- 博客(6)
- 收藏
- 关注
RSS订阅原创 b站学网安之路
获取广告流量:赌博、贷款、涩情、电影、广告(私服、网盘、客户端)、挖矿(CPU100%、服务器中毒)服务器中毒一般叫做门罗币XMR。4.挖矿脚本:高流量的网站/用户中毒/自动化工具/内部人员作案;3.被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。2.主动的信息收集方式:通过直接访问、扫描网站,将这种流量流经网站的行为。2、通过脚本挖矿、盗号(钓鱼、键盘记录)、XSS(键盘记录、系统漏洞)1.打开自己的网站跳转到非自己的网站上(可以是境外的也可以是境内的)
2023-04-16 17:21:07
127
1
原创 学习网安第五天:CDN:内容分发式网络(第四天鸽了)
cdn是指内容分发网络,当使用cdn时通过ping可ping出多个国家或多个地区ip,不是目标的真实ip,cdn也可绕过域名解析历史记录,邮件头信息,ssl证书,域名。
2023-04-16 09:07:18
60
1
原创 学习网安第三天
Ctrl shift delete删除全部历史。cookie记住密码,历史记录存储在本机内。4.JavaScript操作Cookie。协议特点:(三次握手,四次挥手)4.无状态 stateless。6.获得Cookie发送邮件。3.服务端的Session。2.客户端的Cookie。5.脚本注入网页:XSS。二、客户端的Cookie。9.XSS检测和利用。10.XSS防御方法。11.XSS闯关游戏。
2023-04-15 18:44:08
54
2
原创 学习网安第一天
tail 文件名 查看文件末尾(如果文件是实时刷新,tail -f 文件名,实时显示出文件末尾)su 用户 切换用户(低权限切换到高权限需要密码,而高权限切换到低权限则不需要密码)touch 创建或更新文件(如果此文件以存在不会改变里面的内容,只会更新日期)groupdel 用户组 删除用户组(需要保证此用户组中为空)(root用户后面带骷髅头的形状代表用root权限下高危险)cd 切换文件路径(例:cd sims)remir 删除目录(不能删除非空目录)rm 删除文件(无法rm目录)
2023-04-13 10:09:25
44
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人