安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删
安全见闻1
泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么?
希望大家明白自己的渺小,知识的广博,时时刻刻保持平等的心。
以后遇到问题要能够举一反三
编程语言(安全学习重要排序)
- Python
- JavaScript
- PHP
- Go
- C
- C++
※所有语言不可能都精通,但是都要能看懂,都要知道所有编程语言方向
攻击面
网址→程序→二进制
前端 JavaScript、css、PHP、html
后端 Java、C、C++
漏洞叫什么名字?
根本不重要,不要被表象所迷,只需要懂原理,需了解事物的本质
常见系统
windows mac ios linux 是非实时操作系统
vxworks, RT-Thread,wince 是实时系统
网络通讯
网络安全是以网络为基础,后期的方向一定是在所有的网络通讯设备上,(有网络的地方就存在渗透)
计算机硬件
- 中央处理器(cpu)
- 内存:存储正在运行的程序和数据
- 硬盘:长期存储数据,如操作系统 应用程序 文件
- 显卡:处理图形和图像数据
- 主板:计算机的核心电路板,连接各种硬件如cpu 内存 硬盘 显卡
网络硬件
- 网络服务器:提供网络服务,如电子邮件、文件存储、云服务器
- 网络存储设备:存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)
- 网络打印机:通过网络连接被多台计算机共享,方便用户打印。
- 网络摄像头:用于视频监控和远程会议
移动设备硬件
- 智能手机
- 平板电脑
- 可穿戴设备:如智能手表、智能手环
硬件发展趋势
- 小型化
- 高性能化
- 智能化
- 互联互通
网络类型
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
网络协议
- TCP/IP协议:互联网基础协议
- HTTP协议:超文本传输协议
- FTP协议 :文件传输
- SMTP POP3 IMAP协议 :电子邮件的发送与接收
其中:FTP SMTP POP3 IMAP 为渗透常用端口协议
网络设备
- 路由器:连接不同网络,实现网络数据转发。根据IP地址和路由表确定数据的传输路径
- 交换机:区域网中连接多台计算机设备,实现数据的交换。根据MAC地址转发数据帧
- 网卡:安装在计算机上,用于连接网络。将计算机的数据转换为网络信号进行传输,并接收网络信号转换为计算机可识别的数据
- 无线接入点(AP):提供无线网络连接,使无线设备能够接入区域网或广域网
网络安全
- 防火墙:分硬件防火墙和软件防火墙
- 加密技术:SSL\TLS协议用于Web浏览器和Web服务器之间进行加密通信
- 身份认证:确保只有授权的用户可以访问网络资源
人工智能
机器学习(python)
安全见闻2
渗透学习语言 python php java (三选二)
不要被网络安全的专有名字所迷惑,一定要了解本质
语言
html(点击劫持)
css(也有注入) 一定要觉得自己是渺小的,不要觉得什么都会了其实很多东西自己都不懂,你得保持着你觉得什么都不会才有更多的东西去学
JavaScript(xss dom型 反射型 存储型 点击劫持 请求走私) 很多知识杂糅在一起了得理解,你说信息泄露,那数据库信息泄露在前端上了怎么算呢? 你得理解
※假设你根本不懂这三门语言 那么xss 点击劫持 ,web缓存漏洞你也不可能会,请求走私跨域这些问题你也不可能会。-------web渗透这些都得学习
代码库
- JQuery
- B00tstrap
- elementui
代码库是干什么的?我们不可能用原生的语言去写,太费精力了,可以封装成一些库让他很方便的其调用
框架
- vue
- react
- angular
框架怎么写最本质的三种语言html css javascript .通过框架解析分析xss,框架太多知道就行
※漏洞解析
前端
- 信息泄露, xss, csrf ,点击劫持 ,访问控制, web缓存漏洞, 跨域漏洞,请求走私
后端
- 信息泄露,xss,csrf ,ssrf ,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入漏洞,跨域漏洞,访问控制
数据库
数据库存在什么漏洞呢?
存在sql注入,xss,命令注入等
数据库分类
- 关系数据库:mysql, access, postgresql
- 非关系数据库: mongodb, counchdb ,neo4j, redis
数据库语言必须学一种,知道什么是数据库?
