安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删
安全见闻1
泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么?
希望大家明白自己的渺小,知识的广博,时时刻刻保持平等的心。
以后遇到问题要能够举一反三
编程语言(安全学习重要排序)
- Python
- JavaScript
- PHP
- Go
- C
- C++
※所有语言不可能都精通,但是都要能看懂,都要知道所有编程语言方向
攻击面
网址→程序→二进制
前端 JavaScript、css、PHP、html
后端 Java、C、C++
漏洞叫什么名字?
根本不重要,不要被表象所迷,只需要懂原理,需了解事物的本质
常见系统
windows mac ios linux 是非实时操作系统
vxworks, RT-Thread,wince 是实时系统
网络通讯
网络安全是以网络为基础,后期的方向一定是在所有的网络通讯设备上,(有网络的地方就存在渗透)
计算机硬件
- 中央处理器(cpu)
- 内存:存储正在运行的程序和数据
- 硬盘:长期存储数据,如操作系统 应用程序 文件
- 显卡:处理图形和图像数据
- 主板:计算机的核心电路板,连接各种硬件如cpu 内存 硬盘 显卡
网络硬件
- 网络服务器:提供网络服务,如电子邮件、文件存储、云服务器
- 网络存储设备:存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)
- 网络打印机:通过网络连接被多台计算机共享,方便用户打印。
- 网络摄像头:用于视频监控和远程会议
移动设备硬件
- 智能手机
- 平板电脑
- 可穿戴设备:如智能手表、智能手环
硬件发展趋势
- 小型化
- 高性能化
- 智能化
- 互联互通
网络类型
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
网络协议
- TCP/IP协议:互联网基础协议
- HTTP协议:超文本传输协议
- FTP协议 :文件传输
- SMTP POP3 IMAP协议 :电子邮件的发送与接收
其中:FTP SMTP POP3 IMAP 为渗透常用端口协议
网络设备
- 路由器:连接不同网络,实现网络数据转发。根据IP地址和路由表确定数据的传输路径
- 交换机:区域网中连接多台计算机设备,实现数据的交换。根据MAC地址转发数据帧
- 网卡:安装在计算机上,用于连接网络。将计算机的数据转换为网络信号进行传输,并接收网络信号转换为计算机可识别的数据
- 无线接入点(AP):提供无线网络连接,使无线设备能够接入区域网或广域网
网络安全
- 防火墙:分硬件防火墙和软件防火墙
- 加密技术:SSL\TLS协议用于Web浏览器和Web服务器之间进行加密通信
- 身份认证:确保只有授权的用户可以访问网络资源
人工智能
机器学习(python)
安全见闻2
渗透学习语言 python php java (三选二)
不要被网络安全的专有名字所迷惑,一定要了解本质
语言
html(点击劫持)
css(也有注入) 一定要觉得自己是渺小的,不要觉得什么都会了其实很多东西自己都不懂,你得保持着你觉得什么都不会才有更多的东西去学
JavaScript(xss dom型 反射型 存储型 点击劫持 请求走私) 很多知识杂糅在一起了得理解,你说信息泄露,那数据库信息泄露在前端上了怎么算呢? 你得理解
※假设你根本不懂这三门语言 那么xss 点击劫持 ,web缓存漏洞你也不可能会,请求走私跨域这些问题你也不可能会。-------web渗透这些都得学习
代码库
- JQuery
- B00tstrap
- elementui
代码库是干什么的?我们不可能用原生的语言去写,太费精力了,可以封装成一些库让他很方便的其调用
框架
- vue
- react
- angular
框架怎么写最本质的三种语言html css javascript .通过框架解析分析xss,框架太多知道就行
※漏洞解析
前端
- 信息泄露, xss, csrf ,点击劫持 ,访问控制, web缓存漏洞, 跨域漏洞,请求走私
后端
- 信息泄露,xss,csrf ,ssrf ,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入漏洞,跨域漏洞,访问控制
数据库
数据库存在什么漏洞呢?
存在sql注入,xss,命令注入等
数据库分类
- 关系数据库:mysql, access, postgresql
- 非关系数据库: mongodb, counchdb ,neo4j, redis
数据库语言必须学一种,知道什么是数据库?
