，然后发布到任何流行的Linux或Windows机器上，也可以实现虚拟化容器（使用沙箱机制）

组成部分

Docker Client ：客户端
Docker Daemon ：守护进程
Docker Image ：镜像
Docker Container ：容器

安装

1、下载docker(这里使用了脚本)
2、查看docker服务状态 [root@localhost ~]# systemctl status docker
3、启动docker服务 [root@localhost ~]# systemctl start docker
4、开启自动启动Docker服务 [root@localhost ~]# systemctl enable docker
5、安装docker-compose（虽然新版Docker自带了compose命令，但是不好用，还是自己安装一个docker-compose）
6、配置为国内镜像源

基本操作

镜像操作

1、查看镜像 [root@localhost ~]# docker images/docker image ls -a
2、拉取镜像 [root@localhost ~]# docker image pull +镜像名
3、删除镜像 [root@localhost ~]# docker image rm +镜像名/docker rmi +镜像名/镜像ID（正在运行的容器是无法删除的）
4、停止镜像[root@localhost ~]# docker ps
5、镜像保存[root@localhost ~]# docker save -o 保存的文件 镜像名
6、镜像加载[root@localhost ~]# docker load -i 镜像文件

容器操作

1、创建容器 [root@localhost ~]# docker run -it +镜像名 /bin/bash（交互式容器）/docker run -dit +镜像名 /bn/bash（守护式容器）
2、查看容器 [root@localhost ~]# docker ps /docker container ls/docker ps -a/docker container ls --all
3、启动容器 [root@localhost ~]# docker start +容器ID（容器名）/docker container start +容器ID（容器名）
4、停止容器 [root@localhost ~]# docker stop +容器ID（容器名）/docker container stop +容器ID（容器名）
5、删除容器 [root@localhost ~]# docker rm +容器ID（容器名）/docker container rm +容器ID（容器名）/docker container rm -f +容器ID（容器名）
6、容器保存为镜像 [root@localhost ~]# docker commit +容器名 镜像名

渗透测试基础

网络协议基础

分层网络协议（OSI七层、TCP四层、五层）

这里使用的是五层模型

upload-labs通关记录（1-21关）

Tue, 04 Nov 2025 00:00:00 +0000

环境部署

windows搭建

upload-labs

一个专门用于学习和测试文件上传漏洞的开源靶场

c0ny1/upload-labs:一个想帮你总结所有类型的上传漏洞的靶场（github有时候国内访问慢）

前置知识整理（2）| 二进制

Mon, 08 Sep 2025 00:00:00 +0000

导语

二进制安全

二进制安全是一盒比较偏向底层的方向，对计算机基础要求较高

C/C++
Python
汇编语言
计算机组成原理
操作系统
编译原理

二进制安全可以细分为逆向工程和漏洞挖掘与利用等方向

小白整理必学知识1

Tue, 26 Aug 2025 00:00:00 +0000

前置知识整理（1）| CTF是什么

Tue, 19 Aug 2025 00:00:00 +0000

导语

最近发现自己的知识体系有点混乱，感觉什么都学了，但是什么都没学会。借这篇文章整理下自己的思路，顺便系统学习一下什么是CTF

CTF

CTF（Capture The Flag），夺旗赛。参赛方通过攻防对抗、程序分析等形式，率先从主办方的给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并提交给主办方，从而夺得分数。这串内容为Flag

【网络爬虫】| python 爬虫

Sat, 16 Aug 2025 00:00:00 +0000

导语

网络爬虫作为一种自动采集数据的技术，凭借吱声强大的自动抓取网页数据的能力，成为当下互联网高效、灵活的解决方法之一

什么是网络爬虫

网络爬虫（Web Crawler）是一种按照一定规则，自动请求网站并提取网页数据的程序和脚本

【加密和解密】| 动态分析技术

Fri, 15 Aug 2025 00:00:00 +0000

动态分析技术中最重要的工具是调试器，分为用户模式和内核模式两种类型：

用户模式调试器:用来调试用户模式应用程序的调试器，工作在Ring3级。例如，OllyDbg、x64dbg、VC++等编译器自带的调试器
内核模式调试器：能调试操作系统内核的调试器。例如，WinDbg

Ring3级

【加密和解密】| 基础篇

Wed, 13 Aug 2025 00:00:00 +0000

本书基于Windows操作系统

软件的加密和解密

随着技术的发展，软件加密和解密的研究很有必要。

软件加密对于开发人员来说，可以保护自己的成果，不轻易被人“借鉴”，但随着技术的不断发展，加密技术也要不断地改进；同时，解密手段也在不断升级。所以，加密和解密是相互促进又相互斗争的关系