- 博客(168)
- 收藏
- 关注
RSS订阅原创 前端已死!转行网络安全,挖漏洞真香!
所谓的初级,指的是:只会用工具的“搬砖人”。行业缺的是能力强一点的透测试工程师:会代码审计,会写POC、EXP,写自己用的工具。比如:XSS,CSRF,SQL 注入,Burt Force(暴力破解漏洞),RCE(远程命令/代码执行),Files Inclusion(文件包含漏洞) 等。内容主要包括:有哪些漏洞,漏洞证明,漏洞的严重程度和修补建议。当然,在工作外,也可以通过挖漏洞,参加护网行动之类的来赚钱。首先,有道德底线的人。如果从渗透测试需要掌握的知识入手,也是一大堆:系统,网络,服务器,数据库等等。
2023-10-18 15:56:36
410
原创 如何学习渗透测试?怎样才能入行?
其次说个东西,很多机构都说包就业,包工作,其实大多数都是把学员外包,完成kpi就行了,包就业,但是我又没说包多久,包一个月也是包,到时候不需要人就找个理由给你开了,再说了,现在网安这么卷,你一个机构出来的和高校比?至于这前百分之二十的人,大多数都在奇信安、360、阿里这些,赏金猎人也有大佬,众测人家一个晚上就可以赚几千块,确实比较累,通宵挖,但是钱也不少,还有就是src,特别是挖大厂src,一个也是上千上万,再一个就是护网,日入3-4k的护网,也是卷死了很多人。
2023-10-18 09:35:40
235
原创 Java和前端都不好找工作,计算机毕业可以干嘛?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…37了,11年多的Java经验,其他什么mysql,linux,Vue等等都会,现在失业在家已经1年多,不指望入职摸鱼了,寻思着转行中。
2023-10-17 17:43:24
220
原创 Kali工具介绍(超详细!史上最全!)
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具。
2023-10-17 09:55:46
302
原创 网络安全神器,资深网工必备(全都免费附安装包)
CIS一级的基准规定了最低限度关照的谨慎水平,没有任何安全知识也可以使用,因为它不能引起任何操作系统的服务中断,也不会引起在操作系统上运行的应用程序的中断。互联网安全中心(CIS)提供的免费的基准检验和记分工具提供一种快捷和方便的方法,让你评估你的系统并且把你的系统的安全水平与CIS最低的基准标准进行比较。随着新的安全漏洞的发现,所有这些设置都要保持最新状态。MBSA生成的报告显示没有通过根据微软的安全建议实施的检查项目的严重程度,并且提供如何修复这个问题的具体指南,包括提供包含这些补丁的安全公告的链接。
2023-10-16 15:06:10
155
原创 Notepad ++ 零基础入门到精通安装与配置教程(非常详细)
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
2023-10-16 11:31:37
608
原创 批量挖漏洞(从内网到外网、从白盒到黑盒)
建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。大佬请勿喷0.0我是菜鸡!但有些系统还是不行,于是用测试账号登录发现这些系统的第二处未授权文件上传,很老的FCKedito,可运行哥斯拉马。向信息中心的老师申请了对学校进行内网渗透测试的授权之后,便开始信息收集(亮神说的:渗透的本质是信息收集)。
2023-10-14 15:54:22
127
原创 程序员没有工作经验怎么办?能不能找到工作?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
2023-10-14 10:18:33
134
原创 笔试、面试总结(网络安全与渗透测试)
配合 IP 欺骗,SYN 攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的 IP 地址,向服务器不断地发送 syn 包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的 SYN 包将长时间占用未连接队列,正常的 SYN 请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。也就是不能上 Internet,其网络拓扑如图 3 所示,使用 Host 方式,A,A1,A2 可以互访,但 A1,A2 不能访问 B,也不能被 B 访问。
2023-10-13 20:44:01
97
原创 网络安全就业形势怎么样?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2023-10-12 17:07:53
832
2
原创 Web安全教程(超详细!从入门到精通!零基础可学!)