就好比你想当警察,你不知道枪是什么一样,所以说想学漏洞之前对以上的要有所了解,起码得会一点
服务器程序
- 潜在漏洞:星系泄露, 文件上传漏洞,文件解析漏洞,目录遍历, 访问控制
服务器程序
- apache
- nginx
- iis
- tengine
- tomcat
- weblogic
web程序,前端语言就只有三种,但是它的库非常的多,框架也多
后端语言就更多了,很多人要进红队,比如java 代码审计,首先你得会java呀,这是避不开的
再比如反序列化漏洞, Java php python 反序列化漏洞,你得想好搞哪一个?你还得会编程语言
懂攻击,知防守。
万丈高楼平地起,学的不需要很精通 但是得知道。
师傅领进门修行在个人
安全见闻3
脚本
脚本语言:php, go ,python ,java script
脚本程序:golang, python ,node.js
python,js 编写木马,比如beefxss, 学习语言只是第一步,还得会怎么去用,比如学中文,从认字→看懂文章→写作文→写小说。你会js,你也不一定会写js病毒因为你可能对病毒的写法不了解。
还是那句话,写任何病毒脚本之前先有编程基础,基础语法,库的调用,再去了解病毒的编写并且尝试编写病毒
病毒
macro(宏病毒)
利用metaploit生成宏病毒,常见的是微软word ppt 等 ,wps不可以。学习必须了解宏代码的构成(无论什么软件,病毒都是代码构成的)
宏代码是由哪个编程语言写的呢?VB/C#类似语言去写的
CAD LISP(脚本病毒)
争对cad绘图软件写的病毒
AUtolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
tolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
安全见闻4
计算机学习的底层永远都是代码,一定要明白本质,不要坐井观天,不要坐井底之蛙
操作系统
windows操作系统和linux系统→内网渗透or 逆向分析or 病毒编写or 免杀or红队
- 注册表(以下必须自己手动操作,并且了解)
- 防火墙
- 自启动
- 计划任务
- 事件日志
- 内核驱动
- 系统服务
- 进程线程
- 系统编码
注册表 只有在windows系统中, (linux中没有)
web渗透对windows操作系统要求不大
驱动
- 内核驱动
- 设备驱动
安全见闻5
安全是指先有相对应的程序。如果没有web开发,哪里来web安全呢?他们是相辅相成的,懂进攻,知防守。先正向后逆向
人工智能
- 医疗领域
- 金融领域
- 交通领域
- 客户服务
- 图像识别和语音识别
对称信息博弈:围棋、象棋、五子棋等
非对称信息博弈:斗地主、麻将等(不知道对方数量)
人工智能涉及安全问题
- 数据安全
- 对坑攻击
- AI钓鱼
- AI免杀
安全见闻6
为什么学通讯协议?搞安全的要特别注意通信协议这块
潜在安全问题所涉及的领域
无线电安全,协议分析,web渗透,逆向分析
通信协议涉及的安全问题主要包括以下几个方面?
1.保密性问题
-
数据泄露风险
-
密钥管理不善
2.完整性问题
-
数据篡改风险
-
重放攻击
3.身份验证问题
-
假冒身份攻击
-
身份验证漏洞 cookie
4.可用性问题
-
拒绝服务攻击 (DDOS)
-
协议漏洞导致可用性问题
5.协议实现问题
-
编码错误
-
第三方库和组件的安全问题
6.协议设计缺陷
- 缺乏安全考虑设计
- 协议升级带来的风险
7.移动通信协议安全问题
- 无线网络的特殊性
- 移动应用的安全风险
8.物联网通信协议安全问题
- 大量设备的管理难题
- 异构型带来安全问题 ※设备版本不更新
9.工业控制系统通信协议安全问题
- 实时要求与安全的冲突
- 传统IT系统的融合带来的风险
相关文章:
安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删 安全见闻1 泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么…...
)
Python爬虫:urllib_post请求百度翻译(06)
#post的请求 import urllib.request import urllib.parse import jsonurl https://fanyi.baidu.com/sugheaders {user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36}data {kw : spider }#post请…...
GPIO输入和输出
参考视频:2.1 [GPIO]4种输出模式_哔哩哔哩_bilibili 输出:通过写0或者写1,控制引脚输出低电压或高电压。 输入:通过读取引脚是0还是1,判断引脚输入的是高电压还是低电压。 输出 推挽开漏通用通用输出推挽通用输出开漏…...
