首页 > 其他分享 >[泷羽sec]安全见闻

[泷羽sec]安全见闻

时间:2024-10-20 16:11:05浏览次数:1  
标签:xss 语言 人工智能 漏洞 实时操作系统 sec 泷羽 php 见闻

以下所有信息大部分来源于b站up主[泷羽sec]

小弟以自己浅薄的理解画蛇添足了一下、只是方便自己理解。如果有哪些地方说的不对,还希望各位大佬指出。

安全见闻1

各种语言的常见适用环境

常见适用

Web开发:java、python、Ruby、js、php

应用开发:C、C#(WINDOWS)、Swift、ob(macos)、Kotlin(Android)

脚本lua、php、python

对适配自己常用各个工作场景的语言至少掌握一个

拓展知识

了解一些

Pascal:曾经在教学和早期软件开发中有广泛应用。

Delphi(基于 Object Pascal):用于快速应用开发。

Scala:融合了面向对象编程和函数式编程,运行在 Java 虚拟机上。

Elixir:基于 Erlang 虚拟机,具有高并发和容错性,适合构建分布式系统。

常见系统

windows mac ios linux 这种是非实时操作系统,实时操作系统vxworks,RT-Thread,wince,什么是实时与非实时,就是说我们在操作过程中,比如我们反键刷新,点一下立马弹出来了,但是电脑cpu在执行的时候并没有立马执行你的指令,它可能先执行了其他的在执行你的指令,这就是非实时的(只是科普可能这辈子都用不到但是我们得了解)为什么要讲 就是不做井底之蛙,不是你以为的只有Windows,和Linux,只有这些吗?当然不是太多了不一一列举,所以我们要会举一反三。

Windows、macOS、iOS 和 Linux 通常被认为是非实时操作系统。

非实时操作系统主要致力于在各种情况下提供良好的整体性能、用户体验和多任务处理能力,但不能保证在严格的时间限制内对事件作出响应。

与之相对的是实时操作系统(RTOS),实时操作系统能够在确定的时间内对外部事件作出响应并完成特定的任务,具有严格的时间确定性和可预测性,常用于对时间要求极为严格的嵌入式系统、工业控制等领域。

网络通讯

不论搞什么都是要网络通讯联网的。

后面大概是一些硬件和网络相关、人工智能基础知识拓展

安全见闻2

什么类型的漏洞都是由于编程语言的不完善导致的,主要把比较容易上手语言的类型的相关漏洞进行学习,把自己对一些漏洞基本认识广度提升上去、再慢慢把深度提上去

基本服务器运行逻辑必须掌握,了解访问一个服务器在不同的阶段、不同功能组件中可能出现的漏洞

语言

html(点击劫持)

css(注入

JavaScript(xss dom型反射型存储型点击劫持,请求走私)很多知识点杂糅到一起了得理解,你说信息泄露那数据库信息泄露在前端上了怎么算呢你得理解

假设你根本不懂这三门语言那么xss点击劫持,web缓存漏洞你也不可能会,请求走私跨域这些问题你也不可能会。

所以搞web渗透这些东西都是得学的

代码库

JQuery
Bootstarp

代码库是干什么的,我们写代码不可能用原生的语言去写,这样太废精力了,我们可以封装成一些库让它很方便的去调用。

框架都是基于js,但是不同框架结构不一样,还是要学习

vue
react
angular

框架不论怎么写都是基于最本质的的三种语言写的html.css.javascript.如果单纯从纯粹的Javascript去分析很费时间,一般都是通过框架去分析xss框架)

前端

潜在漏洞:信息泄露,xss,csrf,点击劫持,访问控制,web缓存漏洞,跨域漏洞,请求走私

后端

潜在漏洞:信息泄露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨域漏洞,访问控制

语言
php

java

python

golang

c/c++

lua

node.js

ruby

后端语言有很多,比如php就会有反序列化漏洞,sql注入漏洞,命令注入漏洞等问题,所以语言是很重要的如果你连后端语言都没写过怎么知道啥叫反序列化呢要想搞这些漏洞以上语言必须学一种,比如请求走私就是涉及到协议问题了。

数据库

数据库有什么潜在漏洞呢,sql注入,xss,命令注入等

  1. 关系型数据库
  • mysql
  • sqlserver
  • access
  • postgresql

非关系型数据库

  • mongodb

  • couchdb

  • neo4j

  • redis

    你想学SQL注入你不知道啥叫数据库。就好比你想当警察你不知道啥叫枪一样,所以说想学漏洞之前对以上的要有所了解起码得会一点。

    服务器程序

    潜在漏洞:信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制

    apache

    nginx

    iis

    tengine

    tomcat

    weblogic

    web程序这个我这么一列出来就感觉很多是吧。前端语言就三种但是他的库很多啊,框架也多,后端语言就更多了,很多人说要进红队比如Java代码审计首先你得会Java呀这个是避不开的,再比如反序列化漏洞 Java php python都有反序列化漏洞你得想好搞哪一个你还得会编程语言啊。

    安全见闻3

    各种类型木马、病毒脚本对应需要学习的语言

    兼容性强的脚本性程序

    容易上手、通过设定固定流程去获取想要的信息

    nodejs、python、php、c

    macro(宏病毒)

    通过metasploit生成宏病毒植入office文件中,常见用于微软word、ppt

    bat、powershell、bios

    常用于window系统中一键 执行脚本、同理liunx也可以用sh

    bios是开机的时候预启动的一个类控制面板系统、通过修改启动项等也可以植入病毒

    CAD LISP(脚本病毒)

    对图纸中的脚本进行修改、用于盗取cad机密图纸

    AUtolt3 (脚本病毒)

