WLsweety-CSDN博客

原创网络安全是个很庞大的课题，如果从0基础开始学习的话，可以参考以下部分基础学习大纲：

PHP基础语法（函数、变量、常量、注释、数据类型、流程控制、算术运算）数据库基本操作创建、查看、选中、查库表、删除数据库等相关命令行操作。数据库表操作创建查看选中删除数据库表等相关命令行操作。HTML标签、框架、表格、列表、表单、图像、背景。数据库介绍、分类、安装、配置、登录、连接等。ARP、RARP协议UDP-DNS协议。数据类型整型、浮点、字符、时间、符合型等。增删改查之更新记录、数据库权限操作。PHP环境搭建、编写代码工具选择。信息收集-搭建习惯旁注、C段站点。

2023-02-12 20:15:00 222

原创网站渗透测试原理及详细过程

渗透测试的关键在于没法证明你的测试结果就是完善的。在我接触了一些大型的安全公司进行的一些渗透测试过程来看，测试人员的水平是对不住开的那些价格的，而且从测试过程到结果报表上来看也是不负责的。这一部分值得一提的是，很多渗透测试团队都有着自己的测试工具甚至是0DAY代码，最常见的是SQL注入工具，现网开发的注入工具（如NBSI等）目前都是针对中小企业或者是个人站点/数据库进行的，针对大型目标系统使用的一些相对比较偏门的数据库系统（如INFORMIX，DB2）等，基本上还不涉及或者说还不够深入。

2023-02-12 19:00:00 252

原创如何安全的开放后端接口

当今互联网Web各种应用H5、Android、ios、web、小程序等开发时大都采用前后端分离架构，公司为了商业变现会开放自己系统接口给其它公司使用。例如: 调用微信支付。既然涉及到前后端分离，前端页面调用后端API接口，那么接口的安全设计是非常重要的一项工作。项目的架构师在项目布局过程中，会着重考虑安全，最常见的安全问题就是，用户在移动端提交数据向后端传输，黑客在传输过程中拦截提交的数据，进行篡改，进而达到伪造请求数据的目的。

2023-02-12 18:00:00 367

原创如何安全储存JWT之Cookie与Web Storage

黑客的代码和你的代码一样被用户信任！支持Cookie的开发人员会强烈建议不要将敏感信息(例如JWT)储存在Local Storage中，因为它对于XSS毫无抵抗力，并且批判培训班或者大部分开发人员总是一股脑的选择Local Storage，而忽视了安全这个最大的问题。这种观点是不全面的，Local storage 有着与 Cookie一样的安全机制，只有加了httpOnly 和 secure 的Cookie才更加安全，对于普通的Cookie，它的安全等级与Local Storage并无差别。

2023-02-12 13:00:00 587 1

原创容器镜像安全扫描之Trivy

Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。Trivy很容易使用，只要安装二进制文件，就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比，例如Clair，Anchore Engine，Quay相比，Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。

2023-02-12 12:00:00 411

原创容器安全的全球威胁分析

从2008年LXC的出现，到2013年DotCloud开源了其内部的容器项目Docker，再到2014年CoreOS发布了其容器引擎Rocket（rkt），2015年微软发布了Windows Containers，实现Docker容器在Windows上的原生运行，再到2017年阿里巴巴开源其容器技术Pouch，容器技术越来越多的引起大家的关注。2018年6月，就有安全厂商发现17个受到感染的Docker容器镜像[2]，镜像中包含了可用于挖掘加密货币的程序，更危险的是，这些镜像的下载次数已经高达500万次。

2023-02-12 09:45:00 105

原创日常工作必备之DHCP入门与安全

为了更好地理解DHCP我们讲一个租房的故事。我们到了一个新的居住地环境需要租房，但是我们不知道房东是谁，那么我们租房的流程可以按照如下的流程来进行。```我：“谁是房东，我要租房” （为了寻找房东，需要大喊一声，也就是广播）房东1：“我是房东，我这有房租给你”我：“我租房东1的房，其它房东的房我就不租了”（看完租房合同，确认没有问题）房东1：“好的，房子给你，以后你就住这儿了”至此，我们便和房东签了合同，并且有房子住了。在往后想想，租房是由期限的，假如租房期限快到了我们还想和继续租房怎么办呢？

