安全见闻(3)

原创 已于 2024-11-11 19:51:19 修改 · 775 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

于 2024-11-11 19:26:20 首次发布

声明!

通过学习 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章,如涉及侵权马上删除文章,笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.

文章为个人学习笔记。

16、脚本语言

  • 列出了一些常见的脚本语言,包括Lua、PHP、Go、Python和JavaScript。
  • 解释了脚本语言的特性,即它们的源代码通常是可见的,可复制性高,例如通过浏览器的开发者工具(F12)可以查看前端代码。

脚本语言的安全性

  • 讨论了脚本语言在安全性方面的一些考虑,特别是它们可以被用来编写恶意软件,如病毒和木马。
  • 提到了一些具体的恶意软件示例,如beefxss(用JavaScript编写的木马)和PHP一句话木马。

编写恶意软件的要求

  • 强调了在编写任何恶意软件之前,需要有扎实的编程基础和对语言的基本语法、库的调用有深入的了解。
  • 比喻说,就像学会了英语不一定能写好作文一样,学会了编程语言也不一定能编写恶意软件,还需要了解病毒的原理和构成。

总结

  • 编写恶意软件需要对编程语言有深入的理解,并且需要了解病毒的工作原理。
  • 如果连基本的编程语言都不会,就无法理解和编写恶意软件。

17、宏病毒(Macro Virus)

  • 宏病毒是一种恶意软件,可以通过在Office文档中嵌入宏(即小型程序)来传播。
  • 文中提到,可以使用如Metasploit这样的工具生成宏病毒,并将其植入Office文件中,如Microsoft Word。
  • 强调了宏病毒通常针对微软的产品,而不是其他办公软件,如WPS。

编写宏病毒的要求

  • 编写宏病毒需要了解宏的代码构成,即病毒是由代码构成的。
  • 宏代码通常是用特定的编程语言编写的,如VB(Visual Basic)或C#(C Sharp)。

总结

  • 了解宏的代码构成和使用的编程语言对于编写宏病毒至关重要。
  • 宏病毒的编写和理解需要对相关编程语言有一定的知识。

18、批处理文件(bat)和PowerShell

Windows系统中的两个脚本工具:批处理文件(bat)和PowerShell,以及它们在内网渗透中的作用。

批处理文件(bat)和PowerShell

  • 这两个工具都是微软开发的,用于Windows操作系统。
  • 它们的主要作用是用于内网渗透,即在组织的内部网络中进行安全测试和攻击模拟。

内网渗透

  • 内网渗透不仅仅是指域渗透,域渗透只是内网渗透的一部分。
  • 内网渗透和公网渗透的主要区别在于内网渗透涉及到域的控制和利用。

学习要求

  • 为了理解内网渗透的概念和方法,需要对批处理文件和PowerShell有一定的了解。
  • 学习者应该具备基础的编程知识,如VB(Visual Basic)语法,以便能够理解和应用在内网渗透中使用的技术。

总结

  • 批处理文件和PowerShell是内网渗透中常用的工具,了解它们对于进行有效的内网渗透至关重要。
  • 内网渗透是一个广泛的概念,包括但不限于域渗透,学习者需要全面了解相关概念和技术。

19、脚本病毒:CAD LISP和AutoLISP

两种脚本病毒:CAD LISP和AutoLISP,以及它们的特点和潜在危害。

CAD LISP(脚本病毒)

  • CAD软件中使用的LISP脚本可以自动化完成一些工作,但也可能被用来编写恶意脚本病毒。
  • 许多使用CAD的用户可能不熟悉脚本,可能会无意中使用含有病毒的脚本,导致中毒。
  • 由于许多杀毒软件不支持检测这类脚本病毒,因此它们可能不会被查杀。
  • 这种病毒的危害包括盗取CAD机密图纸。
  • 要理解和防范这种病毒,需要了解LISP语言,其语法与C或C++等主流编程语言不同。

AutoLISP(脚本病毒)

  • AutoLISP是另一种不常见的脚本语言,通常用于CAD软件。
  • 由于这种语言不常见,主流杀毒软件对其查杀能力较弱,使得用这种语言编写的病毒更难被检测和清除。

总结

  • 脚本病毒可以利用不常见的编程语言编写,这使得它们难以被主流杀毒软件检测。
  • 了解这些脚本语言对于防范和理解这类病毒至关重要。
  • 类似的脚本病毒还有很多,无法一一列举。

20、BIOS病毒

BIOS病毒的概念以及编写这类病毒所需的技能。

BIOS病毒

  • BIOS病毒是一种恶意软件,它感染计算机的BIOS(基本输入输出系统),这是计算机启动时最先运行的软件。
  • 编写BIOS病毒需要对BIOS程序有深入的了解和编程能力。

技能要求

  • 文中提到,如果想要编写BIOS病毒,首先需要具备编写相关程序的能力。
  • 作为类比,文中提到了内网渗透的技能要求,即需要掌握批处理文件(bat)和PowerShell脚本的编写。

总结

  • 编写BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能。
  • 掌握这些技能是进行高级网络安全操作的前提。

21、总结:

  • 先会各种编程语言,后利用渗透技术,完成渗透
  • 懂进攻,后防守
安全见闻3
qq_73187469的博客
11-15 338
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
05.安全见闻3
m0_51863650的博客
10-26 324
这些都算是脚本性的语言,那么什么是脚本性的语言呢,上节课也给大家科普讲解了一下,脚本通俗理解就是拿过来以后我就可以直接看见它的源代码,可复制性高,我们打开测览器确便进一个网站 F12 去看一下 基木上前端代码在这个调试器这里都是可以看见的,这种就是典型的脚本性质的程序。
安全见闻3(泷羽sec)
m0_68984471的博客
10-28 554
泷羽sec(安全见闻笔记)
安全见闻-3
easyCTF的博客
10-19 413
安全见闻笔记-3
渗透测试学习笔记—安全见闻3
qq_18469315的博客
11-13 1100
宏病毒是一种利用宏编程功能传播的病毒,通常嵌入在Office文档中(如Word、Excel等)。这些病毒能够在打开文档时执行恶意代码。计算机辅助设计(CAD)是一种用于各类设计和制图的技术。广泛应用于工程、建筑、制造等领域。CAD软件使设计师能够创建精确的二维和三维模型,提高设计的效率和准确性。BIOS(基本输入输出系统)病毒是一种稀有但极具破坏性的病毒,能够感染计算机的固件层。
红队知识学习入门(2)(安全见闻3
ryz__ryz的博客
10-18 488
简单理解为能直接打开看到源码的,能够直接复制使用,比如网站f12打开即可见到。
安全见闻3
2302_79415891的博客
10-18 632
本章主要简述的是脚本与病毒
安全见闻
2301_81113730的博客
10-18 701
学习安全见闻扩展眼界,认识和正视自己的渺小,对于很多东西不被表象迷惑,理解自己要学什么要干嘛。
星河飞雪计划(2)-安全见闻3(泷羽sec)
qq_48416463的博客
10-18 229
这些编程语言都可以写一些脚本性的病毒,Python、js(比如beefxss,了解本质的相当于木马)可以编写木马,php(一句话木马)但是wps是不行的,因为脚本是针对微软的。这两个都是不常见的语言,市面上的杀毒软件针对的是主流的编程语言代码病毒,对冷门语言的查杀程度低。操作步骤:随便找一个网站 f12,在前端的调试器里面可见的,就是典型的脚本性质的程序。golang Python (脚本性) node.js(脚本性程序)需要了解脚本木马的构成,它是怎么写的,也就是病毒的写法。AUtolt3(脚本病毒)
安全见闻汇总
2301_80460108的博客
11-18 749
其实就是我们常说的代码,不论是什么软件程序都是由代码组成的,以后我们会见到很多类型的软件程序,比如网页设计,网站开发,软件开发, 软件工程, 其实本质都是代码, 不需要去刻意区分;学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!系统服务:在后台运行的程序,为操作系统或其他应用程序提供特定的功能。
安全见闻1-3思维导图
10-18
安全见闻1-3思维导图
精选资源
安全见闻 - 泷羽sec红队全栈课程学习笔记
11-04
安全见闻 - 泷羽sec红队全栈课程学习笔记,是一份关于网络安全领域,特别是红队(攻击方)攻防策略、工具和技术的详细学习笔记。在这些笔记中,涵盖了从基础的信息收集、漏洞扫描和挖掘,到更高级的攻击手段如权限...
安全见闻笔记
weixin_74811095的博客
10-27 1605
本文全面探讨了网络安全的多个关键领域,包括渗透测试概念与实践、编程语言的选择、软件程序的安全性、网络基础、通讯协议的安全问题、硬件设备的网络安全、人工智能在网络安全中的应用、量子计算对网络安全的影响、二进制与网络安全的关系,以及网络安全热门证书的介绍和备考指南。文章强调了在不断演变的网络威胁面前,持续学习、实践和适应的重要性,以及通过专业认证提升个人技能的必要性。同时,文章也提醒读者在追求技术进步的同时,应保持谦逊和对知识无限性的认识,以促进个人成长和知识边界的扩展。
安全见闻(6)——通讯协议
weixin_64561974的博客
10-23 1332
基本定义概念:通讯协议是双方实体完成通信或服务所必须遵循的规则和约定。它确保了通过网络连接的不同设备能够有效地交换信息和资源共享。组成要素:通讯协议主要由语法、语义和定时规则(时序)三部分组成。这些要素共同决定了数据如何格式化、传输以及在何时进行传输。主要功能数据传输管理:通讯协议规定了数据的格式和传输方式,确保数据能正确、安全地从源头传送到目的地。错误控制处理:通过特定的算法和流程,通讯协议能够在数据传输过程中检测并纠正错误,保证数据传输的可靠性。
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 97
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
2409_89316373的博客
12-09 722
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 440
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
C++异常安全保证:从理论到实践
码事漫谈
12-07 307
异常安全是现代C++编程中至关重要但又常被忽视的方面。通过理解三种异常安全保证的区别,掌握copy-and-swap等惯用法,合理设计移动操作,并充分利用RAII模式,我们可以编写出既安全又高效的代码。记住,异常安全不是可有可无的特性,而是构建健壮、可靠软件系统的基石。
Windows注册表安全浅析:核心键值解析与防护策略
最新发布
Bruce_xiaowei的博客
12-10 495
摘要: 本文深入解析Windows注册表的核心安全机制,重点剖析五大根键功能及恶意软件常利用的关键路径(如自启动项、LSA策略、防火墙设置等)。提供注册表加固实践方案,包括权限最小化、审计监控和防御勒索软件等具体配置。强调操作前备份、使用专业分析工具(Autoruns/Process Monitor)及应急恢复方法,提出"不懂不碰、最小权限、分层防御"的安全黄金法则。通过系统化梳理注册表攻防要点,帮助用户构建更安全的Windows环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值