- 博客(13)
- 收藏
- 关注
RSS订阅原创 安全见闻(9)——二进制与网络安全
通过静态分析、动态分析、模糊测试、漏洞利用和代码审计等方法,可以有效地检测和防范二进制代码中的安全漏洞,提高网络系统的安全性。同时,随着技术和环境的不断发展,二进制安全领域也在不断演进,需要持续学习和研究新的技术和方法,以应对不断变化的安全挑战。同时,可以使用更安全的函数(如snprintf)来替代不安全的格式化函数,并开启编译器的安全警告功能以及时发现潜在的安全问题。当格式化字符串包含用户可控的部分时,恶意用户可以通过构造特定的输入来控制这些占位符的行为,进而读取或修改程序内部的任意内存地址。
2024-10-26 21:47:02
573
原创 安全见闻(7下)——硬件设备安全问题与潜在漏洞分析及渗透测试应用
蓝牙的逻辑链路控制和适配协议规定了蓝牙设备的更高层协议可以接收和发送64 KB的数据包,类似于ping数据包,针对这个特点,攻击者可以发送大量ping数据包占用蓝牙接口,使蓝牙接口不能正常使用,并且一直使蓝牙处于高频工作状态从而耗尽设备电池。某国为了打击在某个领域做到顶尖的企业,就会先把其设备供应链中断,导致企业不得不用被淘汰掉的设备或者被故意卖到市场上的设备,这些设备一定程度上有某种漏洞,这时该国就会利用漏洞展开攻击。例如,攻击者可以利用固件漏洞获取设备的管理员权限,或者篡改设备的配置。
2024-10-24 21:40:44
950
原创 安全见闻(7上)——网安热门证书介绍及备考指南
OSCP是Offensive Security 提供的渗透测试认证,被广泛认为是业内最具实践性和挑战性的认证之一。该证书强调实际操作能力,要求考生在规定时间内完成一系列渗透测试任务,以证明其具备真实的渗透测试技能。考试时间。
2024-10-24 13:23:18
841
原创 安全见闻(6)——通讯协议
基本定义概念:通讯协议是双方实体完成通信或服务所必须遵循的规则和约定。它确保了通过网络连接的不同设备能够有效地交换信息和资源共享。组成要素:通讯协议主要由语法、语义和定时规则(时序)三部分组成。这些要素共同决定了数据如何格式化、传输以及在何时进行传输。主要功能数据传输管理:通讯协议规定了数据的格式和传输方式,确保数据能正确、安全地从源头传送到目的地。错误控制处理:通过特定的算法和流程,通讯协议能够在数据传输过程中检测并纠正错误,保证数据传输的可靠性。
2024-10-23 20:40:42
1191
原创 安全见闻(5)——人工智能
⼈⼯智能是指计算机模拟⼈类智能的技术和科学。旨在使计算机系统能够执⾏通常需要⼈类智能才能完成的任务,如学习、推理、解决问题、理解⾃然语⾔、识别图像和语⾳等。人工智能我们虽然做不出来,但一定要掌握如何运用它来帮助我们进行日常工作和学习。
2024-10-22 15:57:00
721
原创 安全见闻(3)——脚本程序(病毒介绍)
脚本程序:用脚本语言编写脚本程序,通常编写简短的程序来自动执行重复性任务。脚本语言:python、lua、php、go、JavaScript脚本程序:Golang(脚本性)python(脚本性)nodejs(脚本性程序)脚本语言也可以写脚本病毒,但语言只是基础,还要了解病毒的构造然后尝试编写病毒。就像学英语,英语单词知识基础,还要会语法,了解文章书写顺序后才能写英语作文。1.内网渗透必学bat、powershell2.要写病毒必须会相应的语言,然后再去了解病毒的构造,之后再去实践。
2024-10-21 20:11:53
444
原创 安全见闻(2)——软件程序
软件程序:是由程序员用编程语言编写的一系列指令,这些指令告诉计算机如何执行特定任务。其实本质都是代码,针对于web安全这一部分,我们对网络概念不必区分太清,以后见到专业名词,像网站开发、软件开发、软件工程,知道它们的本质都是代码即可。同理为了高效处理任务,哪个编译语言简单用哪个,因此python是必学的。1.明确方向,要选择性的学习,都学只会给自己找麻烦2.渗透只要Python,PHP,java三选二即可,Python必学,因为它有库,最省事。
2024-10-21 19:50:41
728
原创 信息收集1-4
渗透中信息收集的目的是寻找攻击面,因此收集信息越多,攻击面就越广。每个平台信息公开标准不同,也就导致信息释放量不同,要多平台多角度收集信息,先不管能不能用到。没有找不到的漏洞,只有找不全的信息面。
2024-10-21 18:15:13
1840
原创 渗透测试导学
渗透测试是一种通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全性能的评估方法。它的目的是通过识别安全问题,帮助了解当前的安全状况,从而帮助管理人员建立可靠的商业案例,证明所增加的安全性预算或者将安全性问题传达给高级管理层。简单来说,就是“从良”的黑客。
2024-10-19 17:58:05
230
原创 安全见闻(1)
以上语言了解即可,不同的需要对应不同的编程语言。针对渗透,重点学习python和JavaScript,php可用于渗透后期的学习内容。python:首选,可以写概念验证 (POC),自己编辑工具,走红队推荐学习(前期只用学这个)JavaScript:可以用于查找XSS漏洞PHP:可用于漏洞挖掘,白盒审计的主流。
2024-10-19 17:23:13
627
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人