2023-02-12 08:45:00 56

原创任意只读文件漏洞分析

官方Session定义：在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。session保存的位置是在服务器端session通常是要配合cookie使用因为HTTP的无状态性，服务端产生了session来标识当前的用户状态本质上，session就是一种可以维持服务器端的数据存储技术。即**session技术就是一种基于后端有别于数据库的临时存储数据的技术**

2023-02-12 07:30:00 63

原创让数据传输更安全

ssl是保证数据安全传输的一个协议，openssl是一个工具，包含各种协议和算法的实现。

2023-02-11 23:58:55 219

原创让镜像漏洞无处藏身，Google推出容器镜像扫描功能

近日，Google公有云推出容器储存库漏洞扫描功能，可以提早在CI/CD阶段中，扫描镜像文件是否存在已知的漏洞，避免开发者将有安全疑虑的镜像，部署至正式环境。这个新推出的漏洞扫描服务，与Google自家的云服务部署工具Cloud Build整合使用下，当开发者将镜像上传至容器储存库时，系统会触发漏洞扫描机制，侦测这些上传的OS打包文件、镜像文件是否有漏洞。当系统完成镜像文件扫描程序后，运维同学可以查看扫描后细节信息，包含漏洞严重程度、CVSS分数、目前是否有提供维修更新镜像等。网络安全源码合集+工具包。

2023-02-11 23:57:26 273

原创让HTTPS简单易懂

充满各种数学证明的密码学是令人头疼的，一听到密码、黑客、攻击等词的时候，就给人一种神秘又高大上的感觉，但除非你真的从事密码学相关工作，否则你并不需要对密码学有多么深刻的理解。这是一篇适合在饭后的品茶时光中阅读的文章，咱们虚构一个故事来讲解，虽然故事看起来很随性，但是 HTTPS 也是这么工作的。里面有一些术语你也应该听过，因为它们经常出现在技术文献里面。

2023-02-11 23:55:44 46

原创全栈必知系列之网络安全篇

我们可以不用运营商的DNS解析而使用自己的解析服务器或者是提前在自己的App中将解析好的域名以IP的形式发出去就可以绕过运营商DNS解析，这样一来也避免了DNS劫持的问题。弊端2：对于页面ajax,fetch等异步请求外的其他请求如form提交，a链接等需要去挨个加token，不能形成统一的token增加入口，存在部分疏漏。4.恶意代码窃取用户数据并发送到攻击者的网站，或者冒充用户的行为，调用目标网站接口执行攻击者指定的操作。通过 CSP、输入长度配置、接口安全措施等方法，增加攻击的难度，降低攻击的后果。

2023-02-11 23:54:00 209

原创全网把Map中的hash()分析的最透彻的文章，别无二家。

至此，我们已经分析完了HashMap、HashTable以及ConcurrentHashMap分别在Jdk 1.7 和 Jdk 1.8中的实现。我们可以发现，为了保证哈希的结果可以分散、为了提高哈希的效率，JDK在一个小小的hash方法上就有很多考虑，做了很多事情。当然，我希望我们不仅可以深入了解背后的原理，还要学会这种对代码精益求精的态度。Jdk的源代码，每一行都很有意思，都值得花时间去钻研、推敲。其实如何选择网络安全学习方向，如何进行实战与理论的结合并不难，找准正确方式很重要。

2023-02-11 23:51:29 66

原创全平台最佳密码管理工具大全：支持 Windows、Linux、Mac、Android、iOS 以及企业应用

当谈到网络安全的防护时，从各种网络威胁的角度来看，仅安装一个防病毒软件或运行一个，并不意味你就是足够安全的。今天大多数网络用户都容易受到网络攻击，并不是因为他们没有使用最好的防病毒软件或其他安全措施，而是因为他们使用了来保护他们自己的网上帐号。密码是你抵御网络威胁的最后一道防线。只要回顾一下最近的一些数据泄露和网络攻击，包括大众关注的和婚外情网站的数据泄露，都导致成千上万的记录的网上曝光。虽然你不能控制数据泄露，但创建强壮的、可以抵御字典和的密码仍然是重要的。你知道，你的密码越长，它越难破解。

