安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删
安全见闻1
泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么?
希望大家明白自己的渺小,知识的广博,时时刻刻保持平等的心。
以后遇到问题要能够举一反三
编程语言(安全学习重要排序)
- Python
- JavaScript
- PHP
- Go
- C
- C++
※所有语言不可能都精通,但是都要能看懂,都要知道所有编程语言方向
攻击面
网址→程序→二进制
前端 JavaScript、css、PHP、html
后端 Java、C、C++
漏洞叫什么名字?
根本不重要,不要被表象所迷,只需要懂原理,需了解事物的本质
常见系统
windows mac ios linux 是非实时操作系统
vxworks, RT-Thread,wince 是实时系统
网络通讯
网络安全是以网络为基础,后期的方向一定是在所有的网络通讯设备上,(有网络的地方就存在渗透)
计算机硬件
- 中央处理器(cpu)
- 内存:存储正在运行的程序和数据
- 硬盘:长期存储数据,如操作系统 应用程序 文件
- 显卡:处理图形和图像数据
- 主板:计算机的核心电路板,连接各种硬件如cpu 内存 硬盘 显卡
网络硬件
- 网络服务器:提供网络服务,如电子邮件、文件存储、云服务器
- 网络存储设备:存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)
- 网络打印机:通过网络连接被多台计算机共享,方便用户打印。
- 网络摄像头:用于视频监控和远程会议
移动设备硬件
- 智能手机
- 平板电脑
- 可穿戴设备:如智能手表、智能手环
硬件发展趋势
- 小型化
- 高性能化
- 智能化
- 互联互通
网络类型
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
网络协议
- TCP/IP协议:互联网基础协议
- HTTP协议:超文本传输协议
- FTP协议 :文件传输
- SMTP POP3 IMAP协议 :电子邮件的发送与接收
其中:FTP SMTP POP3 IMAP 为渗透常用端口协议
网络设备
- 路由器:连接不同网络,实现网络数据转发。根据IP地址和路由表确定数据的传输路径
- 交换机:区域网中连接多台计算机设备,实现数据的交换。根据MAC地址转发数据帧
- 网卡:安装在计算机上,用于连接网络。将计算机的数据转换为网络信号进行传输,并接收网络信号转换为计算机可识别的数据
- 无线接入点(AP):提供无线网络连接,使无线设备能够接入区域网或广域网
网络安全
- 防火墙:分硬件防火墙和软件防火墙
- 加密技术:SSL\TLS协议用于Web浏览器和Web服务器之间进行加密通信
- 身份认证:确保只有授权的用户可以访问网络资源
人工智能
机器学习(python)
安全见闻2
渗透学习语言 python php java (三选二)
不要被网络安全的专有名字所迷惑,一定要了解本质
语言
html(点击劫持)
css(也有注入) 一定要觉得自己是渺小的,不要觉得什么都会了其实很多东西自己都不懂,你得保持着你觉得什么都不会才有更多的东西去学
JavaScript(xss dom型 反射型 存储型 点击劫持 请求走私) 很多知识杂糅在一起了得理解,你说信息泄露,那数据库信息泄露在前端上了怎么算呢? 你得理解
※假设你根本不懂这三门语言 那么xss 点击劫持 ,web缓存漏洞你也不可能会,请求走私跨域这些问题你也不可能会。-------web渗透这些都得学习
代码库
- JQuery
- B00tstrap
- elementui
代码库是干什么的?我们不可能用原生的语言去写,太费精力了,可以封装成一些库让他很方便的其调用
框架
- vue
- react
- angular
框架怎么写最本质的三种语言html css javascript .通过框架解析分析xss,框架太多知道就行
※漏洞解析
前端
- 信息泄露, xss, csrf ,点击劫持 ,访问控制, web缓存漏洞, 跨域漏洞,请求走私
后端
- 信息泄露,xss,csrf ,ssrf ,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入漏洞,跨域漏洞,访问控制
数据库
数据库存在什么漏洞呢?
存在sql注入,xss,命令注入等
数据库分类
- 关系数据库:mysql, access, postgresql
- 非关系数据库: mongodb, counchdb ,neo4j, redis
数据库语言必须学一种,知道什么是数据库?
