安全学习

教你构建钓鱼网站--kali

OWASP是开发的Web应用安全项目,可供学习人员进行网络安全学习。下载地址URL。下载好.7z压缩包之后解压,找到里面的.vmx格式的文件用VM虚拟机打开,之后会进入一个DOS界面初始化的账户
hello_coder_kitty·2020-07-29 10:16

常见网络安全漏洞(一)-- 文件包含漏洞

今天正式开启网络安全学习的记录之路,这一系列会不定期更新,喜欢的朋友可以持续关注。前言第一个记录的安全漏洞是常见的文件包含漏洞,原理很枯燥,通过实验学习效果更好。
qq_29566629·2020-07-29 09:11

DC-1入门练习

第一次搭建自己的博客,对这个环境有点陌生,作为一名网络安全学习者很高兴为大家提供一些踩坑经验以及学习教程如有不足,或错误还请大家指点。
Mr H·2020-07-29 08:01

android安全学习之2—android中.pem和.pk8是什么文件?

PKCSX509什么是pem和pk8文件在给android的apk签名的时候,需要用到一个扩展名为.pem和.pk8的文件,我第一反应,这啥啊,英文缩写?反正linux不用后缀名来区分文件,这到底是什么呢?首先在密码学上,有两个概念PKCS和X.509,在我理解,这俩都是类似一套协议,标准的东西。标准是啥,就比如人的姓名,以姓氏开始,然后再是名,张三。标准就是为了让大家都去遵循,好形成一套好管理、
lyf5231·2020-07-28 01:23

【16】WEB安全学习----MySQL注入-1(MySQL基础知识)

目录一、基础知识1、MySQL元数据2、注入常用查询步骤获取数据库名获取表名获取字段名查询数据3、MySQL注释单行注释:#单行注释:--多行注释:/**/4、MySQL时间延迟函数BENCHMARK()函数SLEEP()函数5、MySQL条件判断函数IF(exp,v1,v2)IFNULL(v1,v2)6、MySQL字符串函数ASCII(str)或ORD(str)CHAR(n)HEX(str/n)
miss枫·2020-07-27 18:24

SQL注入获取用户名密码练习(integer型注入)

andpass=‘123456’selectname,passfromtbAdminwherename=’’or1=‘1’andpass=‘123456’1=‘1’永远为真这个也是OWASP放出来的一个web安全学习平台
nielilijy·2020-07-27 12:19

网络安全学习第六篇【DHCP部署与安全】

一、DHCP(DynamicHostConfigurationProtocol)的概念DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为WindowsServer的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。专业术语:地址池/作用域:指的是由服务器
Xiao=he·2020-07-21 10:57

VirtualBox网络设置

在学习网络安全技术的时候,实践往往是最为有效的方式,而且实际利用一些安全漏洞实现一些攻击所带来的成就感也正是安全学习的魅力所在,既能加深理解又能提升技术,何乐而不为?
flurry_rain·2020-07-14 10:30

Web安全学习图径——系列课程推荐

本文作者:i春秋作家大哥哥团长说到Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识,相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmpesp溢出需要的基础知识不是一点点,如果是计算机专业的还好,不然通过自己去学习真的不是那么简单,不说太多,下
dfdhxb995397·2020-07-14 09:01

渗透环境搭建

安全学习环境搭建注意:攻击机使用nat模式确保不会对外界机器造成影响攻击机1:kali由于直接下载kali.iso文件在vm中安装系统时经常出现镜像仓库错误信息,所以直接使用vmX系统镜像(下载压缩包解压直接在
LiangYueA·2020-07-13 21:25

【网络安全学习之】数据库基础学习(一)

