安全学习

网络安全学习笔记Day1--简单脚本,名词解释

一、最简单的脚本病毒一、关机新建txt文件,内容如下。600表示距离关机时间(s)保存将扩展名改为bat选是双击运行命令行输入shutdown-a取消关机计划如果将这个脚本加入启动项,让每次开机都自动执行关机,就是个最简单的病毒。二、简单脚本新建文本文档,输入下方内容扩展名改为.vbs!双击运行如果出现乱码问题将txt文件另存为ANSI编码,再更改其扩展名简单死循环脚本:更改扩展名,双击该对话框将
GYQ1·2022-08-18 10:11

网络安全学习笔记——第八天 防火墙安全策略之包过滤技术及转发原理

包过滤技术对需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。实现包过滤的核心技术是访问控制列表。包过滤基础MAC报头:协议号、源地址、目的地址IP报头:协议号、源地址、目的地址TCP/UDP报头:源端口、目的端口数据防火墙安全策略定义:安全策略是按一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。主要应用:对跨
菜并前进着·2022-08-12 10:07

网络安全学习笔记——第十天 防火墙安全策略之应用

安全策略的匹配原则安全策略业务流程配置安全策略流程配置安全策略配置安全区域配置地址和地址组配置应用和应用组思考:包过滤与状态检测机制、会话表之间有哪些关联关系?防火墙策略规则的本质是包过滤,数据包来了之后先通过包过滤的方式进行检测,首包通过以后,如果存在状态检测机制的话,会产生会话表项,后续的数据包来了之后不需要通过包过滤,直接通过会话表项直接转发。ServerMap表项的具体的作用是什么?根据在
菜并前进着·2022-08-12 10:37

网络安全学习笔记——第十四天 NAT server、目的NAT技术及配置实验

NATServer—内部服务器○内部服务器功能是使用一个公网地址来代表内部服务器对外地址。○在防火墙上,专门为内部的服务器配置一个对外的公网地址来代表私网地址。对于外网用户来说,防火墙上配置的外网地址就是服务器的地址。允许服务器使用公网地址上网对应于no-reserve参数没打勾就是no-reserve目的NAT○在移动终端访问无线网络时,如果其缺省WAP网关地址与所在地运营商的WAP网关地址不一
菜并前进着·2022-08-12 10:37

网络安全学习笔记——第四天 防火墙基本概述

防火墙特征○逻辑区域过滤器○隐藏内网网络结构○自身安全保障○主动防御攻击防火墙分类按照形态:硬件防火墙、软件防火墙按照保护对象:单击防火墙(如Windows自带)、网络防火墙按照访问控制方式:包过滤防火墙、代理防火墙、状态检测防火墙防火墙组网方式二层以太网接口三层以太网接口防火墙安全区域分类缺省安全区域○非受信区域Untrust5○非军事化区域DMZ50○受信区域Trust85○本地区域Local
菜并前进着·2022-08-12 10:07

网络安全学习笔记——第六天 防火墙设备管理及实验

设备登录管理○Console登录○Web登录○telnet登录○SSH登录设备文件管理○配置文件管理○系统文件管理(软件升级)○License管理
菜并前进着·2022-08-12 10:07

网络安全学习笔记——第一天 网络安全概述

FireEye网络威胁地图https://www.fireeye.com/cyber-map/threat-map.html卡巴斯基网络实时地图https://cybermap.kaspersky.com/信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全覆盖信息采集,信息传输,信息存储,信息安
菜并前进着·2022-08-12 10:06

网络安全学习:系统文本编辑命令

[#####成功在于你坚持了别人坚持不了的东西####]1.1系统基本编辑命令vi是Linux命令行界面下的重要文字编辑器。vim是vi命令的增强版,例如高亮显示代码、自动缩进等。语法格式:vim[option][file]vim选项文件提前安装vim软件工具包[root@xiaoQ~]#yuminstall-yvim说明:默认centos7系统中可能没有vim命令,需要通过命令方式安装vim1.
諾卡先生·2022-08-06 12:53

网络安全学习:系统基础命令操作

[#####成功在于你坚持了别人坚持不了的东西####]1.1系统命令界面介绍1.1.1命令操作界面作用概述Linux是一个主要通过命令行来进行管理的操作系统,和windows系统利用鼠标点击这类可视化管理大不相同。Linux命令行管理,可以实现批量、自动化管理,智能化、以及可视化管理。是Linux技术人员必须掌握的技能系统启动后,输入用户名和密码后,或者建立远程连接后,就意味着进入了命令行操作界
諾卡先生·2022-08-06 12:23

