迈入2019,你又立flag了吗?如果还没有,那么加入小白入门兴趣团吧,在这里你会看到另一个世界,一个潜藏在真实世界之后的暗世界,你甚至会开始怀疑一直以来的生活场景,怀疑一切理所当然的事情。到底是有多么不可思议呢,让我们在新年之初开启网络安全的学习之旅吧!
暗世界
任何事物都有对立面,看似美好的生活其实也隐藏着黑暗的一面,这里将会彻底改变你的世界观,来吧让我们进入网络安全的新世界!(以下视频在PC端体验更佳)
1、斯诺登6月专访,谈起如何摆脱监视牢笼
引言:手机或许是你买的,但是谁入侵了它,谁才算真正的拥有者。可能在你毫不知情的情况下,你的手机就被入侵了,那么你手机里所有联系人方式,你发过的每一条信息,都已遭到信息泄露,但是你却毫不知情,可怕吗?还有更多让你吃惊的内容,请复制下面链接,去PC端观看体验!
https://www.ichunqiu.com/career/601/53903
2、不能说的秘密:新时代的隐私权
引言:现如今我们与网络的关系已经达到空前紧密的程度,这种情况下,隐私状况值得更深入的探究一下,在短片中作者将会去探索二十一世纪数字生活的挑战,她将经历被跟踪、被黑,尽一切努力找回被跟踪的文件,投入开放数据的怀抱,她将住在一个能监视她一举一动的未来化的房子里,这些都是为了探究二十一世纪的隐私问题,复制下面的链接,一起去PC端探其究竟吧!
https://www.ichunqiu.com/career/601/54419
3、谁出卖了你
引言:如果你的医学疾病信息、工作信息、银行账户信息,以及你的私密短信等,可以用低于一张DVD的价格买到,你觉得怎么样?那么你的信息到底是如何泄露的,请复制下方链接,去PC端查看原因。
https://www.ichunqiu.com/career/601/54541
攻防世界
在攻防世界里,我们会向你展示一些行为和行为导致的结果,但是即便你每天背诵一百遍输入的命令也毫无用处,因为无论是大牛还是小白,进行SQL注入的时候用到的SQL语句并无差别,而决定的根本是我们每一个行为背后的思考,以及我们所面对万事万物的理解。所以你要试着去体验我们的行为,去理解我们行为背后的思想。
网站
什么是ASP木马
它是用ASP编写的网站程序,它和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉,就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序,这也是为什么ASP木马猖獗的原因。
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/483
数据库的安全风险
数据库安全包含两层含义:
第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动。
第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/485
PHP安全初探:简述PHP常见漏洞
常见PHP网站漏洞安全:
1、Session文件漏洞。Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了避免客户每进入一个页面都要输入账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。
2、SQL注入漏洞在进行网站开发的时候, 程序员由于对用户输入数据缺乏全面判断或者过滤不严导致服务器执行一些恶意信息,比如用户信息查询等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是所谓的SQL注入漏洞。
3、脚本执行漏洞常见的原因是由于程序员在开发网站时对用户提交的URL参数过滤较少引起的,用户提交的URL可能包含恶意代码导致跨站脚本攻击。脚本执行漏洞在以前的PHP网站中经常存在,但是随着PHP版本的升级,这些问题已经减少或者不存在了。
4、文件漏洞。文件漏洞通常是由于网站开发者在进行网站设计时对外部提供的数据缺乏充分的过滤,导致黑客利用其中的漏洞在Web进程上执行相应的命令。
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/897
注:完整的网站内容请去i春秋官网学习体验(视频包含免费和付费内容)
https://www.ichunqiu.com/career/601/483
软件
逆向工程技术的基本概念
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/57769
缓冲区溢出的原理
实验流程:
1、创建含有缓冲区溢出隐患的程序
2、判定main函数的地址
3、定位调用main函数的语句
4、分析CALL语句对于栈空间的影响
5、分析正常程序与存在溢出问题的程序对于栈空间的影响
6、缓冲区溢出漏洞总结
更多实验内容,请观看精彩视频讲解,复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/147
注:完整的软件内容请去i春秋官网学习体验(视频包含免费和付费内容)
https://www.ichunqiu.com/career/601/57769
Android
Android的简单介绍
Android应用程序是采用Java语言开发,传统的Java语言运行是通过Jvm将源文件编译成Java字节码运行。Android虽然是Java语言开发,但是字节码并不是最终的运行格式,并且由于版本问题和移动设备电量等问题,Google自行开发了一个虚拟机运行Android程序,这个虚拟机称为Dalvik。当完成源代码的开发后,首先会将Java源码转换为字节码,然后通过DX工具,将字节码文件转换了.dex的文件,最后该dex格式的文件在Dalvik上运行。
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/53331
调试方法及Smali文件结构
什么是Smali 文件?
