计算机与网络安全是我们网络空间安全专业最重要的一门专业课之一主要包括网络安全应用、系统安全。

密码学是网络空间安全的主要的一门专业课之一，主要包括对称加密算法、非对称加密算法以及密码学算法的安全性以及应用。

今天学习一款图形化渗透软件Armitage的使用，它拥有友好的可视化图形操作界面、强大的集成环境与自动化的渗透流程，是一款Java写的Metasploit图形界面化的渗透软件。

总结一下常见的TCP端口以及这些端口可以利用的点。

继续上一篇的内容，本次使用的是vsftpd后门与linuxNFS共享目录配置漏洞和Samba3.X漏洞利用。

继续上一篇的内容，本次使用的是Telnet的弱密码和登录提权。

上一篇学习了一下漏洞利用过程中的一些信息收集的准备工作，扫描了一下Metasploitable2的主机，发现好多开放的端口，从今天开始一个一个学习一下试一下能不能利用这些端口来进行一些渗透工作，一直学习就好了。

最近喜欢上了使用msf来发现并利用一些漏洞，作为深入了解该类漏洞及其防御方法的入门兴趣开始叭，首先从信息收集开始学习。

记一个缓冲区溢出漏洞原理与利用的过程，加深对缓冲区溢出漏洞的理解，学习缓冲区溢出漏洞的防范方式。

软件安全课上完后为了深入了解一下堆栈溢出漏洞及其利用方式，就去尝试了一下how2heap，写篇博客记录一下以后还能翻翻看看。