- 博客(23)
- 收藏
- 关注
原创 4.3网安学习第四阶段第三周回顾(个人学习记录使用)
Java是一个面向对象的编程语言,她的研发来自于C++ ,吸收C++的优点,抛弃缺点 。Java目前只用最广泛的版本 :Java 8 、java11、Java13、Java17Java的执行过程 :一次编译,到处运行 。跨平台运行Java的文件类型 :Xxxx.java运行 : Hello.java ----> Hello.class(虚拟机) ----->执行(虚拟机)idea创建普通Java工程:包包时用来管理类的,包必须放在类中的最上面 使用关键词 标识符凡是能起名字的都叫标识符
2024-04-24 16:05:41 376
原创 4.2网安学习第四阶段第二周回顾(个人学习记录使用)
信息收集攻击者视角端口、版本、、URL、子域名、旁站、联系方式、地址、社工库、搜索引擎、fofa、zoomeyes、情报系统(奇安信、微步在线等)SRC知识分享[https://blog.csdn.net/hacker3062/article/details/132900134]项目级授权系统项目没有上线 ,也有可能是部署在内网的项目 , 可以利用 漏扫、黑盒、白盒 等方式方法整个入侵过程,分为四个核心部分获取控制权之后。
2024-04-15 11:20:14 1036
原创 4.1网安学习第四阶段第一周回顾(个人学习记录使用)
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。模块名。
2024-04-07 19:55:27 847
原创 3.5网安学习第三阶段第五周回顾(个人学习记录使用)
SSRF: server site request forgery (服务器端请求伪造)。SSR: 服务端请求,A服务器通过函数向B服务器发送请求。SSRF发生的前提条件:1、外网服务器接收到用户的参数,没有做严格的过滤和检查2、外网服务器在调用内网服务器的时候,使用了用户传入的参数来调用内网服务器的接口。
2024-03-30 14:41:41 973 2
原创 3.4网安学习第三阶段第四周回顾(个人学习记录使用)
XSS:1、如何寻找漏洞白盒测试:在代码中查询input关键字黑盒测试:打开页面寻找可以输入的点2、确定目标用户我们需要确定被攻击的目标用户是哪些,因为需要把攻击链接发给目标用户点击。3、把攻击链接地址发给目标用户社工,邮件4、三种xss类型的选择优先用存储型,然后在尝试dom和反射型CSRF:1、如何寻找漏洞白盒测试:查看一些更新操作,是否对请求头referer进行限制黑盒测试:找到页面中的更新点2、更新的前提前置工作:先研究一下系统,获取到更新操作的url以及参数。
2024-03-23 14:20:16 976
原创 3.3网安学习第三阶段第三周回顾(个人学习记录使用)
通过模拟黑客对系统进行攻击的手段或技术,在被测系统中发现漏洞的行为。除了提供漏洞之外,还需提供安全意见。与黑站不同,渗透测试一般情况下,需要授权。
2024-03-16 15:57:30 894 1
原创 3.2网安学习第三阶段第二周回顾(个人学习记录使用)
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
2024-03-09 14:25:45 1000
原创 3.1网安学习第三阶段第一周回顾(个人学习记录使用)
javascript (js):一种脚本语言,运行浏览器。作用:用于页面与用户之间的交互。js基础:输入输出、数据类型、控制结构、函数、事件DOM:元素识别和定位,元素的操作。
2024-03-02 15:53:31 1108
原创 2.5网安学习第二阶段第五周回顾(个人学习记录使用)
狭义:进程是正在运行的程序的实例(fork(), Process);广义:进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,也是基本的执行单元(pstree)。
2024-02-22 16:36:46 914 1
原创 2.4网安学习第二阶段第四周回顾(个人学习记录使用)
隐秘性,不想让别人知道,一般是和登录、查看等权限相关。密码是越长越安全(15位-只能包含数字,可以包含数字和字母,必须包含数字和字母)。
2024-01-19 17:45:51 856 1
原创 2.3网安学习第二阶段第三周回顾(个人学习记录使用)
一门解释型语言(编译型,解释型,混合),python是属于解释型,python里面没有真正意义上的基本数据类型,所有的数据都是对象。python的解释器,CPython是用C语言开发的;
2024-01-14 15:40:07 811 1
原创 计算机体系结构之CPU的构建和性能优化(个人学习)
在未来发展方向上,随着量子计算和神经网络处理等新技术的涌现,CPU设计将面临更为复杂的挑战。这些新技术的引入将为计算机体系结构带来颠覆性的变革,推动CPU设计朝着更高性能、更低能耗的方向发展。量子计算的引入可能重新定义计算机的计算模型,而神经网络处理则将在处理复杂模式识别等任务上展现出巨大的优势。总的来说,对计算机体系结构和CPU构建的深入理解不仅有助于优化当前系统的性能,还为未来技术的发展奠定了基础。通过持续不断地研究和创新,我们将能够迎接未来计算需求的挑战,推动计算机技术迈向新的高度。
2024-01-06 17:30:06 1202 1
原创 2.2网安学习第二阶段第二周回顾(个人学习记录使用)
创建表格p_id INT,#CREATE TABLE dept (: 开始创建表的语句,表名为 dept。#id INT NOT NULL AUTO_INCREMENT,: 定义一个名为 id 的列,数据类型为整数 (INT),不能为空 (NOT NULL),并且使用 AUTO_INCREMENT 属性,表示该列是一个自增长的主键,每次插入新记录时会自动递增。#p_id INT,: 定义一个名为 p_id 的列,数据类型为整数 (INT),表示部门的父部门ID。。
2024-01-05 18:21:12 793 1
原创 2.1网安学习第二阶段第一周回顾(个人学习记录使用)
分类:内部命令外部命令Linux的命令写法:ls 命令本身,代表列出当前文件夹的内容;ls -l 以列表的形式展示,包含创建时间等等信息;ls -al 展示所有的内容,其中a代表all帮助:man ls:查看ls的用法;空格:下一页;上下:上下;q:退出;bin:binary(二进制)的缩写,里面有一些常用的命令。dev:device(设备),硬件当作文件来处理的,CPU,内存,磁盘。错误的和正确追加方式和windows一样;
2023-12-29 18:58:31 880 1
原创 在 Windows 10/11 下安装和使用 SSH 连接远程服务器
一直使用SSH处理CENTOS或者KALI很方便,但是希望使用win10/11也能用SSH连接处理。以管理员身份打开 PowerShell 并运行:如果任何 SSH 客户端或服务器功能不可用,请根据 PowerShell (Admin) 中的要求使用以下命令。
2023-12-13 14:15:14 908 1
原创 深入理解OSPF:开放最短路径优先协议(个人学习)
深入了解OSPF的基本概念、拓扑表和邻居表的运作,以及报文类型、路由器组合、通信过程、LSA的Type类型和区域的类型,有助于更好地设计和维护复杂的网络架构,确保数据在网络中的高效流动。
2023-12-09 10:06:34 993
原创 1.1网安学习第一阶段第一周回顾(个人学习记录使用)
网安学习第一阶段第一周回顾(个人学习记录使用)①windows的常用命令②二进制转换③IP地址划分④网络知识概要⑤基础的Python代码使用
2023-11-25 14:04:10 917
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人