SSH1.什么是SSH  一般来说搭建服务器，使用网站就会涉及到这个协议的使用， 比如我在ucloud的上租了一个liunx的云服务器：   SSH的全称是安全外壳协议，它是一种加密的传输协议，最主要的使用功能和用途就是用来远程登录系统。可以在不安全的网络中为网络服务提供安全的传输环境。其通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。

应急响应1.应急响应事件分类  在应急响应中对事件级别进行的分类，以不同颜色不同数字进行区分 事件级别 分类情况 特别重大事件 红色预警、一级响应 重大事件 橙色预警、二级响应 较大事件 黄色预警、三级响应 一般事件 蓝色预警、四级响应 特别重大事件（Red Alert，一级响应）：  表示最高级别的网络安全事件，具有极高的紧急

蓝队相关了解1.学习蓝队知识的原因  这几周面试了一些公司吧，主要面试的方向是安全服务工程师，渗透测试以及信息安全工程师。其实大抵的方向就分为两种，一种是作为乙方公司的小喽啰给甲方提供测试盒安全服务，这是攻击层面的，也是自己之前学的比较多的，另一种是为自己公司提供服务的团队，也就是运维，这种团队比较少，但是是偏向与蓝方的体系思路，所以打算学习，当然，之前的web攻防也不会落下。

SSRF——漏洞案例与了解1.SSRF 漏洞解释  SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种网络攻击技术，攻击者可以利用它来发送伪造的请求，使服务器误认为这些请求来自于合法的用户或者本地网络中的其他服务，从而获取敏感信息或者执行未授权的操作 漏洞过程 漏洞原理  具体来说，攻击者可以构造一个包含恶

缓冲区溢出实验0.前言  缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写   本实验来自 Syracuse SEED labs，需要在虚拟机上完成。安装完虚拟机镜像后， ubuntu 系统的登录用

Web应用防火墙实验0.前言  实验目的是探究针对Web应用中的安全脆弱性，包括未经验证的输入、参数篡改以及注入漏洞等，已测试环境为Windows 32位系统，中间件环境为： Apache Web 服务器 –Apache 2.2 Mod Security 及检测规则 –Mod Security 2.5.12 –Mod Security crs 2.2.2 Web

CSRF——漏洞案例与了解1.CSRF 漏洞解释  CSRF (Cross-Site Request Forgery) 是一种网络攻击，攻击者会利用用户的身份在用户不知情的情况下，向一个网站发送恶意请求，从而实现攻击目标。攻击者通常会在钓鱼邮件、社交网络等渠道中，将包含恶意链接的信息发送给受害者，当受害者点击该链接时，攻击者就可以在其登录的网站上执行恶意操作 漏洞过程 漏洞原

网络协议攻防实验（Netwox-Netwag）0.前言  理解基于网络协议的攻击原理， 掌握一些基于网络协议攻击的方法，掌握 netwox/netwag 的使用方法   1.工具配置  安装 netwox/netwag 工具要先安装 ActiveTcl，再解压安装,安装配置 Telnet 服务器，Telnet 客户端。打开 Telnet 功能：控制

防火墙漏洞扫描（Nessus）0.前言  安装虚拟机工具软件，创建虚拟机，在虚拟机中安装原生 Windows XP，在该系统中   安装 Nessus 扫描软件对系统进行扫描，然后对系统逐步打上补丁包，每打一个补丁包对系统进行扫描（补丁包顺序必须为 SP1->SP2->SP3），同时分别关闭 SP2 与 SP3 的防火墙后，再进行扫描，并对六个扫

入侵检测实验模拟（Snort）0前言  理解入侵检测的作用和检测原理，理解误用检测和异常检测的区别掌握 Snort 的安装、配置与使用   1.安装和配置 IDS 软件 Snort  由于需要对网络底层进行操作，安装 Snort 前需要预先安装 WinpCap4.1.1 以上版本（WIN32 平台上网络分析和捕获数据包的链接库）。（如果安装了 Wi