摘要:
基础学习 行业介绍与网络安全法 网络安全行业介绍 什么是黑客和白帽子 网络安全的分类 渗透测试常用术语 《网络安全法》制定背景和核心内容 《全国人大常委会关于维护互联网安全的决定》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理 阅读全文
摘要:
渗透测试靶场介绍 1. DVWA(Damn Vulnerable Web Application) 简介:DVWA是一个开源的Web应用程序,旨在帮助安全专业人员和学生了解和测试常见的Web漏洞。它包含多个漏洞模块,如暴力破解、命令注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、 阅读全文
摘要:
旁站和C段查询 旁站和C段的概念 旁站 旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站。这些网站与目标网站共享相同的网络环境,包括IP地址(或更具体地说,共享相同的C段IP地址,但D段不同)、带宽、服务器资源等。 C段 C段指的是IP地址中的第3个字节(即C段值),通常与子网掩码结合使 阅读全文
摘要:
Linux 部署DVWA靶场 DVWA是一款开源的网络安全漏洞实践平台,专为安全学习者设计。它涵盖了XXS、SQL注入、文件上传、文件包含、CSRF和暴力破解等多种安全漏洞环境,每个漏洞都有从简单到复杂的多个难度级别。 环境部署 安装httpd及其相关的组件 yum install -y httpd 阅读全文
摘要:
备案信息查询 备案信息是指互联网信息服务提供商(包括网站、应用程序、小程序等)在依法向相关管理部门提交备案申请时,需要提供的一系列关键信息。这些信息主要用于确认服务提供商的身份、业务范围、运营资质以及网站或应用的合法性等。 备案信息查询的目的 获取运营者信息:备案信息中通常包含网站运营者的名称、联系 阅读全文
摘要:
数据库类型和常见的关系型数据库 数据库类型 数据库类型主要可以分为以下几类: 关系型数据库(RDBMS): 定义:关系型数据库是基于关系模型来组织数据的数据库系统。它使用表格(即关系)来存储和管理数据,每个表格包含一系列行和列,通过SQL(Structured Query Language)进行数据 阅读全文
摘要:
HTML 基本骨架 HTML5的骨架是构建HTML5页面的基础结构,它主要由以下几个部分组成: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>标题</title> </head> <body> <div> <p>正文</p> 阅读全文
摘要:
网络空间资产测绘平台 网络空间资产测绘平台是一种专门用于对全球互联网空间中的各类资产进行全面、深入、实时探测和识别的技术平台。 这些平台通过自动化的方式,对互联网上的服务器、设备、网站、域名、IP地址等资产进行扫描、识别和整理,形成完整的网络空间资产地图或数据库。 主要功能 资产发现:通过广泛的扫描 阅读全文
摘要:
VS Code 开发工具的基本使用 VS Code(Visual Studio Code)是微软开发的一款免费、开源的代码编辑器,它支持多种操作系统,包括Windows、macOS和Linux。VS Code因其轻量级、快速、功能强大以及丰富的插件生态系统而广受开发者喜爱,特别是在前端开发领域,VS 阅读全文
摘要:
HTML 简介 HTML(HyperText Markup Language,超文本标记语言)是构建和设计网页的标准标记语言。它不是一种编程语言,而是一种标记语言,用于创建网页和网页应用程序的内容结构。HTML 文档由一系列的标签(elements)组成,这些标签告诉浏览器如何显示内容,比如文本、图 阅读全文
摘要:
Google 常用语法说明 背景 Google Hacking,作为一种利用谷歌搜索引擎的强大能力来挖掘互联网中敏感或未公开信息的技巧,已成为安全研究、漏洞挖掘及信息搜集领域的重要工具。 通过精心构造的搜索查询,用户可以轻松地发现从轻微的安全疏忽(如遗留的后门、未加密的后台入口)到严重的信息泄露(如 阅读全文