> For the complete documentation index, see [llms.txt](https://cifar.gitbook.io/note/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://cifar.gitbook.io/note/kai-fa/wang-luo-he-gong-fang-zhi-shi.md).

# 网络和攻防知识

## 网络 <a href="#activity-name" id="activity-name"></a>

1、[如果让你来设计网络，你会把它弄成啥样？](https://mp.weixin.qq.com/s/ZhvFWKOh07N8YzWrf0L4nQ)          ([DNS 查询原理详解](https://www.ruanyifeng.com/blog/2022/08/dns-query.html))

2、[你管这破玩意儿叫TCP？](https://mp.weixin.qq.com/s/sNHPwyyckZZLFMLp-mURWA)

HTTP服务器的本质:[tinyhttpd源码分析及拓展](https://zhuanlan.zhihu.com/p/24941375)           [github](https://github.com/EZLippi/Tinyhttpd)

## 术语 <a href="#activity-name" id="activity-name"></a>

0 day    ： [零日攻击](https://zhwiki.ruiprime.cn/wiki/%E9%9B%B6%E6%97%A5%E6%94%BB%E5%87%BB)， 著名案例：

CVE

cnnvd

## 攻防 <a href="#activity-name" id="activity-name"></a>

vmware 虚拟机系统： Kali

Vulhub是一个[面向大众的开源漏洞靶场](https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md)

[漏洞银行](http://skills.bugbank.cn/)     （内容比较老旧，可以当成知识树参考，待学习路线参考）

[利用DNS重绑定攻击专用网络](https://zhuanlan.zhihu.com/p/45583472)

键盘记录器   [博客1](https://blog.zjun.info/tech/password-reading-and-keyboard-recording/)   [博客2](https://sumsec.me/2021/2021%E5%B9%B4%E5%BA%A6%E6%80%BB%E7%BB%93.html)          python版本 [按键精灵](https://github.com/taojy123/KeymouseGo)

### 防

电力审计

> 事件审计 模块
>
> 文档翻译不准确，多版本对比查看 [版本1](https://suricatacn.readthedocs.io/zh_CN/latest/install.html#configure) [版本2](https://www.osgeo.cn/suricata/install.html#source)

#### Suricata&#x20;

[基本设置网口](https://www.osgeo.cn/suricata/quickstart.html#basic-setup)

配置地址：/etc/suricata/suricata.yaml ： af-packet

规则目录：default-rule-path: /etc/suricata/rules

[若正常运行](https://www.osgeo.cn/suricata/quickstart.html#running-suricata)：查看日志 locate suricata | grep log

日志解析包&#x20;

py-idstools 是一个 Python 库的集合，用于处理 IDS 系统（通常是 Snort 和 Suricata）。

[github](https://github.com/jasonish/py-idstools)  [Document](https://idstools.readthedocs.io/en/latest/#)

## 漏洞复现

Ubuntu [提权漏洞(CVE-2019-7304)复现](https://www.cnblogs.com/sch01ar/p/10453368.html)
