1.初探安全

已于 2023-04-21 15:23:27 修改
阅读量432 收藏
点赞数
分类专栏: 1.安全概念 文章标签: 安全
于 2023-04-21 14:38:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42242589/article/details/130286934
版权

web安全漏洞与渗透测试

1. 山丘安全攻防实验室创始人

2. DEF CON GROUP 860931 演讲者

3. 擅长 渗透测试 PHP开发 社会工程学

信息安全

1. 网络安全

2. 逆向

3. 代码审计

4. CTF  4.1 答题 4.2 攻防

靶场

一些事件

1. Windows远程桌面服务代码执行漏洞(CVE-2019-0708)

3389端口

2. WannaCry

3. AcFun泄露

白帽子 white hat

1. 吴翰清 阿里 道哥 刺总

2. TK

3. 余弦

就业前景

1. 渗透测试公司

2. 能力要求

t00ls freebuf Seebug exploit-db.com

面临问题 磐石计划

1. 看不懂

2. 没有方向

3. 没有圈子 3.1 写完工具,发给谁 3.2 好的思路,发给谁 3.3 漏洞不会复现,找谁

4. 不会操作

5. 头大

6. 报哪个培训 百度-网络安全培训 6.1 农夫安全 6.2 华盟

攻防原理 靶场 项目

补天 360旗下

前200

rank

src

导航 渗透师

1. xss

XSS跨站脚本攻击剖析与防御 (duxiu.com)

2. python爬虫

Python 3网络爬虫开发实战 (duxiu.com)

3. shell

图灵程序设计丛书 Linux命令行与shell脚本编程大全 第4版 (duxiu.com)

4. mysql

ddos

poc

BurpSuite抓包

http头

mysql 注入 1. 危害 2. 利用 3. 原理 4. 修护 5. 教会-费曼学习法

靶场 DVWA BeeApp

CMS

多款安全工具 AMAS

百战成王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
1.初探安全.pptx
06-06
1.初探安全 00:36:48 2.网络安全法 00:17:13 3.提问的艺术 00:05:29 【二、环境搭建】 1.搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32 3.搭建Kali Linux和Metasploitable2 00:28:14 【三、学习基础】 1.HTML基础 00...
Docker容器安全初探
weixin_43047908的博客
12-21 1900
目录前言容器与虚拟化容器的安全机制与缺陷Docker容器安全风险攻击面负载平台容器自身网络安全风险逃逸风险镜像安全容器应用容器编排工具 前言 容器是系统虚拟化的实现技术,容器技术在操作系统层面实现了对计算机系统资源的虚拟化,通过对CPU、内存和文件系统等资源的隔离、划分和控制,实现进程间的资源使用,实现系统资源的共享。docker容器是使用最广、也是最具代表性的容器,这篇文章就来简单探讨docker容器的安全性,学习docker容器的风险与攻击面。 容器与虚拟化 虚拟化(Virtualization)和容
SDL-软件安全设计初探
weixin_43047908的博客
12-24 4109
目录前言SDL介绍SDL作用SDL安全活动安全设计核心原则攻击面最小化基本隐私权限最小化默认安全纵深防御威胁建模STRIDE威胁建模方法STRIDE介绍威胁建模流程数据流图识别威胁缓解措施安全验证总结 前言 SDL介绍 安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需
Android类加载机制(一.初探
yinianzhijian99的专栏
03-05 950
Android类加载机制
安全计算初探
热门推荐
跨链技术践行者
05-16 1万+
为什么要选择安全计算? 安全计算的作用就是让人们在保护数据隐私完成计算任务。在数据爆炸的今天,在网络用户毫无隐私地赤裸裸地暴露在网络服务提供者面前的今天,在个人隐私在网上被当成商品买卖的今天,在国家立法保护数据隐私的今天,在用户隐私意识觉醒的今天,人们对于隐私保护的强烈需求必将带来下一波技术浪潮。好了,这一节就说这么多。 什么是安全计算? 安全计算对绝大多数人来说是一个陌生的领域,即使对...
初探前端WEB安全#1
Kameleon
11-13 1327
初探前端WEB安全
内网安全初探隧道技术
baimao__Ch的博客
06-21 856
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
APP安全测试工具_QARK初探
流云阁
03-14 9735
1、简介 检测android应用程序安全漏洞,可以用于已打包但是未加固的app或者源代码。 https://github.com/linkedin/qark 2、安装 要求 Tested on Python 2.7.13 and 3.6 Tested on OSX, Linux, and Windows 现有 win10 安装 pip install qark 安装成功后可以使用一下命令查看 qark --help 安装反编译工具_jadx: https:.
计算机网络安全及故障谢辞,计算机网络安全初探.pdf
weixin_29062255的博客
06-29 131
计算机网络安全初探摘要2关键词2引言31.计算机网络系统安全策略的目标32.计算机网络系统安全策略42.1.网络物理安全策略 42.2.网络访问控制策略 4-73.网络信息加密策略84.计算机网络安全的防范措施84.1.加强内部网络治理人员的安全意识 84.2.网络防火墙技术 8-94.3.安全加密技术 94.4.网络主机的操作系统安全和物理安全措施 95.计算机网络系统安全的发展方向10结束语1...
初探人工智能.docx
12-17
"人工智能初探" 人工智能(Artificial Intelligence,AI)是计算机科学的一个分支,它的目的是创建智能机器,使其能够像人类一样思考、学习和解决问题。人工智能的概念可以追溯到1956年,由John McCarthy在...
电子商务的安全初探
12-08
1 电子商务的内涵 电子商务的概念涵盖非常之广,他不仅包括"在网络上进行商务活动",而且还包括使商务活动得以安全实现的软件、硬件技术、技术方案设计和相应法律体系等。简言之,电子商务就是:综合应用现代信息...
计算机网络安全初探论文.docx
06-06
计算机网络安全初探论文全文共3页,当前为第1页。计算机网络安全初探论文全文共3页,当前为第1页。计算机网络安全初探论文 计算机网络安全初探论文全文共3页,当前为第1页。 计算机网络安全初探论文全文共3页,当前...
网络安全初探SQL注入漏洞
07-02
标题"网络安全初探SQL注入漏洞"表明我们将关注的是如何识别和防范这种类型的漏洞。在描述中提到,通过PHP和MySQL构建的简单网站,我们有一个实际的平台来模拟和理解SQL注入的场景。PHP是一种常用的服务器端脚本语言...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 307
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 134
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1139
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 609
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
第1章-计算机网络初探教学课件PPT文档.pptx
11-14
1. 数据交换与通信:数据交换与通信是计算机网络最基本的功能,主要完成计算机网络中各个设备之间的通信。用户可以在网络上传送电子邮件、发送即时消息、进行远程文件传输等。 2. 资源共享:计算机网络允许多台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百战成王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值