安全学习

(黑客)自学路线

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习行为:从编程开始掌握,前端后端、
网络安全-生·2023-08-11 01:57

(黑客)自学笔记

一、自学网络安全学习的误区和陷阱网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。
网络安全-生·2023-08-11 01:56

JavaScript算法【入门】

网络安全学习宝库、文章目录基础算法反转字符串计算整数的阶乘找出字符串中
李奇坤剑指大厂·2023-08-09 09:02

iOS系统安全学习小结(一)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档iOS系统安全学习小结前言一、iOS系统安全机制二、iOS系统安全架构三、iOS数据保护总结前言iOS系统是由苹果公司幵发的智能移动终端操作系统
古德拜拜拜·2023-08-09 00:19

网络安全(黑客)自学

一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。
初阶羊·2023-08-08 23:24

Heap overflow堆溢出(一)

精选文章:硬核二进制安全学习FunctionPrologueandFunctionEpilogue基础函数调用机制硬核二进制安全学习:BufferOverflow(栈的缓冲区溢出&&Pwn技巧ReturntoText
IT鹅·2023-08-08 04:10

Javascript 数据结构[入门]

网络安全学习宝库、文章目录⭐️使用数组存储不同类型的数据使用方括号访问
李奇坤剑指大厂·2023-08-08 03:38

安全学习DAY12_信息打点-Web应用信息搜集

信息打点-Web应用文章目录信息打点-Web应用业务资产企业查信息的目的Web应用信息搜集Web网站域名搜集WEB单域名WEB子域名OneForAll(子域名收集工具)WEB网站架构资产WEB指纹识别资产常用查询平台汇总查企业信息查备案信息查公众号信息域名注册查询IP反查域名DNS数据证书查询网络空间威胁情报枚举解析域名指纹识别各类信息查询平台(棱角社区):https://forum.ywhack
chuan川、·2023-08-07 07:44

安全学习DAY14_JS信息打点

信息打点——前端JS框架文章目录信息打点——前端JS框架小节概述-思维导图JS安全概述什么是JS渗透测试?前后端差异JS安全问题流行的Js框架如何判定JS开发应用?测试方法(JS文件的获取以及分析方法1、手工搜索分析2、半自动Burp分析插件介绍3、自动化项目分析Jsfinder-从网站加载的JS中提取URL或者敏感数据URLFinder-从网站加载的JS中提取URL或者敏感数据JSINFO-SC
chuan川、·2023-08-07 07:42

【学渔父母实践打卡】第87天

今天重要三件事:上课,锻炼,分享一、实践1、肯定表扬1:今天早上小华坚持起来早读,表扬他的坚持,肯定他是个说到做到的好孩子;表扬2:晚上我去学校参加安全学习,小华20:00来电要求把作业的答案发给他改,
如霜雪·2023-08-07 06:23

网络安全学习笔记——万能密码

万能密码万能密码也是和闭合的概念一样的,多用于登录框,就是可以随便输入,但仍能登录进去万能密码账号框输入'or'1=1'#之后,密码框可以随便输入,因为会被注释符注释掉;但是如果在注释符被过滤的时候,账号框和密码框都必须要输入'or'1=1或者'or'1=1''admin:123456在应用中是非常常见且经典的一个弱口令数据库查询——在username,password这两个表下面查找输入的内容,
Nosery·2023-08-06 12:57

网络安全学习笔记——SalMap爆破&添加快捷方式

SqlMap的使用SqlMap是SQLMap注入的神器,但是SqlMap只能跑一些过滤不太严格的注入,也可以使用Python编写的脚本跑SqlMap使用本机先装好Python环境,打开sqlmap下的cmd,在cmd的对话框输入pythonsqlmap.py启动SqlMap,出现以下界面就说明sqlmap能正常使用,可以在网上找教程,把sqlmap做成一个链接放在桌面,方便后续直接使用在Windo
Nosery·2023-08-06 12:27

网络安全学习笔记——MySql基础语法

基础语法MySql基础语法——博客园数据库结构——库,表,列,字段建库CREATEDATABASEcompany建表createtablepersons(intidprimarykey,namevarchar(10),ageint,tallint,hobbychar(12),addresschar(10))primarykey——主键,用于确定数据库的表中的不可改变的量,此时在表内,id就是唯一的
Nosery·2023-08-06 12:26

