- 博客(17)
- 收藏
- 关注
RSS订阅原创 shell脚本基础(6)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-22 10:26:30
548
原创 shell脚本基础(5)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)echo "True" # 当 num1 等于 9 且 num2 小于 20 时。与之相反的参数是-o参数只需要满足其中个就可以区。
2024-11-20 16:41:20
510
原创 shell脚本基础(4)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-17 10:15:00
495
原创 shell脚本基础(3)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-16 20:01:44
955
原创 shell脚本基础(2)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!PATH环境通常包括:PATH环境变量通常包括了操作系统的系统路径和用户路径,系统路径用于存放操作系统自带的命令和工具,而用户路径用于存放用户自定义的命令和工具。当我们在命令行中输入一个命令时,系统会在PATH环境指定的路径中查找该命令的可执行文件。
2024-11-15 12:47:49
697
原创 网络安全之蓝队的介绍
日志收集是网络安全监控的基础,它涉及从各种关键日志来源收集数据。这些来源包括但不限于代理服务器、邮件服务器、Web服务器、数据库、身份认证服务器、防火墙、路由器和交换机,以及应用程序服务器和工作站。为了有效地收集这些日志,需要配置日志源以生成日志,并将其转发给日志收集器,然后上传到SIEM(安全信息和事件管理)系统。该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。
2024-11-12 21:17:08
1135
原创 网络安全之云架构
定义:云是一种IT基础设施系统,它将资源的创建抽象在容错,地理分布和可扩展的物理基础设施之上云服务是将原本需要在本地进行的计算、存储等任务,转移到由大量服务器组成的云端进行,用户只需通过网络即可访问和使用这些资源。云基础架构必须稳定,不能频繁出现终端。特点无需下载与安装:用户无需在本地设备上下载和安装任何软件或应用,只需通过网络即可直接使用云服务提供的功能。操作方便:云服务通常提供简洁易用的用户界面和丰富的在线帮助文档,使得用户无需具备专业的技术知识也能轻松上手。功能丰富。
2024-11-11 20:34:38
1769
原创 网络安全之shodan(2)
Shodan搜索引擎的工作原理主要是通过扫描互联网上的设备,并抓取解析这些设备返回的banner信息。Banner信息通常包含了设备的类型、操作系统、开放的服务等重要信息。
2024-11-10 15:10:56
457
原创 网络安全之shodan的使用与介绍(1)
Shodan搜索引擎是一个专门用于搜索互联网上连接的设备和服务的工具。它由约翰·马瑟利 (John Matherly)在2009年开发,与传统的搜索引擎不同,Shodan索引的是服务器发送回客户端 的元数据,而不是网页内容。这意味着它可以揭示哪些设备连接到互联网,它们的位置,以及它们 正在运行的服务和软件。Shodan常被描述为“黑客的搜索引擎”,因为它能够暴露潜在的安全漏洞和 未受保护的设备工作原理。
2024-11-10 14:40:26
628
原创 安全见闻(4)
前端:存在漏洞:信息泄露,XSS,csrf,点击劫持,访问控制,web缓存漏洞,跨越漏洞,请求走私(黑盒适合打前端漏洞)后端:存在漏洞:信息泄露,XSS,csrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务器端模板注入,跨越漏洞,访问控制后端语言:如php,Java,python,golang,c/c++,lua,nodejs,rudy。
2024-11-09 11:41:42
534
原创 网络安全之安全见闻(2)
就是说我们在操作过程中,比如:我们反键刷新,点一下立马弹出来了,但是电脑cpu在执行的时候并没有立马执行你的指令,它可能先执其他的在执行你的指令,这就是非实时的,非实时操作系统主要致力于在各种情况下提供良好的整体性能、用户体验和多任务处理能力,但不能保证在严格的时间限制内对事件作出响应。与之相对的是实时操作系统(RTOS),实时操作系统能够在确定的时间内对外部事件作出响应并完成特定的任务,具有严格的时间确定性和可预测性,常用于对时间要求极为严格的嵌入式系统、工业控制等领域。
2024-11-07 18:48:57
647
原创 网络安全之安全见闻(1)
它由微软开发和维护,在JavaScript的基础上增加了类、接口、泛型等面向对象的特性,并且通过编译器将Typescript代码转换为可执行的JavaScript代码。:TypeScript 代码在编译后会转换为 JavaScript 代码,这意味着任何现有的 JavaScript 代码都可以不经修改地在 TypeScript 中使用。:如果是初学网安的师傅,建议先把python先学好来,不用像开发人员那样,只需要学的看得懂带代码,且知道如何编写脚本之类的就可以了。
2024-11-07 10:15:17
1109
原创 网络安全之信息收集(2)
功能:根据企业名称,天眼查提供丰富的信息,包括企业的微信公众号、微博、备案站点、APP、软件著作权等。信息收集是渗透测试中最重要的环节之一,只有通过全面和细致的收集,我们才能发现潜在的漏洞和攻击面。常见的搜索引擎包括Google、Bing和百度,我们可以通过一些特定的搜索语法来挖掘更多的信息。通过查询目标企业的基本信息,可以帮助我们找到潜在的攻击面。小提示:在进行信息收集时,搜索引擎可以用来查找信息泄露、隐藏页面和敏感数据文件等,尤其是通过一些特殊的搜索语法,可以高效地发现大量潜在资产。
2024-11-06 21:50:44
949
原创 网络安全之信息收集(1)
它是一种通过在现有互联网基础设施上增加一层新的网络架构,将网站的内容(如网页、图片、视频等)发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,从而提高用户访问网站的速度和可靠性。今天我们来讲的是网络安全的信息收集,学习渗透的都知道,信息搜集是你能否找到漏洞的关键步骤,如果你信息搜集没做好,或许你后面的步骤都是白用功,所以今天我们来讲一讲信息收集的一下方法以及一些工具的使用。补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
2024-11-06 18:02:40
710
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人