安全见闻(三)来自B站up泷羽sec

最新推荐文章于 2025-05-30 21:49:35 发布
最新推荐文章于 2025-05-30 21:49:35 发布
阅读量218 收藏 5
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_81027474/article/details/143058857
版权

安全见闻(三)

脚本语言:

lua
​
php
​
go(也算吧)
​
python
​
JavaScript
​
这些都算是脚本性的语言,那么什么是脚本性的语言呢,上节课也给大家科普讲解了一下,脚本通俗理解就是拿过来以后我就可以直接看见它的源代码,可复制性高,我们打开浏览器随便进一个网站f12 去看一下 基本上前端代码在这个调试器这里都是可以看见的,这
种就是典型的脚本性质的程序。
​
golang(脚本性)
python(脚本性)
​
odejs(脚本性程序)

像这个js就是脚本语言

这些脚本语言也可以编写木马,如php一句话木马、xss语句、python编写木马等,学这些先要学会基础用法,再学病毒木马的构成

macro(宏病毒)

比如利用metasploit生成宏病毒,将宏病毒植入office文件中,很多公司都有office文件或者产品,常见的就是微软的word ppt 等这些产品是可以植入的 wps是不行的,一般这个工具植入的都是微软的产品,这个你们需要了解 你不能说我写个针对微软的脚本你要到 wps里面执行,这是肯定执行不了的,想写宏病毒,

就必须要了解宏的代码构成(前面说了不论是任何软件,病毒都是代码构成的)

