- 博客(7)
- 收藏
- 关注
RSS订阅原创 离开运维行业十年后,再次进入网络安全行业之四 Linux系统
Linux是一种开源的类Unix操作系统内核,由Linus Torvalds于1991年首次发布。它基于POSIX和UNIX的多用户、多任务设计理念,广泛应用于服务器、嵌入式设备和个人计算机领域。Linux的核心特点是开源、高度可定制和强大的命令行工具支持。Linux 发行版是将 Linux 内核、开源软件(如 Shell、编译器、桌面环境、应用程序)及系统工具整合打包,并提供安装、更新、维护机制的完整可直接使用的操作系统套件。核⼼逻辑:⽹安的本质是 “攻防对抗”
2026-03-24 17:07:09
288
原创 离开运维行业十年后,再次进入网络安全行业之三 Windows系统
修改外观右键标题栏选择“属性”,可调整字体、颜色和窗口大小。快捷方式参数在快捷方式目标后添加/k或/c可控制窗口行为(如Windows第三方应用程序漏洞是指非微软官方开发的软件在Windows操作系统上运行时存在的安全缺陷。这些漏洞可能被攻击者利用,导致数据泄露、系统崩溃或恶意代码执行。常见的漏洞类型包括缓冲区溢出、权限提升、远程代码执行等。
2026-03-17 22:33:53
358
1
原创 离开运维行业十年后,再次进入网络安全行业之三 应用层协议
HTTP(HyperText Transfer Protocol)是一种基于TCP/IP模型应用层的无状态协议,用于分布式、协作式和超媒体信息系统的通信。它是互联网访问数据通信的基础,通过客户端(浏览器)-服务器模型实现资源请求与响应。核心特点无状态:服务器不记录客户端的历史访问状态(每次请求都是独立的),需通过CookieSession补充状态管理;基于TCP连接:通信前需通过TCP三次握手建立连接,传输完成后通过四次挥手释放连接;
2026-03-17 00:42:21
391
原创 离开运维行业十年后,再次进入网络安全行业之二 网络通信模式
TCP/IP模型是一种网络通信协议套件,用于定义设备如何在网络中通信。应用层:处理高级协议,如HTTP、FTP、SMTP,直接与用户应用程序交互。传输层:提供端到端通信,主要协议为TCP(可靠传输)和UDP(高效传输)。网络层:负责数据包的路由和转发,核心协议是IP(Internet Protocol)。网络接口层:管理物理网络连接,包括硬件设备驱动和物理介质。TCP:牺牲部分速度和效率,换取数据传输的可靠性和有序性。适合文件传输、电子邮件等需可靠传输的场景。UDP:牺牲可靠性,换取速度和低延迟。
2026-03-15 23:26:45
358
原创 离开运维行业十年后,再次进入网络安全行业之梳理计算机网络知识
IP地址(Internet Protocol Address)是分配给网络设备的唯一标识符,用于在网络中定位和通信。它由一串数字组成,分为IPv4(32位,如)和IPv6(128位,如)两种版本。交换机(Switch)是一种网络设备,用于在局域网(LAN)中连接多台计算机或其他网络设备,实现数据帧的高效转发。它通过识别数据帧中的MAC地址,将数据定向传输到目标设备,避免广播风暴,提升网络性能。与集线器(Hub)不同,交换机支持全双工通信,可同时处理多个端口的数据传输。
2026-03-13 09:14:51
362
原创 学习网络安全法
中华人民共和国网络安全法》于2017年6月1日正式实施,是中国首部全面规范网络空间安全管理的基础性法律。该法旨在保障网络安全,维护网络空间主权、国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
2026-03-12 16:26:09
297
原创 第一次正式进入安全领域(网络安全)---原我年青时念想
社会工程学攻击是一种通过心理操纵、欺骗或诱导目标泄露敏感信息或执行危险行为的非技术性攻击手段。攻击者利用人性弱点(如信任、恐惧、贪婪)而非系统(技术)漏洞达成目的。获取敏感信息、系统访问权限或实施其他恶意行为的攻击方式。其本质是绕过技术防护,直接针对“人”这一环节进行突破。漏洞是指计算机系统、网络或软件中存在的安全缺陷或弱点,可能被攻击者利用以未经授权的方式访问、破坏或控制系统。漏洞可能存在于代码设计、配置错误、硬件缺陷或人为疏忽中。网络安全行业涵盖多个领域,包括渗透测试、漏洞分析、安全运维、威胁情报等。
2026-03-12 15:45:06
511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人