![](https://img-blog.csdnimg.cn/e4b6a156852c40c58cdf9285d5362c33.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
01-信息安全
信息安全学习记录
romantic-liu
这个作者很懒,什么都没留下…
展开
-
101-应急响应
3W1H原则:3W即Who、What、Why,1H即How,做应急响应要带着疑问来做事,一定要收集清楚这些信息。网络拓扑是怎么样的?需求是啥?发生了什么事?你能做什么?用户用了什么产品?产品版本多少?病毒库版本多少?多少主机中了?主机是普通PC还是服务器?服务器是做什么的?……信息收集越多,对应急响应越有利。易失性原则:做应急响应免不了要做信息收集和取证的,但这里是有一定的先后顺序的,即最容易丢失的据,应该最先收集,其它的依次类推。要素原则:做应急响应,主要是抓关键证据,即要素,这些要素包括样本、流量、日志原创 2022-06-05 15:16:50 · 371 阅读 · 0 评论 -
100-OWASP Top10
OWASP Top10是什么?首先介绍下OWASP,开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织,不附属于任何企业或财团,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP项目最具权威的就是其“十大安全漏洞列表”(OWASPTop 10),OWASP Top 10不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络安全漏洞的严原创 2022-05-17 14:00:43 · 98 阅读 · 0 评论 -
02-数据包拓展
pass原创 2022-05-16 19:25:51 · 77 阅读 · 0 评论 -
01-基本概念(域名、DNS、脚本语言、后门、web)
1.域名ip不易记忆,所以设计了域名,用户输入域名,计算机负责解析域名是通过.来判断的,有几个.就是几级域名.com 顶级域名baidu.com(baidu是一级域名,baidu.com被称为主域名)www.baidu.com(www是二级域名)tieba.baidu.com(tieba是二级域名)http是超文本传输协议,www是万维网的意思http是浏览网站的主流协议,www一般是门户网站(如www.baidu.com),所以在地址栏不加这两个东西不会出错,此时浏览器默认为你添加它们原创 2022-05-16 15:38:10 · 329 阅读 · 0 评论