Yisitelz-优快云博客

原创网络安全实训Day24（End）

文件包含，权限维持

2024-04-26 21:04:10 1809

原创网络安全实训Day23

文件上传攻击，webshell，命令包含攻击

2024-04-26 20:48:10 804

原创网络安全实训Day22

跨站请求伪造，爆破

2024-04-26 20:44:08 671 2

原创网络安全实训Day19

XSS，跨站脚本攻击

2024-04-26 20:34:05 662 2

原创网络安全实训Day17and18

SQL注入攻击，盲注，sqlmap

2024-04-26 20:25:36 1238 1

原创网络安全实训Day16

网络空间安全第16天学习笔记。漏洞扫描；内网渗透

2024-04-26 20:05:58 2809 3

原创网络安全实训Day15

第十五天笔记。渗透测试概述、流程；信息收集技术。

2024-04-26 19:48:28 716

原创网络安全实训Day12

SSL VPN

2024-03-24 16:29:07 606

原创网络安全实训Day11

IPSec

2024-03-24 00:54:54 941

原创网络安全实训Day10

VPN相关概念，数据传输安全基础

2024-03-24 00:44:16 1290

原创网络安全实训Day9

定义：通过定义策略和规则来限制哪些流量能经过防火墙，哪些流量不能通过。本质是包过滤。

2024-03-23 23:21:21 838

原创网络安全实训Day8

网络安全概述，防火墙概述

2024-03-23 23:10:51 1445 1

原创网络空间安全实训Week1 实验合集

一周的实验汇总

2024-03-17 22:24:12 1010

原创网络安全实训Day5

NAT

2024-03-16 16:39:39 841

原创网络安全实训Day4

第四天内容，静态路由，OSPF

2024-03-14 21:41:32 590

原创网络安全实训Day3

网络工程的高可靠技术（堆叠，链路聚合）；IP路由原理；vlan间路由

2024-03-13 23:47:00 504

原创网络安全实训Day2

网络安全实训Day2学习笔记，包含交换机、vlan等内容。

2024-03-12 20:33:55 1010

原创网络安全实训Day1

网络安全实训笔记，day1

2024-03-11 20:43:18 1123

原创防火墙学习笔记

防火墙的基本介绍

2024-03-10 18:28:47 432

原创应用层常用网络协议

FTP，SFTP，Telnet，Stelnet，HTTPS，DNS协议的一些介绍

2024-03-10 18:15:51 918

原创 VLAN学习笔记

vlan的概念，用途，有关的三种接口

2024-03-05 23:14:21 555

原创交换机是什么

什么是交换机，交换机功能，交换机模式，相关的一些概念

2024-03-05 23:06:03 388

原创 Linux基础学习笔记

Linux的常用命令，设置等

2024-01-26 18:54:11 1433 1

原创 OSPF学习笔记

OSPF的基本原理，与RIP的比较以及工作流程

2023-09-17 16:04:19 193 1

原创 SQL注入分类、联合注入学习笔记

SQL注入的分类、语句闭合方式、union联合注入、利用SQL注入拿到库名表名列名和最终目标

2023-08-12 08:59:57 236 1

原创基本SQL语句学习笔记

常用的SQL语句一览。

2023-08-11 09:37:30 156 1

原创 SQL注入学习笔记

SQL注入的原理；SQL注入可分为数字型注入和字符型注入；盲注是没有错误回显时完成的注入攻击

2023-08-09 10:10:40 208 1

原创 CSRF学习笔记

CSRF（Cross Site Request Forgery），跨站点请求伪造。本文介绍了其攻击原理，在GET或POST下的攻击场景，以及需要用到的其他相关知识

2023-08-05 15:23:40 139 1

原创 CSRF的检测与防御笔记

CSRF的检测，常用的有手动检测和半自动检测。CSRF的防御包括二次确认：验证码、再次询问；Referer Check；Anti CSRF Token。防御主要是依靠Anti CSRF Token

2023-08-05 14:57:06 682 1

原创 XSS学习笔记

XSS是指攻击者向网页中插入恶意代码，当用户浏览该页面时，嵌入在其中的代码会被执行，从而达到恶意攻击用户的目的。本文介绍了三种XSS，分别为反射型XSS、存储型XSS、DOM型XSS；并指出了常用的防御方法。

2023-08-02 18:38:56 323

原创正确地防御XSS 笔记

如何正确防御XSS，首先需要理清XSS可能出现的场景及其解决方法；至于富文本的处理上也要下功夫；DOM型XSS与其他类型的XSS不同，需要特殊看待。

2023-08-02 18:27:39 361

原创黑帽SEO之搜索引擎劫持

SEO，搜索引擎优化，黑帽SEO即是用不正当的手段作弊欺骗搜索引擎，提升网站SEO排名

2023-07-31 12:09:50 695 2

原创浏览器安全笔记

《白帽子讲WEB安全》中同源策略、浏览器沙箱、恶意网址拦截、高速发展的浏览器安全相关内容

2023-07-30 14:21:38 105 1

原创安全方案的设计原则笔记

设计安全方案的几大原则：Secure By Default原则、纵深防御原则、数据与代码分离原则、不可预测性原则

2023-07-28 17:53:06 208 1

原创安全评估笔记

安全评估的四个阶段：资产等级划分、威胁分析、风险分析、确认解决方案

2023-07-28 17:44:34 173 1

原创渗透测试概述

渗透测试概述，渗透测试的定义、原则、分类、标准、流程等

2023-07-28 10:30:40 276 1

原创渗透测试的流程

渗透测试的环节包括前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段和后渗透攻击阶段。

2023-07-28 10:06:49 213 1

原创 HTTP、Cookie

HTTP协议请求和响应、cookie与免密登录。

2023-07-27 10:43:18 93 1

原创网络安全常用词释义

网安常见词汇：肉鸡、后门、木马、挂马、rootkit、webshell、一句话木马、弱口令、免杀、蜜罐、漏扫、XSS、SQL注入是什么意思

2023-07-25 17:37:47 94

原创 IP地址、NAT、网关

简单地理解IP地址、NAT、网关

2023-07-20 21:22:45 171

空空如也

空空如也