渣渣🐟

摘要： 这次随笔结合我使用过的一些经验，看一些kali虚拟机的常用工具及其分类 信息收集(常用nmap、zenmap，nmap可以扫描网址反馈详细信息如域名、端口等，zmap适用于大范围网址扫描) 漏洞分析(nmap，同样可以反馈漏洞) Web程序(抓包神器burpsuite；sqlmap可以SQL注入) 阅读全文

摘要： web应用请求过程(过程见上次笔记) HTTP协议(HyperText Transfer Protocol)超文本传输协议 规定浏览器和服务器之间相互通信的规则 万维网交换信息的基础 如需将html文档从Web服务器传送到Web浏览器 URL/URI http获取方法 HTTP请求过程详情 三次握手 阅读全文

摘要： Web 构成组件 一、Web服务器 概念：对外提供静态页面Web服务的软件系统 作用：1.处理HTTP协议 2.接受、处理、发送静态页面 3.处理并发 二、Web容器 概念：为满足交互需求，获取动态结果而提供一些扩展机制能够让HTTP服务器调用服务端程序 作用：处理动态页面请求 Web服务器与Web 阅读全文

摘要： 密码安全原则 1.密码强度(大小写字母+数字+特殊符号强度较高) 2.低关联性(不同账号同密码或存在关联) 3.密码保护(钓鱼、键盘记录、暴力破解、社会工程学) 4.其他(如账号分类、密码保护) 5.避免弱口令 邮件安全 1.勒索病毒 2.商业邮件诈骗 3.仿冒企业邮件 上网安全 1.公共WiFi、 阅读全文

摘要： 网络安全 基本技能: 1.编程语言 2.计算机网络 3.操作系统 4.office 专业技能 1.web安全 2.网络安全 3.渗透测试 4.代码审计 能力提升 1.书籍 2.站点 3.安全平台 Web安全 有害程序事件 1.计算机病毒 2.蠕虫 3.特洛伊木马 4.僵尸网络 5.混合程序攻击 6. 阅读全文