就好比你想当警察,你不知道枪是什么一样,所以说想学漏洞之前对以上的要有所了解,起码得会一点
服务器程序
- 潜在漏洞:星系泄露, 文件上传漏洞,文件解析漏洞,目录遍历, 访问控制
服务器程序
- apache
- nginx
- iis
- tengine
- tomcat
- weblogic
web程序,前端语言就只有三种,但是它的库非常的多,框架也多
后端语言就更多了,很多人要进红队,比如java 代码审计,首先你得会java呀,这是避不开的
再比如反序列化漏洞, Java php python 反序列化漏洞,你得想好搞哪一个?你还得会编程语言
懂攻击,知防守。
万丈高楼平地起,学的不需要很精通 但是得知道。
师傅领进门修行在个人
安全见闻3
脚本
脚本语言:php, go ,python ,java script
脚本程序:golang, python ,node.js
python,js 编写木马,比如beefxss, 学习语言只是第一步,还得会怎么去用,比如学中文,从认字→看懂文章→写作文→写小说。你会js,你也不一定会写js病毒因为你可能对病毒的写法不了解。
还是那句话,写任何病毒脚本之前先有编程基础,基础语法,库的调用,再去了解病毒的编写并且尝试编写病毒
病毒
macro(宏病毒)
利用metaploit生成宏病毒,常见的是微软word ppt 等 ,wps不可以。学习必须了解宏代码的构成(无论什么软件,病毒都是代码构成的)
宏代码是由哪个编程语言写的呢?VB/C#类似语言去写的
CAD LISP(脚本病毒)
争对cad绘图软件写的病毒
AUtolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
tolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
安全见闻4
计算机学习的底层永远都是代码,一定要明白本质,不要坐井观天,不要坐井底之蛙
操作系统
windows操作系统和linux系统→内网渗透or 逆向分析or 病毒编写or 免杀or红队
- 注册表(以下必须自己手动操作,并且了解)
- 防火墙
- 自启动
- 计划任务
- 事件日志
- 内核驱动
- 系统服务
- 进程线程
- 系统编码
注册表 只有在windows系统中, (linux中没有)
web渗透对windows操作系统要求不大
驱动
- 内核驱动
- 设备驱动
安全见闻5
安全是指先有相对应的程序。如果没有web开发,哪里来web安全呢?他们是相辅相成的,懂进攻,知防守。先正向后逆向
人工智能
- 医疗领域
- 金融领域
- 交通领域
- 客户服务
- 图像识别和语音识别
对称信息博弈:围棋、象棋、五子棋等
非对称信息博弈:斗地主、麻将等(不知道对方数量)
人工智能涉及安全问题
- 数据安全
- 对坑攻击
- AI钓鱼
- AI免杀
安全见闻6
为什么学通讯协议?搞安全的要特别注意通信协议这块
潜在安全问题所涉及的领域
无线电安全,协议分析,web渗透,逆向分析
通信协议涉及的安全问题主要包括以下几个方面?
1.保密性问题
-
数据泄露风险
-
密钥管理不善
2.完整性问题
-
数据篡改风险
-
重放攻击
3.身份验证问题
-
假冒身份攻击
-
身份验证漏洞 cookie
4.可用性问题
-
拒绝服务攻击 (DDOS)
-
协议漏洞导致可用性问题
5.协议实现问题
-
编码错误
-
第三方库和组件的安全问题
6.协议设计缺陷
- 缺乏安全考虑设计
- 协议升级带来的风险
7.移动通信协议安全问题
- 无线网络的特殊性
- 移动应用的安全风险
8.物联网通信协议安全问题
- 大量设备的管理难题
- 异构型带来安全问题 ※设备版本不更新
9.工业控制系统通信协议安全问题
- 实时要求与安全的冲突
- 传统IT系统的融合带来的风险
相关文章:
安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删 安全见闻1 泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么…...
)
Python爬虫:urllib_post请求百度翻译(06)
#post的请求 import urllib.request import urllib.parse import jsonurl https://fanyi.baidu.com/sugheaders {user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36}data {kw : spider }#post请…...
GPIO输入和输出
参考视频:2.1 [GPIO]4种输出模式_哔哩哔哩_bilibili 输出:通过写0或者写1,控制引脚输出低电压或高电压。 输入:通过读取引脚是0还是1,判断引脚输入的是高电压还是低电压。 输出 推挽开漏通用通用输出推挽通用输出开漏…...
