置顶找学习资源
1.盘搜搜网址:https://pansou.cc/ 搜各种百度网盘资料2.大力盘网址:https://www.dalipan.com/#/main/search?restype=1 搜...
置顶网络安全术语详解
https://v03.fl-aff.com/auth/register?code=670qFASTLINK科学上网工具(机场、梯子),好用便宜方便,用Clash工具管理。1 网络安全专有名词详解肉鸡“肉鸡”是一种很形象的比喻,比喻那些...
ARP攻击
1 APR协议原理①ARP即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。②在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在...
Cobalt Strike使用
1 Cobalt Strike的特点 Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个 团队服务器上共享目标资源和信息 CS有很多Payload的生成模块 可...
SIEM
安全防护的过程是一个与黑客持续进行攻防对抗的过程,黑客总是能够发现新的方法,绕过安全产品的防护,实施攻击。如果黑客绕过安全产品,我们应该如何及时发现黑客的攻击呢?具体来说,我们应该如何对黑客的攻击路径和攻击产生的影响进行统计分析?以及在...
RASP
防火墙、WAF 和入侵检测这些产品都有一个共同的特性,就是基于网络请求或者系统行为对攻击的特征进行检测,然后再采取相应的防控手段。这些安全产品基本都和应用本身解耦。也就是说,基本上我们不需要对应用做任何开发和改动,就能够部署这些安全产品...
IDS
无论是防火墙还是 WAF,都无法达到 100% 的防护效果。黑客总是能有很多其他的办法,来隐藏自己或者直接绕过这些保护机制。因此,我们仍然需要对内网中的行为进行检测,及时发现已经入侵到内网中的黑客。这就需要用到 IDS(Intrusio...
GUI_Tools渗透工具库二次开发
需要渗透工具武器库留言给我!!!用到一个gui_tools渗透框架,可以快速启动下载的工具,可以是学习的工具,也可以是渗透测试的工具。感觉这东西挺好的,于是想搭建一个快速启动自己的常用软件的框架,利用的是之前用到的GUI_Tools框架...
WAF
随着 Web 应用越来越多,黑客的攻击目标也逐渐转向了针对 Web 安全的攻击。传统的防火墙主要专注于网络层的攻击防御,对 Web 安全的防御能力相对欠缺。因此,WAF(Web Application Firewall,Web 应用防护...
防火墙
黑客在网络攻击时,第一步会扫描系统对外开放的端口,尝试发起连接或者攻击。比如,黑客可以扫描公司公网 IP 的 22 端口(SSH 服务),然后尝试爆破登录。这个时候,通过防火墙,我们既可以屏蔽掉开放的 22 端口,也能拦截爆破的请求。所...
安全标准和框架
前面讲了等级保护制度,实际上,NIST 也被称为“美国版等保”。因为 NIST 是美国政府提出的,对公司的安全能力进行监督和管控的安全框架。但是,NIST 并未考虑公司在实施安全标准时需要付出的成本,所以除了美国政务之外,NIST 很少...