前言大家好,我是一名在校的大学生,希望通过发表文章这样一种形式,在分享自己学习经验的同时提高自己。我学习PHP完全是因为想走网络安全这一条路,因此才有了这一个系列,我在这条路上还只是个萌新,但是我会慢慢学习,争取将每个星期学到的内容全部呈现在这个系列的文章中。由于本人之前已经学过C语言,所以在写这一个系列的时候会经常性的将里面的知识点(主要是PHP部分)与我以前已经学过的内容进行比较,因此有C语言
wang649·2020-07-13 16:26

网络安全学习日记2

1.Soc[SystemonChip]解析:片上系统[SystemonChip,SoC]指的是在单个芯片上集成一个完整的系统,对所有或部分必要的电子电路进行包分组的技术。所谓完整的系统一般包括中央处理器[CPU]、存储器、以及外围电路等。2.NANDFlash解析:NAND闪存是一种比硬盘驱动器更好的存储设备,在不超过4GB的低容量应用中表现得犹为明显。随着人们持续追求功耗更低、重量更轻和性能更佳
1000sprites·2020-07-13 13:32

信息安全学习笔记(五)------计算机病毒

计算机病毒病毒概述:病毒是某些人利用计算机软件,硬件所固有的脆弱性,编制的具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质或程序中,达到某种条件时被激活,同时可以通过修改其他程序的方法感染其他软件,达到对计算机资源进行破坏的一组程序和指令。计算机病毒官方定义为指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征
dirtyboy6666·2020-07-12 11:40

[极客时间]网络安全学习1-安全基础与密码学

文章目录1.安全是什么——安全模型2.安全原则——CIA三要素3.安全保障——黄金法则IAAAA4.密码学-对称加密算法5.密码学-非对称加密算法6.密码学-散列算法7.密码学-总结8.安全落地细节——身份认证9.授权/访问控制机制10.识别威胁1.安全是什么——安全模型OSI安全模型包括安全攻击,安全机制和安全服务。公司安全出了问题,你也许会意识到业务出现了漏洞,但其实,数据安全保护机制也同样产
a634238158·2020-07-12 00:52

7.11工控安全学习

7.11,天气阴,适合学习。https://game.fengtaisec.com网络靶场实验一波modbus协议:https://cloud.tencent.com/developer/article/1633674https://my.oschina.net/u/4265440/blog/3247720wireshark基本用法,老方法筛选tcp:筛选字节长度这个flag就蹦出来了,出的题不太
Enoki·2020-07-11 15:00

7.11工控安全学习

7.11,天气阴,适合学习。https://game.fengtaisec.com网络靶场实验一波modbus协议:https://cloud.tencent.com/developer/article/1633674https://my.oschina.net/u/4265440/blog/3247720wireshark基本用法,老方法筛选tcp:筛选字节长度这个flag就蹦出来了,出的题不太
Enoki·2020-07-11 15:00

进入网络安全学习的感想

网络安全这是一个什么样的概念呢?在我开始学习之前我还是停留在黑客帝国那些神乎其技的电影特技上。真正开始接触到网络安全是在大一的时候,CTF、I春秋,一些网络安全的比赛,比如黑盾杯之类的。这些网站和比赛让我真正的体会到什么是网络安全:互联网并没有像表面上看起来那么安全,软件、网页会存在漏洞,而这些漏洞让我们的群众的个人隐私的泄露成为了可能,而个人信息的泄露对于百姓的生活来是轻一点的影响就是是像推销电
OS0day·2020-07-10 00:01

信息安全学习

信息安全学习计算机安全的定义:(CIA三元组)机密性:完整性:可用性:安全攻击:被动攻击:企图了解或利用系统信息但是不影响系统资源主动攻击:试图改变系统资源或影响系统操作认证服务:访问控制机密性数据完整性服务不可抵赖性对称加密的简化模型
WilliamHuangSt·2020-07-08 06:18

Web安全学习思维导图,[web入门菜鸡萌新必备]

写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟,总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~下面是大纲,可以参考内容Web
Yeedo·2020-07-07 20:20