宏代码是由哪个编程语言写的呢 VB/c#类似于这样的语言去写的 这个我们需要了解

内网渗透不一定是域渗透,域渗透太狭隘了

鼠鼠9号
关注
安全见闻(5)人工智能(B sec
2301_81388789的博客
11-05 922
它旨在使计算机系统能够执行通常需要人工智能才能完成的任务,如学习、推理、解决问题、理解自然语言、识别图像和语音等。总之,学习人工智能需要掌握扎实的基础知识,通过实践项目不断提高自己的能力,并持续关注领域的最新发展。例如,在图像识别中,通过在图像上添加一些人眼难以察觉的噪声,可以使人工智能系统错误地识别图像。例如,使得人工智能生成的恶意软件可以自动适应不同的环境和防御机制,提高攻击的效率。阅读相关的书籍和博客,如《深度学习》《机器学习实战》等书籍,以及一些知名的人工智能博客,如Medium上的人工智能专栏。
安全见闻(7)网络安全热门证书介绍(Bsec
2301_81388789的博客
11-10 883
OSCP是Offensive Security提供的渗透测试认证,被广泛认为是业内最具实践性和挑战性的认证之一。该证书涵盖了信息安全的各个领域,包括安全管理、访问控制、密码学、网络安全等,适合信息安全管理人员和专业人士。OSep专注于漏洞利用开发,旨在培养专业的漏洞挖掘和利用开发人员。实践漏洞挖掘:使用漏洞挖掘工具,如Fuzzing工具等,进行漏洞挖掘实践。漏洞利用开发:编写漏洞利用代码,实现对目标系统的控制。开发漏洞利用代码:根据挖掘到的漏洞,编写相应的代码。
安全见闻(九)来自Bupsec
2302_81027474的博客
10-23 789
工具介绍:GDB(GNU Debugger)是一款强大的调试器,可对运行中的程序进行调试,观察程序的行为和内存状态。逆向工程:通过对二进制代码的分析,了解程序的功能和结构,以便发现潜在的安全 问题。符号执行:使用 KLEE 等符号执行工具对二进制代码进行分析,可以在不实际执行程序的情况下,探索程序的所有可能执行路径,从而发现潜在的安全漏洞。验证漏洞利用的有效性:验证漏洞利用是否成功,以及获取的系统权限是否符合预期 进行后续的渗透测试:在获取系统权限后,可以进行进一步的渗透测试,如提取敏感信息、安装后门等。
安全见闻(八)来自Bupsec
2302_81027474的博客
10-23 625
技术架构分析:研究目标量子系统的技术架构,包括所使用的量子设备类型(如量子 计算机的型号、量子通信设备的技术标准等)、系统的拓扑结构、与传统网络的连接方式等。研究不同的量子计算模型,如量子线路模型、绝热量子计算等。数据窃取与分析:尝试窃取量子系统中的敏感数据,如量子密钥、实验数据、用户信息等,并对窃取的数据进行分析,以获取更多的信息和潜的漏洞。识别潜在威胁源:分析可能对量子系统构成威胁的主体,包括外部的黑客组织、竞争对手、恶意研究人员等,以及内部的系统管理员、研发人员等可能存在的误操作或恶意行为。
安全见闻(bupsec
2301_80711927的博客
10-18 1883
潜在漏洞:sql注入,xss,命令注入 关系型数据库:mysql sqlserver access postgresql 非关系型数据库:mongodb,couchdb,neo4j,redis。TCP/IP协议:互联网基础协议,传输控制协议(TCP),网际协议(IP),TCP->数据, IP->路由和寻址 HTTP协议:超文本传输协议,Web之间传输。潜在漏洞:ssrf,反序列化,sql注入,命令注入,服务端模版注入,跨域,访问控制。
安全见闻(二)来自Bupsec
2302_81027474的博客
10-18 481
后端语言有很多,比如php就会有反序列化漏洞,sql注入漏洞,命令注入漏洞等问题,所以语言是很重要的如果你连后端语言都没写过怎么知道啥叫反序列化呢要想搞这些漏洞 以上语言必须学一种,比如请求走私就是涉及到协议问题了,潜在漏洞:信息泄露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨域漏洞,访问控制。潜在漏洞:信息泄露,xss,csrf,点击劫持,访问控制,web缓存漏洞,跨域漏洞,请求走私。潜在漏洞:信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制。
安全见闻(1)(B sec
2301_81388789的博客
10-25 649
Python:简洁易学,拥有丰富的库,适用于数据分析、人工智能、web开发等。JavaScript:主要用于网页的前端开发,也可用于服务器端开发(Node.js)。PHP:主要用于web开发,尤其适用服务器端脚本编程。Java:一种广泛使用的面向对象编程语言,具有跨平台性,应用于企业级应用开发等。C:一种通用的、面向过程的编程语言,广泛应用于系统软件和嵌入式开发。C++:在C语言基础上发展而来,支持面向对象编程,常用于游戏开发、高性能计算等领域。
bsec 安全见闻(2)(3)学习笔记
qq_56610060的博客
10-19 585
重在了解有哪些东西,方便后期着重去学习这些内容。没有图片
sec-安全见闻(7)
m0_72538839的博客
11-22 2127
免责声明学习视频来自 B upsec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
安全见闻(3)脚本程序/病毒 (Bsec
2301_81388789的博客
11-01 804
这种主流脚本就很多了,这些编程语言都可以写一些脚本性的病毒,python可以编写木马,js也可以编写木马,比如beefxss 了解本质的人都知道那个就是相当于js写的木马,,再比如php一句话木马,就是php写的木马,所以说这些脚本他可以干什么,可以编写脚本病毒木马,那么假如你要写一个脚本病毒木马,js php 这种最起码要会一点。这种语言不常见,我们的杀毒软件针对的是主流的编程语言代码病毒,对这种语言查杀程度低 (并非不能杀,而是越冷门的计算机编程语言编写的病毒越难查杀。宏代码是由哪个编程语言写的呢?
安全见闻(7) 硬件设备网络安全问题与潜在漏洞分析及渗透测试应用(Bsec
2301_81388789的博客
11-13 1225
再进行硬件设备的安全评估时,应结合渗透测试技能,全面分析硬件设备的网络安全问题和潜在漏洞,采取有效的防护措施,确保硬件设备的安全运行。:物联网设备可能存在漏洞,如默认密码、弱加密算法远程代码执行漏洞等,攻击可以利用这些漏洞控制物联网设备,进而对网络及逆行攻击。例如,通过利用物联网设备的远程代码执行漏洞,在物联网设备上安装恶意软件,实现对物联网网络的控制。对物联网设备进行安全认证,确保设备的安全性,使用物联网安全网关,对物联网设备的通信进行监控和过滤。攻击者可以利用这些漏洞获取设备的敏感信息,或者控制设备。
Burp suite2 (sec
m0_68984471的博客
12-12 857
Burp suite2 (sec
Burp Suite 1 功能介绍 (sec
m0_68984471的博客
12-11 1053
Burp Suite 1 功能介绍 (sec
HTTPS 协议:数据传输安全的坚实堡垒
ruanjiananquan99的博客
05-27 1226
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 461
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
安全生产例题
liangjiao_shou的博客
05-27 1146
安全生产例题
C++高级编程深度指南:内存管理、安全函数、递归、错误处理、命令行参数解析、可变参数应用与未定义行为规避
最新发布
Rachelhi的博客
05-30 740
1. 可变参数 1.1 可变参数的定义与原理 1.2 使用可变参数的场景 1.3 可变参数的实现方式 1.3.1 省略号方式 1.3.2 模板参数包方式 2.2 动态内存分配函数 2.3 内存泄漏与内存溢出 3.1 错误处理机制概述 3.2 异常处理机制 示例代码 异常处理的优点 异常处理的缺点 3.3 错误处理的实践 使用异常处理机制 使用智能指针管理资源 使用RAII管理资源 使用断言进行调试 避免使用全局变量 使用日志记录错误信息 4.1 递归的定义与原理 示例代码:计算阶乘 示例代码:计算斐波那契数
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1175
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 655
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
初中编程老师实习见闻
06-21
作为一个编程助手,我可以分享一下关于初中编程教育实习的一般观察和经验: 1. 初步接触:许多实习生可能会发现,初中生对编程的理解通常还处在启蒙阶段,他们可能对基本概念如变量、循环和条件语句感到好奇。教学过程中需要耐心引导,用易于理解的语言讲解。 2. 教学策略:实习教师可能会采用游戏化学习或项目驱动的方式来教授编程,让孩子们在实际操作中掌握知识,例如通过制作简单的游戏或动画。 3. 实践与理论结合:理论知识和实践练习的平衡很重要。通过编写小程序或参与编程挑战,学生可以更好地理解编程逻辑。 4. 鼓励创新思维:编程不仅仅是复制代码,更重要的是培养解决问题和创新思考的能力。实习教师会鼓励学生尝试不同的解决方案,提高他们的独立思考和问题解决能力。 5. 反馈与进步:及时给予学生反馈,帮助他们识别并改正错误,同时也要赞赏他们的进步和创新想法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值