想要了解一下AI安全入门学习路线

回答于 2024-04-28 12:57

中间人，流量加密问题

证书管理：– 如果流量使用的是HTTPS或wss等加密协议，那么它们通常是通过SSL/TLS证书进行加密的。这意味着你需要安装并信任这些证书，以便代理服务器能够解密和重新加密流量。– 对于Web浏览器或移动应用，你可能需要导入代理服务器的根证书，以便它们能够信任并解密通过代理服务器传输的加密流量。中间人代理：– 使用支持中...

回答于 2024-04-22 16:29

wss协议可以使用什么工具可以抓到呢

使用Charles Proxy：Charles Proxy是一个强大的网络调试代理工具，它支持HTTPS和WebSocket的解密和捕获。需要在Charles中安装并启用SSL证书，然后将Charles配置为Proxifier的上游代理。在Burp Suite中，将Charles作为上游代理设置，这样Burp Suite就可以捕获到通过Charles代理的wss流量了。

回答于 2024-04-22 16:19

如何在授权情况下进行可以使用goby等漏洞扫描工具,进行漏洞扫描,...

获取授权：– 在开始任何扫描之前，必须获得目标资产所有者的明确授权。– 这通常涉及书面协议或电子邮件确认，确保您有权进行扫描。明确扫描范围：– 与资产所有者明确讨论扫描的范围，包括要扫描的IP地址、域名或应用等。– 确定扫描的时间窗口，以避免对正常业务造成干扰。工具选择与配置：– 选择合适的漏洞扫描工具，如Goby...

回答于 2024-04-22 16:10

一款APP利用charles能够抓包成功，为什么charles转发到burp,或者...

1. **代理配置不正确**：   - 在将流量从Charles转发到Burp Suite的过程中，需要确保在Charles里配置了正确的代理设置，即将HTTP和HTTPS流量指向Burp Suite的监听地址和端口，并且确保Burp Suite的Proxy也开启了监听。   - 对于移动设备，也需要重新配置其网络代理，使其通过Charles指向Burp Suite。2. **SSL证书信任问题**...

回答于 2024-04-18 10:24

shell反弹回来之后，无法执行命令

1. **环境配置问题**：   - 您的LDAP服务器或JNDIEXPLOIT环境可能没有正确配置，导致shell连接不稳定或无法正确执行命令。   - 检查LDAP服务器是否正在运行，并且端口（如1389）是否正确配置。   - 确保JNDIEXPLOIT正确配置了反序列化payload和反弹shell的详细信息。2. **防火墙或安全组策略**：   - 防火墙或安全组策略可...

回答于 2024-04-17 11:36

各位大佬给我制定一条网络安全学习路线图吧

回答于 2024-04-16 16:40

内网弱口令扫描有什么好的工具推荐的吗

John the Ripper：这是一个流行的密码破解工具，主要用于检测弱口令。它常被安全专家用于密码强度评估以及恢复丢失的密码。Hydra：Hydra是一款非常强大的暴力破解工具，支持多种协议，如SSH、FTP、HTTP等。它可以用来验证安全研究人员从远程获取系统认证权限的能力。Hashcat：这是一个高级密码恢复工具，支持多种算法和高效...

回答于 2024-04-15 11:06

在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢？

1. **获得授权**：   - 在任何情况下，都应该事先获得目标系统的所有者或管理者的明确书面授权。这意味着你必须得到合法的渗透测试合同或类似形式的许可，证明你是受雇于他们来进行安全测试。2. **遵守法律法规**：   - 熟悉并严格遵守当地的计算机犯罪法、网络安全法以及相关法规，比如中国的《网络安全法》或其他国家/地...

回答于 2024-04-14 14:58

有奖！安全大模型调查问卷第2弹

网络安全词汇汇编1.肉鸡：所谓“肉鸡”是一种很形象的比方，比方那些能够随意被我们操控的电脑，对方可所以 WINDOWS 体系，也可所以 UNIX/LINUX 体系，可所以一般的个人电脑，也可所以大型的服务器，我们能够象操作自己的电脑那样来操作它们，而不被对方所发觉。2.木马：就是那些表面上伪装成了正常的程序，可是当这些被程序...

回答于 2024-04-09 15:58