安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删
安全见闻1
泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么?
希望大家明白自己的渺小,知识的广博,时时刻刻保持平等的心。
以后遇到问题要能够举一反三
编程语言(安全学习重要排序)
- Python
- JavaScript
- PHP
- Go
- C
- C++
※所有语言不可能都精通,但是都要能看懂,都要知道所有编程语言方向
攻击面
网址→程序→二进制
前端 JavaScript、css、PHP、html
后端 Java、C、C++
漏洞叫什么名字?
根本不重要,不要被表象所迷,只需要懂原理,需了解事物的本质
常见系统
windows mac ios linux 是非实时操作系统
vxworks, RT-Thread,wince 是实时系统
网络通讯
网络安全是以网络为基础,后期的方向一定是在所有的网络通讯设备上,(有网络的地方就存在渗透)
计算机硬件
- 中央处理器(cpu)
- 内存:存储正在运行的程序和数据
- 硬盘:长期存储数据,如操作系统 应用程序 文件
- 显卡:处理图形和图像数据
- 主板:计算机的核心电路板,连接各种硬件如cpu 内存 硬盘 显卡
网络硬件
- 网络服务器:提供网络服务,如电子邮件、文件存储、云服务器
- 网络存储设备:存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)
- 网络打印机:通过网络连接被多台计算机共享,方便用户打印。
- 网络摄像头:用于视频监控和远程会议
移动设备硬件
- 智能手机
- 平板电脑
- 可穿戴设备:如智能手表、智能手环
硬件发展趋势
- 小型化
- 高性能化
- 智能化
- 互联互通
网络类型
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
网络协议
- TCP/IP协议:互联网基础协议
- HTTP协议:超文本传输协议
- FTP协议 :文件传输
- SMTP POP3 IMAP协议 :电子邮件的发送与接收
其中:FTP SMTP POP3 IMAP 为渗透常用端口协议
网络设备
- 路由器:连接不同网络,实现网络数据转发。根据IP地址和路由表确定数据的传输路径
- 交换机:区域网中连接多台计算机设备,实现数据的交换。根据MAC地址转发数据帧
- 网卡:安装在计算机上,用于连接网络。将计算机的数据转换为网络信号进行传输,并接收网络信号转换为计算机可识别的数据
- 无线接入点(AP):提供无线网络连接,使无线设备能够接入区域网或广域网
网络安全
- 防火墙:分硬件防火墙和软件防火墙
- 加密技术:SSL\TLS协议用于Web浏览器和Web服务器之间进行加密通信
- 身份认证:确保只有授权的用户可以访问网络资源
人工智能
机器学习(python)
安全见闻2
渗透学习语言 python php java (三选二)
不要被网络安全的专有名字所迷惑,一定要了解本质
语言
html(点击劫持)
css(也有注入) 一定要觉得自己是渺小的,不要觉得什么都会了其实很多东西自己都不懂,你得保持着你觉得什么都不会才有更多的东西去学
JavaScript(xss dom型 反射型 存储型 点击劫持 请求走私) 很多知识杂糅在一起了得理解,你说信息泄露,那数据库信息泄露在前端上了怎么算呢? 你得理解
※假设你根本不懂这三门语言 那么xss 点击劫持 ,web缓存漏洞你也不可能会,请求走私跨域这些问题你也不可能会。-------web渗透这些都得学习
代码库
- JQuery
- B00tstrap
- elementui
代码库是干什么的?我们不可能用原生的语言去写,太费精力了,可以封装成一些库让他很方便的其调用
框架
- vue
- react
- angular
框架怎么写最本质的三种语言html css javascript .通过框架解析分析xss,框架太多知道就行
※漏洞解析
前端
- 信息泄露, xss, csrf ,点击劫持 ,访问控制, web缓存漏洞, 跨域漏洞,请求走私
后端
- 信息泄露,xss,csrf ,ssrf ,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入漏洞,跨域漏洞,访问控制
数据库
数据库存在什么漏洞呢?
存在sql注入,xss,命令注入等
数据库分类
- 关系数据库:mysql, access, postgresql
- 非关系数据库: mongodb, counchdb ,neo4j, redis
数据库语言必须学一种,知道什么是数据库?