网络安全学习笔记——SQL常用函数

联合注入常用函数version():查询数据库的版本user():查询数据库的使用者database():数据库system_user():系统用户名session_user():连接数据库的用户名current_user:当前用户名@@datadir:读取数据库路径@@basedir:mysql安装路径@@version_compile_os——操作系统版本group_concat():连接一个
Nosery·2023-08-06 12:24

2023网络安全学习路线 非常详细 推荐学习

首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个
小V讲安全·2023-08-06 10:00

学习网络安全得多少费用?网络安全入门了解

网络安全学习模式主要有两种,一种是线上学习,一种是线下学习。线上学习方式是通过各种平台的在线直播或录播来学习。
老男孩Linux·2023-08-05 17:04

【Linux】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用

Nikto是一款不可多得的漏洞扫描工具。它用Perl编写,使用rfp的LibWhisker来执行快速安全扫描或信息检查。它使用起来非常方便,帮助文档和社区资源都比较全面,对于像我这种初学者来说简直就是福音。本章我将延续上一章OneForAll的用例继续进行渗透测试。声明:本文测试的站点为自家站点仅做学习使用,不存在侵犯网络信息安全问题;本文只介绍工具的使用并不鼓吹任何非法活动,请各位看官三思而后行
kida_yuan·2023-08-05 12:24

(黑客)自学笔记

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习行为:从编程开始掌握,前端后端、通信协议、什么都学。
网络安全-生·2023-08-04 19:50

【Linux】Kali Linux 渗透安全学习笔记(2) - OneForAll 简单应用

OneForAll(以下简称“OFA”)是一个非常好用的子域收集工具,可以通过一级域名找到旗下的所有层级域名,通过递归的方式我们很容易就能够知道此域名下的所有域名层级结构,对于进一步通过域名推测站点功能起到非常重要的作用。声明:本文测试的站点为自家站点仅做学习使用,不存在侵犯网络信息安全问题;本文只介绍工具的使用并不鼓吹任何非法活动,请各位看官三思而后行一切后果自负;本文测试中结果虽然是真实的,但
kida_yuan·2023-08-04 12:34

网络安全/黑客-自学

如何成为一名黑客,很多朋友在学习安全方面都会半路转行,这里整理了一下知识内容和体系,肝了一个月后,整理出来最适合零基础学习的网络安全学习路线,果断收藏学习下路线。
小小小小鱼迩·2023-08-03 19:31

网络安全学习

提示:学习网络安全,了解网络知识文章目录(一)虚拟机环境搭建01虚拟机概述传统运行模式虚拟机运行架构1.寄生架构(实验环境、测试环境)2.原生架构(生产环境)虚拟机平台产品FTP服务器02虚拟机管理2.1关闭更新服务1.第一步2.第二步2.2win2003安装位置2.3准备winxp安装位置2.4准备win7安装位置2.5准备win2008安装位置(二)IP地址1.IP2.子网掩码3.IP地址详解
过期的秋刀鱼-·2023-08-03 01:14

安全学习DAY13_WEB应用源码获取

信息打点-WEB应用-源码获取文章目录信息打点-WEB应用-源码获取小节概述-思维导图资产架构-源码获取(后端)后端-开源后端-闭源-源码泄露源码泄露原因源码泄露方式集合网站备份压缩包git,svn源码泄露DS_Store文件泄露composer.json泄露资源搜索问题1、识别出网站大致信息但是却无法下载资源,找不到2、未识别出网站信息,使用码云获取资源3、其他行业开发使用对口资源站获取检索语法
chuan川、·2023-08-02 06:11

2023年最新整理的网络安全渗透测试面试题合集!秋招前必看!!!

【一一帮助安全学习【点我】一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞
不是程序媛呀·2023-07-31 17:39

网络安全(黑客)自学笔记

一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。
网络安全-生·2023-07-31 16:05

网络安全学习Day2

深入HTTP请求流程HTTP是一种无状态的协议。无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接的有关信息。Request请求数据包格式请求行:请求类型/请求资源路径、协议的版本和类型请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义空行:请求
YAy17·2023-07-30 07:32

网络安全学习Day3

昨天没做的实验给补上,大家也可以去墨者学院-在线靶场,找到这几个实验,是很简单的,一起学习网安!加油!第一题:浏览器信息伪造解题方向:根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType首先,我们启动靶场环境之后,使用brupsuite进行抓包,如图所示:可以看到他要求我们使用iphone手机,并且在2G网络下登录才可以查看。因此我们可以修改请求包中的User-Agent:Mo
YAy17·2023-07-30 07:32