2023-02-11 23:49:20 452

原创网络安全工程师要学习哪些编程语言？哪里学网络安全知识可靠？

想深入了解网络安全行业，成为一名网络安全工程师，可以来网盾网络安全培训学院学习硬核知识，网盾在网络安全培训界一直有着优良口碑，来网盾学习网络安全，可以在最短的时间内，获取更充实的网络安全相关技能。Python很简单主义，读一个好的Python程序就感觉像是在读文字一样，可以这样说，在使用的Python的时候，可以更好的使网络安全工程师更专注于解决问题本身，而不是困在语言本身。我们在使用它时，可以自由地发布这个软件的拷贝、阅读它的源代码、对它做改动、把它的一部分用于新的自由软件中，而它的可移植性更不用说了。

2023-02-10 14:45:00 77

原创网络安全工程师需具备的5个重要技能

如今，由于缺乏有关如何操作网络安全工具的专业知识，几家企业采用了“一劳永逸”的风格。如果您知道如何在不同的工作站上应用新颖的硬件并升级现有的硬件，则足够的基于硬件的网络安全技能将使您成为招聘过程中的首选之一。作为网络安全管理员，必须要能够评估安全策略，以预防，保护和缓解现有的和潜在的网络安全威胁和弱点。在作为网络管理员的工作中，您将获得这些基本技能，这将帮助您在认证计划过程中比同行更快地前进。我们都知道，网络安全工程师是高薪职业，而且每个企业都非常重视网络安全，对于该职位的需求量也是非常大的。

2023-02-10 12:00:00 61

原创网络安全工程师常用的威胁情报分析平台有哪些？

在进行渗透过程中，也可以借助一些商用或者非商业平台来进行信息搜索及验证，主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索，整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集，在实际使用过程中建议交叉搜索，以获得更多的信息。6.天际友盟RedQueen安全智能服务平台。4、Threatcrowd 开源威胁情报。3.venuseye威胁情报平台。\1. 360威胁平台。一、国内威胁情报平台。2.绿盟威胁情报平台。4.安恒威胁情报平台。5.微步威胁情报平台。二、国外威胁情报平台。

2023-02-10 11:45:00 165

原创网络安全工程师必用的6个渗透工具，专业工具渗透工作更好做

它是一款知名的网络漏洞扫描工具，能审计复杂的管理报告和问题，并且通过网络爬虫测试你的网站安全，检测流行安全漏洞，还能包含带外漏洞。在业内是非常受欢迎的Web渗透测试的最佳操作系统，而且比较推荐新手可以使用起来，不用再去搭建什么web环境再装平台了，节约了很多的时间。很重要的是，它是专门针对Web浏览器的，能够查看单个源上下文中的漏洞。网络安全无论是国家的重视还是企业的需求，近些都受到了非常大的关注，因此渗透测试在任何类型企业中网络安全系统中发挥着重要作用，而在渗透测试工作中选择合适的工具也至关重要。

2023-02-10 09:30:00 54

原创浅谈XSS和CSRF

Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。XSS 的本质是：恶意代码未经过滤，与网站正常的代码混在一起；浏览器无法分辨哪些脚本是可信的，导致恶意脚本被执行。常见防御 XSS 攻击措施：CSPHttpOnly 防止劫取 Cookie用户的输入检查服务端的输出检查。

2023-02-09 22:09:38 147

原创浅谈Web前端安全策略xss和csrf，及又该如何预防？

跨站脚本攻击，缩写为XSS(Cross Site Scripting)，是利用网页的漏洞，通过某种方式给网页注入恶意代码，使用户加载网页时执行注入的恶意代码。跨站请求伪造(Cross-site request forgery)，也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的 Web 应用程序上执行**非本意的操作**的攻击方法。如：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。

2023-02-09 22:07:48 165

原创浅谈Docker的安全性支持（下篇）

前面我们为大家介绍了Docker支持容器root用户的 Capability 能力限制、镜像签名、Apparmor的MAC访问控制、使用Seccomp限制系统调用等安全性支持，这篇文章我们会为大家介绍Docker其他安全性特性支持。User Namespace隔离Linux 命名空间为运行中的进程提供了隔离，限制他们对系统资源的访问，而进程没有意识到这些限制。

