网络安全
文章平均质量分 86
初阶羊
行走在网络安全海洋的初阶羊
展开
-
网络安全学习路线 非常详细
学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;原创 2023-05-26 13:22:03 · 54 阅读 · 0 评论 -
为什么说网络安全行业是 IT 行业最后的红利?
2023 年网络安全行业的前景看起来非常乐观。5G 技术的广泛应用:5G 技术的普及将会使互联网的速度更快,同时也将带来更多的网络威胁和安全挑战。网络安全专家需要开发和实现新的技术和解决方案来确保 5G 网络的安全性。物联网的扩张:物联网将改变我们生活的方方面面,但它也将增加网络威胁的数量。网络安全专家需要制定安全策略和技术,以确保物联网设备和网络的安全性。人工智能和机器学习的应用:随着人工智能和机器学习技术的进一步发展和应用,网络安全将变得更加复杂。原创 2023-05-12 15:25:27 · 57 阅读 · 0 评论 -
AWVS的安装到使用
一、AWS简介二、安装AWVS一、直接将下好的awvs文件拖进kali的目录下并右键提取解压二、给AWVS和破解程序分配权限三、进入到文件所在的目录四、激活配置三、AWVS页面介绍四、AWVS的案例扫描五、分析AWVS扫描报告六、AWVS常见问题一、windows下支持安装AWVS吗?二、AWVS忘记了密码怎么办,需要重新安装吗?Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS。原创 2023-05-06 16:22:31 · 531 阅读 · 0 评论 -
一份网络安全工具合集
一句话,功夫再高,也怕菜刀首先,恭喜你发现了宝藏。受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!1、半/全自动化工具2、资产发现工具3、子域名收集工具5、目录扫描工具6、Burp插件7、8、邮箱&钓鱼9、社工个人信息收集类10、APP/公众号/小程序相关工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。原创 2023-04-25 23:17:13 · 716 阅读 · 0 评论 -
网络安全中的XSS攻击
通过系列8中同源的策略我们知道,由于其非绝对性,能通过在页面嵌入跨域资源,通过cors来来允许跨源访问和通过js中的API来实现跨文档消息机制,这些机制同时带了很多安全问题。原创 2023-04-20 14:12:20 · 431 阅读 · 0 评论 -
信息安全与网络安全的关系
说说信息安全与网络安全的关系一、包含和被包含的关系信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。二、针对的设备不同网络安全侧重于研究网络环境下的计算机安全,信息安全侧重于计算机数据和信息的安全。三、侧重点不同网络安全更注重在网络层面,例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护,而信息安全的层面要比网络安全的覆盖面大的多,信息安全是从数据的角度来看安全防护。原创 2023-04-18 14:18:27 · 175 阅读 · 0 评论 -
HTTPS:网络安全攻坚战
摘要算法主要用于保证信息的完整性,相当于信息的指纹信息。常见的散列函数,哈希函数,MD5算法都属于这类算法,其特点是单向性,无法反推原文。为了保证安全性,目前TLS推荐使用SHA-2摘要算法,禁止使用MD5和SHA-1。有了摘要算法就能保证完整性了吗?假如黑客截取了信息,改动了信息之后,重新生成了摘要,那么,这个时候就判断不出来消息是被篡改过了。为了避免这类消息发生,我们需要给摘要也通过会话密钥进行加密,这样就看不到摘要明文信息了,能更好的保证信息的安全性了。可见,离开了机密性,完整性也就无从说起了。原创 2023-04-15 19:31:05 · 145 阅读 · 3 评论 -
网络安全:SSRF+XXE 漏洞挖掘笔记
网络安全:SSRF+XXE 漏洞挖掘笔记原创 2023-04-14 19:39:25 · 938 阅读 · 0 评论 -
网络安全大厂面试题(含答案)
几率大的网络安全面试题(含答案)原创 2023-04-12 14:30:03 · 197 阅读 · 0 评论 -
学网络安全,4个月成功上岸安全开发
我是去年 9 月 22 日才正式学习网络安全的,因为在国营单位工作了 4 年,在天津一个月工资只有 5000 块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才 26 周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做安全研发的,他工作了四五年的时间,可以在北京拿到 3 万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。原创 2023-04-07 16:26:56 · 83 阅读 · 0 评论 -
网络安全面试题整理 - 甲方类(一)
网络安全面试题整理 - 甲方类(一)原创 2023-04-06 17:07:56 · 104 阅读 · 0 评论 -
