Until_U的博客

声明：本博客整理了博主自学网络信息安全的详细笔记的博客链接，方便自己和大家以后直接查询。因为博主最近在备考RHCE8，而且自己打算从事Linux云计算行业的，所以网络安全这边就先学习到这儿，后面博主有时间的话会再学习网络安全，并陆续更新哦！（也希望有志同道合的小伙伴一起哦！）（1）运维和安全的基础环境搭建（提供各种虚拟机镜像和运维工具）（2）Linux下防火墙iptables和firewalld通俗介绍和简单配置（3）防火墙详细介绍+天融信topgate模拟实验（运维安全）（4）文件.

CONTENTS1 Linux防火墙1.1 防火墙概述1.2 netfilter过滤机制1.3 SNAT和DNAT2 iptables和firewalld2.1 iptables简介2.2 firewalld简介2.3 二者的异同3 iptables和firewalld配置3.1 服务管理3.2 iptables配置管理3.3 firewalld配置管理3.3.1firewalld的图形化管理3.3.2命令管理firewalld防火墙...

CONTENTS1 XSS简介2 构造XSS脚本2.1 常用的HTML标签2.2 常用java script方法2.3 构造XSS脚本3 反射型XSS4 存储型XSS5 kali渗透获取cookie6 自动化XSS6.1 BEef简介6.2 BEef的主要功能6.3 BEef实战1 XSS简介（1）XSS相关概念跨站脚本( cross site script )为了避免与样式css混淆，所以简称为XSS。 XSS是一种经常出现...

1 项目实验环境测试渗透机：kali_linux-2020链接：https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg提取码：32ve目标靶机：owasp_Broken_Web_Apps链接：https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA提取码：9zsj2 SQL注入概述2.1 SQL注入简介在owasp年度top 10安全问题中，注入高居榜首。SQL注入攻击指的是通过构建特殊..

CONTENTS1 文件包含渗透简述1.1 原理和危害1.2 实验模拟环境2 低安全级别渗透2.1 本地文件包含2.2 本地文件包含+webshell2.3 远程文件包含+webshell3 中安全级别渗透3.1 本地文件包含3.2 本地文件包含+webshell3.3 远程文件包含+webshell4 高安全级别渗透1 文件包含渗透简述1.1 原理和危害文件包含漏洞:即File Inclusion，意思是文件包含(漏洞)，是指当服务器开启a.

声明：从这篇文章开始我正式学习网络安全中常见的攻击和防御手段。我们要知道，我们要学习这个是为了了解网络中常见的攻击手段，只有了解了这些手段之后，我们才能对此做出相应的防御手段哦。在学习本章文件上传漏洞之前，大家要先了解网络安全法，了解网络安全法则，从入门到入狱可不建议哦，哈哈。下面开始学习啦。中华人民共和国网络安全法CONTENTS1 攻击渗透环境搭建2文件上传漏洞渗透及防御2.1 文件上传漏洞基本操作（low安全级别）2.2 文件类型限制利用工具burpsuite（me..

CONTENTS1 防火墙概述1.1 定义1.2 基本功能1.3 常见的防火墙产品1.4 衡量防火墙指标1.5 防火墙分类2 区域隔离和工作模式2.1 区域隔离概念2.2 工作模式3 防火墙实验3.1 单个防火墙配置3.2 两个防火墙做HA1 防火墙概述1.1 定义是一款具备安全防护功能的网络设备，将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护1.2 基本功能访问控制：类似ACL策略，默认都禁止 攻击防护：这个是基本的功

1、虚拟机VMware12下载（安装教程可参考百度）链接：https://pan.baidu.com/s/1puHHl9qelWm98DtoZT9jRQ提取码：rp9d2、xshell和Xftp下载（可直接使用）链接：https://pan.baidu.com/s/1opbnb7ab9m3AikMRKBpJTg提取码：z3c33、截图工具（这个截图工具我感觉挺好用，也分享下）解压密码：rjzkgzh链接：https://pan.baidu.com/s/1cgqjei..