密码编码学与网络安全学习笔记

密码编码学与网络安全——学习笔记目录密码编码学与网络安全——学习笔记一、引言1、攻击的分类2、安全服务3、安全机制4、安全的几点基本认识二、密码学加密技术1、密码学基本概念2、经典加密技术三、分组密码1、分组密码概念2、DES加密四、公钥密码1、公钥密码概念五、AES高级加密标准六、消息认证七、散列函数八、数字签名1.数字签名2、DSS数字签名标准一、引言1、攻击的分类可能导致安全被破坏发生的行为
朝荣·2022-08-05 14:34

【网络安全】JAVA代码审计—— XXE外部实体注入

文档必须有根元素XML属性值必须加引号实体引用,在标签属性,以及对应的位置值可能会出现符号对应的实体就是>在XML中,空格会被保留,如:a空格B,这时候a和B之间的空格就会被保留2.2XML结构需要安全学习资料可以私信
IT老涵·2022-08-05 13:20

网络安全学习Day4

操作系统层面:识别操作系统常见方法通过在域名路径更改大小写判断在windows操作系统中,我们在更改路径下的文件名的大小写之后,依然可以正常的显示网页。但是在linux操作系统中,我们在更改路径下的文件名的大小写之后,是不可以显示正常网页。通过TTL值来判断OS类型WINDOWSNT/2000TTL:128WINDOWS95/98TTL:32UNIXTTL:255LINUXTTL:64WIN7TT
YAy17·2022-08-02 17:35

网络安全学习Day1

刚开始学习网安的小白,发布的这些只是每天自己学习的东西做一个总结,如果哪里不对的地方,恳请大佬们指点,非常感谢,希望能够跟着CSDN的大佬们一起进步!本地host文件与DNS的关系:在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,
YAy17·2022-08-02 17:05

網絡安全学习:网络配置与远程管理

[#####成功在于你坚持了别人坚持不了的东西####]网络安全:系统运维基础1.1操作系统网络设置1.1.1系统网络配置方法介绍进入网络图形配置界面nmtui---networkmanagerterminaluserinterface说明:确认NetworkManager功能服务是否开启​开启NetworkManager功能方法systemctlstartNetworkManager序号信息描述
諾卡先生·2022-07-31 21:40

二进制安全学习笔记(1)

2022-3-8二进制安全学习笔记(1)学习的导师是油管的LiveOverflow先生,他的二进制安全课程是真的不错,想学习这方面的话可以去看他的课程,我马上就看完了,这是基于我自己的理解而做成的笔记二进制安全入门题目下载链接为
Ba1_Ma0·2022-07-27 11:44

突破神奇的Cloudflare防火墙的网络安全学习

目录背景思考验证nodejs访问深入背景最近碰到一个神奇的网站,在浏览器可以打开,但是通过curl或者代码访问就直接403,我估摸着这肯定是做了UA校验,于是请求的时候把浏览器的UA给带上,然后访问发现还是403,不过这也难不倒我,肯定是还有校验其它的请求头,直接浏览器打开network,把所有的请求头复制过来并且带上,确保我和浏览器在http协议层面的请求完全一样,这样不可能会失败了吧,然而运行
·2022-07-23 11:09

【千锋】网络安全学习笔记(五)

P182~P189渗透测试(pentest)方法论是实施安全评估(即审计)的具体手段。方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。人们在评估网络,应用,系统或三者组合的安全状态时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。渗透测试种类黑盒测试在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗
Yb_140·2022-07-07 08:49

小迪安全学习笔记--第33天:web漏洞-逻辑越权之水平垂直越权全解

什么是水平越权,什么是垂直越权水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。垂直越权:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。原理,检测,利用原理:前端安全造成:界面,判断用户等级后,代码界面部分进行可选显示,这种判断是不安全的后端安全造成:数据库在数据库中的表可
zr1213159840·2022-06-18 13:42

网络安全学习平台top10

1.HackInTheBox:http://www.hackinthebox.org/2.HellboundHackers:https://www.hellboundhackers.org/3.ExploitDatabase:https://www.exploit-database.net/4.Hacking-Tutorial:https://www.hacking-tutorial.com/5.
Andysun06·2022-06-08 20:08

[网络安全转载篇] Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示例四.总结一.工具&术语1.网安术语常见安全网站及论坛:看雪(https://bbs.pediy.com/)安全客(https://www.anquanke.com)freebuf(https://www.freebuf.com/)安全
Mr.小豆丁·2022-05-31 16:54

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study百度网盘:https://pan.bai
糕天原·2022-05-31 16:54

