- 博客(5)
- 收藏
- 关注
RSS订阅原创 关于我对于网络安全和OSCP的了解介绍
我第一次了解到网络安全是在2021年的时候,当时在刷视频,偶然在推荐上出现了一个网络安全相关的视频,当时的环境还没有现在变化的这么快,所以看到了一个网络安全的教程视频我就拿真实网站复现测试了(危险动作请勿模仿,当时不知道有网络安全法,所以算是年少不知),现在我还记得清清楚楚,我第一个漏洞是SQL注入,因为SQL注入是我学的最早的一个漏洞,所以到现在为止我也一直在学习SQL注入相关的知识。
2024-12-19 21:14:14
559
原创 渗透测试流程之信息收集下篇
了解了信息收集的重要性了之后我们又介绍了怎么信息收集,常见的信息收集渠道和信息收集软件的使用,最后要记住,信息收集一定不能马虎,要多个渠道结合,这样才能让信息收集数据尽可能准确。通过前面信息收集上、中篇的学习,我们已经了解到了渗透测试中的信息收集阶段在不借助工具的方法怎么信息收集网站的各个信息,在这篇文章我们将学习一下信息收集中的工具阶段和遇到的情况及其解决解决方法都做一个介绍,最后总结一下信息收集当中的知识点并把信息收集遇到的能想到的所有常见的东西都科普补充一下。怎么使用wappalyzer?
2024-11-17 17:01:55
1886
原创 渗透测试流程之信息收集中篇
通过前面我们的信息收集上篇的学习我们已经了解到了学习渗透测试后怎么将我们学到的知识变现以及渗透测试当中的一些常用到的常见知识的介绍,如什么是CDN、CDN有什么用、怎么判断有没有CDN和信息收集中所要用到的一些网站的介绍和实际用法。因为篇幅原因所以将信息收集文章拆分成了上中下篇,那么现在我们接着来学习一下信息收集的更多知识吧。
2024-11-14 18:16:42
1857
原创 渗透测试流程之信息收集上篇
通过前面的渗透测试导读介绍我们已经大致知道了渗透测试是什么,以及为什么要渗透测试和渗透测试流程等一系列的前置知识,这篇文章主要来记录一下渗透测试流程的第一步——信息收集。不过在信息收集前我们先了解一下学完渗透测试后如何将我们学到的知识来变现,这时候就不得不提到SRC平台了。
2024-11-12 23:13:17
1522
原创 渗透测试学习介绍(渗透测试导学)
测试完成之后我们将整理攻击操作和获取到的数据来编写报告,提交给管理员进行漏洞修复操作,如果管理员说漏洞修复后我们还要进行漏洞复测,如果还可以进行类似操作则进行上述操作,直至漏洞修复,我们这边在漏洞修复后则需要配合管理员对系统进行善后工作,俗称痕迹清除。红队:模仿可能袭击公司或组织的现实世界的攻击,并执行攻击者将使用的所有必要步骤。综上所述,网络安全的重要程度、重视程度非常之高,正如“没有网络安全就没有国家安全”,所以我们才要一直推进网络安全的发展,接下来,我们一起学习一下有关网络安全中的渗透测试板块吧。
2024-11-06 21:58:35
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人