随笔分类 -  网络安全

摘要:各类泛洪攻击总结 IPV4泛洪 一、什么是泛洪? 泛洪的基本原理就是基于协议通信,完成大流量高并发操作,导致目标主机各类资源消耗过多而无法提供正常的服务。基于多线程或多进程(MAC地址泛洪,ARP泛洪欺骗)。 (1) 攻击端与目标主机之间能够正常通信。 (2) 目标主机没有配置很好防御措施。 二、使 阅读全文 »
posted @ 2025-02-02 19:28 乐茵 阅读(41) 评论(0) 推荐(0) 编辑
摘要:利用python进行代理ip爬取 源码 import requestsimport parselimport timepages = 4header = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/53 阅读全文 »
posted @ 2025-01-27 20:13 乐茵 阅读(36) 评论(0) 推荐(0) 编辑
摘要:OWASP TOP 10 owasp官网:http://www.owasp.org.cn/ 一、引言 简介 Web 应用安全的重要性在于保护网站和服务器免受外部攻击,确保数据安全和用户隐私。常见的 Web 应用安全漏洞包括注入攻击、身份验证漏洞、敏感数据暴露等。为了应对这些挑战,企业应采取多层次的安 阅读全文 »
posted @ 2025-01-22 18:18 乐茵 阅读(106) 评论(0) 推荐(0) 编辑
摘要:古典密码 古典密码的概念 古典密码是密码学发展的早期阶段,主要包括置换密码和代换密码两大类。 古典密码的定义 古典密码是指 1976 年以前的密码算法,主要通过手工或简单的机械操作进行信息的加密和解密。其核心思想是通过替换和置换来隐藏信息的真实内容。 古典密码的分类 置换密码:将明文中的字符重新排列 阅读全文 »
posted @ 2025-01-15 21:52 乐茵 阅读(61) 评论(0) 推荐(0) 编辑
摘要:Wireshark安装入门之软件介绍 软件简介 Wireshark是一款开源的网络数据包分析软件,广泛应用于网络故障排除、网络安全分析、协议开发和教学等领域。它能够捕获和分析网络上的数据包,帮助用户理解网络通信的细节。 平台支持 WindowsLinuxmacOS 安装步骤 Windows安装 访问 阅读全文 »
posted @ 2025-01-10 11:24 乐茵 阅读(74) 评论(0) 推荐(0) 编辑
摘要:burp 激活 Burp Suite 是一款功能强大的 Web 应用程序安全测试工具,它集成了多个模块,用于拦截、分析和修改 HTTP/HTTPS 流量,帮助安全专家识别和修复潜在的安全漏洞。 软件版本说明 1、如果是初次下载,建议统一使用本文介绍中的版本。 2、因为新版的 Burp 要求的 JDK 阅读全文 »
posted @ 2025-01-01 20:27 乐茵 阅读(94) 评论(0) 推荐(0) 编辑
摘要:Shell脚本 建立一个sh脚本 touch 1.sh (新建脚本文件)vi 1.sh(编写文件内容)按 i 可以写入内容,按esc :wq退出并保存 解释 1、创建脚本文件 2、脚本文件中第一行为指定脚本编译器:# !/bin/bash 最终调用的都是dash 执行shell脚本命令: 1、./1 阅读全文 »
posted @ 2024-12-25 21:00 乐茵 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Html基础 Html简介 HTML(HyperText Markup Language,超文本标记语言)是用于描述网页内容和结构的标准语言。以下是对HTML的简要介绍: 基本概念 定义: HTML不是一种编程语言,而是一种标记语言。它使用标记来描述网页的内容和结构。 发展历程: 最初于1990年由 阅读全文 »
posted @ 2024-12-13 15:27 乐茵 阅读(50) 评论(0) 推荐(0) 编辑
摘要:企业网络架构 企业技术和信息团队的管理架构因企业的规模、行业特性和业务需求而异,但通常遵循一定的框架和原则。 高层管理 CIO(首席信息官): 负责企业信息系统的战略规划、管理和优化,确保信息技术与企业战略保持一致。 CTO(首席技术官): 负责运营技术的整体方向,包括技术创新、研发、技术选型等。 阅读全文 »
posted @ 2024-12-09 12:18 乐茵 阅读(53) 评论(0) 推荐(0) 编辑
摘要:http协议与内外网的划分 http协议的简介 HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,用于从服务器传输超文本(如HTML)到本地浏览器的传输协议。以下是关于HTTP协议的简介: HTTP协议的基本概念 定义:HTTP是一个基于请求与响应模式的、无状态的协议。默认端口:HTTP 阅读全文 »
posted @ 2024-12-01 22:36 乐茵 阅读(82) 评论(0) 推荐(0) 编辑
摘要:免责声明 学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。 笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。 B站地址:https://space.bilibili.com/350329294 云计算基础 在过去,搭建一 阅读全文 »
posted @ 2024-11-25 12:12 乐茵 阅读(48) 评论(0) 推荐(0) 编辑
摘要:linux openssl openssl passwd -1 123 openssl是一个开源的加密工具包,提供了各种加密、解密、签名、验证等功能。 password表示这个命令用于处理密码相关的操作。 -1参数指定使用MD5加密算法对密码“123”进行加密处理。MD5是一种常用的哈希算法,它将任 阅读全文 »
posted @ 2024-11-15 11:26 乐茵 阅读(73) 评论(0) 推荐(0) 编辑
摘要:windows基础 1、windows&linux 微软windows操作系统,俗称windows 文件系统 linux: fhs目录结构,块设备挂载到目录(一切都是文件) win: 以驱动器盘符起始,或通过目录挂载分区 路径格式 linux: /开始,区分大小写(左斜线) win: \分隔路径,不 阅读全文 »
posted @ 2024-11-08 17:42 乐茵 阅读(93) 评论(0) 推荐(0) 编辑
摘要:信息收集 前置:渗透思路: 1, 信息收集 2, 漏洞扫描 3, 漏洞挖掘 4, 开始攻击 5, 权限维持(持久化) 6, 权限提升 7, 免杀隐藏 8, 横向移动 9, 痕迹清理 渗透测试是干什么 渗透测试的定义和目的 渗透测试是一种通过模拟恶意黑客的攻击方法,来评估计算机网络系统性能的评估方法。 阅读全文 »
posted @ 2024-11-06 22:35 乐茵 阅读(103) 评论(0) 推荐(0) 编辑
摘要:安全见闻 介绍 今天这个系列叫做安全见闻,什么意思呢就是扩大我们的见识面,同列位看一看网络安全,网络技术这些领域都有什么,大家眼界开阔了,就能明白很多事情,很多东西,不被表象所迷惑,不论是技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么,干嘛的,所以然你得了解清楚。 安全见闻,包含了 阅读全文 »
posted @ 2024-10-24 10:08 乐茵 阅读(44) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示