【网络安全学习笔记1】防火墙分类以及各自优缺点

一、防火墙是什么?防火墙(Firewall),也称防护墙,是由CheckPoint创立者GilShwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。——搜狗百科通过防火墙还能够对信息数据的流量实施有效查看,并且还能够对数据信息的上传和下载速度进
暴躁的阿姐³·2022-05-29 12:21

内网渗透横向攻击流程

KaliLinux(攻击机)Centos6.4(web服务器)win7(域成员主机无法上网)win2008R2(域控无法上网)目的通过KaliLinux拿到域控权限2021最新整理网络安全\渗透测试/安全学习
普通网友·2022-05-20 22:15

网络安全学习网址

今天刚翻出朋友一年前发给我的一些学习网址,特地在CSDN分享一下,其中有些地址已不能使用微信公众号:运维开发故事http://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/知道创宇研发技能表v3.0https://www.shentoushi.top/network渗透
运维开发故事·2022-05-11 17:54

【转】个人总结-网络安全学习和CTF必不可少的一些网站

转自:http://blog.csdn.net/ida0918/article/details/52730662学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orzhttp://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.known
weixin_30711917·2022-05-11 17:54

Web安全学习笔记 SQL注入下

Web安全学习笔记SQL注入下繁枝插云欣——ICML8SQL注入小技巧CheatSheet预编译参考文章一点心得一.SQL注入小技巧1.宽字节注入一般程序员用gbk编码做开发的时候,会用setnames'gbk
maoyin·2022-05-11 11:00

网络安全学习--三层交换机

单臂路由缺点网络瓶颈容易发生单点物理故障VLAN间通信的每一个帧都进行单独路由三层交换机三层交换机=三层路由+二层交换机三层路由引擎可以关闭和开启优点解决了网络瓶颈问题解决了单点故障(虚拟接口不再依赖任何的物理接口)一次路由,永久交换三层交换机上配置虚拟接口(配置VLAN网关)interfacevlan10ipaddr10.1.1.1255.255.255.0noshutdown二层端口升级为三层
丢爸·2022-04-17 14:46

网络安全学习中的工具

1>NmapNmap,也就是NetworkMapper,最早是Linux下的网络扫描和嗅探工具包。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。2>P0fp0f是一个纯粹的被动指纹识别工具,它在不干
该吃吃该喝喝爱谁谁·2022-03-25 10:06

网络安全如何用三个月从入门到精通

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间
IT界颜值巅峰彭于晏·2022-03-22 08:20

安全学习笔记-web安全之XSS攻击

web安全之XSS攻击XSS即跨站脚本攻击,是OWASPTOP10之一。它的全称为Cross-sitescripting,因为CSS这个简称已经被占用表示为前端三剑客之一的CSS,所以简写为XSS。原理浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这是一种客户端攻击方式,是网站应用程序的安全漏洞攻击,是脚本代码注入的一种。可分为三个类型:反射型、存储型、DOM型。反射型XSS
村口王铁匠·2022-03-18 16:00

web安全学习之基于dvwa的SQL Injection (Blind)盲注--思路篇

1.什么是盲注?盲注的本质是猜解,所谓“盲”就是在你看不到返回数据的情况下能通过“感觉”来判断。SQLInjection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。2.基于布
jax-w·2022-03-16 14:37

网络安全学习路线是怎样的?

为什么要学习安全?近几年网络安全事件层出不穷,相信大家哪怕没遇到过,但也听过不少了吧。如服务器遭受入侵被黑,用户帐号被盗;被钓鱼、勒索病毒等,这些一旦发生,对企业而言都是不小的打击。因此,网络安全不容忽视,同时随着时代的不断发展,公司对于运维及网络工程师要求也越来越严格。未来越来越吃香的一定是技能方向广的复合型人才。网络安全可以说是一条非常好的发展道路。今年两会期间,全国政协委员,360集团创始人
白帽子技术分享·2022-03-11 21:39

2021年网络安全学习路线指导(含视频教程)

什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。网络安全工程师的定义首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、
大白Tang·2022-03-11 21:39

我的网络安全学习之路

目录被网络安全选中大学三年以来的网安学习web安全学习路线被网络安全选中18年高考后,和很多同学一样,我也是那个面对很多专业要选择而迷茫的那一个很普通的小白,当年的我不想当老师,不想当医生,,,,,有一段痛苦的时间一度陷入自我否定的痛苦中
IDebugger_kxk·2022-03-11 21:07

一图尽览安全学习路线(2021版网络空间安全学习路线图)

一图尽览安全学习路线(2021版网络空间安全学习路线图)清晰PNG大图或PDF文件请到公众号“麟学堂”看2021版网络空间安全学习路线图或者关注领取下载。
麟学堂·2022-03-11 21:36

想学网络安全,从哪里开始?网络安全的学习路线

网络安全学习路线:想学习网络安全专业的知识,想当黑客,但是不知道该从哪里开始学。我给你一个路线!清晰图片和资料!
Internet_xx·2022-03-11 21:34

网安学习路线!最详细没有之一!看了这么多分享网安学习路线的一个详细的都没有!

