网络安全从入门到实战
关注
分享
扫一扫
文章平均质量分 76
循序渐进从零开始慢慢的进阶,在此过程中你会学习到Docker,Linux,Kali,OWASP TOP10 2021 2017,PHP,Python,SQL,MSF,Ruby,Java,html+CSS+JS。学习完本专栏,你将掌握独立渗透的技能,能够轻松的使用漏洞进行渗透测试,
好二狗
OWASP中国区会员,参与过北京医疗行业主题安全沙龙,Akamai安全峰会。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
1.3Linux入门
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。...原创 2022-08-26 14:53:43 · 229 阅读 · 1 评论 -
2.3.1 KALI配置SSH连接
选择VMnet8记住你的子网IP和子网掩码,192.168.245.0是网关所以我们要设置IP的话不能占用网关,所以我们设置IP为192.168.245.1,你的虚拟网络也有可能与笔者的不同,如果不同的话将子网IP和子网掩码改为与笔者相同即可。vim 共分为三种模式,分别是命令模式(Command mode),输入模式(Insert mode)和底线命令模式(Last line mode)。输入你的姓名和邮箱,选择两者,xftp可以是我们将windows的文件传输到kali中。在Kali中打开终端。...原创 2022-08-26 09:41:31 · 1415 阅读 · 0 评论 -
1.2ATT&CK框架
网络威胁情报就是要知道你的对手做了什么并使用它的信息以改进决策。对于一个只有几个分析师想要开始使用 ATT&CK 进行威胁情报的组织,您可以开始的一种方法是选择一个您关心的小组,并按照 ATT&CK 的结构查看他们的行为。ATT&CK 对于任何想要转向以威胁为导向的防御的组织都非常有用,因此我们希望分享有关如何开始的想法,无论您的团队多么复杂。您可以根据我们在网站上映射的组中选择一个组他们以前针对的组织。供应商也映射到 ATT&CK,因此您可以使用他们的信息作为参考。如何开始使用 ATT&CK?...原创 2022-08-26 09:30:44 · 509 阅读 · 0 评论 -
2.1KaliLinux的安装
2.1什么是KALI为什么要使用KALI如有问题可以发邮件至笔者在看到后会第一时间回复。kali官方的简介最先进的渗透测试发行版Kali Linux 是一个基于 Debian 的开源 Linux 发行版,适用于各种信息安全任务,例如渗透测试、安全研究、计算机取证和逆向工程。官网:https://www.kali.org/安装kali的方法有很多,但最常用的是在虚拟机,物理机,和docker中安装KALI系统。.........原创 2022-08-25 19:33:16 · 586 阅读 · 0 评论 -
1.1 网络安全的前景
图片源于网络 再说网络安全的现状。除此之外,前几年,网络安全基本只服务于国家的一些重要机构,而近两年随着互联网行业的迅速发展,从全球范围来看,网络安全带来的风险正变得日益突出,并不断向政治、经济、文化、社会、国防等多个领域传导渗透。经过长期深耕发展,形成了从理论考试、实训实验、资质认证到企业实习的人才能力认定体系标准,创新网络安全人才培养办学模式、人才招募方式、人才培养模式,创新网络安全人才能力考评体系标准的国信安项目+培训+认证新模式,提供丰富的网络安全项目人才就业渠道,每年输出大量优秀的网络安全人才。.原创 2022-08-25 19:29:54 · 1219 阅读 · 0 评论