web安全
文章平均质量分 82
IT界颜值巅峰彭于晏
这个作者很懒,什么都没留下…
展开
-
盘点 2023 十大免费开源 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加理性,这使得国内的开源安全项目得到了一定发展,从 github waf 相关 topic 的活跃度来看,排名靠前的国产项目超过了海外项目。原创 2023-08-26 16:32:04 · 816 阅读 · 0 评论 -
Web安全常见攻击
本篇主要简单介绍在 Web 领域几种常见的攻击手段。原创 2023-05-24 17:00:08 · 814 阅读 · 0 评论 -
Web中间件常见漏洞总结
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。原创 2023-05-09 15:09:32 · 2917 阅读 · 0 评论 -
顶级白帽黑客必备的十大黑客技术
对于想要学习Web渗透测试的初学者来说,这本书是一份很好的指南。(作者:Ed Tittel、Laura Chappell):本书以Wireshark为主要工具,详细讲解了数据包分析的方法、技术和实践,包括流量分析、协议分析、错误诊断、网络优化等方面的内容。(作者:刘军):本书系统地介绍了逆向工程的基本概念、原理、方法和技术,涵盖了逆向工程的各个方面,是入门和进阶者不可错过的一本书。(作者:周志平):本书是密码学方面的入门教材,介绍了密码学的基本概念、密码算法、数字签名、公钥基础设施等内容,适合初学者阅读。原创 2023-05-08 16:41:30 · 1812 阅读 · 0 评论 -
【推荐】网络安全10本入门必看书籍
对于初学者来说,了解网络安全的入门知识是非常重要的。以下是我推荐的10本入门网络安全必看的书籍。原创 2023-05-05 14:24:51 · 4527 阅读 · 0 评论 -
网络安全行业优势与劣势:是否值得入行?
总的来说,网络安全行业是一个快速发展、收入高、发展空间大的领域。但是,要想成为一名优秀的网络安全人员需要不断学习、承担风险、承受压力和面对激烈的竞争。对于新手来说,要想进入这个行业需要做好长时间的学习和准备,并且需要具备良好的团队协作能力、适应能力和创新思维能力。原创 2023-05-03 15:45:13 · 3177 阅读 · 0 评论 -
从零基础到网络安全专家:全网最全的网络安全学习路线
在学习网络安全过程中,需要耐心和持续的努力。这份学习路线是一个比较全面的指南,但并不是唯一的正确方法。在学习的过程中,还需要注重实践和掌握新技术,不断拓展自己的知识和技能,才能更好地适应安全领域的快速发展。希望这份学习路线能够帮助你入门网络安全,并在未来的职业生涯中获得更多的成长和发展。t=N3I4网络安全学习路线入门笔记https://mp.weixin.qq.com/s?原创 2023-04-28 14:25:42 · 1647 阅读 · 0 评论 -
网络安全和黑客技能:15本必读书籍推荐
网络安全和黑客技能紧密相连。想要有效地防范黑客攻击,了解黑客的技能和思维方式非常重要。而要想成为一名合格的白帽黑客,也需要深入理解网络安全的基本原理和最佳实践。本文将介绍15本网络安全和黑客书籍,既包括了防范黑客攻击的指南书籍,也包括了掌握黑客技能的经典书籍。这些书籍涵盖了从入门到高级的内容,适合不同层次的读者。这些书籍涵盖了网络安全的各个方面,从基础知识到实际技术应用,涵盖了网络安全攻防、渗透测试、加密技术、逆向工程、网络防范等方面的知识和技能。如果你想要深入学习网络安全方向,这些书籍都是不错的选择。原创 2023-04-26 13:34:08 · 3333 阅读 · 0 评论 -
成为黑客猎手:从零开始学习漏洞挖掘的完整指南
学习漏洞挖掘需要有一定的计算机科学基础和安全意识。你需要掌握编程语言、计算机网络和协议、漏洞挖掘技术等方面的知识。在学习的过程中,不断实践和参加安全社区活动可以帮助你提高自己的技能和知识。最后,注意安全和合法,不要用学到的技能去攻击他人的系统和网络。t=N3I4漏洞挖掘从0到1基础教程笔记https://mp.weixin.qq.com/s?原创 2023-04-24 14:38:35 · 2473 阅读 · 1 评论 -
打造你的Web安全技能:从小白到专家的完整成长计划
Web安全是一个庞大的领域,涉及到众多技术和工具。一个Web安全小白需要通过逐步学习和实践,掌握Web开发和Web安全的基础知识和进阶知识,并通过实践和应用提高技能水平。希望本小白成长计划能够帮助您成为一名Web安全专家。Web安全基础教程笔记t=N3I4Web安全基础教程笔记https://mp.weixin.qq.com/s?原创 2023-04-23 15:42:18 · 784 阅读 · 0 评论 -
Nmap详细介绍及高级应用
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。原创 2023-04-18 16:02:56 · 3442 阅读 · 0 评论 -
如何入门黑客?黑客入门书籍推荐?
黑客入门书籍推荐原创 2023-04-15 14:32:45 · 352 阅读 · 0 评论 -
10大常见网络安全攻击手段及防御方法总结
购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个。此类攻击可以是古怪的419骗局,或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。作为用户,只要看看网站的URL是不是以https开头就能发现这一潜在风险了,因为HTTPS中的s指的就是数据是加密的,缺了S就是未加密。相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。此类攻击最近的案例是谷歌发现的,在Windows和chrome软件中发现了潜在的零日攻击。原创 2023-04-14 14:27:32 · 2641 阅读 · 0 评论 -
网络安全常见面试题及答案
网络安全常见的面试题,仅供参考!原创 2023-04-12 14:14:23 · 354 阅读 · 0 评论 -
HTTP协议
三大核心技术:超文本标记语言(html)、统一资源定位符(url)、超文本传输协议(http)4、http特点有哪些?原创 2023-04-08 17:10:12 · 66 阅读 · 0 评论 -
什么是护网(HVV)?需要什么技能?
外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力。设备使用能力、设备监控能力、研判分析能力、攻击辨别能力、流量分析能力、入侵排查能力、日志分析能力、溯源分析能力、人肉搜索能力、逆向分析能力。红队:打点人员、攻击人员、社工人员。蓝队:监控人员、研判人员、溯源人员。原创 2023-04-06 21:41:51 · 5545 阅读 · 2 评论 -
渗透测试方法和过程
渗透测试是一项安全演习,网络安全专家模拟黑客攻击查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节,通过渗透测试找出计算机系统、Web 应用程序或网络的漏洞。原创 2023-04-05 19:43:04 · 170 阅读 · 0 评论 -
网络安全行业是IT行业最后的红利?
目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%原创 2023-04-04 22:11:48 · 135 阅读 · 1 评论 -
零基础怎么入门网络安全?看这篇就够啦
小白:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?原创 2023-04-03 16:49:54 · 253 阅读 · 0 评论 -
黑客在攻击前会做哪些准备?
常规攻击流程:明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需原创 2023-03-23 15:45:53 · 488 阅读 · 0 评论 -
2023年入门网络安全(黑客)收藏这个就够了
前言:不管你是零基础小白还是有一定基础的,看完这篇绝对让你受益匪浅原创 2023-02-07 16:20:13 · 1667 阅读 · 0 评论