2022年10月12日
深信服态势感知平台的使用
摘要: 综合安全态势大屏:可展现全局的整体安全态势,包括“事前”资产态势、脆弱性态势、“事中”攻击态势以及“事后”安全事件态势等信息,同时也可以安全域的视角清晰地查看风险所在区域; 安全事件态势大屏,可监控内网发生安全事件情况,并对近期网络安全行业中的热点事件进行实时监控,快速感知内网安全状况; 网络攻击态 阅读全文
posted @ 2022-10-12 17:32 WuliweiT 阅读(1074) 评论(0) 推荐(0) 编辑
强化名词的理解
摘要: 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等一系列操作,来进行检查网络是否安全。 常用的抓包工具: fiddler:windows平台最受欢迎抓包工具、免费、易用 charles:Mac平台下最佳抓包工具,易于使用,收费软件,可以一直使用 wireShark:老牌抓包工具,跨平台 阅读全文
posted @ 2022-10-12 16:18 WuliweiT 阅读(21) 评论(0) 推荐(0) 编辑
一些名词的解释
摘要: API不是产品,而是战略,所有操作系统与网络操作系统都有API。在网络环境中不同机器的API兼容是必要的,否则程序对其所驻留的机器将是不兼容的。 bypass就是可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后, 阅读全文
posted @ 2022-10-12 13:36 WuliweiT 阅读(72) 评论(0) 推荐(0) 编辑
2022年10月11日
漏洞的总结
摘要: 一共分为以下几个类 1.网络设备中的漏洞:snmp信息收集漏洞 SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。SNMP 阅读全文
posted @ 2022-10-11 14:31 WuliweiT 阅读(130) 评论(0) 推荐(0) 编辑
2022年10月10日
ctf实战的感悟-第二天
摘要: 反射型XSS,恶意代码是在URL中,只会执行一次,经过后端,但是不经过数据库,使用的时候url会发生改变。存储型,攻击者在数据中嵌入代码,经过后端,经过数据库。一直会存储在该网站中,查看改留言就会被攻击。常用的场景是网页留言和个人信息。攻击者发送恶意脚本给有漏洞的网站,漏洞的网站不知道这个是有问题的 阅读全文
posted @ 2022-10-10 18:05 WuliweiT 阅读(54) 评论(0) 推荐(0) 编辑
2022年9月11日
渗透测试
摘要: 一、确定工作目标和范围 确定测试有关的范围、目标、相关方以及其他问题等信息。明确测试的目标,渗透测试应该给最终聚焦于发现并确定目标网络上漏洞的范围。确定测试边界。 需要提出的问题: 1.为何要进行渗透测试? 2.被测试的组织的功能或使命是什么? 3.测试有何约束条件或行动规则? 4.哪些数据和服务将 阅读全文
posted @ 2022-09-11 15:58 WuliweiT 阅读(135) 评论(0) 推荐(0) 编辑
2022年9月5日
渗透测试的基本流程
摘要: 渗透测试的基本流程主要分为以下几步: 1. 明确目标 2. 信息收集 3. 漏洞探测(挖掘) 4. 漏洞验证(利用) 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告 1.1 明确目标 主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么 阅读全文
posted @ 2022-09-05 22:22 WuliweiT 阅读(199) 评论(0) 推荐(0) 编辑
2022年8月8日
Clion的使用针对Object-C的使用
摘要: Clion使用手册 一、Ubuntu上安装 1.图型化界面安装 1.打开浏览器,搜索clion的官网:https://www.jetbrains.com/clion/download/#section=linux 这里安装的版本是2022.2 打开Termainal,查找下载后的文件 直接在网页上下 阅读全文
posted @ 2022-08-08 22:09 WuliweiT 阅读(428) 评论(0) 推荐(0) 编辑
2022年7月27日
Wireshark的文章没有看完还在看上一篇文章,今天新书到了,看了一些
摘要: 还在看上一篇文章,今天新书到了,看了一些。 TCP的三次握手四次挥手在文章中讲得很详细 丢失的时候是有章可循的 当握手数据丢失后会进行重传, 第二次握手丢包后,SYN的传重最大次数是根据cp_sys_retries的值决定的,默认值是5;SYN、ACK包传重最大次数是根据sys_synack_ret 阅读全文
posted @ 2022-07-27 23:08 WuliweiT 阅读(7) 评论(0) 推荐(0) 编辑
2022年7月25日
开始吧
摘要: 人不可能不学习的,不然随便学点什么也好吧!还是很年轻的,多晚开始都不算晚。 今天准备学朋友推荐的一个网安学习的一个大佬的自学记录:我把网址贴这里了,以后方便找。 https://github.com/eastmountyxz/CSDNBlog-Security-Based 今天学了一张图,自己照着画 阅读全文
posted @ 2022-07-25 22:38 WuliweiT 阅读(132) 评论(0) 推荐(0) 编辑