网络安全学习第1篇 - 简单使用ida工具和破解分析

实验目的目的:了解使用ida工具和破解分析(题目如下)请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。说明:1、IDAPro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA提取码:91sc1、IDA查看地址方法:Options->General,在Lineprefixes前面打勾。2、Samp
那年白马啸西风·2020-07-07 08:05

网络信息安全学习笔记之数论定理

一、素数与单向函数1.素数素数是数论的核心关于素数的基本信息从小学就开始接触,在这里不做赘述2.单向函数一个函数f满足下列条件,则称该函数为单向函数对于所有f域的任意x,容易计算y=f(x)对于几乎所有f域的任意y,求一个是y=f(x)成立的x,在计算上几乎不可行简而言之就是一个函数正向运算简单,逆运算十分困难3.单向陷阱门函数一个可逆函数满足下列条件则称之为单项陷阱门函数对于f域的任意x,容易求
余生相_·2020-07-07 01:50

网络信息安全学习平台---脚本关第2题

快速口算小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?这一题主要是考你如何利用编程,获取算式信息并计算其结果并提交。不可能用人工口算快速得到结果的,不要被题目所迷惑。直接上代码(我使用的是python编写)#!/usr/bin/envpython#-*-coding:utf_8-*-i
幽狼传说·2020-07-06 12:03

Web安全学习笔记

Contents:1.基础知识1.1.Web发展简史1.2.计算机网络1.3.域名系统1.4.HTTP标准1.5.代码审计1.6.WAF2.信息收集2.1.域名信息收集2.2.站点信息收集2.3.CDNBypass2.4.端口信息2.5.其它2.6.参考链接3.内网渗透3.1.Windows信息收集3.2.Windows持久化3.3.Linux信息收集3.4.痕迹清理3.5.其他3.6.参考链接4
子曰小玖·2020-07-06 08:53

六项精进打卡21

【行~实践】一、修身:1、参与安全学习,锻炼。二、齐家:1、无三、建功:1、对安装计划,标注图纸。{积善}:发愿从2018年4月23日起每日一善。今日1善,累计24善。
文武_65af·2020-07-06 07:32

强意识,严把控,将安全工作落到实处!

8月2日,输电第四分公司积极响应公司安全学习活动,以超高压公司梧州局“7.25”外施工单位人员伤亡事故和汕尾供电局“7.30”两名输电运行人员烧伤事故为主要案例,召开安全主题学习会议,分析事故原因,吸取经验教训
深圳公司·2020-07-05 23:29

web安全学习路线

----------------------------------------------------------------------------------前段时间找到并且现在正在学习的Web安全学习路线
faine℃·2020-07-05 08:17

linux安全学习笔记

linux安全笔记gpg-cfilegpg-dfile.gpggpg-of1-dfile.gpgcentos6:192.168.5.100gpg--gen-keygpg--list-keygpg-a--export-owang.pubkeyscpwang.pubkey192.168.5.200:/datacentos7:192.168.5.200gpg--gen-keygpg--list-keyg
qq_36675811·2020-07-05 06:23

安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...

1基础知识1.1网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2操作系统1.3编程2恶意软件分析2.1分类2.1.1木马2.1.2Botnet2.1.3挖矿2.1.4勒索软件2.1.5后门2.1.6病毒2.1.7蠕虫2.2外部资源•VirusTotalhttps://www.virustotal.com/#/home/upload•样本下载htt
djph26741·2020-07-04 14:46

内网安全学习从入门到入狱-知识-内网信息探测与收集

内网安全学习从入门到入狱-知识-内网信息收集内网信息收集-工作组和域内基本信息收集内网安全学习从入门到入狱-知识-内网信息收集0x01本机检查--先看看我是谁查询并开启远程连接服务0x02域内信息收集查询当前额权限判断是否有域查找域控获取域内的用户信息
god_zZz·2020-07-01 02:10

WEB安全的学习总结与心得(一)

