首页 网络安全

网络安全

  • 2023年网络安全保姆级从0到1入门指南
    前言本期我们将分享一些2023年网络安全学习的一些建议,主要分为技术、职业两个方面。技术方面我们要尽可能打好基础,阅读一些网络安全新闻、学习IT基础知识(如硬件、软件、操作系统等)、深入研究网络(如TCP/IP模 ...
    安全学院 2023-2-25 21:45 2705
  • ChatGPT与网络安全研究
    今天老李在公众号上看到了绿盟科技研究通讯发布了一篇高质量的关于人工智能与网络安全的研究文章,读完以后受益匪浅。今天特别给大家分享一下,希望能给关注安全的你带来一点启发。一. 简介2022年11月30日发布的Chat ...
    安全学院 2023-2-25 21:43 2500
  • 在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下.第一个方向:安全研发你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行 ...
    安全学院 2023-2-23 14:11 2475
  • 全自动化、全方位内网综合扫描、漏洞扫描开源工具 Fscan
    今天给大家分享一个开源的内网扫描工具,在GitHub平台上面有5.3K Star。具体情况如下:简介fscan是一款 go语言编写的内网综合扫描工具,方便「一键自动化、全方位漏扫扫描」。可以让你快速的扫描出内网网络的拓扑结 ...
    安全学院 2023-2-21 14:59 2678
  • 零基础如何入门网络安全(黑客)
    我经常会看到这一类的问题:学习XXX知识没效果;学习XXX技能没方向;学习XXX没办法入门;给大家一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收 ...
    安全学院 2023-2-21 14:56 2470
  • 黑客使用哪些编程语言?
    我与其他科学家一起在德国混沌计算机俱乐部 (CCC) 进行了一项调查。 我们的目标是找出黑客最常用的编程语言。 本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。 读者可以获得有关如何设置分析 ...
    安全学院 2023-2-19 21:38 2256
  • 互联网发展到今天,影响的早已不仅仅是我们每个人的日常生活,国家安全、社会发展、国际贸易等重大领域皆已离不开互联网的作用,这是信息化时代走向成熟的必然趋势。网络上经常有人在讨论网络安全话题时抛出这样一个 ...
    安全学院 2023-2-17 03:23 2809
  • 记一次红队渗透实战项目(下)
    赋权并执行脚本,linpeas.sh信息枚举:chmod +x linpeas.sh./linpeas.sh发现如下新信息:发现新用户是1002,说明包含了2个权限uid=1001(devops) gid=1002(developer) groups=1002(developer)root权限pip,PIP是Pytho ...
    渗透测试 2023-2-3 21:09 3499
  • 记一次红队渗透实战项目(上)
    前言一、信息收集信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收集1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:本机IP为:192.168.40.1 ...
    渗透测试 2023-2-3 21:06 2737
  • 从0到1上手POC模拟神器——Yakit
    Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到:类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的 Web 模糊测试工具:Web F ...
    安全学院 2023-1-10 22:25 2362
  • Web渗透测试几款工具
    下面介绍几款渗透测试需要用到的工具1、Kali渗透测试平台Kali Linux是专]用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后, BackTrack正式改名 ...
    渗透测试 2023-1-9 01:17 3243
  • 抓鸡实录:一次服务器沦陷为肉鸡后的排查过程
    一、问题现象事情起因是突然发现一台oracle服务器外网流量跑的很高,明显和平常不一样,最高达到了200M左右,这明显是不可能的,因为oracle根本不与外界交互,第一感觉是服务器被入 侵了。被人当做肉鸡了,在大量发 ...
    安全学院 2023-1-4 16:59 2187
  • 来源:《中国检察官》杂志2022年11月(经典案例版)作者:汤智,江苏省高邮市人民检察院检察委员会专职委员、一级检察官;赵梦格,江苏省高邮市人民检察院第二检察部五级检察官助理。一、基本案情席某在某科技公司内 ...
    安全学院 2022-12-28 08:46 2295
  • 网络安全实战之植入后门程序(下)
    **结果2:**在win7中的C:\Users\18044\AppData\Local\Temp\目录下,成功找到从攻击主机kali植入的后门程序yqLAOjt.vbs【补充知识点:1)端口号范围:0~655352)常见端口号列举12、挂起当前会话在成功植入后门程序后 ...
    安全学院 2022-12-22 19:53 2024
  • 网络安全实战之植入后门程序(上)
    在VMware上建立两个虚拟机:win7和kali。Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600 ...
    安全学院 2022-12-22 19:50 2063
返回顶部