有一点基础的小白怎么学渗透

渗透这事儿，拿WEB来说，切忌一上来就强冲什么注入、代码执行、命令执行等漏洞，首先一定要把基础打好。最简单的网络知识应该要了解（强烈推荐谢希仁主编的《计算机网络》和《计算机网络：自顶向下方法》两本书），起码需要看得懂HTTP报文，能够推测报文中的字段、值、响应都是代表什么，起了什么作用，结合一些漏洞的详情...

回答于 2024-05-30 09:09

关于网络安全管理与生产之前大家是怎么权衡的？

安全跟便利本来就是冲突的。所谓的安全生产，实际上还是为了不出现安全问题而影响生产，本质上还是生产优先。以我单位来说，使用的是qax的天擎，虽然不太好用但是好在所有功能都以模块的形式集成在一个软件里了。首先要做好分组，所有跟生产相关的服务、终端、系统安全性要求跟稳定性要求一定是最高的，分组完成后再单独细...

回答于 2024-05-29 10:40

自己的电脑需要关闭445端口吗？还有其他高危漏洞，比如139

看使用环境的，一般来说不需要，因为你自己的电脑很难有一个独立的公网IP，即将你的高危端口直接暴露在互联网。除非是向运营商申请了固定公网IP，或是hw时作为攻击方按要求接入并配置了公网地址，可能会有一定的风险。

回答于 2024-05-29 10:31

除了靶场还有其他练手的吗？

不太建议去拿非法网站练手，不管对面的网站是不是违法，你从境内发起网络攻击本身就是违法的。可以看一下红日靶场，虽然漏洞不是最新的，但是可以完整地模拟从外网打到内网的过程，包括域环境、工作组、票据攻击等手法都能练习到。并且攻击后还能以蓝队视角进行攻击溯源、应急响应的联系。靶场地址：http://vulnstack.qiyua...

回答于 2024-02-29 09:40

linux如何权限维持

回答于 2024-02-28 16:16