2023-02-09 22:05:41 77

原创浅谈Docker的安全性支持（上篇）

说起进程数限制，大家可能都知道ulimit的nproc这个配置，nproc是存在坑的，与其他ulimit选项不同的是，nproc是一个以用户为管理单位的设置选项，即他调节的是属于一个用户UID的最大进程数之和。Namespace为运行中进程提供了隔离，限制他们对系统资源的访问，而进程没有意识到这些限制，为防止容器内的特权升级攻击的最佳方法是将容器的应用程序配置为作为非特权用户运行，对于其进程必须作为容器中的 root 用户运行的容器，可以将此用户重新映射到 Docker 主机上权限较低的用户。

2023-02-09 22:03:29 187

原创浅谈Docker安全性支持（下篇）

不过你要注意的是，各种权限设置对 root 是无效的，这个时候就可以使用委任式存取控制（MAC）了，使用MAC可以针对特定的程序与特定的文件资源来进行权限的控管，也就是说，即使是root用户，那么在使用不同的程序时，你所能取得的权限并不一定是root，而要根据当时程序的设置而定。说起进程数限制，大家可能都知道ulimit的nproc这个配置，nproc是存在坑的，与其他ulimit选项不同的是，nproc是一个以用户为管理单位的设置选项，即他调节的是属于一个用户UID的最大进程数之和。

2023-02-09 22:01:46 114

原创浅谈DNS递归解析和迭代解析之间的区别

递归解析”是最常见也是默认的一种解析方式。在这种解析方式中，如果客户端配置的本地域名服务器（Local DNS服务器）不能解析的话，则后面的查询过程全部由本地域名服务器代替DNS客户端进行查询，直到本地域名服务器从权威域名服务器得到了正确的解析结果，然后由本地域名服务器告诉DNS客户端查询的结果。在整个递归查询过程中，除一开始客户端向本地域名服务器发起查询请求外，其余各个环节均是以本地域名服务器为中心进行迭代查询，DNS客户端一直处于等待状态，直到本地域名服务器发回最终查询结果。

2023-02-09 22:00:28 111

原创网络安全工程师年薪百万？到底是干什么的？

而如今随着网络的发达，越来越多的信息在网络上被使用，信息的使用价值在不断提高的同时，它们的危险性也在逐渐增加。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！4.跟踪、剖析云安全相关国际、国内前沿技术发展状况以及产业化情况，针对云计算特点以及政务云的应用体系，开展云安全方向的技术研究。网络信息安全工程师所学习的专业主要与计算类相关，在本科阶段，相似的专业包括计算机科学与技术、软件工程、网络工程和信息安全等;

2023-02-08 00:09:32 1389

原创前端安全系列-csrf攻击

csrf 全称跨站请求伪造（Cross-site request forgery），指的是攻击者携带网站cookie，冒充用户请求的攻击行为。

2023-02-08 00:07:45 75

原创前端安全系列（一）：如何防止XSS攻击？

在开始本文之前，我们先提出一个问题，请判断以下两个说法是否正确：1.XSS 防范是后端 RD（研发人员）的责任，后端 RD 应该在所有用户提交数据的接口，对敏感字符进行转义，才能进行下一步操作。2.所有要插入到页面上的数据，都要通过一个敏感字符过滤函数的转义，过滤掉通用的敏感字符后，就可以插入到页面中。如果你还不能确定答案，那么可以带着这些问题向下看，我们将逐步拆解问题。

2023-02-08 00:06:12 2689

原创前端安全问题与防御

比如你的网站登录的时候存到 cookie 的一些个人信息，当你访问黑客的网站有一段相同代码隐藏 div，但你点击的时候就会导致你的网站被登出或者被登录，就是在对别的网站就行操作的时候会对你之前访问的网站发送请求。现如今的项目开发，很多都喜欢用别人写好的框架，为了方便快捷，很快的就搭建起项目，自己写的代码不到 20%，过多的用第三方依赖或者插件，一方面会影响性能问题，另一方面第三方的依赖或者插件存在很多安全性问题，也会存在这样那样的漏洞，所以使用起来得谨慎。只允许用户输入我们期望的数据。

2023-02-08 00:03:06 77

原创前端安全—你必须要注意的依赖安全漏洞

Snyk 维护着一个全面的，开放源代码漏洞数据库，其中包括 Snyk 自己的专门研究团队发现的漏洞，以及从公共数据源跟踪的漏洞。事实上，像这样的安全漏洞还可能存在于我们使用的千千万万个不同的开源依赖中，如果我们平时不重视他们，一旦出现问题对我们的项目造成的损失是不可估计的。项目中并非直接依赖了 lodash ，而是 @commitlint/cli 依赖的 @commitlint/load 中依赖了 lodash 就会算作一个漏洞，所以一些庞大的迭代周期很长的项目含有几万个安全漏洞也是很正常的。

