关于网络安全和渗透大佬

最新推荐文章于 2023-06-20 17:03:20 发布
最新推荐文章于 2023-06-20 17:03:20 发布
阅读量1.2k 收藏
点赞数 3
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silencediors/article/details/106083817
版权

一转眼从实习到做安全行业已经快5年了。从一开始的安全产品项目实施做到安全服务。今天晚上发生的一件事却让我想写一篇博客勉励自己。

群里讨论了一个有关内网客户端增加nc工具影响不影响安全性的问题。本小弟弟说了一句:有,增加了反弹shell的风险。

结果两位“渗透大佬”说话了:反弹shell有N种方法,nc只是一个网络工具而已。后续继续开始各种表演,遂没理会了。

想说个事,照这么说,口令不弱我也有N种方法破,所以弱口令不是安全风险,不开远程桌面3389我也有N种方法拿到shell之后转发开到远程桌面,所以开3389不是安全风险。

我可以类比出一万种这样的情况。

“渗透大佬”说的那些“攻击手段”在我几年前我就知道了,当然,我也只是一个菜鸡,但是幸好:

我已经度过了凡事刻意表现与众不同,自己知识思维的局限性的时间段。我没有忘记自己是一名安全工程师的身份,即使以后不再从事这行。

其实和“渗透大佬”们私人关系都很好,牢骚几句而已哈哈。再回忆下入行时老师说过的话:“安全和易用是相对的,怎么判断影响安全性了呢?那就看是不是使用起来变简单了,我们就是要寻找一个平衡点。”

我想我们应该好好想想渗透行为在企业、个人网络安全中存在的意义。就像我一个朋友说的那样:会不会反而把安全给做窄了呢?