小白学网络安全看这一篇就够了
小白学网络安全看这一篇就够了原创 2023-04-04 13:57:36 · 72 阅读 · 0 评论 -
什么是网络安全等级保护
什么是网络安全等级保护原创 2023-04-03 14:47:26 · 57 阅读 · 0 评论 -
网络安全面试/笔试题大全 (含答案)
网络安全面试/笔试题大全 (含答案)原创 2023-03-28 15:11:40 · 775 阅读 · 0 评论 -
【网络安全】记一次红队渗透实战项目
【网络安全】记一次红队渗透实战项目原创 2023-03-27 14:26:22 · 108 阅读 · 0 评论 -
2023 最新版网络安全保姆级指南,学网络安全看这一篇就够了
3. 入门渗透学习路径:1.SQL 注入 2. XSS 漏洞 3. CSRF 漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF 漏洞原创 2023-03-11 16:18:52 · 49 阅读 · 0 评论 -
零基础如何学习 Web 安全,如何让普通人快速入门网络安全?
网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说这个行业目前从事最多几个岗位,分别是安全运维,安全服务,安全研究。原创 2023-03-07 17:00:31 · 41 阅读 · 0 评论 -
2023 最新版网络安全保姆级指南,手把手带你从零基础进阶渗透攻防工程师
一份网络攻防渗透测试的学习路线,不藏私了!原因:php+mysql可以帮助你快速的理解 B/S 架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的js+html可以帮助你理解到 XSS 的 payload 构造,以及 Dom 型的 XSS 挖掘。注意我这是没有说不会 JS 就找不到 XSS 漏洞,只不过是不能构造 payload 以及 DOM 型的 XSS 挖掘的。👉 【一帮助安全学习一】👈这里256G网络安全自学资料。原创 2023-02-26 16:20:16 · 148 阅读 · 0 评论 -
网络安全心得体会
网络安全心得体会 在21世纪,网络已经成为人们日常生活的一部分,很多人甚至已经离不开网络。有了网络,人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆,快递公司也在“春运”的新闻。以前人们找东西得找人帮忙,现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方,就百度了一下“钥匙丢在那里了”,结果按照网友们提示的方案还真给找到了。 网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地原创 2023-02-17 19:27:41 · 241 阅读 · 0 评论 -
2023 最新版网络安全保姆级指南,从 0 基础进阶网络攻防工程师
建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的学习者或者急于找到工作的学习者,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。挖 SRC 的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。原创 2023-02-02 16:36:02 · 174 阅读 · 0 评论 -
注册【网络安全】如何在 Apache 安装开源 WAF
WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护。原创 2023-01-30 16:50:23 · 76 阅读 · 0 评论 -
白嫖一份小白到进阶网络安全学习宝典【建议收藏】
想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典。原创 2023-01-29 16:04:31 · 73 阅读 · 1 评论 -
注册网络安全必学 SQL 注入
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置 SQL 危险参数过滤的过滤器,最终确认是否存在 SQL 注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回 items 表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。修改 SQL 语句之后,程序停止报错,但是却引入了 SQL 语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生 SQL 注入漏洞。原创 2023-01-29 15:59:12 · 159 阅读 · 1 评论 -
网络安全面试题
今天的分享到这里就结束了,希望对大家的面试有帮助,如果大家有需要补充的地方,也可以在评论区告诉我!以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作)原创 2023-01-14 14:03:44 · 115 阅读 · 1 评论