2023-02-08 00:01:53 421

原创前端安全那些事

按照劫持的方法不同，将劫持分为下面两类： **跳转型劫持：**用户输入地址A，但是跳转到地址B **注入型劫持：**有别于跳转型型劫持，指通过在正常的网页中注入广告代码（js、iframe等），实现页面弹窗提醒或者底部广告等，又分为下面三个小类：注入js类劫持：在正常页面注入劫持的js代码实现的劫持 iframe类劫持：将正常页面嵌入iframe或者页面增加iframe页面篡改页面类劫持：正常页面出现多余的劫持网页标签，导致页面整体大小发生变化。如果道高一尺，还是不幸被攻击者攻击了，又该如何。

2023-02-08 00:00:41 92

原创漏洞扫描、渗透测试、代码审计三者有什么区别？

三者并不是独立存在的，某一种评估方式并不能代替另一种的重要性，单种评估手段也守不住整个网络的安全，因为没有绝对的安全可言。相对于漏洞扫描来说，渗透的花销高于漏扫，因为渗透在漏扫的基础上能挖掘更深层次的漏洞，花费的时间也多于漏扫。代码审计通过编码的方式对系统进性安全检查，由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。换句话来说，渗透测试是经过用户授权后，安全服务人员以模拟黑客的方式对目标系统进行入侵，找出系统存在的漏洞。

2023-02-07 00:19:55 114

原创零基础如何入门网络安全？网络安全难吗？

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。和牛人成为朋友，身边的朋友或公司的同事都可以，但要注意，记得请人家吃饭联络好感情，不然到关键时刻，很少有人会去帮你；

2023-02-07 00:18:50 43

原创来自一个敲了5年代码的网络安全工程师的自述（目前薪资20K)

本人上的大专（后来自学考了本科）在学校是学旅游的，接触过工业编程。临近毕业的时候选择了网络安全技术，因为嫌弃导游太累了且不讨好，所以我就给辞了，说实在话，作为90后的我，还是喜欢做办公室的工作，有空调吹，我很现实，就是想多赚一点钱。今天通过这篇文章，其实只是希望给大家分享一下我学习的心得，因为我非常清楚自学会走很多弯路，所以希望可以通过自己的经历，让大家稍微少走一点弯路，早日把技术学成。

2023-02-07 00:17:43 90

原创来自GitHub的系列渗透测试工具

Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript，PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等。PacketTotal - 简单，免费，高质量的数据包捕获文件分析，有助于快速检测网络传播的恶意软件（使用Bro和Suricata IDS签名）。

2023-02-07 00:16:54 559

原创都3202年了，你还不知道什么是渗透测试？

现实世界中企业面临的安全威胁种类繁多。但真正的危险，是企业以为自己本身足够安全，殊不知威胁早已渗入内部，伺机而动。伴随着安全行业的发展和管理人员安全意识的提高，以渗透测试为代表的“安全服务”正在得到更多的认可。渗透测试所做的，就是在危险真正影响到企业安全前，发现并解决它。渗透测试：在取得客户授权的情况下，通过模拟黑客攻击来对客户的整个信息系统进行全面的漏洞查找，分析、利用。最后给出完整的渗透报告和问题解决方案。

2023-02-07 00:14:47 56

原创当初选了网络安全行业的人，后来怎么样了？

就算22-30成功积累，31岁开始厚积薄发，那错过的22-30岁的时光，31岁之后就可以弥补吗？是的，“35岁焦虑”对现在的年轻人又是一道坎，35岁被优化的人，如果之前一直在做螺丝钉的工作，拿着和市场价格相比的溢价工资，又如何能找到一份愿意接收自己，并且能给自己提供优渥工资的工作？更自然的，人员能力相对不足，业务能力也会有所下降，何况相比直播、游戏、流量广告、金融运作，网络安全这种实打实的东西确实更不容易赚钱：需要大量的研发、研究人员的前期投入，甚至还需要慢慢让用户理解用户自己的需求，以及自己的产品能力。

2023-02-07 00:13:19 39

WLsweety的博客