就好比你想当警察,你不知道枪是什么一样,所以说想学漏洞之前对以上的要有所了解,起码得会一点
服务器程序
- 潜在漏洞:星系泄露, 文件上传漏洞,文件解析漏洞,目录遍历, 访问控制
服务器程序
- apache
- nginx
- iis
- tengine
- tomcat
- weblogic
web程序,前端语言就只有三种,但是它的库非常的多,框架也多
后端语言就更多了,很多人要进红队,比如java 代码审计,首先你得会java呀,这是避不开的
再比如反序列化漏洞, Java php python 反序列化漏洞,你得想好搞哪一个?你还得会编程语言
懂攻击,知防守。
万丈高楼平地起,学的不需要很精通 但是得知道。
师傅领进门修行在个人
安全见闻3
脚本
脚本语言:php, go ,python ,java script
脚本程序:golang, python ,node.js
python,js 编写木马,比如beefxss, 学习语言只是第一步,还得会怎么去用,比如学中文,从认字→看懂文章→写作文→写小说。你会js,你也不一定会写js病毒因为你可能对病毒的写法不了解。
还是那句话,写任何病毒脚本之前先有编程基础,基础语法,库的调用,再去了解病毒的编写并且尝试编写病毒
病毒
macro(宏病毒)
利用metaploit生成宏病毒,常见的是微软word ppt 等 ,wps不可以。学习必须了解宏代码的构成(无论什么软件,病毒都是代码构成的)
宏代码是由哪个编程语言写的呢?VB/C#类似语言去写的
CAD LISP(脚本病毒)
争对cad绘图软件写的病毒
AUtolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
tolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
安全见闻4
计算机学习的底层永远都是代码,一定要明白本质,不要坐井观天,不要坐井底之蛙
操作系统
windows操作系统和linux系统→内网渗透or 逆向分析or 病毒编写or 免杀or红队
- 注册表(以下必须自己手动操作,并且了解)
- 防火墙
- 自启动
- 计划任务
- 事件日志
- 内核驱动
- 系统服务
- 进程线程
- 系统编码
注册表 只有在windows系统中, (linux中没有)
web渗透对windows操作系统要求不大
驱动
- 内核驱动
- 设备驱动
安全见闻5
安全是指先有相对应的程序。如果没有web开发,哪里来web安全呢?他们是相辅相成的,懂进攻,知防守。先正向后逆向
人工智能
- 医疗领域
- 金融领域
- 交通领域
- 客户服务
- 图像识别和语音识别
对称信息博弈:围棋、象棋、五子棋等
非对称信息博弈:斗地主、麻将等(不知道对方数量)
人工智能涉及安全问题
- 数据安全
- 对坑攻击
- AI钓鱼
- AI免杀
安全见闻6
为什么学通讯协议?搞安全的要特别注意通信协议这块
潜在安全问题所涉及的领域
无线电安全,协议分析,web渗透,逆向分析
通信协议涉及的安全问题主要包括以下几个方面?
1.保密性问题
-
数据泄露风险
-
密钥管理不善
2.完整性问题
-
数据篡改风险
-
重放攻击
3.身份验证问题
-
假冒身份攻击
-
身份验证漏洞 cookie
4.可用性问题
-
拒绝服务攻击 (DDOS)
-
协议漏洞导致可用性问题
5.协议实现问题
-
编码错误
-
第三方库和组件的安全问题
6.协议设计缺陷
- 缺乏安全考虑设计
- 协议升级带来的风险
7.移动通信协议安全问题
- 无线网络的特殊性
- 移动应用的安全风险
8.物联网通信协议安全问题
- 大量设备的管理难题
- 异构型带来安全问题 ※设备版本不更新
9.工业控制系统通信协议安全问题
- 实时要求与安全的冲突
- 传统IT系统的融合带来的风险
相关文章:
安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删 安全见闻1 泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么…...
)
Python爬虫:urllib_post请求百度翻译(06)
#post的请求 import urllib.request import urllib.parse import jsonurl https://fanyi.baidu.com/sugheaders {user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36}data {kw : spider }#post请…...
GPIO输入和输出
参考视频:2.1 [GPIO]4种输出模式_哔哩哔哩_bilibili 输出:通过写0或者写1,控制引脚输出低电压或高电压。 输入:通过读取引脚是0还是1,判断引脚输入的是高电压还是低电压。 输出 推挽开漏通用通用输出推挽通用输出开漏…...