时序动作定位 | DDG-Net:弱监督时间动作定位的判别驱动图网络(ICCV 2023)
"><DDG-Net: Discriminability-Driven Graph Network for Weakly-supervised Temporal Action Localization> 代码:https://github.com/XiaojunTang22/ICCV2023-DDGNet 这篇论文探讨了弱监督时间动作定位(WTAL)任务,指出现有方法在特征提取时依赖于在其他数…...
mapbox没有token/token失效,地图闪烁后变空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS.
目录 mapbox没有token/token失效,地图闪烁后空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS. 一、问题描述 二、mapbox去除token验证 1、找到mapbox-gl文件夹 2、找到mapbox-gl.js文件 3、找到对应位置并修改 4、清…...
C#运动控制
在 C# 中实现运动控制主要涉及如何使用编程语言控制运动设备(如电机、伺服电机、传感器等)。以下是一些基本概念和示例,帮助你入门运动控制的编程。 1. 运动控制的基本概念 运动模型:了解运动的基本原理,包括线性运动…...
监控易监测对象及指标之:Kafka中间件JMX监控指标解读
监控易作为一款功能强大的监控软件,旨在为企业提供全方位的IT系统监控服务。其中,针对Kafka中间件的JMX监控是监控易的重要功能之一。本文将详细解读监控易中Kafka的JMX监控指标,帮助企业更好地理解并运用这些数据进行系统性能调优和故障排查…...
PDF文件为什么不能编辑是?是啥原因导致的,有何解决方法
PDF文件格式广泛应用于工作中,但有时候我们可能遇到无法编辑PDF文件的情况。这可能导致工作效率降低,特别是在需要修改文件内容时显得尤为棘手。遇到PDF不能编辑时,可以看看是否以下3个原因导致的。 一、文件受保护 有些PDF文件可能被设置了…...
海螺AI在人类表情刻画中的应用:技术与创新
引言 随着人工智能技术的不断发展,AI在人类表情刻画方面取得了重大突破。海螺AI(Conch AI)作为这一领域的领先技术,因其高度逼真的表情生成和细腻的情感表达能力,受到了广泛关注。本文将探讨海螺AI在人类表情刻画中的…...
【Python实战】几种打包python代码的方法!!!
Python是一种高级编程语言。因此,将Python代码打包成可执行文件(.exe)是一种非常有效的解决方案,能够使用户无需安装Python环境即可直接运行程序,从而提升使用体验。 1、pyinstaller 使用 PyInstaller 打包 Python 代…...
(已开源-ECCV2024)BEV检测模型-LabelDistill,使用真值进行知识蒸馏
项目链接:https://github.com/sanmin0312/LabelDistill (中文版翻译) 文章目录 1. Introduction & Related Work2. Method & Code3. Experiments3.1 Main Results3.2 Ablation Study 1. Introduction & Related Work 2. Method & Code 3. Experim…...
web前端第一次作业
以下为代码 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title></head><body><form action"java-api.super-yx.com/register" method"post" enctype"multipart/form-…...
CMake 开发者手册
CMake 开发者手册 CMake 开发者手册一、介绍二、cmake 访问 Windows 注册表2.1 cmake 查询 Windows 注册表2.2 cmake 使用 Windows 注册表查找 3. find_package 查找模块3.1 cmake 查找模块的示例用法3.2 标准变量名称3.3 find_package 一个简单的查找模块示例 六、其他文章推荐…...
Redis入门:在Java程序中高效使用Redis
准备工作 下载windows版的Redis(自行查找网络资源) 解压到指定文件夹 如图所示:Redis的目录结构 redis本质上也是一个数据库,只不过经常被用作缓存 。redis分为服务端和客户端,先启动服务器redis-server,在…...
活着就好20241021
今日提醒:2024年10月21日,星期一,已是开工第247天。早安,摸鱼界的同仁们! 健康警钟:即便工作繁忙,也别忘了关爱自己。起身走走,茶水间、厕所、廊道都是好去处,毕竟&…...
阿里字节技术管理岗位面试要求
在阿里巴巴等互联网公司,技术管理岗(如技术团队负责人 TL 或 P8/P9 级别的职位)面试具有较高的技术要求和管理能力的考核。面试的问题和侧重点通常包括技术深度、架构设计、团队管理、项目推动等多方面。以下是一些常见的面试问题类型、侧重点…...
