网络安全

cat&seven15 小时前
网络安全·cissp
CISSP通过回顾我从实习到现在大概接触了四年左右的网络安全了,我接触的最多的安全板块是安全运营,前两年接触技术比较多,但最近两年做的工作就很杂了,说是管理岗位,但我自身感觉干的挺杂的,POC产品测试、邮件安全、BAS运营、流量产品等都有接触。然后关于CISSP备考,我是今年三月份考试看OSG9的,看完这本书是在6.30考试前半个月看完的,然后在考试前一周利用周末把所有知识点看了两次,刷题刷了估计有两千道题吧。我的感觉是书上的知识点多,但难度不大,你不会的基本网上搜索学习,书后面的课后题基本也是概念题,所以你考cissp想
hjh1982916 小时前
网络·网络安全
渗透前四天总结目录一.DNSDNS 基本概述DNS解析过程二.HTTPSTLS握手过程RSA加密对称加密:非对称加密:
ZLJ05072418 小时前
安全·网络安全
网络安全的基本练习
桑晒.18 小时前
安全·web安全·网络安全
Webshell连接工具原理攻击者入侵网站后,往往会通过多种手段植入WebShell,以此来获取服务器的控制权限,进而实现执行系统命令、读取配置文件、窃取用户数据、篡改网站页面等操作。为了便于对这些WebShell进行管理,市面上出现了各种各样的WebShell管理工具。
小红卒1 天前
网络安全·sql注入漏洞
sqli-labs靶场通关笔记:第1-4关 联合注入1.这是第1关的界面,让我们以id作为参数输入,方式为数值,这里输入?id=1看一下。2.显示了id=1的用户名和密码。
捉鸭子1 天前
爬虫·python·网络安全·网络爬虫
转转APP逆向APP版本 11.15.0Python直接还原和app签名一致带入代码请求测试通过
半梦半醒*2 天前
运维·网络·网络协议·tcp/ip·网络安全·信息与通信
OSPF实验一可以看到,分别已经学习到了全网所有网段的路由信息可通,说明已经实现全网互通。
上海云盾商务经理杨杨2 天前
游戏·网络安全
标题:2025游戏反外挂终极指南:从DMA对抗到生态治理的全面防御体系2025年全球游戏市场突破$3000亿,但外挂产业规模同步飙升至$120亿。《三角洲行动》单周封禁11.6万账号,PUBG Mobile单次行动封禁25万设备——这场“猫鼠游戏”已从代码攻防升级为硬件对抗+法律围剿的全面战争。本文将结合最新攻防案例与技术趋势,为开发者构建下一代反外挂体系。
痴人说梦梦中人2 天前
网络安全·中间件·go·gin
Gin框架统一响应与中间件机制学习笔记在Gin框架开发中,为实现前后端交互的一致性,首先定义了标准化的响应格式与处理方法,这构成了后续所有讨论的基础。
shenyan~2 天前
网络安全
关于 验证码系统 详解验证码系统的目的是:阻止自动化脚本访问网页资源,验证访问者是否为真实人类用户。它通过各种测试(图像、行为、计算等)判断请求是否来自机器人。
凉拌青瓜哈2 天前
mysql·安全·网络安全
DVWA-LOW级-SQL手工注入漏洞测试(MySQL数据库)+sqlmap自动化注入-小白必看(超详细)首次使用DVWA的靶场,咋们先从最低级别的LOW开始,因为之前玩过一下墨者学院,对sql注入有一点认识和理解,所以先从sql的盲注开始;
学习溢出3 天前
网络·安全·web安全·网络安全·ids
【网络安全】理解安全事件的“三分法”流程:应对警报的第一道防线在网络安全领域,每天都会产生大量安全警报。作为一名安全分析师,识别、评估并优先处理这些警报的能力至关重要。三分法(Triage) 是确保安全团队高效响应安全事件的核心流程,它能够帮助我们合理分配资源、集中精力处理最关键的威胁。
安胜ANSCEN3 天前
网络安全·应急响应·威胁检测
还在靠防火墙硬抗?网络安全需要从“单点防御“转向“系统化防护“!2025年1月,某安全机构在《网络安全年度报告》中披露了一起典型复合型攻击事件:攻击者通过未启用多因素认证的测试账号,利用密码喷洒攻击突破防线,成功侵入一家科技巨头的高级领导团队邮箱系统,窃取核心业务数据并横向渗透至部分源代码库。该事件暴露了一个关键问题:哪怕安装了最好的防火墙,也不一定能百分百抵御网络攻击。
浩浩测试一下3 天前
linux·运维·windows·web安全·网络安全·系统安全·安全架构
Windows 与 Linux 内核安全及 Metasploit/LinEnum 在渗透测试中的综合应用目录🛠️ 1. 内核安全如何助力渗透测试与黑客行业1.1 内核安全的战略价值1.2 结合 Metasploit 与 LinEnum 的作用
周某人姓周3 天前
网络安全·网络攻击模型
搭建渗透测试环境检索仓库是否有此镜像,国外的镜像源不让访问配置docker代理从 Docker 镜像仓库(默认为 Docker Hub)下载 Nginx 服务器镜像、 查看本地 Docker 镜像库中所有镜像
码农12138号4 天前
web安全·网络安全·ctf·sql注入·handler·buuctf
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析打开靶场,跟之前有一题很像,应该是一个出题人,增强了靶场提示黑名单对于我来说太薄弱了,不是吗?上次题我记得用的是堆叠注入+预编译或者更改表名..这次估计把这两都过滤了
爱思德学术4 天前
大数据·网络安全·自动化·软件工程
CCF发布《计算领域高质量科技期刊分级目录(2025年版)》2021年5月,CCF入选中国科协分领域发布高质量科技期刊分级目录项目,并于2022年2月首次发布《计算领域高质量科技期刊分级目录》,本次是在上一版本的基础上进行调整。
小红卒4 天前
web安全·网络安全·文件上传漏洞
upload-labs靶场通关详解:第21关 数组绕过这里首先做了一个MIME类型检测,然后将保存的文件名分割成数组,进行白名单验证。explode()函数将文件名拆分成数组,假设上传文件是xx.php.jpg,被拆分为:
kp000004 天前
web安全·网络安全·信息收集
GitHub信息收集目录简介一、入门搜索技巧1. 基本关键词搜索2. 文件类型限定搜索3. 用户/组织定向搜索二、精准定位技巧
LuDvei5 天前
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
CH9121T电路及配置详解CH9121 是一款网络串口透传芯片,自带 10/100M 以太网介质传输层(MAC)和物理层(PHY),完 全兼容IEEE802.3 协议。内部集成TCP/IP协议栈,可实现网络数据包和串口数据的双向透明传输。 CH9121 具有 TCP CLIENT、TCP SERVER、UDP CLIENT、UDP SERVER 4 种工作模式,串口波特率最高可支持到10Mbps。 CH9121T在继承CH9121核心功能的基础上,通过小封装、高波特率、硬件流控等特性,显著提升了性能与适用性,是新一代以太网串口透传