**WEB安全的学习总结与心得(一)**开启web安全学习之旅,首先分享一些web相关的基础知识。WhatisWeb?
ultracool·2020-06-29 14:26

网络安全自学篇-PHP代码审计(一)

一个网络安全学习爱好者在学习过程中记录下的笔记,希望在CSDN能和大家一起成长,学习,分享,进步,下面分享的是php代码审计的简介以及代码审计环境的介绍及各种工具,希望对入门网安的朋友们有所帮助,大神有兴趣看看即可
J'adore@夜行字节·2020-06-29 11:55

如何给中国菜刀添加隐蔽后门

文中提及的部分技术可能带有一定***性,仅供安全学习和教学用途,禁止非法使用。中国菜刀,不用多说,是大多黑阔经常使用的工具,具体使用方法,网上有很多教程,这里我讲下如何给菜刀添加隐蔽后门。
weixin_34413065·2020-06-28 19:57

iOS知识 - 收藏集 - 掘金

Swif...IOS安全学习资料汇总-iOS-掘金IOS安全学习资料汇总(1)IOS安全学习网站收集:http://samdma...我的
weixin_34318956·2020-06-28 16:02

网络安全学习笔记

跨站脚本攻击(XSSCrossSiteScript)一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。二、分类:1.反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)篡改链接->用户访问->跳转执行脚本用户提交:ip?test=alert("test")。游览器即会执行相应的脚本2.存储型XSS:把用户输入
weixin_33688840·2020-06-28 03:36

网络安全学习资源整理2018-02-02更新

前言:笔者WeChat:YWNlODAyMzU5MTEzMTQ=***信息安全导航黑客之门:http://www.hackerdoor.com/纳威安全:https://navisec.it/视频学习&线上实验实验吧:http://www.shiyanbar.com/合天网安实验室:http://www.hetianlab.com/i春秋:https://www.ichunqiu.com/安全牛课
weixin_30666753·2020-06-27 23:45

[安全学习环境]Win7 下DVWA安装指南

一、环境依赖:.NetFramework3.5PHP+MySQL集成测试环境:XAMPPV3.2.1二、环境准备1、下载XAMPP(http://www.wampserver.com/en/)2、下载mysql服务器(http://211.162.74.230:9011/cdn.mysql.com/c3pr90ntc0td//archives/mysql-5.6/mysql-5.6.19-winx
weixin_30627341·2020-06-27 22:57

信息安全学习笔记——软件漏洞

学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》第一章软件漏洞的分类:1.缓冲区溢出漏洞2.整数溢出漏洞3.格式化字符串漏洞4.指针覆盖漏洞5.SQL注入漏洞6.Bypass漏洞(绕过漏洞)7.信息泄漏漏洞第二章建立软件漏洞的发掘环境:很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://download.csdn.net/detail/bubujie/3772362网站
weixin_30348519·2020-06-27 18:33

网络安全学习资源汇总

一、搜索引擎百度:www.baidu.com必应:https://cn.bing.com/360搜索:https://www.so.com/搜狗搜索:https://www.sogou.com/二、开发技术https://www.cnblogs.com/:博客园:博客园是一个面向开发者的知识分享社区。https://blog.csdn.net/:CSDN(ChineseSoftwareDevelo
「已注销」·2020-06-27 12:17

DVWA在Ubuntu下的安装

DVWA是一个集成了许多漏洞的php网站,方便安全学习者进行开发和学习,它包含了OWASP发布的十大高危漏洞的一些案例,适合想要从事安全或者对网络安全有兴趣的同学进行学习!
frider·2020-06-27 00:38

渗透测试中一些专业术语讲解

写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。
安然··2020-06-25 21:25

Weevely(PHP菜刀)工具使用

仅用于安全学习教学之用,禁止非法用途木马生成和命令格式生成Weevely专用的木马命令格式:weevelygenerate注意:密
qq_38778137·2020-06-25 15:44