时序动作定位 | DDG-Net:弱监督时间动作定位的判别驱动图网络(ICCV 2023)
"><DDG-Net: Discriminability-Driven Graph Network for Weakly-supervised Temporal Action Localization> 代码:https://github.com/XiaojunTang22/ICCV2023-DDGNet 这篇论文探讨了弱监督时间动作定位(WTAL)任务,指出现有方法在特征提取时依赖于在其他数…...
mapbox没有token/token失效,地图闪烁后变空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS.
目录 mapbox没有token/token失效,地图闪烁后空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS. 一、问题描述 二、mapbox去除token验证 1、找到mapbox-gl文件夹 2、找到mapbox-gl.js文件 3、找到对应位置并修改 4、清…...
C#运动控制
在 C# 中实现运动控制主要涉及如何使用编程语言控制运动设备(如电机、伺服电机、传感器等)。以下是一些基本概念和示例,帮助你入门运动控制的编程。 1. 运动控制的基本概念 运动模型:了解运动的基本原理,包括线性运动…...
监控易监测对象及指标之:Kafka中间件JMX监控指标解读
监控易作为一款功能强大的监控软件,旨在为企业提供全方位的IT系统监控服务。其中,针对Kafka中间件的JMX监控是监控易的重要功能之一。本文将详细解读监控易中Kafka的JMX监控指标,帮助企业更好地理解并运用这些数据进行系统性能调优和故障排查…...
PDF文件为什么不能编辑是?是啥原因导致的,有何解决方法
PDF文件格式广泛应用于工作中,但有时候我们可能遇到无法编辑PDF文件的情况。这可能导致工作效率降低,特别是在需要修改文件内容时显得尤为棘手。遇到PDF不能编辑时,可以看看是否以下3个原因导致的。 一、文件受保护 有些PDF文件可能被设置了…...
海螺AI在人类表情刻画中的应用:技术与创新
引言 随着人工智能技术的不断发展,AI在人类表情刻画方面取得了重大突破。海螺AI(Conch AI)作为这一领域的领先技术,因其高度逼真的表情生成和细腻的情感表达能力,受到了广泛关注。本文将探讨海螺AI在人类表情刻画中的…...
【Python实战】几种打包python代码的方法!!!
Python是一种高级编程语言。因此,将Python代码打包成可执行文件(.exe)是一种非常有效的解决方案,能够使用户无需安装Python环境即可直接运行程序,从而提升使用体验。 1、pyinstaller 使用 PyInstaller 打包 Python 代…...
(已开源-ECCV2024)BEV检测模型-LabelDistill,使用真值进行知识蒸馏
项目链接:https://github.com/sanmin0312/LabelDistill (中文版翻译) 文章目录 1. Introduction & Related Work2. Method & Code3. Experiments3.1 Main Results3.2 Ablation Study 1. Introduction & Related Work 2. Method & Code 3. Experim…...
web前端第一次作业
以下为代码 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title></head><body><form action"java-api.super-yx.com/register" method"post" enctype"multipart/form-…...
CMake 开发者手册
CMake 开发者手册 CMake 开发者手册一、介绍二、cmake 访问 Windows 注册表2.1 cmake 查询 Windows 注册表2.2 cmake 使用 Windows 注册表查找 3. find_package 查找模块3.1 cmake 查找模块的示例用法3.2 标准变量名称3.3 find_package 一个简单的查找模块示例 六、其他文章推荐…...
Redis入门:在Java程序中高效使用Redis
准备工作 下载windows版的Redis(自行查找网络资源) 解压到指定文件夹 如图所示:Redis的目录结构 redis本质上也是一个数据库,只不过经常被用作缓存 。redis分为服务端和客户端,先启动服务器redis-server,在…...
活着就好20241021
今日提醒:2024年10月21日,星期一,已是开工第247天。早安,摸鱼界的同仁们! 健康警钟:即便工作繁忙,也别忘了关爱自己。起身走走,茶水间、厕所、廊道都是好去处,毕竟&…...
阿里字节技术管理岗位面试要求
在阿里巴巴等互联网公司,技术管理岗(如技术团队负责人 TL 或 P8/P9 级别的职位)面试具有较高的技术要求和管理能力的考核。面试的问题和侧重点通常包括技术深度、架构设计、团队管理、项目推动等多方面。以下是一些常见的面试问题类型、侧重点…...