    相对比较冷门的脚本语言、因此查杀程度低、有效性更高

    安全见闻4

操作系统

常见重要信息的使用(需要在内网渗透中收集、利用的)

注册表

防火墙

自启动

计划任务

事件日志

内核驱动

系统服务

进程线程

系统编程

驱动程序

潜在漏洞:内网渗透,逆向工程,病毒分析,安全对抗,外挂保护

内核驱动 设备驱动需要了解

安全见闻5

人工智能

对称信息博弈

直观看到全局

非对称信息博弈

只有己方的信息

数据安全

对抗攻击

对抗攻击是指通过在输入数据中进行微小的修改,使得人工智能系统产生错误的输出。例如,在图像识别中,通过在图像上添加一些人眼难以察觉的噪声,可以使人工智能系统错误地识别图像。

逆向

攻击者可以通过逆向工程等手段窃取人工智能模型的参数和结构,从而复制或改进该模型。这不仅会侵犯知识产权,还可能导致商业机密泄露。

自己搭一个ai模型进行攻击

恶意使用者可以利用人工智能技术来发动更复杂、更难以检测的网络攻击。例如,使用人工智能生成的虚假软件可以自动适应不同的环境和防御机制,提高攻击的成功率。

声明
B站全栈渗透测试教学学习视频(免费):
https://space.bilibili.com/350329294
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以上网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

标签:xss,语言,人工智能,漏洞,实时操作系统,sec,泷羽,php,见闻
From: https://www.cnblogs.com/bardminx/p/18487430

相关文章

  • 安全见闻(4)——开阔眼界,不做井底之蛙
    内容预览≧∀≦ゞ安全见闻四:操作系统深度解析声明1.注册表2.防火墙3.自启动4.计划任务5.事件日志6.内核驱动7.系统服务8.进程与线程9.系统编程10.驱动程序总结安全见闻四:操作系统深度解析声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记......
  • 安全见闻(番外篇)——人工智能与网络安全
    内容预览≧∀≦ゞ安全见闻(番外篇)——人工智能与网络安全导语一、人工智能基础1.机器学习基础2.深度学习基础二、AI与网络安全的结合1.威胁检测与入侵预防2.自动化响应与威胁防护3.网络流量分析与实时监控4.网络安全的态势感知与威胁情报5.身份验证与行为分析三......
  • 安全见闻(
    在安全中脚本语言在安全中脚本语言的编写是很重要的,比如在一句话木马中要了解语言如何编写php,js之内,要去了解这些语言的原理构成,了解基础语法才能更好编写攻击脚本等。比如:macro(宏病毒)比如利用metasploit生成宏病壶,将宏病毒植入office文件中,很多公司都有office文件或者产......
  • 【MySQL】设置二进制日志文件自动过期,从根源上解决占满磁盘的问题:通过修改 binlog_exp
    引言MySQL的二进制日志(binlog)文件记录了数据库中所有更改的详细信息,包括但不限于对数据的插入、删除、更新,对表和数据库的创建、更改、删除等操作。每一次这样的操作都会在二进制日志中生成一个新的日志事件,并被写入到一个新的二进制日志文件中。因此,如果数据库的活动量较......
  • 基于拉格朗日插值多项式的Shamir's Secret Sharing 加密算法
    Shamir'sSecretSharing是一种加密算法,由AdiShamir于1979年提出,旨在将一个秘密(如密码、密钥等)分割成多个部分,并分发给不同的参与者。只有当足够数量的参与者(大于等于一个特定的阈值)将他们的份额组合在一起时,秘密才能恢复。少于阈值数量的参与者无法得到任何有用的信息。核心......
  • 安全见闻(1)
    安全见闻今天这个系列叫做安全见闻,什么意思呢就是扩大我们的见识面,同列位看一看网络安全,网络技术这些领域都有什么,大家眼界开阔了,就能明白很多事情,很多东西,不被表象所迷惑,不论是技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么,干嘛的,所以然你得了解清楚。安全见......
  • 安全见闻(1)
    声明:学习视频来自b站up主泷羽sec,如涉及侵权马上删除文章感谢泷羽sec团队的教学视频地址:安全见闻(1)_哔哩哔哩_bilibili目的:开阔眼界,了解各种网络安全,网络技术这些领域相关知识一.编程语言1.常见编程语言C语言:一种通用的,面向过程的编程语言,适用于系统软件和嵌入式开发。......
  • 安全见闻(2)
    声明:学习视频来自b站up主泷羽sec,如涉及侵权马上删除文章感谢泷羽sec团队的教学视频地址:安全见闻(2)_哔哩哔哩_bilibili1. 软件程序代码软件程序是一种计算机程序,用于计算机计算和其他可编程设备,其实就是我们常说的代码。不论是什么软件程序都是由代码组成的。比如网页设......
  • 安全见闻(3)
    声明:学习视频来自b站up主泷羽sec,如涉及侵权马上删除文章感谢泷羽sec团队的教学视频地址:安全见闻(3)_哔哩哔哩_bilibili一.脚本程序1.脚本语言:     lua,PHP,Go,Python,JavaScript2.性质:     通俗理解就是,我将代码拿到后就可以直接看到源码,可复制性高,基本上前端......
  • 安全见闻(2)——开阔眼界,不做井底之蛙
    内容预览≧∀≦ゞ安全见闻(2)声明Web程序构成与潜在漏洞前端语言及潜在漏洞前端语言前端框架与代码库前端潜在漏洞后端语言及潜在漏洞常见后端语言协议问题后端潜在漏洞数据库及潜在漏洞数据库分类数据库潜在漏洞服务器程序及潜在漏洞常见服务器程序服务器程序潜在漏......