- 博客(10)
- 收藏
- 关注
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-05 19:30:00
543
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-05 14:45:00
675
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-04 18:15:00
767
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-04 14:00:00
655
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-03 19:15:00
772
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-03 15:15:00
811
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。
2024-07-02 16:52:58
1006
原创 让你成为安全圈的Nmap高手
在了解Nmap关于扫描性能方面细节之前,我们需要知道一些Nmap如何实现主机、端口、操作系统识别、服务识别的基本技术。懂的都懂,端口扫描常用到半开放式扫描技术,这样可以提升扫描速度和减少IO消耗,比如tcp端口开发扫描常使用syn扫描,而对于服务版本识别这种基于TCP握手的扫描,则只能建立完整TCP握手后再发包,再提取回复中的关键字识别服务的版本。Nmap也是如此。
2024-06-20 20:00:00
947
原创 死磕RDP协议,从截图和爆破说起
到这里,本篇文章已经接近尾声了,不论是工具的研发,还是各工具RDP截图或者暴力破解的测试,都花费了大量的时间和精力,最终成文的目的不是把其他工具贬的一文不值,它们都是先行者,前人开路,后人才能在更高的起点出发,只是希望我们都能在使用过程中发现工具存在的不完美的时候,敢于发声和吐槽,甚至尝试去改变,借假修真使工具变的更好。什么是假,什么是真?佛学中讲,身体是假,佛道是真。工具从无到有,又从有到精,工具是假,技术是真,于工具是如此,于行业、于自身亦是如此,最终目的其实借事修人。
2024-06-19 19:45:00
1193
原创 Kerberosating攻击
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
2024-06-19 15:34:51
579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人