2023最新网络安全自学路线,内容涵盖3-5年技能提升
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
等级保护2.0基础要求 具体测评方法
安全咨询, 等级保护2.0(三级) 测评方法
记录一次cnvd挖掘过程
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
【网络信息安全】零信任 量子安全 信息安全的行业应用
本文主要阐述了信息安全如何贯通网络安全,零信任,区块链,量子安全,信息安全的行业应用
计算机保研面试准备之网络安全+软件工程
吐血整理全网最全保研面试准备之网络安全+软件工程
Cisco Packet Tracer 思科模拟器三层交换机配置
本章主要讲的是思科模拟器三层交换机配置,每条步骤都有对应的说明。
nessus安装教程
最详细的nessus安装教程
真实!震惊!被黑客攻击盗取数据的真实记录!!
而收到攻击后,黑客主动开始联系你,他敢主动露面一定是算出你不能及时的解决这个问题,要么停止推广 把这个事情解决,这时候你的损失将可能更多,不能把你薅疼,薅疼了你就急了,这个精准计算不光是数据和信息的判断,还有很多经验的因素在里面.他的目的是要钱,不能让你死,让你死是竞争对手干的事.黑客挑选目标有一定
Web漏洞扫描器-Xray使用方法
Web漏洞扫描器-Xray使用方法
VMware创建Windows虚拟机与优化
VMware创建虚拟机与虚拟机的优化
密码分析(一):差分密码分析
差分密码分析是方法是攻击迭代型分组密码的最有效的方式之一,也是最基础的一种密码分析手段,同时也是衡量一个分组密码安全性的重要指标之一。差分密码分析的原理比较简单,发展至今,该方法出现了很多的变种,但万变不离其宗,本质上就是研究差分在加解密过程中的概率传播特性。
春秋云境系列靶场记录(合集)-不再更新
春秋云境系列靶场记录合集,不更新了哈……
Nessus 扫描web服务
Nessus 扫描web服务
2022:Frida入门安装配置及介绍(一)
逆向第一步,从frida开始!用我自己的理解,说一下frida是干什么的。首先,hook是什么?在一些大神的文章中,经常会出现“hook它!”,“hook之~”,翻译成大白话就是“盘它!”,说明这个东西起着决定性、结束性的步骤。要了解一个东西,首先要知道它的应用场景在哪里。① 做爬虫的时候,有时会发
靶机Lampiao之脏牛提权
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端
几款好用的自动化单元测试框架和工具
用自动化单元测试的方式,研发人员(通常建议单元测试由开发人员完成最为高效,但是开发人员通常项目任务紧,时间和精力不够)在用例设计、执行和数据管理上不需要再花费巨量的时间,就可能有足够的精力来真正进行和完成单元测试内容。
PhpStorm+Xdebug+PHPStudy配置并调试
PhpStorm Xdebug配置并调试,代码审计必备。
记录一次Redis未授权getshell几种常见方法
记录一次Redis未授权getshell几种常见方法
[计算机毕业设计]网络流量的在线恶意应用检测系统
[计算机毕业设计]网络流量的在线恶意应用检测系统:一个能够在实时大流量环境下对恶意流量进行检测的系统。这个基于流量频域特征的检测系统能在保证关键信息不丢失的情况下,减少特征的维度和复杂度,从而实现实时检测。不仅如此,由于流量的时域特征表征数据包序列的细粒度连续信息,Wisper能够屏蔽攻击者在流量中
Xray 漏洞扫描工具使用方法
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析
