![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
基础知识
文章平均质量分 72
海狸老先生
不动脑筋会老的很快,所以,只能多学习,多好好学习。
展开
-
浅谈资产治理与指纹识别
稍微上点规模的企业,有了一定的IT资产,比如web应用,服务器等,那么资产治理的意义就显得尤为重要,往往我们做安全工作的第一步就是资产梳理,就是常说的摸清家底。原创 2021-05-03 11:14:43 · 2584 阅读 · 3 评论 -
鱼叉攻击和水坑攻击之概念篇
对,好久没写了。静坐窗前,熟悉的场景,今天有点夏天的感觉。原创 2021-04-30 22:07:32 · 14387 阅读 · 6 评论 -
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。原创 2021-02-23 18:01:21 · 27593 阅读 · 6 评论 -
浅谈渗透中的黑盒测试白盒测试
初五,迎财神。天气很好,喜欢坐在桌前写东西。原创 2021-02-16 12:22:45 · 3752 阅读 · 2 评论 -
浅谈安全基线
安全基线检测的内容:分为三个方面:1)系统存在的安全漏洞。2)系统配置的脆弱性。3)系统状态的检查。原创 2021-02-15 18:25:55 · 12951 阅读 · 6 评论 -
漏扫和渗透测试之比较
做安全的都知道漏扫,听过渗透测试。当甲方说,渗透太贵了,为什么那么贵,如果只是说,渗透麻烦,花人工,貌似不是特别的有说服力,那么到底两者区别是哪些,那么就一起再捋一遍吧。原创 2021-02-13 12:33:00 · 5048 阅读 · 0 评论 -
域名和安全
域名:我们通常的理解就是浏览器地址栏那串很好记的名字(其实是URL,你可以片面的理解为短的那段是域名,就是第一个/之前的那截字符)。当然,搜索引擎似乎也让我们不怎么需要去记域名了。科技的发展就是如此,遥远年代里还曾有过一个手写板这样的电脑外设,现在语音识别都早已在各种司机的APP里了。原创 2021-01-21 01:03:50 · 1258 阅读 · 2 评论 -
网络安全销售学习计划
常见安全扫描工具 :经典,常用,开源,shodan 黑客常用工具:Burpsuite, Metasploit,Sqlmap 数据库:数据库分类,脱库,撞库。 木马:分类,生成方式,如何挂马。挖矿。 Shell和提权 数据中心和反向代理 虚拟化,Docker 漏洞利用方法 沙箱,黑盒,白盒,灰盒测试 后门,爬虫。指纹识别。 蜜罐 黑产 CVE 威胁情报 漏洞修复 漏扫和渗透 ...原创 2021-01-19 23:25:07 · 483 阅读 · 2 评论 -
TT安全小学生成长记
开一个博客,不是收藏文章,而是自己写,假设这里有个学生叫TT,我是一个行业的老鸟,我来带带它,用我杂乱无序,又满腹经纶的感觉灌输给此娃,看看一年后会怎样,三年后会怎样,未来会怎样。原创 2021-01-18 09:32:23 · 10311 阅读 · 0 评论 -
地址和端口
通信必然是两个端口之间(通信,无处不在,上网,追究,听歌,微信聊天,滴滴叫车,都是通信。),可以发生在不同IP,也可以自己和自己通信,比如web和数据库都在同一个服务器上。那么就是同一个IP,不同端口之间通信。原创 2021-01-19 00:09:46 · 1746 阅读 · 3 评论