科技改变生活-雨落星辰 - 所有的伟大,都源于一个勇敢的开始

    最新消息:雨落星辰是一个专注网站SEO优化、网站SEO诊断、搜索引擎研究、网络营销推广、网站策划运营及站长类的自媒体原创博客
    你的位置: 首页>运维笔记>星河飞雪网络安全-见闻(1)

    星河飞雪网络安全-见闻(1)

    运维笔记admin5浏览0评论

    声明

    学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章

    笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

    • 推荐语言
    • Python:渗透测试的首选语言
    • 常见的语言有哪些? 有C/C++Java、Python JavaScript、 PHP 、go
    • 我们现在要学的是什么? 学的是渗透测试。
    • Python的话它这个简单易学,它上手程度是最简单最快速的。可以去用来写一些POC或者说是ERB。
    • 黑盒可能用这个PHP用到的并不是很、主要是面向于后期的一个白盒审计。 PHP就是白盒的一个漏洞挖掘的话,PHP、相对于Java来说的话,它是比较简单一点的。
    • 网络安全学习:多元编程语言的重要性
    • 说外部页面没有入手的点了,就是所有的点都测完了,没有入手的点了应该怎么办? 然后去从他的APP一些其他的一些软件程序的去攻击面去下手,找漏洞
    • C/C++编程:逆向工程与技术广度
    • 走外部安全,走黑客这条道路,走红队这条道道路的话,C/C++不能把它作为重点。
    • c/c++在于后期的一个windows逆向,因为它的这个编程语言更偏向于那个系统底层逻辑这一块。
    • 编程语言它是有局限性的,如果只懂得这个一个点,那里很多东西都是不会的。
    • 但是就是相较于这个知识广播啊,我们是没有办法全部学完全部精通的
    • 渗透的话它本身也是有局限性的。渗透对应的只是外部端,就是网站这一块的业务。
    • 渗透除了外部程序, 还有这个二进制程序。

    操作系统属于大型软件程序,虽然技术含量高,但本质上仍是软件。

    • 裸板程序。 裸板程序是没有操作系统这个概念的,也没有进程的操作概念,运行的在单片机上面,
    • 机器学习一般呢这个机器学习都是用这个Python去写,但是像go啊这些语言都是可以写的,当然归根结底它也就是个程序。
    • 操作系统与实时系统
    • Windows、mac IOS、Linux这种的话都是非实时操作系统。
    •  什么叫做然后实时操作系统是吧?
    • vxworks,就是实时的操作系统。 就什么叫做实时? 什么叫做非实时?

    非实时操作系统:用户操作后,系统可能不会立即响应,因为CPU可能在执行其他任务。

    实时操作系统:要求系统能够及时响应外部事件,通常用于需要快速反应的场合

    • 在能够在这个确定的时间内对外部事件做出响应并完成特定的任务。 具有严格的时间确定性和可预测性,常用于对时间要求极为严格的嵌入式。 对嵌入式这一块的工业控制领域。  

    网络通讯

    网络通讯是什么呢?不论搞什么,我们都是需要去联网的。

    • 网络硬件有网络服务器,
    • 就是常说的物理机对吧? 提供网络服务,如文件存储、电子邮件、web服务等等。
    • 常见的一些云服务器,它搭全部都搭载于这个硬件,也就是物理机上面。 就是从物理机上面分出了一个云服务器。
    • 网络的存储设备就是用于存储网络的数据,比如说硬盘是吧? 如网络附加的一个存储, NAS和存储区域的网络SAN它提供了大容量,可靠性高的一个数据存储解决方案。网络打印机就是我们通过电脑连接打印机,,然后那个网络打印机也属于是硬件的一部分啊,通过网络传输去打印用户文件,通过这个打印机,作为一个红队的一个入口去工程打点的话也是一个很不错的选择啊。一个打印机,一个摄像头,它基本上都是防御特别薄弱的地方啊。
    • 通过这个东西的话去获得控制权限的话,有奇效。
    • 移动硬件设备,比如说我们的手机、电脑,可穿戴的手表,他们这些东西都是硬件硬件的一个发展趋势。
    • 网络类型
    • 局域网的覆盖范围比较小,一般就是在家里或者在一个公司里面,在一个校园里面,公司办公室里面啊形成的一个局域网,用于员工之间共享文件、打印机的一些资源。
    • 城域网就是覆盖范围较大,一般在一个城市里面,比如说呃城市的有线电视,宽带网络等等。
    • 广域网就是覆盖的范围非常大,可以跨越国家和地区。 例如互联网就是一个广域网,它连接了全球各地的计算机和网络设备。TCPIP协议就是我们常见的这个互联网的技术协议。包括传输协议的TCP和网际协议的IP。 TCP负责的是数据的可靠传输,IP负责数据的路由和寻址。ITTP协议, 就是用于外部浏览器和外部浏览那个服务器之间的传输的超文本数据。 比如说HTML 如网页、图片、视频等等
    • FTP协议,文件传输协议用于在计算机之间的传输文件SMTP。
    • SMTP、POP3以及IMIP的协议全部都是端口协议端口协议
    • 网络设备
    • 路由器,连接不同的网络是吧、 实现网络之间的数据传输、它根据IP地址和路由表来确定数据的一个传输路径。
    • 交换机, 在这个局域网中就是连接多台计算机实现数据的快速交换。 它是根据mac地址来转发数据帧
    • 网卡安装在计算机上面用于连接网络的。 它将计算机的数据转换为那个网络信号进行传输,并接收网络信号,转换计算机可识别的数据。
    • 网络安全
    • 防火墙分为 硬件防火墙和软件防火墙两种。
    • 加密技术就是将密码去进行一个转换加密转换,防止数据被窃取或者篡改。

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表(0)

    1. 暂无评论