silencediors
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全渗透大佬一起上班是一种什么样的体验?
04-30 382
最近认识了一位混了安全圈8年的大佬,跟他接触的过程当中,慢慢的我打开了黑客世界的大门,今天给大家分享下。 在这之前不知道大家有没有关注到前几天:苹果公司产品图纸被泄露,被天价勒索! 勒索软件团伙对台湾原始设计制造商(ODM)的Quanta进行了攻击,该公司帮助制造Apple Watch,Apple Macbook Air和Apple Macbook Pro。威胁参与者窃取了该公司的数据,包括Apple产品的图纸和示意图。 在没有收到来自Quanta的赎金付款之后,该公司的起价为5,0...
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试
javagty6778的博客
03-07 109
本手册致力于介绍如何使用Kail Linux对网络、系统、应用执行渗透测试。渗透测试可以模拟内部或外部的恶意攻击者对网络或系统进行的 攻击。不同于漏洞评估,渗透测试包括漏洞利用阶段。因此,漏洞是存在的,而且如果不采取相应的措施将会有很大风险。在本手册中,“渗透测试人员”“攻击者”和“黑客”使用完全相同的技术 及工具评估网络和数据系统的安全性。他们之间唯一的区别是他们的目标——数据网络安全或数据的外泄。
网络安全渗透概念
Python栈
02-27 893
长时间以来,人们都认为渗透测试就是用软件进行扫描漏洞。漏洞的扫描的确非常重要,但只是渗透测试·的一部分。实际上,大多数的漏洞扫描结果仅仅反映出目标网络是否及时的进行了系统的更新。实际上网络安全渗透是针对某一网络进行安全的评估。通过测试人员来完成,目的是发现目标网络上存在的漏洞和安全机制方面的隐患,并且提出改良的方法。根据事先对网络的了解程度,网络渗透方法分为以下三种:黑盒测试,白盒测试,灰盒测试。
20位大佬,勾勒出一个中国网络安全江湖
m0_59598029的博客
01-07 2029
周鸿祎本科就读于西安交通大学电信学院计算机系,后获得西交大管理学院系统工程系硕士学位。1999 年,周鸿祎出现在行业时,给人的印象更多是一个技术专家。他创立的 3721 公司,为用户提供了中文上网服务,用户无需记忆复杂的域名,在浏览器地址栏中直接输入中文名字,即可直达企业网站或找到企业、产品信息。他带领 360 在美国纽交所上市,又从美股私有化回归 A 股,两年后,“360 企业安全”更名为“360 政企安全”。他领导下的 360,诞生了无数网络安全大牛。
盘点中国顶级黑客Top10,最后一位你猜是谁
热门推荐
2301_76168381的博客
06-20 1万+
万涛,网名:中国鹰派。作为中国鹰派的创始人,在中日黑客抗战、印尼排华战争、中美黑客大战、反台独战役,均有万涛的身影,并扮演了重要的角色。鹰派联盟也因此在黑客爱国保卫战当中与红客联盟并驾齐驱,成为爱国色彩浓厚的著名黑客网站,红客联盟解散后,鹰派联盟一直保持这优良的爱国传统,倡导中国特色的黑客精神。是中国黑客的领头人物,今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。他或许不是技术最好的黑客,但他是混得最好的黑客。
网络安全入门教程.docx
09-26
网盘发货,内容很全
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行...
OS安全大佬denning的访谈1
08-03
Conducted by Jeffrey R. YostComputer Security History ProjectNaval Postgraduate
edusrc各路大佬的文章
最新发布
08-18
各种论坛和公众号关于edusrc的文章
福利时刻 十年网络安全大佬的Web安全技术分享
xueshenlaila的博客
06-09 574
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。 作为小白呢,这里建议大家可以从web安全入手,web安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的,web安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。 Web安全基础要学习那些知识呢? 01对于系统的操作 比如w...
网络安全领域,这些都是比较牛的中国黑客!
2301_77732591的博客
05-22 2174
但最终,我都看懂了”。他本人曾介绍,“MJ”是拼音“majia(马甲)”的两个首写字母,刚开始他想注册个“mj001”但是这个名字已被注册,于是他在后面加了一个“1”注册了“mj0011”这个ID,开始了他的bbs之旅,这个ID也一直被他沿用至今。MJ真名叫“郑文彬”,ID全称叫做“MJ0011”,江湖上的黑客迷弟迷妹称他为大神,而360的同事称他为“J总”(勾总)。即便今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的黑客世界。
网络渗透之OWASP TOP10
09-08 1064
(1)SQL 注入 原理:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 造成SQL注入漏...
渗透大神进
chuyanci5835的博客
05-24 157
在各种网络维护工作中,网络安全维护更是重中之重。各种网络安全事件频频发生,不时见诸于报纸头条和网络新闻,大型企业公司的网络也逃不过被攻击的命运。网络安全工作保障着网络的正常运行,避免因攻击者入侵带来的可怕损失。 为了保障网络安全网络管理员往往严格地规划网络的结构,区分内部与外部网络进行网...
渗透测试越权漏洞测试详情
ZL_1618的博客
03-20 232
XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。
从开发转网络安全工程师一点不后悔,兴趣大于一切!
weixin_59086772的博客
07-07 5047
前段时间给我们往期的学员做了一个就业回访,今天给大家分享其中一个学员学渗透的历程,希望感兴趣的共勉。 自报家门,本人毕业一个普通的二本,早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂;没有热爱也没有不喜欢,想着毕业能够顺利做个程序员就不错了。 如何接触到了网络安全? 到了大三,逛着知乎无意间了解到黑客这个职业,对黑客有了一些了解就更感兴趣了,总想着去钻研黑客都在做些什么,为啥如此牛批?甚至有
大佬内网渗透技巧的独白(思路篇)
weixin_34198797的博客
07-25 242
  内网渗透技巧(思路篇)        希望 帮助大家 如果你有啥思路欢迎交流 
老师傅的渗透攻击经验,速下,认真学
sanMu_blog的博客
02-22 1743
Micro8 “渗透攻击”经验整理 :https://github.com/Micropoor/Micro8 内容部分截图:
国内的网络工程师大佬
04-23
很多,他们在网络架构设计、网络优化、网络安全等方面有着丰富的经验和技能。许多知名的互联网公司都拥有一支强大的网络团队,为公司的业务发展提供了坚实的支撑。在近年来,随着人工智能和物联网等新技术的兴起,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值