就好比你想当警察,你不知道枪是什么一样,所以说想学漏洞之前对以上的要有所了解,起码得会一点
服务器程序
- 潜在漏洞:星系泄露, 文件上传漏洞,文件解析漏洞,目录遍历, 访问控制
服务器程序
- apache
- nginx
- iis
- tengine
- tomcat
- weblogic
web程序,前端语言就只有三种,但是它的库非常的多,框架也多
后端语言就更多了,很多人要进红队,比如java 代码审计,首先你得会java呀,这是避不开的
再比如反序列化漏洞, Java php python 反序列化漏洞,你得想好搞哪一个?你还得会编程语言
懂攻击,知防守。
万丈高楼平地起,学的不需要很精通 但是得知道。
师傅领进门修行在个人
安全见闻3
脚本
脚本语言:php, go ,python ,java script
脚本程序:golang, python ,node.js
python,js 编写木马,比如beefxss, 学习语言只是第一步,还得会怎么去用,比如学中文,从认字→看懂文章→写作文→写小说。你会js,你也不一定会写js病毒因为你可能对病毒的写法不了解。
还是那句话,写任何病毒脚本之前先有编程基础,基础语法,库的调用,再去了解病毒的编写并且尝试编写病毒
病毒
macro(宏病毒)
利用metaploit生成宏病毒,常见的是微软word ppt 等 ,wps不可以。学习必须了解宏代码的构成(无论什么软件,病毒都是代码构成的)
宏代码是由哪个编程语言写的呢?VB/C#类似语言去写的
CAD LISP(脚本病毒)
争对cad绘图软件写的病毒
AUtolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
tolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
安全见闻4
计算机学习的底层永远都是代码,一定要明白本质,不要坐井观天,不要坐井底之蛙
操作系统
windows操作系统和linux系统→内网渗透or 逆向分析or 病毒编写or 免杀or红队
- 注册表(以下必须自己手动操作,并且了解)
- 防火墙
- 自启动
- 计划任务
- 事件日志
- 内核驱动
- 系统服务
- 进程线程
- 系统编码
注册表 只有在windows系统中, (linux中没有)
web渗透对windows操作系统要求不大
驱动
- 内核驱动
- 设备驱动
安全见闻5
安全是指先有相对应的程序。如果没有web开发,哪里来web安全呢?他们是相辅相成的,懂进攻,知防守。先正向后逆向
人工智能
- 医疗领域
- 金融领域
- 交通领域
- 客户服务
- 图像识别和语音识别
对称信息博弈:围棋、象棋、五子棋等
非对称信息博弈:斗地主、麻将等(不知道对方数量)
人工智能涉及安全问题
- 数据安全
- 对坑攻击
- AI钓鱼
- AI免杀
安全见闻6
为什么学通讯协议?搞安全的要特别注意通信协议这块
潜在安全问题所涉及的领域
无线电安全,协议分析,web渗透,逆向分析
通信协议涉及的安全问题主要包括以下几个方面?
1.保密性问题
-
数据泄露风险
-
密钥管理不善
2.完整性问题
-
数据篡改风险
-
重放攻击
3.身份验证问题
-
假冒身份攻击
-
身份验证漏洞 cookie
4.可用性问题
-
拒绝服务攻击 (DDOS)
-
协议漏洞导致可用性问题
5.协议实现问题
-
编码错误
-
第三方库和组件的安全问题
6.协议设计缺陷
- 缺乏安全考虑设计
- 协议升级带来的风险
7.移动通信协议安全问题
- 无线网络的特殊性
- 移动应用的安全风险
8.物联网通信协议安全问题
- 大量设备的管理难题
- 异构型带来安全问题 ※设备版本不更新
9.工业控制系统通信协议安全问题
- 实时要求与安全的冲突
- 传统IT系统的融合带来的风险
相关文章:
安全见闻---清风
注:本文章源于泷羽SEC,如有侵权请联系我,违规必删 安全见闻1 泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么…...
)
Python爬虫:urllib_post请求百度翻译(06)
#post的请求 import urllib.request import urllib.parse import jsonurl https://fanyi.baidu.com/sugheaders {user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36}data {kw : spider }#post请…...
GPIO输入和输出
参考视频:2.1 [GPIO]4种输出模式_哔哩哔哩_bilibili 输出:通过写0或者写1,控制引脚输出低电压或高电压。 输入:通过读取引脚是0还是1,判断引脚输入的是高电压还是低电压。 输出 推挽开漏通用通用输出推挽通用输出开漏…...
