网络安全学习笔记
文章平均质量分 55
麒麟安全-hkl
当代大学牲一枚。
展开
-
中级课程-SSRF(CSRF进阶)
文章目录成因危害挖掘成因危害挖掘原创 2023-08-09 19:34:42 · 1088 阅读 · 0 评论 -
中级课程——CSRF
挖掘详情原创 2023-08-09 11:27:01 · 560 阅读 · 0 评论 -
中级课程——XSS
注入点:各种输入框测试代码(poc):js语句。原创 2023-08-09 09:08:35 · 1957 阅读 · 0 评论 -
sql注入漏洞
更改cookie的传参,如果报错或者没有显示原来的页面,则说明存在cookie注入。原创 2023-08-09 08:08:08 · 234 阅读 · 0 评论 -
中级课程——弱口令(认证崩溃)
测试环境九头蛇,超级弱口令爆破工具,bp,原创 2023-08-02 07:11:29 · 118 阅读 · 0 评论 -
中级课程——信息收集(完结)
工具推荐或者找在线工具。原创 2023-07-16 17:52:52 · 256 阅读 · 0 评论 -
中级课程——SSRF
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言挖掘前言挖掘原创 2023-07-15 11:42:35 · 307 阅读 · 0 评论 -
Day9操作系统基础——linux
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。原创 2023-07-03 21:25:37 · 305 阅读 · 0 评论 -
Day8——操作系统基础windows
文章目录操作系统基础操作系统的定义什么是windows操作系统基础操作系统的定义什么是windows原创 2023-06-30 09:45:39 · 118 阅读 · 0 评论 -
Day7——Web安全基础下
(cookie相当于身份产生于认证)(即拿到cookie即可有机会伪造身份)(隔离技术)原创 2023-06-28 18:25:23 · 1570 阅读 · 0 评论 -
Day6——Web安全基础
互联网>因特网>万维网。原创 2023-06-27 19:23:30 · 1819 阅读 · 1 评论 -
Day5——数据库基础2-SQL查询语句
网络安全学习笔记Day5。原创 2023-06-23 08:10:40 · 819 阅读 · 13 评论 -
安全资讯1
未经身份验证的攻击者可以利用该漏洞通过网络访问 VMware Aria Operations for Logs 以 root 身份执行任意代码。除了从 Web 浏览器窃取密码和 cookie 外,它还兼作后门以注入下一阶段的有效负载,例如 Cobalt Strike 或勒索软件。Krolikowski指出了使用ChatGPT等工具处理日常任务的好处,例如起草一份通常需要大量时间和资源的长文档,然后让人工参与编辑。一项新的 QBot 恶意软件活动正在利用被劫持的商业信函诱骗毫无戒心的受害者安装恶意软件。原创 2023-06-03 23:34:48 · 451 阅读 · 10 评论 -
Day4——数据库基础1(已完结)
网络安全学习笔记4原创 2023-05-22 09:42:51 · 493 阅读 · 11 评论 -
Day3——渗透测试2
网络安全学习笔记3原创 2023-05-22 08:07:46 · 119 阅读 · 12 评论 -
Day2——渗透测试基础(已完结)
网络安全学习笔记2原创 2023-05-06 10:34:48 · 172 阅读 · 5 评论 -
Day1作业篇——下载vm,kali,win7,winxp
Day1的作业笔记原创 2023-04-28 14:52:05 · 123 阅读 · 3 评论 -
Day1——渗透基础_网络安全导论(已完结)
网络安全学习笔记1原创 2023-04-26 22:46:05 · 184 阅读 · 2 评论