建议的学习顺序:一、网络安全学习普法(心里有个数,要进去坐几年!)
Internet_xx·2022-03-11 21:04

⽹络安全学习计划

网络安全脚本小子学习计划如何成为脚本小子第N天,制定的学习计划网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全
小白狼࿐·2022-03-07 15:40

2022.2.22学习打卡 -

妈妈:1.学习强国积分18分2.完成安全学习平台积分29分3.背诵王勃诗《山中》1首4.读书《世界上所有童话都是写给大人看的》杀手日记一节兜宝:1.练习古筝阿细跳月2.学习摩比爱数学第一册第一课总结:杀手日记还真是童话
怅然朝颜·2022-02-22 23:46

2021年网络安全学习路线指导(含视频教程)

什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。(PS:网络借鉴参考,大家都懂)网络安全工程师的定义首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置
yalin7076·2022-02-21 14:54

android安全学习之4—结合java中keytool工具理解数字证书

全局的选项创建一个privatekey和证书CA签署数字证书CA颁发数字证书后将证书导入导入别人的数字证书Atanadministrativelevel,keysaremanagedbykeytool,autilitysuppliedwiththeJRE.Thistoolallowsyoutocreatenewkeys,importdigitalcertificates,exportexistin
lyf5231·2022-02-21 07:22

网络安全渗透测试反序列化漏洞分析与复现工作

【一>所有资源获取<一】1、200份很多已经买不到的绝版电子书2、30G安全大厂内部的视频资料3、100份src文档4、常见安全面试题5、ctf大赛经典题目解析6、全套工具包7、应急响应笔记8、网络安全学习路线
·2022-02-19 16:32

Flag(2019-05-15)

技能提升技术学习php知识,每周六天,每周日总结&周报LeetCode上刷题,一周5题WEB安全学习英语现在的社会来说,英语是一门必不可少的技能。无论是看开发文档还是沟通交流都或多或少的需要。
OnesLife·2022-02-19 12:38

小迪安全学习笔记--第40和41天JAVA安全及预编译CASE注入等目录遍历访问控制XSS等安全问题

通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型PHP,Java,Python等主流开发框架会有所差异。SQLInjection(mitigation)防御sql注入,其实就是session,参数绑定,存储过程这样的注入。//利用session防御,session内容正常情况下是用户无法修改的select*fro
zr1213159840·2022-02-17 14:08

底层安全学习路线

学习周期:我们把学习划分为十一个阶段。首先来看下学完这十一个阶段花费的时间,也就是学习周期。自学模式:阶段一到阶段十应计划1年时间;阶段十一应计划1年时间,共2年时间培训模式:如果参加一些系统的优质的培训可少走弯路,可以将学习周期缩减为1年时间注意:在看书学习的时候,要习惯性的打开VC,经常实践书中的理论和例子。一些重要的代码在理解了之后应该再背着写一遍(注意:不是照着抄),加深印象,当背着写不出
weixin_30673715·2022-02-09 15:34

网络安全学习--007--漏洞分析简介

网络安全学习--007--漏洞分析前言一:常见漏洞分析工具有哪些1.NMAP2.AWVS3.Burpsuite4.椰树5.M7Lrv二:黑客的迂回“打法”1.旁站:2.C段3.子域名三:弱漏洞利用的方法
隔壁山上小道士·2022-02-08 10:37

内网安全学习(1)---信息收集

内网安全-域环境&工作组&局域网探针方案(此内容参考b站小迪师傅的公开课程学习特此记录)1.一些基本概念知识:内网拓扑图:内网内有各种服务、安全设备以及个人电脑,一般DMZ多为web服务,大部分时候web服务与内网是隔绝,一些不得不对外开放的服务就放在DMZ内,内网不连接公网更加保证了安全。先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。内网域大多都为windows系统
暮w光·2022-02-08 09:29

WebShell命令执行限制(解决方案)

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及
漫路在线·2022-02-04 16:35

MSF(1)——一次完整的渗透流程

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及
漫路在线·2022-02-04 16:35

weevely的使用及免杀(Linux中的菜刀)

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及
漫路在线·2022-02-04 16:05
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他