网络安全学习资源库-CSDN博客

原创渗透测试面试近期热门题

答：（1）Fastjson是Alibaba开发的Java语言编写的高性能JSON库（2）攻击者准备rmi服务和web服务，将rmi绝对路径注入到lookup方法中，受害者JNDI接口会指向攻击者控制rmi服务器，JNDI接口向攻击者控制web服务器远程加载恶意代码，执行构造函数形成RCE（3）fastjson漏洞历史(fastjson接受的JSON可以通过艾特type字段来指定该JSON应当还原成何种类型的对象，在反序列化的时候方便操作)2.fastjson-1.248以下。

2023-10-23 11:37:26 81

原创那些年走过的信安面试路

唬得住面试官50K，唬不住5K。公司一个银行外包项目，通知我明天跨省去面试，低调混了这么久，正好拿出时间分享下一些常规经验吧。CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享。

2023-10-23 11:29:43 54

原创 BLE低功耗蓝牙安全系列（一）

在学习BLE低功耗蓝牙安全知识前，我们要先对BLE蓝牙有个基础了解，知道BLE是什么？BLE(Bluethooth Low Energy)是指低功耗蓝牙技术，是一种用于无线通信的短距离通信技术。蓝牙4.0标准包含两种不同的蓝牙技术：经典蓝牙（Classic BlueTooth）和低功耗蓝牙。经典蓝牙：是早期的蓝牙技术，用于传输较大量的数据和支持更复杂的功能。低功耗蓝牙：更专注于低功耗、简单数据传输和快速连接的应用场景。

2023-10-17 15:10:21 311

原创如何使用airpydump实时分析无线网络数据包

airpydump是一款功能强大的无线网络数据包实时分析工具，airpydump的核心类似于Aircrack套件中的airodump-ng。在该工具的帮助下，广大研究人员将能够轻松捕捉和分析无线网络实时数据包。

2023-10-17 15:08:20 111

原创 C2基础设施威胁情报对抗策略

随着愈发严峻网络攻击对抗环境，网络威胁情报逐渐在攻击行为分析中扮演着不可或缺的角色。网络威胁情报的重要性主要在于其能够帮助组织了解自身所面临不断变化的威胁，提供数据驱动的防御策略，减少潜在的风险和损失，并为建立更强大的信息安全体系提供支持。本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中，攻击者的视角来看威胁情报的分析思路，浅析在情报研判及狩猎过程中存在的问题。

2023-09-22 09:56:41 329 1

原创从WEB到内网&&代码审计&&strcmp绕过&&sudo提权 ----- 打靶经验分享

从WEB到内网&&代码审计&&strcmp绕过&&OSCP靶机-------Potato今天来打一个OSCP的靶机，难度中等偏高，包含了端口探测，服务探测，ssh爆破，ftp匿名登录，前端代码审计，strcmp登录绕过，john爆破，sudo提权等等…靶场难度中等偏高，需要收集两个flag，一个flag低权限shell就可以获取，第二个要提权后才可以获取。希望大家看完可以有所收获。

2023-09-19 15:09:41 109

原创【国家网络安全宣传周】共创法治文明共享网络安全

围绕“415全民国家安全教育日”、寒暑假等节点，走进各大商圈、互联网企业、部队、中小学等开展网络安全教育，深入讲解网络安全知识、剖析网络诈骗案例等，帮助市民群众、企业员工、学生切实提升网络安全防范意识和能力。，本次活动聚焦新亮点、新突破，围绕网络安全形势分析、网络安全政策法规宣贯、网络安全防护要点解读，以及制作发布主题微电影、开展线上线下宣传等活动，深入宣传网络安全理念、普及网络安全知识、推广网络安全技能。4月10日起，上海公安全力开展为期百日的网络谣言打击整治专项行动。累计查处传谣造谣人员。

2023-09-18 11:34:15 54

原创我是一名程序员，现在23岁。我现在想立马开展副业，但是我技术算一般，也没有特别的兴趣爱好，我该怎么办？

综合性平台有补天、漏洞盒子、CNVD等等，独家SRC也有很多，比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖，奖金更高。一般挖几个月就能找到门道，UP在接私活的第二年就赚了6万多。我行你也行！2023年，助大家都能实现财富自由，迈上人生新的阶梯！网络安全产业就像一个江湖，各色人等聚集。

2023-09-13 10:48:57 148

wananxuexihu的博客