Zorythia-CSDN博客

原创 No.7 笔记 | 数据库基础（含端口号）

数据库是一个按照特定结构组织、存储和管理数据的电子仓库。用户可以对其中的数据进行各种操作，如查询、插入、更新和删除。例如，智能手机中的通讯录就是一种简单的数据库形式。DBeaver社区版功能：多数据库管理工具，支持多种数据库连接和管理。数据库技术经历了三个发展阶段，功能不断完善。关系数据库和非关系数据库各有优势，适用于不同场景。

2024-10-07 00:45:16 1238

原创 No.6 笔记 | Linux操作系统基础：全面概览与核心要点

本简介聚焦 Linux 操作系统基础。涵盖系统特性、广泛应用领域及核心要点，包括文件系统结构、命令行操作、用户与权限管理等。助你初步了解 Linux，为深入学习与应用奠定基础，开启开源世界之门。

2024-10-06 23:47:24 1127

原创 DOS 命令学习笔记

DOS 是 Disk Operating System 的缩写，即磁盘操作系统。它是一种早期的计算机操作系统，用于管理计算机的硬件资源和软件资源，提供用户与计算机交互的界面。

2024-10-06 19:58:42 1175

原创 No.5 笔记 | 网络端口协议概览：互联网通信的关键节点

在现代互联网架构中，端口作为数据传输的关键接入点，扮演着至关重要的角色。从常用的80（HTTP）和443（HTTPS）端口，到专门的21（FTP）和22（SSH）端口，每个端口都有其特定的功能和安全考虑。本文简要概述了主要端口的用途、潜在风险以及最佳安全实践。通过了解这些"数字门户"，网络管理员和安全专家可以更有效地设计安全策略，优化网络性能，并防范潜在威胁。端口管理不仅是技术问题，更是现代网络安全的基石。

2024-10-06 17:21:12 1254

原创 No.4 笔记 | 探索网络安全：揭开Web世界的隐秘防线

在这个数字时代，网络安全无处不在。了解Web安全的基本知识，不仅能保护我们自己，也能帮助我们在技术上更进一步。让我们一起深入探索Web安全的世界，掌握那些必备的安全知识！

2024-10-05 21:48:19 1293 1

原创 No.3 笔记 | Web安全基础：Web1.0 - 3.0 发展史

大家好！作为一个喜欢探索本质的INTP，我整理了一份简明易懂的Web安全笔记。希望能帮助你轻松掌握这个领域的核心知识。这份笔记涵盖了Web发展的历程，从静态的Web 1.0到智能化的Web 3.0。我们将探讨URL和HTTP协议，揭示它们在网络中的重要角色，以及如何通过HTTPS提升安全性。你还会学到HTML的基础知识，了解网页的基本结构。最后，我会介绍Burp Suite，这款Web渗透测试的利器。Web 1.0:Web 2.0:Web 3.0:URL（统一资源定位符）:HTTP协议:HTML简介:常用标

2024-10-05 20:59:19 1013 1

原创 No.2 笔记 | 网络安全攻防：PC、CS工具与移动应用分析

Cobalt Strike是一款基于Java的高级渗透测试工具,支持多人协同操作。它被称为"线上多人运动平台",功能强大且灵活。通过学习PC端和移动端的恶意程序利用技术,以及Cobalt Strike这一强大的渗透测试工具,我们不仅掌握了一些网络攻击的基本原理和技术,更重要的是提高了自身的网络安全意识。然而,我们必须时刻牢记,这些知识的学习目的是为了更好地理解和防御网络攻击,而非从事任何非法活动。作为负责任的网络公民,我们有义务遵守相关法律法规,保护自己和他人的网络安全。

2024-10-05 20:03:07 1367

原创 No.1 笔记 | 渗透测试：系统安全评估的七阶段方法论与技术分析

渗透测试是一种系统化的安全评估方法，旨在通过模拟真实攻击者的行为来识别和评估信息系统中的安全漏洞。本文将详细分析渗透测试的七个关键阶段，探讨每个阶段的技术要点和逻辑关系。渗透测试是一个复杂的、多阶段的过程，需要系统化的方法论和深厚的技术积累。通过严格遵循这七个阶段，可以确保测试的全面性和有效性，从而提供对目标系统安全状况的准确评估。关键考虑：平衡扫描的广度和深度，确保全面性的同时不忽视特定环境的独特漏洞。技术要点：确保信息收集的全面性和准确性，为后续分析提供可靠的数据基础。此阶段深入研究潜在的安全弱点。

