网络安全学习（在更ing）

爱吃芒果的小孩

已于 2023-06-12 14:19:37 修改

阅读量118

点赞数

文章标签： web安全学习安全

于 2023-06-12 14:17:09 首次发布

本文链接：https://blog.csdn.net/qq_73221795/article/details/131166036

版权

metasploit渗透工具

（永恒之蓝漏洞）2017年以前的Windows系统都有这个漏洞

在管理员权限下 msfconsole（打开）
search +漏洞编号
search ms17_010搜索永恒之蓝漏洞
use + 序号（0）
（show）options （设置）
set 设置项+设置内容
run 运行模块
使用微软漏洞攻击（可以选择漏洞）
显示meterpreter：拿到权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱吃芒果的小孩

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

网络安全学习

qq_54651944的博客

08-31

708

1.虚拟化技术2.格式化: ntfs fat3.CTRL+alt4.企业 enterprise专业 professional服务器 server客户端 client客户端/服务器浏览器/服务器5.虚拟机克隆链接（依赖于原虚拟机）完全。

一文带你了解网络安全简史

聚集机器学习、信息安全

12-01

5885

本文介绍了网络安全的发展简史，从最早的计算机病毒到目前的高级威胁时代。

参与评论您还未登录，请先登录后发表或查看评论

网络流量预测的学习——持续更新ing

有时候，想要一块二向箔

10-11

751

另有一个使用R语言来处理网络流量的项目：https://github.com/rankinjl/internet-traffic-stats-project/blob/master/DataSetProject.R。flowdata.csv下载地址：https://github.com/ftconan/python3/blob/master/pandas_demo/flowdata.csv。：这是用户实际传输和接收的数据，如网页内容、电子邮件、文件传输、视频流、音频流等。

hcip学习 DHCP Snoop ing

m0_58556875的博客

08-01

589

保证 DHCP 客户端从合法的 DHCP 服务器获取 IP 地址，并记录 DHCP 客户端 IP 地址与 MAC 地址等参数的对应关系建立和维护一个 DHCP Snooping绑定表（MAC、IP、租期、VLAN、接口），并对 DHCP 报文进行过滤和限速，有效防止网络中存在针对 DHCP 的攻击行为。接收的 DHCP 报文：正常接收并处理 DHCP 的 Discover、offer、Request、Ack、Nak、Release 报文。针对 DHCP 的攻击行为。

如何学习网络安全

noob1561的博客

11-01

229

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，能够帮大家节省大量的时间和精力成本。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。

网络安全学习（ing）

qq_39181839的博客

07-24

267

根据网站后缀猜测开发语言及服务常见端口及对应的服务445 smb 漏洞ms17-010 永恒之蓝3389 rdp远程桌面连接服务。

hicp学习 ARP安全

m0_58556875的博客

07-31

534

这样如果合法用户获取 IP 地址后视图进行 ARP 欺骗，或者是非法用户私自配置静态的 IP 地址，他们的 ARP 校验都将失败，这样的用户将无法使用网络。2、ARP 欺骗攻击：攻击者伪造网关在网络中发送伪造的 ARP Reply 报文，但报文中的 Terget MAC address 字段中的 MAC 地址未不存在的地址，此时主机访问网关是数据链路层的目的MAC地址会封装该 MAC 地址，导致交换机收到该数据帧时由于 mac 地址表无法找到对应的表项会直接将该帧丢弃，导致网络中的用户无法访问互联网。

一文带你了解网络安全简史_网络安全发展史

2401_84215240的博客

10-28

629

（1）第一代：特征码查黑核心技术：特征码查黑所谓特征码，简单来说就是病毒所特有的程序代码或代码组合(病毒特征库)，杀毒软件的作用就是拿着一系列特征码和计算机中的程序文件进行比对，一旦匹配，就将程序文件判定为病毒并进行杀毒。特征码技术也被后人视为一种“非黑即白”的杀毒技术，也可以说是一种“查黑”技术。同时，特征码技术主要针对静态样本的源代码，而不太关心程序的行为活动，导“先感染，后查杀”的情况屡屡发生。

网络安全-蓝队基础

最新发布

NPSM_的博客

11-12

848

网络安全护网攻防蓝队（防守方）基础，知防御懂进攻，知己知彼才能百战不殆 网络安全红队大佬(成长ing),学习分享

Java:关于学习java安全的一些知识。正在学习中ing

03-16

理解框架的工作原理和安全配置，可以帮助我们在开发过程中更好地预防和处理安全问题。总之，Java安全涵盖了广泛的领域，从基础语法到高级框架，都需要开发者具备足够的理解和实践。通过不断学习和实践，我们可以...

"机器学习技术在网络安全评估和入侵检测中的应用

使用机器学习技术进行安全评估和网络入侵检测的阿卜杜勒·卡里姆·卡西姆引用此版本：阿卜杜勒·卡里姆·卡西姆。使用机器学习技术进行安全评估和网络入侵检测的智能系统人工智能[cs.AI]。昂热大学，2021年。英语NNT...

网络安全法之等级保护学习笔记

qq_45141842的博客

08-22

1406

一、定义等保就是对信息以及信息的载体，按照重要性等级，分级别进行保护的强制工作。二、等保的流程等保的流程为定级备案，建设整改，测评验收，监督检查。三、等保的分级等保共分为五个等级，它是按照受到破坏时所侵害的客体和对客体造成侵害的程度来定级的。 1.一级自主保护级：基本没啥内容，可能会有少量的产品。 2.二级指导保护级：比如市级信息系统，非核心业务系统都是此级别，此类系统需要备案，测评，等保建设以产品为主，有少量的安全服务，一般是两年检查一次。 3.三级监督保护级：比如省级信息系统，核心业务系统

基于机器学习的安全评估和网络入侵检测的智能系统

比较系统的web安全学习路线

yjwangan的博客

10-27

1418

比较系统的web安全学习路线

2024年网络安全（黑客技术）三个月自学手册

csbDD的博客

11-06

2129

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

【网络安全 | 漏洞挖掘】隐藏的 DOS 技术

等风来

11-11

152

我调查了这些参数的用途，发现它们被传递给了第三方服务，且该服务的文档说明这些参数是安全的。你可以试试这样做：前往https://ash-speed.hetzner.com/并找到一个测试文件（大小大约1到10 GB），如果服务器等待URL请求完成，你可以通过大量此类请求来淹没服务器，从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表，结果网站在60秒后超时，并出现了显著的延迟。在我的案例中，这导致了客户网站的DOS攻击，问题被发现并快速修复，甚至在我报告漏洞之前。

网络安全（黑客技术）2024年三个月自学手册

2401_85026116的博客

11-07

1215

数据安全、信息安全、网络安全区别与联系

2401_88326591的博客

11-07

891

信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

shodan 【2】（泷羽sec）

m0_68984471的博客

11-08

859

shodan的使用方法

理解ICMPv6与ND协议：基础与应用

"02-DN164002 ICMPv6和ND协议介绍 ISSUE ...在网络安全领域，对这些协议的深入理解也有助于识别和防御潜在的安全威胁，例如中间人攻击、地址欺骗等。因此，熟悉并掌握ICMPv6和ND协议对于任何IT专业人员来说都至关重要。