- 博客(12)
- 收藏
- 关注
RSS订阅原创 蓝队基础之网络七层杀伤链
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。在网络安全监控中,Snort等工具的规则配置是关键。规则定义了如何检测和处理网络流量,并触发相应的告警。
2024-12-05 18:11:15
1120
原创 nmap用法详解
-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <时间>-p 指定ip 后⾯的-是 1-65535端⼝的缩写,不写的话就会扫描nmap默认的⼏个端⼝。--min-parallelism/max-parallelism <探测数量>--dns-servers <服务器 1 [, 服务器 2],...>--scan-delay/--max-scan-delay <时间>--spoof-mac <MAC 地址 / 前缀 / ⼚商名称>
2024-12-04 19:33:02
764
原创 OSCP课⼀:介绍与学习
oscp 培训是专门针对渗透测试推出的技术性的一个培训(国际最受认可 含金量最高的渗透 测试认证) 就是利用 kali 系统来完成完整的渗透测试,课程是非常的历史悠久了,是 我们整个业界关于,最早推出,最完善的,最完整的认证。学习资料来自 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!但是直接拿下最高权限,作用:是一个辅助漏洞利用的工具。
2024-12-04 01:39:14
1122
原创 网络基础之超文本协议与内外网划分
http协议是hypertext transfer protoc(也称为超文本传输协议)的缩小,是用于从万维网(www.world wide web)服务器传输超文本到本地浏览器的传送协议http协议工作于客户端-服务端(browser/sever)B/S架构上浏览器作为http客户端通过url向http服务端即web服务器发送所有请求。web服务器根据接收到的请求后,向客户端发送响应信息http(超文本传输协议)经历了多个版本的发展,每个版本都在性能,功能和安全等方面有所改进。
2024-12-03 18:41:07
1002
原创 《网络安全热门证书介绍及备考指南》
OSCP 是 Offensive Security 提供的渗透测试认证,被广泛认为是业内最具实践性和挑战性的认证之一。该证书强调实际操作能力,要求考生在规定时间内完成一系列渗透测试任务,以证明其具真实的渗透测试技能。0Sep 专注于漏洞利用开发,旨在培养专业的漏洞挖掘和利用开发人员。该证要求考生具备深入的底层知识和高级编程技能,能够独立发现和利用软件中的安全漏洞。ClSSP是国际大广泛认可的信息安全专业认证;由(ISC)²组织颁发。
2024-12-02 13:03:25
1035
原创 渗透测试思路
信息搜集(侦察):漏洞扫描:漏洞挖掘(利用开发):开始攻击(初始访问):权限维持(持久化):权限提升:免杀隐藏(规避检测):横向移动:痕迹清理(清除证据):目标选择:规划和准备:报告和修复:测试复核:法律和伦理遵守:持续监控:
2024-12-01 21:27:03
304
原创 安全见闻四
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面链接进入b站主页[B站泷羽sec](
2024-11-30 23:56:34
992
原创 安全见闻三(操作系统,驱动程序)
注册表(Windows 注册表)注册表:Windows 操作系统用来存储配置信息、系统设置和应用程序设置的数据库。它由键(Keys)、子键(Subkeys)和值(Values)组成。防火墙防火墙:一种网络安全系统,用于监控和控制进出网络流量,基于预定义的安全规则。自启动自启动程序:在操作系统启动时自动运行的程序。这些可以是系统服务、应用程序或脚本。计划任务计划任务:操作系统中用于在特定时间或条件下自动执行任务的功能。日志系统日志:记录系统事件、错误和警告的文件,对于故障排除和安全
2024-11-29 17:30:07
254
原创 安全见闻二
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面链接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-27 20:49:00
1366
原创 安全见闻一(编程语言)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!Windows,linux,Mac,iOS非实时操作系统(比如执行ping命令,电脑通过网线传到CPU,CPU处理后再执行该命令):是互联网的基础协议,包括传输控制协议(TCP)和网络协议(IP),TCP负责数据的可靠传输,IP负责数据的路由和寻址。
2024-11-27 20:31:12
642
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人