时序动作定位 | DDG-Net:弱监督时间动作定位的判别驱动图网络(ICCV 2023)
"><DDG-Net: Discriminability-Driven Graph Network for Weakly-supervised Temporal Action Localization> 代码:https://github.com/XiaojunTang22/ICCV2023-DDGNet 这篇论文探讨了弱监督时间动作定位(WTAL)任务,指出现有方法在特征提取时依赖于在其他数…...
mapbox没有token/token失效,地图闪烁后变空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS.
目录 mapbox没有token/token失效,地图闪烁后空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS. 一、问题描述 二、mapbox去除token验证 1、找到mapbox-gl文件夹 2、找到mapbox-gl.js文件 3、找到对应位置并修改 4、清…...
C#运动控制
在 C# 中实现运动控制主要涉及如何使用编程语言控制运动设备(如电机、伺服电机、传感器等)。以下是一些基本概念和示例,帮助你入门运动控制的编程。 1. 运动控制的基本概念 运动模型:了解运动的基本原理,包括线性运动…...
监控易监测对象及指标之:Kafka中间件JMX监控指标解读
监控易作为一款功能强大的监控软件,旨在为企业提供全方位的IT系统监控服务。其中,针对Kafka中间件的JMX监控是监控易的重要功能之一。本文将详细解读监控易中Kafka的JMX监控指标,帮助企业更好地理解并运用这些数据进行系统性能调优和故障排查…...
PDF文件为什么不能编辑是?是啥原因导致的,有何解决方法
PDF文件格式广泛应用于工作中,但有时候我们可能遇到无法编辑PDF文件的情况。这可能导致工作效率降低,特别是在需要修改文件内容时显得尤为棘手。遇到PDF不能编辑时,可以看看是否以下3个原因导致的。 一、文件受保护 有些PDF文件可能被设置了…...
海螺AI在人类表情刻画中的应用:技术与创新
引言 随着人工智能技术的不断发展,AI在人类表情刻画方面取得了重大突破。海螺AI(Conch AI)作为这一领域的领先技术,因其高度逼真的表情生成和细腻的情感表达能力,受到了广泛关注。本文将探讨海螺AI在人类表情刻画中的…...
【Python实战】几种打包python代码的方法!!!
Python是一种高级编程语言。因此,将Python代码打包成可执行文件(.exe)是一种非常有效的解决方案,能够使用户无需安装Python环境即可直接运行程序,从而提升使用体验。 1、pyinstaller 使用 PyInstaller 打包 Python 代…...
(已开源-ECCV2024)BEV检测模型-LabelDistill,使用真值进行知识蒸馏
项目链接:https://github.com/sanmin0312/LabelDistill (中文版翻译) 文章目录 1. Introduction & Related Work2. Method & Code3. Experiments3.1 Main Results3.2 Ablation Study 1. Introduction & Related Work 2. Method & Code 3. Experim…...
web前端第一次作业
以下为代码 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title></head><body><form action"java-api.super-yx.com/register" method"post" enctype"multipart/form-…...
CMake 开发者手册
CMake 开发者手册 CMake 开发者手册一、介绍二、cmake 访问 Windows 注册表2.1 cmake 查询 Windows 注册表2.2 cmake 使用 Windows 注册表查找 3. find_package 查找模块3.1 cmake 查找模块的示例用法3.2 标准变量名称3.3 find_package 一个简单的查找模块示例 六、其他文章推荐…...
Redis入门:在Java程序中高效使用Redis
准备工作 下载windows版的Redis(自行查找网络资源) 解压到指定文件夹 如图所示:Redis的目录结构 redis本质上也是一个数据库,只不过经常被用作缓存 。redis分为服务端和客户端,先启动服务器redis-server,在…...
活着就好20241021
今日提醒:2024年10月21日,星期一,已是开工第247天。早安,摸鱼界的同仁们! 健康警钟:即便工作繁忙,也别忘了关爱自己。起身走走,茶水间、厕所、廊道都是好去处,毕竟&…...
阿里字节技术管理岗位面试要求
在阿里巴巴等互联网公司,技术管理岗(如技术团队负责人 TL 或 P8/P9 级别的职位)面试具有较高的技术要求和管理能力的考核。面试的问题和侧重点通常包括技术深度、架构设计、团队管理、项目推动等多方面。以下是一些常见的面试问题类型、侧重点…...