网络安全学习目录

声明:技术是一把双刃剑,本系列的所有文章仅用于技术交流和研究使用,切勿用作其他非法用途,希望大家遵守相关法律法规,坚决抵制任何违法犯罪活动,共同维护良好的网络环境。参考资料:《Web安全攻防:渗透测试实战指南》《WireShark网络安全分析》《SQL注入由简入精》《内网安全攻防》1.信息收集1-信息收集—DNS域名信息2-信息收集—Googlehacking2.wireshark网络分析1-wi
songly_·2020-06-25 10:30

mysql注入——dvwa && sqli-labs靶场

其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。
amingMM·2020-06-25 07:06

网络安全学习(千锋网络安全视频笔记)5--DHCP部署与安全

文章目录DHCP简介DHCP原理DHCP续约部署DHCP服务器(win2003)DHCP攻击与防御DHCP简介动态主机配置协议(DynamicHostConfigurationProtocol),简称DHCP,是一个应用于局域网的网络协议,该协议允许服务器向客户端动态分配IP地址和配置信息。该协议位于OSI模型的应用层,使用UDP协议工作,主要有两个用途,一个是用于内部网或网络服务供应商自动分配I
清君。·2020-06-25 02:51

网络安全学习第2篇-C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序

请使用C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序,并使用IDA等工具逆向分析其原理。说明:1、如果编写的CrackMe程序过于复杂,则不强制要求使用IDA分析。2、提交时,请提交实验报告、源代码(.cpp)文件以及编译好的exe程序。3、除界面不做要求以外,CrackMe程序编写规则请参考看雪CTF规则https://bbs.pediy.com/thread-24906
那年白马啸西风·2020-06-23 11:42

内网安全学习从入门到入狱-知识-内网隧道技术小结

文章目录0x00内网穿透技术0x01首先判断出网协议0x02各种协议隧道网络层ICMP隧道Lcx传输层瑞士军刀:ncPowercat(powershell版的nc)推荐:netsh端口转发(window平台)应用层SSH转发:SSH本地转发机制:SSH远程转发机制:SSH动态转发机制:HTTPHTTPS协议隧道DNS隧道:Socks代理:推荐使用NpsewFrpVenom0x03总结0x00内网穿
god_zZz·2020-06-23 10:40

内网安全学习从入门到入狱-神器-Cobalt Strike-二-Beacon简介和使用

内网安全学习从入门到入狱-神器-CobaltStrike2-Beacon简介和使用内网安全学习从入门到入狱-神器-CobaltStrike-二-Beacon简介和使用内网安全学习从入门到入狱-神器-CobaltStrike2
god_zZz·2020-06-23 10:39

AI模型安全学习记录一

一、背景:随着5G以及AIOT时代的到来,未来逐渐的成为一个数据主导的时代,AI等技术型的公司,会成为新的主流,和各行各业做大跨度的融合,这种融合当然在学术以及产业中会一直的存在,并且近年来的AI一直在各个世界顶级互联网大会中被频频的提到,现实中的成果也已经很多惠及到我们,比如目前成熟的人脸识别,以及前一段时间比较火的换脸—“ZAO”,还有未来不久百度为主导的无人驾驶车的量产等等。这个时候肯定会有
不知世事·2020-06-23 07:03

[网络安全自学篇] 2020年安全学习规划

本人背景是商科硕士毕业,2019年误入银行体系做安全技术&安全管理工作。2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通。故列出此书单,欢迎各位大神提建议。谢谢2020书单1、注册信息安全专业人员培训教材(已有):安全工作相关,内容浅显易懂,知识面覆盖广(包含网络、运维相关)。2、白帽子讲web安全:安全领域入门级教材3、XSS跨站脚本攻击剖析与防御:
davidtang93·2020-06-23 03:37

如何通过 Web 实现防御木马、病毒...... | 原力计划

这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。作者作为网络安全的小白,分享一些自学基础教程给
CSDN资讯·2020-06-23 01:54
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他