网络安全学习笔记Day2

网站涉及到的攻击层面问题:源码,搭建平台,系统,网络层等网站涉及到的安全层面问题:目录,敏感文件,弱口令,IP及域名等Http/S数据包:请求数据包和返回数据包还有一个是通过代理:HTTPS请求的过程:Http与Https的具体区别:https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。http
Leo__ch·2023-07-30 07:59

安全学习DAY10_HTTP数据包

文章目录HTTP数据包![请添加图片描述](https://img-blog.csdnimg.cn/32eb72ceb2d6453b94487edb1a940a43.png)Request请求数据包结构Request请求方法(方式)请求头(Header)Response响应数据包结构Response响应数据包状态码状态码作用:部分状态码详解判断网站文件是否存在的状态码(常用相关工具BurpSuit
chuan川、·2023-07-30 07:28

【Linux】Kali Linux 渗透安全学习笔记(1) - Docker Kali 部署与安装软件

由于最近要做渗透和安全方面的工作,经网友们的推荐选定了kalilinux作为实施平台。但vm直装的方式太过麻烦了,本次kalilinux将采用docker镜像的方式进行部署使用。直接使用run运行命令启动rolling镜像,若镜像不存在,docker会自动进行checkout到本地,如下图:dockerrun-itkalilinux/kali-rolling:latest/bin/bash启动容器
kida_yuan·2023-07-30 05:17

黑客和网络安全学习资源,限时免费领取,点这里!

目前我国网安人才缺口达140万之多…不管你是网络安全爱好者还是有一定工作经验的从业人员不管你是刚毕业的行业小白还是想跳槽的专业人员都需要这份超级超级全面的资料几乎打败了市面上90%的自学资料并覆盖了整个网络安全学习范畴来收藏它
耿直学编程·2023-07-29 20:52

黑客成长技术清单 | 渗透测试详解(全网最全工具,最常用的工具)

给大家享一份全套的网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的自学成长路线图。
耿直学编程·2023-07-29 20:20

网络安全(黑客)自学笔记

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间
白帽小伞·2023-07-29 18:17

安全学习DAY09_加密逆向,特征识别

算法逆向&加密算法分类,特征识别文章目录算法逆向&加密算法分类,特征识别算法概念,分类单向散列加密-MD5对称加密-AES非对称加密-RSA常见加密算法识别特征,解密特点MD5密文特点BASE64编码特点AES、DES特点RSA密文特点其他密文特点(大佬文章)安全测试思路单向散列加密-MD5,HASH(不可逆向,只能碰撞解密对称加密-AES,DES非对称加密-RSA解密-识别&需求&寻找(前后端)
chuan川、·2023-07-29 17:34

网络安全学习笔记——紫队实战攻防组织

目录基本概念攻防演习准备工作组织要素组织形式组织关键攻防演习不同阶段组织策划阶段前期准备阶段实战演习阶段应急演习阶段演习总结阶段演习风险规避措施如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。基本概念紫队指在网络实战攻防中的组织方。在演习中,负责演习组织,过程监控,技术指导,应急保障,风险控制,演习总结,技术措施与策略优化等工作。通过红蓝攻防检验参演单位安全威胁应对能力,攻击事件检测
Nosery·2023-07-29 11:38

网络安全学习笔记——burp和SqlMap的tips

使用破解版时,一定注意不要更新,否则原文件会失效Intruder模块用于进行暴力破解repeater里面的Response里面的Render用于渲染HTML代码为网页Ctrl+R可以将截获的数据包放到Repeater模块里80端口无法勾选的时候,可以换一个端口,然后把浏览器里的代理也换成那个端口如果本地建立的网址无法访问的时候,用ipconfig查一下现在使用网络的IPv6,然后换这个ip试一下,
Nosery·2023-07-29 11:38

网络安全学习笔记——域名

目录基本概念主机名机构名网络名最高层域名域名对安全测试的意义如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。基本概念域名(DomainName)是数据传输时对计算机的定位标识,可以简单理解为,域名就是你要访问的网站的名字,是一个或一组计算机的名称。由于IP地址不方便访问和记忆,所以人们设计了域名,并通过网域名称系统DNS(DomainNameSystem)实现分布式的IP地址和域名的
Nosery·2023-07-29 11:08

