- 博客(3)
- 收藏
- 关注
RSS订阅原创 网络基础之网络软件、网站相关知识全解析
当我们在浏览器地址栏输入网址并回车后,浏览器就会向对应的服务器发送请求,服务器接收到请求后,会根据请求的内容进行处理,并将处理结果返回给浏览器,浏览器再将这些结果展示给用户,这就是我们看到的网页内容。- https:443:s(ssl) 加密,它是安全版的传输协议,在 http 的基础上加入了加密机制,保障了数据传输的安全性,常用于涉及用户敏感信息的网站,如网上银行、电商平台等。- ssh 的端口:22:安全外壳协议(SSH)使用的端口,它提供了一种安全的远程连接方式,常用于服务器的远程管理。
2025-02-22 17:46:45
282
原创 信息收集面试题详解与总结
在线工具:SSL证书查询、DNS解析、网络空间搜索引擎(如FOFA、Shodan)、威胁情报网站。- nmap -sS -Pn -p 1-65535 <IP>:TCP SYN扫描。- 在线工具:SSL证书查询、DNS解析、网络空间搜索引擎、威胁情报网站。- 在线工具:企查查、天眼查、小蓝本、爱企查、网络空间搜索引擎。- 在线工具:资产信息、备案信息、企业产权、注册域名、IP反查。标签:信息收集、渗透测试、子域名爆破、端口扫描、漏洞扫描、蜜罐识别。- 手工搜索:查找 src、get、post 等关键字。
2025-02-22 17:10:01
600
原创 代码审计:从入门到精通
代码审计是由具备丰富编码经验且对安全编码及应用安全有深刻理解的安全服务人员,根据一定的编码规范和标准,针对应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查的过程。- 调试工具:Xdebug(PHP)、PyCharm Debugger(Python)、IDEA(Java)。- 访问网站,根据功能点推测可能出现的问题(如登录、文件上传、支付)。标签:代码审计、安全漏洞、SQL注入、XSS、文件上传漏洞、POC编写、安全开发。- 文件上传:未校验文件类型、路径,或后缀黑名单绕过(如.php5)。
2025-02-22 17:02:17
366
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人