- 博客(7)
- 收藏
- 关注
原创 小迪安全学习笔记8~10天
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
2023-08-03 16:57:03
607
原创 小迪安全学习笔记6~7天
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
2023-08-02 11:12:24
291
1
原创 小迪安全学习笔记4~5天
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。
2023-08-01 16:06:29
375
2
原创 小迪安全学习笔记1~3天
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
2023-07-31 16:57:38
543
1
原创 OSI七层模型
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
2023-07-26 17:30:38
154
1
原创 网络安全HTTP协议
• HTTP(超文本传输协议)• HTTP设计用来将超文本标记语言 (HTML) 文档从Web 服务器传送到 Web 浏览器• HTTP是一个请求和回应协议:客户机发送请求,服务器对请求给出回应• HTTP 使用可靠的TCP 连接,默认TCP端口是80。• 承载于TLS或SSL协议层之上,默认端口为443. (https)
2023-07-26 12:26:28
312
1
原创 网络安全基础知识
在网络攻防的语境下,0day漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过对方系统存在的安全漏洞获得系统的root或system权限。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。
2023-07-26 00:01:57
228
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人