Android程序文件, 即apk文件, 其实是一个zip压缩包。
其中, classes.dex是程序的核心文件,是java语言的代码编译后的二进制字节码程序。这种字节码程序是编译专供机器阅读的, 类似于汇编语言的机器码。然而如果想直接阅读这部分程序, 最好的方法就是将该文件转化为Smali文件。
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/53333
实战演练如何去除应用中的广告
下载所需工具:
Smali —— 解包、打包apk文件
Notepad —— 查询文件关键字并替换
Apk签名工具
将所有工具解压缩待用,用WinRAR打开需要去广告的apk文件,提取classes.dex。
将classes.dex拖到smali文件夹中的解包.bat上,得到classes文件夹,打开Notepad(也可以使用editplus) ,按Ctrl+F打开搜索替换,选择在文件中搜索 (Find in Files) ,在浏览目录(Directory)里选择classes文件夹,搜索内容(Find what) 填写http://
这时可以看到有很多搜索到的链接,其中有很多就是广告链接 ,将广告链接删除(只删除引号内的部分) ,Notepad++会自动保存你做的修改,将classes文件夹拖动到打包.bat上自动打包,得到修改完成后的classes.dex ,将classes.dex拖到apk文件(用winrar打开)里替换原文件。
删除Apk文件中META-INF里的除MANIFEST.MF外的两个文件,将Apk文件移动到拖动到签名工具所在文件夹sign里,拖动到Sign.bat上自动签名。
更多精彩视频讲解,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/53339
注:完整的Android内容请去i春秋官网学习体验(视频包含免费和付费内容)
https://www.ichunqiu.com/career/601/53331
新的开始
看完以上的内容,恭喜你们顺利从“幼儿园”毕业了,接下来的学习才会真正决定你们是否能够成为一名合格的网络安全人,并在互联网中留下自己的痕迹。
那么该选择一条什么路?Web安全还是安卓安全又或者其他的路径,不论如何,最终你会成为什么人都取决于你自己。
课外辅导
传说中的hacking原来是这样的
什么是hacking?
人们通常认为入侵计算机并且盗取人们信息的人就是黑客,当然,一定程度上来说是对的,大部分人也认为这就是黑客行为。但是一个十二岁的男孩知道了你的IP地址,然后入侵了你的程序,这是hacking吗?
更多精彩内容,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/50189
反病毒软件是如何发挥它的作用的
有些人用免费的反病毒软件,有些人用付费的反病毒软件,但是它们是怎么工作的呢?如果付钱的反病毒软件比免费的反病毒软件更加优秀,那又是为什么?哪款反病毒软件是最优秀的呢?
首先反病毒软件使用非常传统的方式工作,它使用拥有很多病毒码的病毒库,当反病毒软件扫描文件的时候,它就会获取文件的特征码,然后把特征码跟病毒库中的比较,看看是否有匹配的,更简单的方法在病毒库里存储病毒的哈希值,例如md5哈希值,无论如何md5总能将病毒进行匹配,除非病毒是被加过密的。
更多精彩内容,请复制下方链接(PC端体验更佳)
https://www.ichunqiu.com/career/601/50185
如果想要学习完整的视频内容,请到i春秋官网观看体验,链接:
https://www.ichunqiu.com/newRelease/xiaobai
还等什么,已经有很多小伙伴加入了小白入门兴趣团,快跟我们一起学习吧!
往期回顾
1、Web安全学习攻略,值得收藏!
2、小学生都能看懂的加密与通讯
3、了解iOS URL Schemes
4、数据库安全体系构建
5、刺透内网的HTTP代理
6、利用Burpsuite学习注入工具语句
7、渗透技术的使用案例
想看什么内容就点击进入学习吧,如果还有其他要了解的内容,欢迎去i春秋官方公众号查看,2019愿我们在网安路上长长久久!
i春秋官方公众号为大家提供
前沿的网络安全技术
简单易懂的实用工具
紧张刺激的安全竞赛
还有网络安全大讲堂
更多技能等你来解锁
每周二、四,我们不见不散!