户,颁发机构就是 NT,值是 5
第四项然后表示一系列的子颁发机构,前面几项是标志域的
第四项最后一个标志着域内的帐户和组
windowsDLL 默认模块
Msnsspc.dll:微软网络挑战/反应认证模块。
Msapsspc.dll:分布式密码认证挑战/反应模块,该模块也可以在微软网
络中使用。
Schannel.dll:该认证模块使用某些证书颁发机构提供的证书来进行验证,
常见的证书机构 Verisign(SSL、PCT)。
Windows 术语
GINA 动态登录
LSA(Local Security Authority) 本地安全认证
SSPI(Security Support Provide Interface)安全支持提供者的接口
AP(Authentication Package)认证包
SSP(Security Support Provider)安全支持提供者
SAM(Security Account Manager)安全账号管理者
Netlogon 网络登陆
4、 Windows 的密码系统
密码文件:%SystemRoot%\system32\config\sam
R(读)X(执行)W(写)P(更改权限)O(获取权限)
5、 Windows log 日志默认位置
%SYSTEMROOT%\system32\config\SysEvent.Evt(系统日志)
%SYSTEMROOT%\system32\config\SecEvent.Evt(安全日志)
%SYSTEMROOT%\system32\config\AppEvent.Evt(应用日志)
%systemroot%system32logfilesmsftpsvc1(ftp 日志)
%systemroot%system32logfilesw3svc1(www 日志)
四、 WEB 与数据库安全
1、Web 应用安全基础
什么是 web 程序:Web 应用程序或 web 服务是一个通过浏览器或 HTTP
agent 来访问的软件程序
HTTP 协 议 : ( web 语 言 ) 超 文 本 传 输 协 议 (HTTP , HyperText Transfer
Protocol):是互联网上应用最为广泛的一种网络协议。
Web 应用主要安全威胁
客户端安全性
网络安全性
主机安全性
Web 应用安全性
数据库安全性
Web 应用安全(wasc)十大威胁
跨站脚本攻击(XSS):
注入缺陷:, XPATH 注入…
恶意文件执行 (远程文件包含)CSRF
不安全的直接对象引用 (Parameter tampering)