1. 拉高视角，从宏观看网络安全攻防 伴随着信息化的发展，网络安全的问题就一直日益突出，与此同时，网络安全技术也成为研究热点，直到今日也没有停止。 从微观来看，网络安全技术研究指的是针对某项或某几项指标的完善，例如： 针对WEB系统漏洞的挖掘和利用，以及与此相应的日志采集以及关键点 ...

网络安全攻防学习平台 - 基础关 基本方法（本次用到） 开发者工具：一般浏览器都自带开发者工具（快捷键为F12），点击后，可以查看当前网页的源代码，智能一点的浏览器，将鼠标移到指定的代码上，就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite：Burp Suite ...

一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方 ...

20145326网络安全攻防学习平台 - 基础关 一些基本方法介绍 开发者工具：一般浏览器都自带开发者工具（快捷键为F12），点击后，可以查看当前网页的源代码，智能一点的浏览器，将鼠标移到指定的代码上，就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite：Burp Suite ...

概述： 被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取，通常包括IP查询，Whois查询，子域名搜集等。进行被动信息搜集时不与目标产生交互，可以在不接触到目标系统的情况下挖掘目标信 ...

　　《安全攻防技能30讲》是极客时间上的一个关于Web安全的专栏，在学习之后特在此做记录和总结。 一、安全基础概念 　　先和你聊聊安全本身，以帮你建立整体的大局观。安全的本质就是保护数据被合法地使用。 1）安全原则 　　CIA 三元组原则，是安全领域内最基础也最重要的原则 ...

主要把近期读的《内网安全攻防》做一个知识点汇总，方便查阅。 0x01 内网渗透基础 第一章内容相对比较基础，参见之前总结的这篇博文：内网基础知识：https://www.cnblogs.com/-mo-/p/11906772.html 0x02 内网信息收集 2.1 收集本机信息 内容 ...

　　　　iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限，甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险，不建议对iOS设备进行越狱。在开发中可以针对 ...