MySQL !=NULL 与IS NOT NULL
1、! 与<>比较 在MySQL中 ! 和 <> 的功能一致,在sql92规范中建议是:!,新的规范中建议为: <> 2、!NULL 与IS NOT NULL 比较 先说结论:默认情况下做比较条件时使用关键字“IS NULL”和“IS NOT NULL”࿱…...
[Unity Demo]从零开始制作空洞骑士Hollow Knight第十六集(上篇):制作更多地图,更多敌人,更多可交互对象
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、第一个代表性场景 1.制作敌人僵尸跳跳虫更多敌人2.制作敌人阿斯匹德更多可交互对象3.制作敌人孵化虫和它的孩子二、第二个代表性场景 1.制作更多敌人2.制作…...
Soap-UI传参
<?xml version"1.0" encoding"UTF-8"?> <soapenv:Envelope xmlns:soapenv"http://schemas.xmlsoap.org/soap/envelope/" xmlns:web"http://webservice.ihosp.jxmns.thirdparty.his.gocent.com/"><soapenv:Header/>…...
Centos7搭建minio对象存储服务器
Centos7搭建minio对象存储服务器 安装二进制程序配置服务文件 安装二进制程序 参考:https://segmentfault.com/q/1010000042181876 minio中国版:https://www.minio.org.cn/download.shtml#/linux # 下载二进制程序 wget https://dl.min.io/server/min…...
AI-调查研究-01-正念冥想有用吗?对健康的影响及科学指南
点一下关注吧!!!非常感谢!!持续更新!!! 🚀 AI篇持续更新中!(长期更新) 目前2025年06月05日更新到: AI炼丹日志-28 - Aud…...
C++实现分布式网络通信框架RPC(3)--rpc调用端
目录 一、前言 二、UserServiceRpc_Stub 三、 CallMethod方法的重写 头文件 实现 四、rpc调用端的调用 实现 五、 google::protobuf::RpcController *controller 头文件 实现 六、总结 一、前言 在前边的文章中,我们已经大致实现了rpc服务端的各项功能代…...
大话软工笔记—需求分析概述
需求分析,就是要对需求调研收集到的资料信息逐个地进行拆分、研究,从大量的不确定“需求”中确定出哪些需求最终要转换为确定的“功能需求”。 需求分析的作用非常重要,后续设计的依据主要来自于需求分析的成果,包括: 项目的目的…...
Swift 协议扩展精进之路:解决 CoreData 托管实体子类的类型不匹配问题(下)
概述 在 Swift 开发语言中,各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。 不过,在涉及到多个子类派生于基类进行多态模拟的场景下,…...
3403. 从盒子中找出字典序最大的字符串 I
3403. 从盒子中找出字典序最大的字符串 I 题目链接:3403. 从盒子中找出字典序最大的字符串 I 代码如下: class Solution { public:string answerString(string word, int numFriends) {if (numFriends 1) {return word;}string res;for (int i 0;i &…...
华为云Flexus+DeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建
华为云FlexusDeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建 前言 如今大模型其性能出色,华为云 ModelArts Studio_MaaS大模型即服务平台华为云内置了大模型,能助力我们轻松驾驭 DeepSeek-V3/R1,本文中将分享如何…...
pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)
目录 一、SQL注入 二、insert注入 三、报错型注入 四、updatexml函数 五、源码审计 六、insert渗透实战 1、渗透准备 2、获取数据库名database 3、获取表名table 4、获取列名column 5、获取字段 本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关࿰…...
HashMap中的put方法执行流程(流程图)
1 put操作整体流程 HashMap 的 put 操作是其最核心的功能之一。在 JDK 1.8 及以后版本中,其主要逻辑封装在 putVal 这个内部方法中。整个过程大致如下: 初始判断与哈希计算: 首先,putVal 方法会检查当前的 table(也就…...
JAVA后端开发——多租户
数据隔离是多租户系统中的核心概念,确保一个租户(在这个系统中可能是一个公司或一个独立的客户)的数据对其他租户是不可见的。在 RuoYi 框架(您当前项目所使用的基础框架)中,这通常是通过在数据表中增加一个…...
SQL慢可能是触发了ring buffer
简介 最近在进行 postgresql 性能排查的时候,发现 PG 在某一个时间并行执行的 SQL 变得特别慢。最后通过监控监观察到并行发起得时间 buffers_alloc 就急速上升,且低水位伴随在整个慢 SQL,一直是 buferIO 的等待事件,此时也没有其他会话的争抢。SQL 虽然不是高效 SQL ,但…...