安全攻防
文章平均质量分 84
安全攻防相关知识记录
____-7
网络安全科班硕士毕业,目前任职国内某top安全公司网络安全研究员一职,专注网络安全运营、网络安全攻防、网络安全前沿知识研究与落地,欢迎交流。
展开
-
【云安全】云计算基础与整体安全
本文主要介绍云计算基础,及整体安全架构。转载 2024-05-30 10:31:32 · 55 阅读 · 0 评论 -
XSS攻击分析---(原理、危害、防御、应急响应)
本文主要介绍XSS攻击的原理、攻击场景、危害影响、防御方法、研判思路及应急响应思路。原创 2024-05-07 19:00:20 · 642 阅读 · 3 评论 -
渗透测试流程
本文主要介绍了渗透测试的场景流程,及子流程的分析。原创 2024-05-07 18:48:12 · 1214 阅读 · 4 评论 -
SQL注入分析---(原理、危害、防御、应急响应)
本文主要介绍了SQL注入的原理、攻击场景、危害影响、防御防范、研判分析及应急响应的内容。原创 2024-05-07 18:40:27 · 761 阅读 · 0 评论 -
Rootkit介绍
本文主要介绍了Rootkit相关知识。原创 2024-04-24 15:52:20 · 1301 阅读 · 3 评论 -
渗透测试流程-信息收集-C段+旁站
主要介绍了旁站、C段信息收集原创 2024-04-09 11:31:41 · 966 阅读 · 0 评论 -
Android Sandbox(沙箱)开源工具介绍
android sandbox 通过利用开源工具动态分析、静态分析android的相关应用,发现应用的具体行为,从而进行判断android应用的危险程度,本文重点介绍几款常用工具。1、droidbox是基于TaintDroid系统构建的Sandbox,通过hook系统api对apk程序进行监控,随着android SDK的不断更新,其也要随之适配。droidbox:http://code.google.com/p/droidbox/taintbox:http://appanalysis.org/转载 2020-05-26 16:41:19 · 3018 阅读 · 0 评论 -
Firefox成为渗透测试工具的18个插件
转载~Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉...转载 2018-09-26 10:24:24 · 5971 阅读 · 0 评论 -
Python渗透、逆向工程工具
转载~如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。一些强力工具(pentest frameworks、bluetooth smashers、web application vul...转载 2018-09-26 10:23:19 · 5113 阅读 · 3 评论 -
常见黑客渗透测试工具
转载的,repost!一、Nessus 是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有GTK图形界面,并支持脚本语言编写插件。属免费开源。二、Wireshark 说起Wireshark,不得不提Ethereal,Ethereal和Windows的sniffer pro并称网络嗅探工具双雄,不过和s...转载 2018-09-26 10:10:34 · 2539 阅读 · 0 评论 -
网络安全学习和CTF必不可少的一些网站
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0安全编程方面的不太清楚,问问安全编程的表哥们吧QAQ综合学习平台:http://edu.gooann.com/ 谷安网校http://www.jikexueyuan.com/ 极客...转载 2018-07-02 14:40:51 · 2629 阅读 · 0 评论