相關(guān)文章

• 

  自學(xué)黑客（網(wǎng)絡(luò)安全），一般人我勸你還是算了吧（自學(xué)網(wǎng)絡(luò)安全學(xué)習(xí)路線--第一章 網(wǎng)絡(luò)協(xié)議基礎(chǔ) ）

  1.不要試圖先成為一名程序員（以編程為基礎(chǔ)的學(xué)習(xí)）再開始學(xué)習(xí) 我在之前的回答中，我都一再強(qiáng)調(diào)不要以編程為基礎(chǔ)再開始學(xué)習(xí)網(wǎng)絡(luò)安全，一般來說，學(xué)習(xí)編程不但學(xué)習(xí)周期長，而且實(shí)際向安全過渡后可用到的關(guān)鍵知識并不多 一般人如果想要把編程學(xué)好再開始學(xué)習(xí)網(wǎng)絡(luò)安全

  2024年02月11日

  瀏覽(30)
• 

  華為認(rèn)證網(wǎng)絡(luò)工程師學(xué)習(xí)筆記——以太網(wǎng)交換安全

  常見的以太網(wǎng)交換安全技術(shù)，包括端口隔離、端口安全、MAC地址漂移檢測、風(fēng)暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard等。 目錄 1、端口隔離 2、MAC地址表安全 3、端口安全 4、MAC地址漂移防止與檢測 5、MACsec 6、交換機(jī)流量控制——風(fēng)暴控制 7、DHCP Snooping

  2024年04月27日

  瀏覽(30)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第八課——信息收集

  信息收集（Information Gathering）信息收集是指通過各種方式獲取所需要的信息。滲透的本質(zhì)是信息搜集，而信息搜集整理為后續(xù)的情報跟進(jìn)提供了強(qiáng)大的保證。 目標(biāo)資產(chǎn)信息搜集的程度，決定滲透過程的復(fù)雜程度。 目標(biāo)主機(jī)信息搜集的深度，決定后滲透權(quán)限持續(xù)把控。 收集信

  2024年02月13日

  瀏覽(34)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第五課——文件上傳漏洞

  大部分的網(wǎng)站和應(yīng)用系統(tǒng)都有上傳功能，如用戶頭像上傳，圖片上傳，文檔上傳等。 由于對上傳文件 未作過濾 或 過濾機(jī)制不嚴(yán)（文件后綴或類型） ，導(dǎo)致惡意用戶可以上傳 腳本文件 ，通過上傳文件可以達(dá)到控制網(wǎng)站權(quán)限的目的。 攻擊者可獲得網(wǎng)站控制權(quán)限； 查看、修改

  2024年02月06日

  瀏覽(25)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第七課——文件包含漏洞

  開發(fā)人員通常會把可重復(fù)使用的函數(shù)寫到單個文件中，在 使用某些函數(shù) 時， 直接調(diào)用此文件 ，而無需再次編寫，這種調(diào)用文件的過程一般被稱為包含。 為了使代碼更加靈活，通常會將被包含的文件設(shè)置為 變量 ，用來進(jìn)行動態(tài)調(diào)用，但正是由于這種靈活性，從而導(dǎo)致客戶端

  2024年02月15日

  瀏覽(31)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第十四課——MSSQL注入

  強(qiáng)類型數(shù)據(jù)庫，會把數(shù)字和字符嚴(yán)格區(qū)分的。 有四個默認(rèn)的數(shù)據(jù)庫： 1、master （重點(diǎn)） 保存著SQL Server實(shí)例的配置、權(quán)限、數(shù)據(jù)庫定義和其他需要的信息。 2、model 模板數(shù)據(jù)庫。每當(dāng)創(chuàng)建一個新的數(shù)據(jù)庫（包括系統(tǒng)數(shù)據(jù)庫的TempDB），會創(chuàng)建一個以 Model 數(shù)據(jù)庫為副本數(shù)據(jù)庫，并

  2024年02月14日

  瀏覽(30)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第十課——MySQL手工注入

  重點(diǎn)庫： information_schema PHP的網(wǎng)站，常用數(shù)據(jù)庫為MYSQL、PostgreSQL 判斷數(shù)據(jù)庫類型： MYSQL：3306 PostgreSQL：5432 MSSQL：1433 使用場景：數(shù)據(jù)庫在頁面中存在顯示位。 UNION操作符 用于連接兩個以上的SELECT語句的結(jié)果組合到一個結(jié)果集合中。前提是兩個select必有 相同列 。 1）首先判斷

  2024年02月10日

  瀏覽(29)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第九課——SQL注入介紹

  將 不受信任 的數(shù)據(jù)作為命令或查詢的一部分發(fā)送到解析器時，會產(chǎn)生諸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻擊者的惡意數(shù)據(jù)可以誘使解析器在 沒有適當(dāng)授權(quán) 的情況下執(zhí)行非預(yù)期命令或訪問數(shù)據(jù)。 注入能導(dǎo)致 數(shù)據(jù)丟失、破壞 或 泄露給無授權(quán)方 ，缺乏可審

  2024年02月14日

  瀏覽(28)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第六課——服務(wù)器解析漏洞

  解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服務(wù)器在某種情況下解釋成腳本文件格式并得以執(zhí)行而產(chǎn)生的漏洞 影響范圍：2.4.0~2.4.29版本 此漏洞形成的根本原因，在于 , 正則表達(dá)式中 , 正則表達(dá)式中 , 正則表達(dá)式中 不僅匹配字符串結(jié)尾位置，也可以匹配n 或 r ，在解

  2024年02月12日

  瀏覽(26)

• 網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第二課——XSS跨站腳本攻擊

  首先了解什么是前端。前端從定義上來講是指一個網(wǎng)站的前臺部分，是展示給用戶看的部分。它不需要關(guān)注任何業(yè)務(wù)之間的邏輯處理，只需要安安靜靜地做好自己，老老實(shí)實(shí)的把自己最美的一面展示給用戶。 Cookie 是在 HTTP 協(xié)議下，服務(wù)器或腳本可以維護(hù)客戶工作站上信息的

  2024年02月11日

  瀏覽(25)