MySQL !=NULL 与IS NOT NULL
1、! 与<>比较 在MySQL中 ! 和 <> 的功能一致,在sql92规范中建议是:!,新的规范中建议为: <> 2、!NULL 与IS NOT NULL 比较 先说结论:默认情况下做比较条件时使用关键字“IS NULL”和“IS NOT NULL”࿱…...
[Unity Demo]从零开始制作空洞骑士Hollow Knight第十六集(上篇):制作更多地图,更多敌人,更多可交互对象
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、第一个代表性场景 1.制作敌人僵尸跳跳虫更多敌人2.制作敌人阿斯匹德更多可交互对象3.制作敌人孵化虫和它的孩子二、第二个代表性场景 1.制作更多敌人2.制作…...
Soap-UI传参
<?xml version"1.0" encoding"UTF-8"?> <soapenv:Envelope xmlns:soapenv"http://schemas.xmlsoap.org/soap/envelope/" xmlns:web"http://webservice.ihosp.jxmns.thirdparty.his.gocent.com/"><soapenv:Header/>…...
Centos7搭建minio对象存储服务器
Centos7搭建minio对象存储服务器 安装二进制程序配置服务文件 安装二进制程序 参考:https://segmentfault.com/q/1010000042181876 minio中国版:https://www.minio.org.cn/download.shtml#/linux # 下载二进制程序 wget https://dl.min.io/server/min…...
练习(含atoi的模拟实现,自定义类型等练习)
一、结构体大小的计算及位段 (结构体大小计算及位段 详解请看:自定义类型:结构体进阶-CSDN博客) 1.在32位系统环境,编译选项为4字节对齐,那么sizeof(A)和sizeof(B)是多少? #pragma pack(4)st…...
【HTML-16】深入理解HTML中的块元素与行内元素
HTML元素根据其显示特性可以分为两大类:块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...
Spring AI 入门:Java 开发者的生成式 AI 实践之路
一、Spring AI 简介 在人工智能技术快速迭代的今天,Spring AI 作为 Spring 生态系统的新生力量,正在成为 Java 开发者拥抱生成式 AI 的最佳选择。该框架通过模块化设计实现了与主流 AI 服务(如 OpenAI、Anthropic)的无缝对接&…...
HTML前端开发:JavaScript 常用事件详解
作为前端开发的核心,JavaScript 事件是用户与网页交互的基础。以下是常见事件的详细说明和用法示例: 1. onclick - 点击事件 当元素被单击时触发(左键点击) button.onclick function() {alert("按钮被点击了!&…...
可以参考以下方法:)
根据万维钢·精英日课6的内容,使用AI(2025)可以参考以下方法:
根据万维钢精英日课6的内容,使用AI(2025)可以参考以下方法: 四个洞见 模型已经比人聪明:以ChatGPT o3为代表的AI非常强大,能运用高级理论解释道理、引用最新学术论文,生成对顶尖科学家都有用的…...
)
C++课设:简易日历程序(支持传统节假日 + 二十四节气 + 个人纪念日管理)
名人说:路漫漫其修远兮,吾将上下而求索。—— 屈原《离骚》 创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 专栏介绍:《编程项目实战》 目录 一、为什么要开发一个日历程序?1. 深入理解时间算法2. 练习面向对象设计3. 学习数据结构应用二、核心算法深度解析…...
LangFlow技术架构分析
🔧 LangFlow 的可视化技术栈 前端节点编辑器 底层框架:基于 (一个现代化的 React 节点绘图库) 功能: 拖拽式构建 LangGraph 状态机 实时连线定义节点依赖关系 可视化调试循环和分支逻辑 与 LangGraph 的深…...
SpringAI实战:ChatModel智能对话全解
一、引言:Spring AI 与 Chat Model 的核心价值 🚀 在 Java 生态中集成大模型能力,Spring AI 提供了高效的解决方案 🤖。其中 Chat Model 作为核心交互组件,通过标准化接口简化了与大语言模型(LLM࿰…...
JS红宝书笔记 - 3.3 变量
要定义变量,可以使用var操作符,后跟变量名 ES实现变量初始化,因此可以同时定义变量并设置它的值 使用var操作符定义的变量会成为包含它的函数的局部变量。 在函数内定义变量时省略var操作符,可以创建一个全局变量 如果需要定义…...
负载均衡器》》LVS、Nginx、HAproxy 区别
虚拟主机 先4,后7...