网络安全
文章平均质量分 83
南梵.
一个爱努力钻研的小男孩,掌握SQL Server与T-SQL Server、Python
展开
-
网络 Pythone编程
作为安全专业人员,我们的部分工作是模拟现实生活中的攻击,以确保公司在真正的攻击发生时做好准备,了解实际攻击中使用的语言和库。例如,如果您有一个提取 URL 的脚本,您可能希望生成一些包含该信息的虚假文本并测试您的程序以确保您的脚本可以有效地找到它。当谈到自动化工具时,我强烈推荐这两个资源,因为它们涵盖了日常任务自动化中使用的所有核心 Python 库,并且它们指导您完成几个项目,您可以将这些项目放入您的投资组合中,以向招聘人员展示您的知识.然而,在安全领域,并非所有的 Python 经验都是平等的。原创 2022-10-20 19:02:13 · 130 阅读 · 2 评论 -
什么是网络安全
更简单的理解就是攻击者盗用 了你的名义,以你的名义发送了其他请求。介 绍:XSS跨站脚本攻击(Cross-Site scripting)是指在通过注册的网站用户的浏览器内运行非法的HTML标签或javascript,从而达到攻击的目的,如盗取用户的 cookie,改变网页的DOM结构,重定向到其他网页等。介绍:SOL注入攻击是攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。原创 2022-10-19 09:06:22 · 1283 阅读 · 3 评论 -
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
x-crack - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。nishang - Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。commix - web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。用于测试 WordPress 网站的安全性。原创 2022-10-18 13:45:52 · 1765 阅读 · 1 评论