时序动作定位 | DDG-Net:弱监督时间动作定位的判别驱动图网络(ICCV 2023)
"><DDG-Net: Discriminability-Driven Graph Network for Weakly-supervised Temporal Action Localization> 代码:https://github.com/XiaojunTang22/ICCV2023-DDGNet 这篇论文探讨了弱监督时间动作定位(WTAL)任务,指出现有方法在特征提取时依赖于在其他数…...
mapbox没有token/token失效,地图闪烁后变空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS.
目录 mapbox没有token/token失效,地图闪烁后空白,报错Error: A valid Mapbox access token is required to use Mapbox GL JS. 一、问题描述 二、mapbox去除token验证 1、找到mapbox-gl文件夹 2、找到mapbox-gl.js文件 3、找到对应位置并修改 4、清…...
C#运动控制
在 C# 中实现运动控制主要涉及如何使用编程语言控制运动设备(如电机、伺服电机、传感器等)。以下是一些基本概念和示例,帮助你入门运动控制的编程。 1. 运动控制的基本概念 运动模型:了解运动的基本原理,包括线性运动…...
监控易监测对象及指标之:Kafka中间件JMX监控指标解读
监控易作为一款功能强大的监控软件,旨在为企业提供全方位的IT系统监控服务。其中,针对Kafka中间件的JMX监控是监控易的重要功能之一。本文将详细解读监控易中Kafka的JMX监控指标,帮助企业更好地理解并运用这些数据进行系统性能调优和故障排查…...
PDF文件为什么不能编辑是?是啥原因导致的,有何解决方法
PDF文件格式广泛应用于工作中,但有时候我们可能遇到无法编辑PDF文件的情况。这可能导致工作效率降低,特别是在需要修改文件内容时显得尤为棘手。遇到PDF不能编辑时,可以看看是否以下3个原因导致的。 一、文件受保护 有些PDF文件可能被设置了…...
海螺AI在人类表情刻画中的应用:技术与创新
引言 随着人工智能技术的不断发展,AI在人类表情刻画方面取得了重大突破。海螺AI(Conch AI)作为这一领域的领先技术,因其高度逼真的表情生成和细腻的情感表达能力,受到了广泛关注。本文将探讨海螺AI在人类表情刻画中的…...
【Python实战】几种打包python代码的方法!!!
Python是一种高级编程语言。因此,将Python代码打包成可执行文件(.exe)是一种非常有效的解决方案,能够使用户无需安装Python环境即可直接运行程序,从而提升使用体验。 1、pyinstaller 使用 PyInstaller 打包 Python 代…...
(已开源-ECCV2024)BEV检测模型-LabelDistill,使用真值进行知识蒸馏
项目链接:https://github.com/sanmin0312/LabelDistill (中文版翻译) 文章目录 1. Introduction & Related Work2. Method & Code3. Experiments3.1 Main Results3.2 Ablation Study 1. Introduction & Related Work 2. Method & Code 3. Experim…...
web前端第一次作业
以下为代码 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title></head><body><form action"java-api.super-yx.com/register" method"post" enctype"multipart/form-…...
CMake 开发者手册
CMake 开发者手册 CMake 开发者手册一、介绍二、cmake 访问 Windows 注册表2.1 cmake 查询 Windows 注册表2.2 cmake 使用 Windows 注册表查找 3. find_package 查找模块3.1 cmake 查找模块的示例用法3.2 标准变量名称3.3 find_package 一个简单的查找模块示例 六、其他文章推荐…...
Redis入门:在Java程序中高效使用Redis
准备工作 下载windows版的Redis(自行查找网络资源) 解压到指定文件夹 如图所示:Redis的目录结构 redis本质上也是一个数据库,只不过经常被用作缓存 。redis分为服务端和客户端,先启动服务器redis-server,在…...
活着就好20241021
今日提醒:2024年10月21日,星期一,已是开工第247天。早安,摸鱼界的同仁们! 健康警钟:即便工作繁忙,也别忘了关爱自己。起身走走,茶水间、厕所、廊道都是好去处,毕竟&…...
阿里字节技术管理岗位面试要求
在阿里巴巴等互联网公司,技术管理岗(如技术团队负责人 TL 或 P8/P9 级别的职位)面试具有较高的技术要求和管理能力的考核。面试的问题和侧重点通常包括技术深度、架构设计、团队管理、项目推动等多方面。以下是一些常见的面试问题类型、侧重点…...