网络安全(黑客)自学误区

一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的
网络安全-生·2023-07-28 22:00

网络安全(黑客)自学建议&笔记

本文面向所有信息安全领域的初学者和从业人员,给你规划详细的网络安全学习路线,并附上优质的学习资料,让你在越来越卷的网安赛道上迅速成为网安大牛,月薪10k不是梦!
白帽小衫·2023-07-28 22:51

网络安全(黑客)自学

一、自学网络安全学习的误区和陷阱1.不要试图先以编程为基础的学习再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间
网安白菜菜·2023-07-27 09:27

安全学习DAY08_算法加密

算法加密漏洞分析、漏洞勘测、漏洞探针、挖漏洞时要用到的技术知识存储密码加密-应用对象传输加密编码-发送回显数据传输格式-统一格式代码特性混淆-开发语言传输数据–加密型&编码型安全测试时,通常会进行数据的修改增加提交测试数据在传输的时候进行编码,对方服务器可能会在接收数据时进行解码再带入。这种情况我们应对自己的payload进行同样的加密或者编码进行提交,不然传入的数据服务器不认识当我们要对登录网站
chuan川、·2023-07-27 06:58

安全学习DAY06_抓包技术-HTTP&HTTPS

抓包技术-HTTP&HTTPSHTTP&HTTPS抓包针对Web&APP&小程序&PC应用等本节目的:掌握几种抓包工具证书安装操作掌握几种HTTP&HTTPS抓包工具的使用学会Web,APP,小程序,PC应用等抓包了解本节课抓包是针对哪些目标协议抓包工具介绍Charles(茶杯)https://www.charlesproxy.com/是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏
chuan川、·2023-07-27 06:58

安全学习DAY07_其他协议抓包技术

协议抓包技术-全局-APP&小程序&PC应用抓包工具-Wireshark&科来分析&封包TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。Wireshark:https://www.wireshark.org/是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可
chuan川、·2023-07-27 06:19

自学网络安全(黑客)的误区

一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。
kali_Ma·2023-07-27 01:28

20211025培训心得体会

带着这些问题,我来到了美丽的墨水湖畔,参加由湖北省教师继续教育中心、淘师湾举办的“2021年武汉市幼儿园骨干教师安全与法治培训”,对于本次培训,我怀着满满的期待、全心的重视,迫不及待地想要通过系统的安全学习
荷花樂·2023-07-26 11:48

Web安全入门笔记(共327页),快速入门网络安全(黑客)

于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
IT老涵·2023-07-26 03:55

网络安全(黑客)自学

一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的
IT老涵·2023-07-26 03:55

Web安全学习day01

XSS跨站脚本攻击1.什么是cookie?浏览器免登录HTTP请求方式HTTP特点请求应答模式灵活可扩展可靠传输:处于应用层有tcp无状态:每个请求都是独立的,需要保持会话cookie内容key/value格式(键值对格式),例如:name=wuyaid=99islogin=1cookie怎么产生第一次访问时,浏览器向服务器发送request请求,服务器识别之后response应答,把键值对返回给
雨落心中一点寒~·2023-07-26 02:59

【01.13】网络安全学习day2

IP地址详解蓝色:交换机(组建局域网最重要的设备)土黄色:PC路由器:圆圈里面有个X(可以连接内网和外网)局域网:内网简单局域网:交换机,网线,PC有很多网口:交换机网口比较少:路由器家用路由器(三层交换机)IP地址唯一标识,网络编码(二进制)0-255在同一局域网中,所有IP必须在同一网段中才可以相互通信**子网掩码:**与255对应的为网络位,与0对应为主机位eg:255.0.0.0255.2
纳米材料冲冲冲!·2023-07-26 02:29

网络安全学习(ing)

根据网站后缀猜测开发语言及服务常见端口及对应的服务22ssh445smb漏洞ms17-010永恒之蓝3306mysql3389rdp远程桌面连接服务80http443https(一)SSH爆破—模拟攻击1.信息收集nmap扫描目标主机的端口:nmapIP发现22端口开放2.爆破sshhydra(略)ssh登录命令:sshroot@IP3.尝试创建隐藏计划任务ssh登录后4.尝试nc连接目标主机的s
RuiW_97·2023-07-25 19:16

自学网络安全(黑客)

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习行为:从编程开始掌握,前端后端、通信协议、什么都学。
白帽小衫·2023-07-25 19:06
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他