得到进一步完善的HTTP/1.1版本,一直沿用至今。如果用户响应请求的是动态页面资源,例如.jsp/.asp/.aspx、/.php等,响应步骤是先将用户请求发送给web服务器,web服务器再从数据库调出有用户请求的数据,调出数据后将所需要展示给用户的内容发送给服务器,最后通过web服务器将需要展示给用户的内容返回给用户浏览器解析执行,展示给用户。URL全称是资源描述符,一个URL地址用于描述一个网络上的资源,HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。
2023-10-12 11:35:09
244
原创 渗透测试怎么入门?(超详细解读)
在学习渗透测试前,可以先了解一下渗透测试有哪些方向,因为渗透测试的范围还是比较广的,按方向分,可以大致分为 Web 渗透 、 APP 渗透、 内网渗透 、物联网渗透、 工控渗透。下载好靶场后,还需要学会使用 BurpSuite 代理工具的使用,这个工具是渗透测试必须学会的工具,是个商业软件,价格也不算便宜,网上有破解的版本。Web 渗透主要是要找网站的漏洞,只需要了解一些基础的计算机网络知识,也就是 HTTP 协议的知识,然后会一些工具的使用就可以了,剩下的就是了解一些常见 Web 漏洞的测试方法。
2023-10-11 17:23:55
74
原创 做运维有前途吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
2023-10-10 19:41:56
889
原创 2023失业率再创新高,应届生该何去何从?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…毕竟大多数人,因为入错行后悔的也不少,俗话说,女怕嫁错郎,男怕入错行,但其实男生女生都一样,选择合适的结婚对象和行业都非常的重要。
2023-10-09 10:18:32
299
原创 前端到底有多卷?可以转行吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2023-10-07 19:45:11
164
原创 黑客大牛是怎样练成的?
网安专业从始至终都是需要学习的,大学是无法培养出合格的网安人才的。这就是为啥每年网安专业毕业生并不少,而真正从事网安岗位的人,寥寥无几的根本原因。如果将来打算从事网安岗位,那么不断学习是你唯一的途径。
2023-10-05 10:44:12
83
原创 如何安全传输存储用户密码?(程序员必备)
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户的密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,并不安全。}`在MD5免费破解网站一输入,马上就可以看到原密码了。。。
2023-09-23 17:26:20
663
1
原创 椭圆曲线加密算法
椭圆曲线密码学(Elliptic curve cryptography),简称ECC,是一种建立公开密钥加密的算法,也就是非对称加密。类似的还有RSA,ElGamal算法等。ECC被公认为在给定密钥长度下最安全的加密算法。比特币中的公私钥生成以及签名算法ECDSA都是基于ECC的。下面简单介绍ECC以及ECDSA的原理。
2023-09-22 16:32:25
369
原创 CTF是什么?
📚CTF(Capture The Flag),中文名夺旗赛。🆚网络安全人员之间进行竞技的一种比赛。” 技术本身是没有善恶的,问题的出现是因为人们滥用技术。我们学习黑客攻防、逆向破解等技术是为了更好的了解计算机底层知识,更好的应用到对人类有益的方面来。无论如何,绝不能滥用技术触犯道德和法律的底线。如果你对CTF有兴趣,希望探索计算机的奥秘,了解本质原理,参与到网络安全建设中来,欢迎加入CTF大家庭。
2023-09-21 17:08:59
139
原创 开发需知的文件加密与解密
文件的加密、解密在后端其实是一个很常规的操作,除了上面聊到的AESRSA,其实还有其它很多加密方案,具体可以看看Node.js crypto 模块,已经有内置比较多的方案可以直接使用。当然文件的加解密,也可以直接用zip7z等这些压缩工具,再配合密码的方案,一般情况也是够用的,但是免不了有定制化的需求,一般也都是结合使用,比如上面的fileBuffer实际内部就是先用这些工具对文件进行了压缩并加密。还是以场景为重,多种方案结合效果更好。
2023-09-21 14:00:28
282
原创 DevSecOps内置安全保护
随着DevOps的发展,DevOps大幅提升了企业应用迭代的速度。但同时,安全如果不能跟上步伐,不仅会抵消DevOps变革带来的提升,拖慢企业数字化转型进程,还会导致漏洞与风险不约而至。所以安全能力在全球范围内受到的重视越来越高, 软件开发内生的安全性成为评价企业DevOps成熟度水平的重要指标。一直以来,业界长期重视软件上线后的安全防护,而对研发阶段的安全投入不多。2012年,Gartner提出了DevSecOps的理念。
2023-09-20 21:47:29
357
原创 线程的安全性
什么是线程安全?我们用《java concurrency in practice 》中的一句话来表述:当多个线程访问一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其它的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象就是线程安全的。从这句话中我们可以知道几层意思: 1.线程安全是和对象密切绑定的;2.线程的安全性是由于线程调度和交替执行造成的;3.线程安全的目的是实现正确的结果。
2023-09-19 13:40:47
44
原创 web安全之CSRF
在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服务端的。这样在每次请求的时候通过 cookie 获取 session id,然后通过它在服务端获取登录信息即可完成用户权限的校验。
2023-09-16 17:44:04
73
原创 web安全之XSS攻击
XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的。常见的 XSS 攻击有三种:反射型、DOM-based 型、存储型。其中反射型、DOM-based 型可以归类为非持久型 XSS 攻击,存储型归类为持久型 XSS 攻击。
2023-09-15 17:14:48
62
原创 Web安全(文件上传的漏洞)
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。需要额外提醒的是,如果用户上传的压缩包,程序有解压的行为,那么不仅要按照上述规则校验压缩包本身,还需要按照相同的逻辑校验解压之后的所有内容。你说的没错,但是我们要知道我们并不是直接和用户的文件进行交互的,而是通过 HTTP 请求拿到用户的文件。如果我们将用户上传的文件存储到了本地,而没有限制用户的上传频率的话,就很有可能被攻击者利用。等 DOM 标签的。
2023-09-14 17:17:08
205
原创 Cookie和Session有什么区别和关系?
