- 博客(8)
- 收藏
- 关注
RSS订阅原创 VMware 虚拟机三种网络模式详解:Host-Only、NAT 与桥接模式
VMware 的三种网络模式各有侧重:NAT 模式平衡便捷性与安全性,是日常首选;桥接模式强调与物理网络的兼容性,适合跨设备协作;仅主机模式突出隔离性,适用于特殊测试场景。通过理解每种模式的网络架构和适用场景,可根据实际需求快速选择合适的配置,让虚拟机发挥最佳作用。
2025-12-24 22:05:44
865
原创 主动扫描深度解析与实战
在网络安全学习中,漏洞就像系统里隐藏的 “后门”,稍不注意就可能被攻击者利用。主动扫描作为漏洞探测的核心手段,能帮我们主动找到这些 “后门”,是网络安全专业学习、课程设计和实操练习的必备技能。
2025-12-24 21:55:59
944
原创 TCP/IP网络协议:互联网通信的“通用语言”
TCP/IP不是单一的技术,而是一套“让全球设备互联互通的规则体系”——它通过分层设计拆解复杂问题,用IP协议解决“地址定位”,用TCP/UDP协议解决“数据传输可靠性/高效性”,用应用层协议解决“用户场景需求”。理解TCP/IP,不仅能帮我们搞懂网络通信的底层逻辑,还能在遇到网络问题时更清晰地排查(比如“ping不通”可能是ICMP协议问题,“网页打不开”可能是HTTP/HTTPS或DNS协议问题)。
2025-12-23 10:33:19
1059
原创 IP地址是唯一的吗
当我们用手机刷视频、电脑逛网页时,数据总能精准找到目标设备,这背后的 “导航员” 就是 IP 地址。它常被比作互联网世界的 “数字门牌号”,但这个 “门牌号” 是否永远唯一?其实答案并非简单的 “是” 或 “否”,关键要看它所处的网络场景。
2025-12-23 09:56:40
365
原创 关于VSFTPD笑脸漏洞的扫描和入侵的解析
简单说,漏洞就是软件或系统里的 “小 bug”—— 程序员写代码时不小心留下的安全漏洞。就像家里的门没锁好,小偷能趁机溜进去。图灵奖得主 Dijkstra 曾说 “编程就是产生缺陷的过程”,所以软。
2025-12-02 12:36:26
822
原创 与ZoomEye功能类似的搜索引擎;使用ZoomEye等进行相关搜索以及如何进行子域名收集
由国内华顺信安开发,是国内网络安全领域常用的资产检索工具。它积累了超 40 亿个资产和 35 万条指纹规则,能精准识别多数软硬件网络资产。支持 “域名 - IP - 端口” 关联检索,还可进行漏洞影响范围分析、应用分布统计等,适配阿里云、腾讯云等国内云厂商资产,且支持按省份、运营商筛选国内资产,适合团队协作,不过免费版每日检索额度有限,新上线资产收录会有 3 - 7 天延迟。被称作 “黑暗谷歌”,是国外最早一批专注联网设备搜索的引擎,甚至可以说是 ZoomEye 的参考对象之一。
2025-12-02 00:40:08
1129
原创 网络渗透测试:wireshark抓包QQ聊天记录中的图片
3.打开winshark,点击WLAN,ctrl+f进行搜索,因为我们发送的图片是JPG格式的,所以在搜索栏中搜索ffd8,找到相应文件。2.在连接同一个局域网的前提下,用手机qq给电脑发送一张图片。6.再使用010 Editor打开111.jpg文件。7.再此搜索ffd8,然后将ffd8字节前的全部删掉。8.最后把该文件保存,即可查看到抓包到的图片。5.将这个文件以JPG格式另存为到桌面。1.使手机和电脑连接到同一个局域网中。4.然后右键选择追踪流,展开原始数据。
2025-11-19 22:40:41
192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人