网络安全hacks笔记

最新推荐文章于 2024-05-06 17:04:25 发布
最新推荐文章于 2024-05-06 17:04:25 发布
阅读量139 收藏
点赞数
文章标签: 运维

第一章. unix系统主机安全

1.保障mount点安全

# mount -o nodev,noexec,nosuid /dev/sda3 /tmp

fstab格式

/dev/sda3 /tmp ext3defaults,nodev,noexec,nosuid 1,2

2.扫描suid和SGID程序

find / /( -perm -4000 -o -perm -2000 /) -type f -exec ls -al {} /;

3.扫描全局可写的目录

find / -type d /( -perm -g+w -o -perm-o+w /) -exec ls -lda {} /;

4. 使用POSIX的ACL

sefacl getfacl LCAP工具

5. 保护日志不被篡改

chattr lsattr

6.授权管理员角色

sudo

7.为身份认证使用一次性使用的密码

freebsd下的OPIE

opiepasswd -c

8. 自动更新系统

autorpm

yum --downloadonly -y update

apt-get -d -y upgrade

第二章:

iteye_11341
关注
网络安全图书馆文件下载
ASMARM的专栏
05-27 2255
馆藏目录
[网络安全Hacks(第2版)].(美)沃克哈特.
12-06
[网络安全Hacks(第2版)].(美)沃克哈特.网络安全方面经典之作。
网络安全HACKS(第二版)
05-16
网络安全HACKS(第二版),实用教程
Spoofing your IP address using Burp Proxy match and replace.pdf
07-06
• 在Burp Suite 中设置匹配和替换规则。 • 使用匹配和替换规则为您的请求添加表头。 • 欺骗您的 IP 地址以破坏使用基于 IP 的身份验证形式的易受攻击的服务器。
【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~
wangluo12138的博客
11-28 2087
网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。
Understanding.Network.Hacks.Attack.and.Defense.with.Python(英文原版)
04-14
Understanding.Network.Hacks.Attack.and.Defense.with.Python Author:Ballmann, Bastian 黑客经典书籍,聚焦于网络七层模型的编程和安全问题。
网络安全入门书籍推荐
2401_84301315的博客
04-27 584
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代,你已经储备了一些计算机的基础知识:操作系统的使用,网络协议,前端基础,数据库初识,但这距离做网络安全还不够,在第二个青铜阶段,你还需要再进一步学习基础,在第一阶段之上,难度会开始慢慢上升。
网络安全学习资料_cb
2401_84301922的博客
04-27 1026
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。扫码加我拉你进入渗透测试交流群。
网络安全】分享从零开始到入行网络安全工程师3年的经验总结_网络安全工程师项目经验
2401_83946570的博客
04-19 671
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。
2024年最新网络安全入门书籍推荐,大厂经典高频面试题体系化集合
最新发布
2301_82056337的博客
05-06 910
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Table-Understanding
10-29
提供了一种基于互相关的技术识别文本中的表格内容的方法,在自然语言处理中可以用于非结构化文本的提取。有伪代码
Understanding.Network.Hacks.Attack.and.Defense.with.Python
02-05
Title: Understanding Network Hacks: Attack and Defense with Python Author: Bastian Ballmann Length: 178 pages Edition: 2015 Language: English Publisher: Springer Publication Date: 2015-01-20 ISBN-10: 3662444364 ISBN-13: 9783662444368 This book explains how to see one's own network through the eyes of an attacker, to understand their techniques and effectively protect against them. Through Python code samples the reader learns to code tools on subjects such as password sniffing, ARP poisoning, DNS spoofing, SQL injection, Google harvesting and Wifi hacking. Furthermore the reader will be introduced to defense methods such as intrusion detection and prevention systems and log file analysis by diving into code. Table of Contents Chapter 1 Installation Chapter 2 Network 4 Newbies Chapter 3 Python Basics Chapter 4 Layer 2 Attacks Chapter 5 TCP/IP Tricks Chapter 6 WHOIS DNS? Chapter 7 HTTP Hacks Chapter 8 Wifi Fun Chapter 9 Feeling Bluetooth on the Tooth Chapter 10 Bargain Box Kung Fu Appendix A Scapy Reference Appendix B Secondary Links
Understanding Network Hacks Attack and Defense with Python
10-25
Understanding Network Hacks Attack and Defense with Python 英文原版,希望对大家有用。
Understanding Network Hacks - Attack and Defense with Python (2015)
08-10
This book explains how to see one's own network through the eyes of an attacker, to understand their techniques and effectively protect against them. Through Python code samples the reader learns to code tools on subjects such as password sniffing, ARP poisoning, DNS spoofing, SQL injection, Google harvesting and Wifi hacking. Furthermore the reader will be introduced to defense methods such as intrusion detection and prevention systems and log file analysis by diving into code.
分布式系统(Distributed System)资料
尹成的技术博客
05-26 4988
分布式系统(Distributed System)资料《Reconfigurable Distributed Storage for Dynamic Networks》介绍:这是一篇介绍在动态网络里面实现分布式系统重构的paper.论文的作者(导师)是MIT读博的时候是做分布式系统的研究的,现在在NUS带学生,不仅仅是分布式系统,还有无线网络.如果感兴趣可以去他的主页了解.《Distributed...
黑客入侵16进制密码_密码与密码黑客如何诱骗您入侵您的详细信息
weixin_26741563的博客
08-18 7298
黑客入侵16进制密码Time to read — 5 to 15 minutes. 阅读时间-5至15分钟。 1.密码与密码 (1. Assword vs Password) ASSWORD vs PASSWORD (The only difference is ‘P’). Your PASSWORD could have been better & protected by ‘P’....
一些不错的网页
墨鱼菜鸡
12-06 2432
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
给大家分享一篇 Python:渗透测试开源项目「源码值得精读」
管彤python每日分享python技巧
12-28 1625
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 其他 Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来越多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。 私信小编001即可获取大量Python学习资料! 一、测试和调试 python_koans:Python Koans.
浏览器CSS Hacks:隐藏特定浏览器规则的技巧
"本文主要介绍了如何使用CSS Hacks来解决浏览器兼容性问题,包括条件样式表和选择器Hacks两种方法。" 在Web开发中,CSS Hacks是一种应对不同浏览器间解析CSS规则差异的策略,它允许开发者针对特定浏览器编写特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值