MySQL !=NULL 与IS NOT NULL
1、! 与<>比较 在MySQL中 ! 和 <> 的功能一致,在sql92规范中建议是:!,新的规范中建议为: <> 2、!NULL 与IS NOT NULL 比较 先说结论:默认情况下做比较条件时使用关键字“IS NULL”和“IS NOT NULL”࿱…...
[Unity Demo]从零开始制作空洞骑士Hollow Knight第十六集(上篇):制作更多地图,更多敌人,更多可交互对象
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、第一个代表性场景 1.制作敌人僵尸跳跳虫更多敌人2.制作敌人阿斯匹德更多可交互对象3.制作敌人孵化虫和它的孩子二、第二个代表性场景 1.制作更多敌人2.制作…...
Soap-UI传参
<?xml version"1.0" encoding"UTF-8"?> <soapenv:Envelope xmlns:soapenv"http://schemas.xmlsoap.org/soap/envelope/" xmlns:web"http://webservice.ihosp.jxmns.thirdparty.his.gocent.com/"><soapenv:Header/>…...
Centos7搭建minio对象存储服务器
Centos7搭建minio对象存储服务器 安装二进制程序配置服务文件 安装二进制程序 参考:https://segmentfault.com/q/1010000042181876 minio中国版:https://www.minio.org.cn/download.shtml#/linux # 下载二进制程序 wget https://dl.min.io/server/min…...
)
浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)
✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义(Task Definition&…...
装饰模式(Decorator Pattern)重构java邮件发奖系统实战
前言 现在我们有个如下的需求,设计一个邮件发奖的小系统, 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件 装饰器模式(Decorator Pattern)允许向一个现有的对象添加新的功能,同时又不改变其…...
论文浅尝 | 基于判别指令微调生成式大语言模型的知识图谱补全方法(ISWC2024)
笔记整理:刘治强,浙江大学硕士生,研究方向为知识图谱表示学习,大语言模型 论文链接:http://arxiv.org/abs/2407.16127 发表会议:ISWC 2024 1. 动机 传统的知识图谱补全(KGC)模型通过…...
Device Mapper 机制
Device Mapper 机制详解 Device Mapper(简称 DM)是 Linux 内核中的一套通用块设备映射框架,为 LVM、加密磁盘、RAID 等提供底层支持。本文将详细介绍 Device Mapper 的原理、实现、内核配置、常用工具、操作测试流程,并配以详细的…...
高效线程安全的单例模式:Python 中的懒加载与自定义初始化参数
高效线程安全的单例模式:Python 中的懒加载与自定义初始化参数 在软件开发中,单例模式(Singleton Pattern)是一种常见的设计模式,确保一个类仅有一个实例,并提供一个全局访问点。在多线程环境下,实现单例模式时需要注意线程安全问题,以防止多个线程同时创建实例,导致…...
return this;返回的是谁
一个审批系统的示例来演示责任链模式的实现。假设公司需要处理不同金额的采购申请,不同级别的经理有不同的审批权限: // 抽象处理者:审批者 abstract class Approver {protected Approver successor; // 下一个处理者// 设置下一个处理者pub…...
嵌入式学习笔记DAY33(网络编程——TCP)
一、网络架构 C/S (client/server 客户端/服务器):由客户端和服务器端两个部分组成。客户端通常是用户使用的应用程序,负责提供用户界面和交互逻辑 ,接收用户输入,向服务器发送请求,并展示服务…...
莫兰迪高级灰总结计划简约商务通用PPT模版
莫兰迪高级灰总结计划简约商务通用PPT模版,莫兰迪调色板清新简约工作汇报PPT模版,莫兰迪时尚风极简设计PPT模版,大学生毕业论文答辩PPT模版,莫兰迪配色总结计划简约商务通用PPT模版,莫兰迪商务汇报PPT模版,…...
Unity UGUI Button事件流程
场景结构 测试代码 public class TestBtn : MonoBehaviour {void Start(){var btn GetComponent<Button>();btn.onClick.AddListener(OnClick);}private void OnClick(){Debug.Log("666");}}当添加事件时 // 实例化一个ButtonClickedEvent的事件 [Formerl…...
Ubuntu Cursor升级成v1.0
0. 当前版本低 使用当前 Cursor v0.50时 GitHub Copilot Chat 打不开,快捷键也不好用,当看到 Cursor 升级后,还是蛮高兴的 1. 下载 Cursor 下载地址:https://www.cursor.com/cn/downloads 点击下载 Linux (x64) ,…...