首先要先介绍什么是HTTPHTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。
2023-09-13 15:51:09
53
原创 利用SCCM进行横向移动
SCCM全名为System Center Configuration Manager,从版本1910开始,微软官方将其从Microsoft SystemCenter产品移除,重新命名为Microsoft Endpoint Configuration Manager(ConfigMgr),其可帮助 IT部门管理电脑和服务器,保持软件的最新状态,设置配置和安全策略,并监控系统状态,同时让员工能够访问所选设备上的公司应用程序。##02SCCM安装。
2023-08-10 22:14:12
297
原创 利用Google Docs的评论功能投递钓鱼链接
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-09 20:26:51
115
原创 绝杀 GETPOST 嵌套的 JSON 参数
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-01 16:00:04
141
原创 解读RSAC 2021丨灵魂拷问:你的网络够“皮实”吗?
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-27 20:49:39
127
原创 技术干货|详解威胁情报在WAF类产品中如何发挥最大价值?
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-26 15:48:40
112
原创 记一次服务器入侵事件的应急响应
我们推测攻击者不止一个,并且都是通过SSH弱口令入侵服务器。事件时间线如下图所示:第一波攻击者可能是挖矿组织,在5月7日大概率利用SSH弱口令进入服务器上传挖矿程序somescript,且做了对应的维持手段。第二波攻击者可能是黑产组织,攻击时间为7月16日至7月17日,其操作是对网站做黑帽SEO,更改宝塔后台并上传大量后门。第三波攻击者应该只是想控制一批跳板机,在8月17日上传了代理程序,目前在服务器上出现的恶意事件最后截止也是到8月17日。pt,且做了对应的维持手段。
2023-07-25 14:42:26
121
原创 集权设施攻防兵法:实战攻防之vCenter篇
在现实的攻防场景中,越来越多的攻击者开始关注vCenter。因为vCenter涉及资产多,拥有权限大,攻击者对vCenter实施攻击,如果攻击成功,可以让他们迅速地建立攻击据点,为后续攻击提供有利条件。回归本质,攻击者喜欢攻击vCenter,都得益于利用vCenter存在的漏洞进行攻击,对漏洞进行利用往往能够起到事半功倍的效果。在vCenter中被攻击者经常利用的漏洞及手法有CVE-2021-21972、CVE-2021-21985、CVE-2021-22005、Provider-
2023-07-22 11:14:21
132
原创 基于进程虚拟机的混淆分析对抗技术
Wslink—|—未知未知防御规避虚拟机执行攻击技术分析虚拟机可以分为两个主要类别:1.系统虚拟机:支持运行整个操作系统,例如VMWare、Virtual Box等产品;2.进程虚拟机:为程序提供独立于平台的环境,允许程序在任何平台上以相同的方式执行,例如Java等。进程虚拟机依靠一种与操作系统无关的字节码(IR)作为中间层,是程序与操作系统间类似汇编语言的存在,它可以使得程序能够在不同指令集架构(ISA)的CPU上执行。
2023-07-21 13:58:57
74
原创 1个暑假能学会多少网络安全技能?
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全、网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
2023-06-20 14:25:37
138
原创 都2023年了,竟然还有人问网络安全怎么入门?
这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要。**安全项目经理:**主要为企业安全需求发起人员和安全项目接口人员,要熟知自身网络与业务系统,知识面广,敏锐洞察安全需求,跟踪安全新技术,发起安全项目,管理安全供应商。
2023-06-08 17:41:24
516
原创 网安入门必备的12个kali Linux工具
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
2023-06-07 17:50:13
287
原创 如何用3个月零基础入门网络安全?
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源一、自学网络安全学习的误区和陷阱我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。
2023-06-07 14:04:51
134
原创 360网络安全团队整理:最适合入门的《Wireshark 数据包分析实战笔记》
虽然章节数量较多,但并不像教程一样详细解释每个知识点,而是力求精简,以最简洁的语言,帮助你快速掌握每个知识点的要点。Wireshark是一款图形界面的网络嗅探器,支持多种平台,功能强大,是网络流量分析的利器。通过Wireshark,不仅能捕获和分析网络数据包,还可以了解网络通信的协议、数据包的结构、数据包的流向、响应时间等信息,从而更好地理解网络通信的运作方式。如果你需要了解某个知识点,不管是Shift+F 搜索,还是按目录进行检索**,都能用最快的速度找到你要的内容。
2023-05-06 16:59:58
279
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人