发表于 | 分类于
字数统计 1.8k 字 | 阅读时长 6 分钟
一、密码学应用二、网络关键基础设施安全三、端点与边界防护四、云安全五、物联网安全六、移动与无线安全七、区块链安全八、WEB安全0x00 WEB安全基础HTTP/HTTPS协议Cookie/Session同源策略Web编解码Web加解密Web编程基础操作系统基础数据库基础社会工程学其他类型Web基础0 ...
阅读全文 »

发表于 | 分类于
字数统计 350 字 | 阅读时长 1 分钟
web安全 通用型漏洞(sql注入,xss,任意代码执行等) 框架型漏洞(开源框架漏洞,组件漏洞等) 逻辑型漏洞(越权,文件上传等) WEB安全功能(一些必需实现的功能) 安全工具 WAF绕过技巧 通用型漏洞SQL注入 注入原因 利用方式 防护方式 原因利用方式防护方式框架型漏洞框架型漏动一般都 ...
阅读全文 »

发表于 | 分类于
字数统计 154 字 | 阅读时长 1 分钟
ARP简介arp是作用于数据链路层,是用来它获取设备的mac地址的。arp mac地址部分为ff:ff:ff:ff:ff:ff为广播地址,表示询问ip的mac地址。 ARP攻击针对apr的攻击最多的还是 arp中间人欺骗,利用大量的arp报文发送给目标机器,将目标主机的arp缓存表中网关地址mac ...
阅读全文 »

发表于 | 分类于
字数统计 51 字 | 阅读时长 1 分钟
scapy 是一款python网络类库,这款库是我们一定要掌握的。 scapy linux支持比较完善,windows也是ok。 窃取Email认证1234567from scapy.all import *def packet_callback(packet): print packet.s ...
阅读全文 »

发表于 | 分类于
字数统计 1.5k 字 | 阅读时长 7 分钟
开发UDP主机发现工具嗅探工具的主要目标是基于UDP发现目标网络中的存活主机。攻击者需要了解网络中所有潜在的目标便于开展侦察和漏洞攻击尝试。 当你发送一个UDP数据包到主机的某个关闭的UDP端口上时,目标主机通常会返回一个ICMP包指示目标端口不可达。这样其实就说明了这个ip是存活的,因为ip是不存 ...
阅读全文 »

发表于 | 分类于
字数统计 2.1k 字 | 阅读时长 7 分钟
学习心得做渗透也有大半年了,还是需要写点东西总结一下。在前面几个月主要是web渗透,也算是把大学后期的知识复习了一下,算是比较简单的。 web渗透web渗透很多,网上更是很多思维导图,这里就用列表简单叙述一下: SQL注入(高危): 对于参数检查不严格(不仅仅是用户可输入部分),恶意参数放入sql ...
阅读全文 »