MySQL !=NULL 与IS NOT NULL
1、! 与<>比较 在MySQL中 ! 和 <> 的功能一致,在sql92规范中建议是:!,新的规范中建议为: <> 2、!NULL 与IS NOT NULL 比较 先说结论:默认情况下做比较条件时使用关键字“IS NULL”和“IS NOT NULL”࿱…...
[Unity Demo]从零开始制作空洞骑士Hollow Knight第十六集(上篇):制作更多地图,更多敌人,更多可交互对象
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、第一个代表性场景 1.制作敌人僵尸跳跳虫更多敌人2.制作敌人阿斯匹德更多可交互对象3.制作敌人孵化虫和它的孩子二、第二个代表性场景 1.制作更多敌人2.制作…...
Soap-UI传参
<?xml version"1.0" encoding"UTF-8"?> <soapenv:Envelope xmlns:soapenv"http://schemas.xmlsoap.org/soap/envelope/" xmlns:web"http://webservice.ihosp.jxmns.thirdparty.his.gocent.com/"><soapenv:Header/>…...
Centos7搭建minio对象存储服务器
Centos7搭建minio对象存储服务器 安装二进制程序配置服务文件 安装二进制程序 参考:https://segmentfault.com/q/1010000042181876 minio中国版:https://www.minio.org.cn/download.shtml#/linux # 下载二进制程序 wget https://dl.min.io/server/min…...
7.4.分块查找
一.分块查找的算法思想: 1.实例: 以上述图片的顺序表为例, 该顺序表的数据元素从整体来看是乱序的,但如果把这些数据元素分成一块一块的小区间, 第一个区间[0,1]索引上的数据元素都是小于等于10的, 第二…...
label-studio的使用教程(导入本地路径)
文章目录 1. 准备环境2. 脚本启动2.1 Windows2.2 Linux 3. 安装label-studio机器学习后端3.1 pip安装(推荐)3.2 GitHub仓库安装 4. 后端配置4.1 yolo环境4.2 引入后端模型4.3 修改脚本4.4 启动后端 5. 标注工程5.1 创建工程5.2 配置图片路径5.3 配置工程类型标签5.4 配置模型5.…...
第25节 Node.js 断言测试
Node.js的assert模块主要用于编写程序的单元测试时使用,通过断言可以提早发现和排查出错误。 稳定性: 5 - 锁定 这个模块可用于应用的单元测试,通过 require(assert) 可以使用这个模块。 assert.fail(actual, expected, message, operator) 使用参数…...
SpringTask-03.入门案例
一.入门案例 启动类: package com.sky;import lombok.extern.slf4j.Slf4j; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cache.annotation.EnableCach…...
网络编程(UDP编程)
思维导图 UDP基础编程(单播) 1.流程图 服务器:短信的接收方 创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...
七、数据库的完整性
七、数据库的完整性 主要内容 7.1 数据库的完整性概述 7.2 实体完整性 7.3 参照完整性 7.4 用户定义的完整性 7.5 触发器 7.6 SQL Server中数据库完整性的实现 7.7 小结 7.1 数据库的完整性概述 数据库完整性的含义 正确性 指数据的合法性 有效性 指数据是否属于所定…...
[免费]微信小程序问卷调查系统(SpringBoot后端+Vue管理端)【论文+源码+SQL脚本】
大家好,我是java1234_小锋老师,看到一个不错的微信小程序问卷调查系统(SpringBoot后端Vue管理端)【论文源码SQL脚本】,分享下哈。 项目视频演示 【免费】微信小程序问卷调查系统(SpringBoot后端Vue管理端) Java毕业设计_哔哩哔哩_bilibili 项…...
Bean 作用域有哪些?如何答出技术深度?
导语: Spring 面试绕不开 Bean 的作用域问题,这是面试官考察候选人对 Spring 框架理解深度的常见方式。本文将围绕“Spring 中的 Bean 作用域”展开,结合典型面试题及实战场景,帮你厘清重点,打破模板式回答,…...
在 Spring Boot 中使用 JSP
jsp? 好多年没用了。重新整一下 还费了点时间,记录一下。 项目结构: pom: <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://ww…...