自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

网络安全红队方向

积一时之跬步,臻千里之遥程

  • 博客(2)
  • 资源 (5)
  • 收藏
  • 关注

原创 1-Web安全——浅谈暴力破解

1. 暴力破解攻击暴力破解是一种针对密码破译的测试方法,简单来说就是在不知道用户名或密码的情况下,通过穷举法将密码逐个推算比较,直到找到真正的密码为止。这是最原始,粗暴的破解方式,根据运算能力,破解密码是非常耗时的。攻击者在进行渗透测试时,刚开始可能不会直接采取暴力破解方式,一般攻击者可能对该程序“没办法”的时候才会采取这种手段。2. C/S架构暴力破解所谓C/S架构就是开发中经常提到的客户端与服务端架构,常用的ssh,sql server,mysql等服务会提供一个高权限的管理..

2020-09-10 23:30:24 348

原创 1-Web安全——命令执行注入攻击

1. 系统命令执行通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。2. Web命令执行常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.

2020-09-06 20:44:12 1619

计算机网络思维导图

根据计算机网络学习目录整理而成的知识图谱,由思维导图梳理后,看上去果然好多了,对于计算机网络的每一层基本上有了清晰的认识,帮助大家学习和理解计算机网络的每一层的功能和之间的联系

2019-01-10

http_with_jpegs.cap.gz

《wireshark网络安全分析——使用wireshark进行网络取证》实验中用到的pacp数据包文件

2020-03-21

evidence01.zip

《wireshark网络安全分析——使用wireshark进行网络取证》实验中用到的pacp数据包文件

2020-03-23

内存映射I/O大文件性能测试代码

内存映射I/O的读写性能测试,以内存映射I/O和和系统调用write写500M文件为例

2018-10-05

tcpip详解卷一第二版

tcpip详解卷一的第2版,相对于第一版来说第二版采用了wireshark进行抓包,不管是对于做网络开发还是网络技术的同学来说,都是值得一看的

2018-06-01

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除