- 博客(11)
- 收藏
- 关注
RSS订阅原创 11.shodan(1)
切换到shodan-python文件夹。中国:cn 日本:jp 韩国:kr。search搜索常用命令。只显示ip和端口信息。
2024-11-23 17:00:09
206
原创 09.安全见闻8
技术架构分析:研究目标量子系统的技术架构,包括所使用的量子设备类型(如量子计算机的型号、量子通信设备的技术标准等)、系统的拓扑结构、与传统网络的连接方式等。识别潜在威胁源:分析可能对量子系统构成威胁的主体,包括外部的黑客组织、竞争对手、恶意研究人员等,以及内部的系统管理员、研发人员等可能存在的误操作或恶意行为。量子算法分析:针对量子系统所使用的量子算法,分析其安全性。数据窃取与分析:尝试窃取量子系统中的敏感数据,如量子密钥、实验数据、用户信息等,并对窃取的数据进行分析,以获取更多的信息和潜在的漏洞。
2024-11-19 15:27:55
1618
原创 08.安全见闻7
OSCP是Offensive Security提供的渗透测试认证,被广泛认为是业内最具事件性和挑战性的认证之一。该证书强调实际操作能力,有要求考生在规定时间内完成一系列渗透测试任务,以证明其具备真实的渗透测试技能。OSep 专注于漏洞利用开发,旨在培养专业的漏洞挖掘和利用开发人员。该证书要求考生具备深入的底层知识和高级编程技能,能够独立发现和利用软件的安全漏洞。CISSP 是国际上广泛认可的信息安全专业认证,由 (ISC)² 组织颁发。
2024-11-18 16:57:14
998
原创 07.安全见闻6
潜在安全问题所涉及的领域:无限电安全,协议分析,web渗透,逆向分析。与传统 IT 系统的融合带来的风险。协议漏洞导致的可用性问题。第三方库和组件的安全问题。协议升级带来的安全风险。实用性要求与安全的冲突。异构性带来的安全问题。
2024-11-16 13:45:51
268
原创 06.安全见闻(4)(5)
人工智能(Artificial inteigemce,简称 AI)是指让计算机模拟人类智能的技术和科学。它旨在使计算机系统能够执行通常需要人类智能才能完成的任务,如学习、推理、解决问题、理解自然语言、识别图像和语音等。人工智能的发展可以追溯到上世纪 50 年代,经过几十年的研究和发展,如今已经在许多领域取得了重大突破和广泛应用。医疗领域:辅助医生进行疾病诊断、医学影像分析、药物研发等金融领域:风险评估、欺诈检测、智能投资顾问等。交通领域:自动驾驶汽车、交通流量预测和优化等。
2024-11-16 13:12:39
408
原创 05.安全见闻3
这些都算是脚本性的语言,那么什么是脚本性的语言呢,上节课也给大家科普讲解了一下,脚本通俗理解就是拿过来以后我就可以直接看见它的源代码,可复制性高,我们打开测览器确便进一个网站 F12 去看一下 基木上前端代码在这个调试器这里都是可以看见的,这种就是典型的脚本性质的程序。
2024-10-26 09:52:12
326
原创 04.安全见闻2
潜在漏洞:信息泄露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨域漏洞,访问控制。代码库是干什么的,我们写代码不可能用原生的语言去写,这样太废精力了,我们可以封装成一些库让它很方便的去调用。潜在漏洞:信息泄露,xss,csrf,点击劫持,访问控制,web缓存洞,跨域漏洞,请求走私。潜在漏洞:信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制。数据库潜在的漏洞:sql注入,xss,命令注入等。html (点击劫持)
2024-10-26 09:20:18
467
原创 03.安全见闻1
常见系统 windows mac ios linux 这种是非实时操作系统,实时操作系统vxworks,RT-Thread,wince,什么是实时与非实时,就是说我们在操作过程中,比如我们反键刷新,点一下立马弹出来了,但是电脑cpu在执行的时候并没有立马执行你的指令,它可能先执行了其他的在执行你的指令,这就是非实时的.IP负责数据的路由和寻址HTTP 协议:超文本传输协议,用于在Web浏览器和Web服务器之间传输超文本数据,如网页、图片、视频等。路由器:连接不同的网络,实现网络之间的数据转发。
2024-10-25 23:51:00
1746
原创 02.信息搜集1-4
工商数据可以帮助测试人员更好地了解目标公司的信息,以便收敛测试的目标范围。例如:可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息这些信息可以帮助我们更准确地识别出目标公司的网络资产,以便对其进行更有效漏洞挖掘。
2024-10-22 11:50:58
846
原创 01.渗透测试导学笔记
渗透测试是一种通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全性的评估方法。 渗透测试旨在发现和挖掘系统中存在的漏洞,通过这种方式,可以独立地检查网络策略,确保系统的安全性。
2024-10-20 22:05:27
474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人