43 个回答
16 赞同
各位大佬给我制定一条网络安全学习路线图吧
1。基础掌握协议部分比如tcp/ip之类的2.密码学基础(一些基础的密码学知识)3.编程基础(学一下编程语言比如php,jsp,py等等)4.系统基础(win和linux系统)5.掌握owasp top 10的利用6,.代码审计(php或者java的代码审计)7.提权(win提权和linux提权)8.隧道搭建(一些常见的隧道搭建方法还有一些内网穿透的工具使用)9....
回答于 2023-04-01 09:17
0 赞同
0 赞同
各位大佬们,学习网安目前为止市面上有那些比较好的教程或者导师...
渗透思路看小迪和暗月的课(有条件可以报课都是一次付费终生可以听)编程技术看黑马程序员书籍:白帽子讲web安全,奇安信的红蓝对抗社区:土司论坛,奇安信安全社区
回答于 2023-03-22 20:54
0 赞同
怎样保证去客户现场渗透测试尽量做到全面,还有师傅们做渗透都是...
这个每个人都有自己的渗透思路,按照自己习惯的就好。一般同时进行的,在这方面的话要看自己的经验了。
回答于 2023-03-16 19:37
0 赞同
在渗透过程中,收集目标站注册人邮箱有用吗?要怎么利用才能发挥...
在比赛中可以用来社工木马邮件,克隆网站钓鱼等等。或者和目标混熟去拿到一些信息。比如说他的生日,电话号去制作字典爆破等等,这些在后期的内网中作用也是非常显著的。一般内网中的弱口令非常得多,在外网中又可以尝试后台等地的弱口令爆破。
回答于 2023-03-12 15:59
0 赞同
0 赞同
0 赞同
0 赞同
某个网站存在IIS短文件名泄露,该怎么深入利用呢,能不能从这入...
个人认为可能通过一些间接的操作可以拿下后台,毕竟他可以枚举服务器根目录的文件名,甚至可以下载。有可能搞到数据库文件,可能里面有后台的密码等等。文件名有时候也可能造成一个信息泄露,还可以利用这个漏洞造成IIS服务器中的.Net Framework进行拒绝服务攻击(注意法律风险)。所以综上所诉有一定情况是可以拿下后台的...
回答于 2023-03-07 22:18
1 赞同