2024-10-04 18:01:56 1079

原创 No.0 笔记 | 从小白到入门：我的渗透测试笔记

本文整理了渗透测试的核心知识点，包括其定义、分类和目标。详细介绍了渗透测试的七个关键阶段，从前期交互到最终报告。重点提到了Nmap和Metasploit等常用工具，并以MS17-010漏洞为例，简述了实战技巧。文章还强调了渗透测试的重要性，以及持续学习和实践的必要性。最后，提供了一些学习建议，如关注安全网站、做笔记和多动手操作，帮助读者更好地掌握这一重要的网络安全技能。

2024-10-04 17:37:14 538

原创网络安全概述：从认知到实践

网络安全：保护网络系统的硬件、软件及数据，确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域，需要个人、企业和国家共同努力。提高安全意识，掌握基本防护技能，遵守相关法律法规，是每个网络用户应尽的责任。同时，网络安全产业的快速发展也为相关人才提供了广阔的职业前景。

2024-10-04 17:17:09 1037 1

原创网络侦察基础：Kali Linux上使用Nmap进行端口扫描

Nmap（Network Mapper）是一款开源的网络探测和安全审计工具，它广泛应用于网络安全领域，用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机，使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档，以及其在全球的高流行度。然而，它也有一些劣势，比如参数众多难以记忆，且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。

2024-08-09 23:35:59 2449

原创自我雕琢：100天自我提升逆袭计划

今天，我在普拉提的练习中，突然意识到了自己肋骨外翻的问题，以及呼吸方法的不当。通过这个100天的自我提升计划，我将逐渐克服拖延，培养自律，提升学习效率。记住，改变不会一蹴而就，但持之以恒，将看到自己的成长和进步。我决定从今天开始，像一个工程师一样，对自己进行精细的雕琢。我对自己要求就像工程师一样的吹毛求疵雕刻自己，注意细节，每天改一点，实现从内到外的高效转变。因为，每个人都有24小时，有的人能够把自己的每一日过得非常充实，我也可以！明天，当你再次醒来，记得，这又是全新的一天，一个让你更接近目标的一天。

2024-08-03 22:15:34 346

原创信息时代的守护者：立志成为网络安全专家

夏日时光，对我而言，不是休息，而是一段深刻的自我发现之旅。在这段期间，我有幸沉浸在一位美国顶尖网络安全教授OTW的教导中，开始了一段重新定义我对黑客认知的旅程，探索它在现代世界中的关键作用。

2024-08-02 23:54:52 534

原创 “五一假期“渗透测试之旅：PTES标准下的游玩指南

在这篇文章中，我将通过一个生动的类比，将渗透测试执行标准（PTES）的各个阶段与五一假期出游的过程相结合，以帮助我们一起更好地理解和记忆PTES标准的执行流程。

2024-08-01 06:30:00 885

原创 Windows & Linux 操作系统命令集

本文档提供了Windows和Linux操作系统中常用命令的概述。这些命令覆盖了文件操作、系统管理、网络诊断、文本处理以及软件包管理等多个方面。对于每个命令，文档列出了其基本用法和一些常用参数，旨在帮助用户快速查找和使用这些命令来执行日常的系统管理任务。

2024-08-01 00:39:54 2430

原创从乌克兰机场到武汉地震中心：网络攻击事件分析

近年来，网络安全领域经历了一系列重大事件，这些事件不仅暴露了现有系统的脆弱性，也推动了安全技术和策略的发展。以下是我对一些关键事件的概述，以及它们所揭示的漏洞和原理。2016年1月，乌克兰首都基辅的鲍里斯波尔国际机场遭遇了一起网络攻击，其电脑网络被确认感染了恶意软件。这一事件揭示了关键基础设施面临的网络安全风险，以及恶意软件攻击的潜在威胁。攻击分析：攻击者利用了网络中的漏洞，通过植入恶意软件来控制机场的关键系统。虽然初步报告显示没有造成明显损害，但恶意软件的潜在能力足以对机场运营造成重大干扰。该恶意软件与

2024-07-31 21:40:49 1151

l1x1n0的博客