- 网络安全(黑客)——自学2024
......
- 数据传输(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!4.1数据传输引子:上一章主要介绍了无回显&不出网,概念、影响、解决方式等。本篇则对网络通信中的数据传输进行介绍,包括数据传输格式、不同类型数据对测试者造成的影响等。概述为实现用户与服务器间的......
- 编码加密(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!4.2编码加密引子:上一篇主要对常见数据传输类型做了总结,而本篇则对数据常见的编码&加密方式进行总结。概述:编码&加密除了对后端敏感数据的保护,其在前端数据传输时往往也会被应用到。根据上一篇的学......
- Web类别(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!1.1.2Web类别引子:上一篇主要对Web的组成做了总结,本章则对我们所能遇到大多数Web类型进行总结。Web架构类型纯静态WebTraits:纯前端页面,仅为展示作用,无任何用户与Web的交互功能。由于无任何动态......
- Web额外配置(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!1.1.3Web额外配置引子:本篇主要介绍Web服务常用到的一些额外配置,如负载均衡、反向代理、CDN、OSS、WAF等。个人觉得本章衔接于第一节后好一些,但迪总把其放在第三节讲,那就依迪总思路来吧。负载均衡......
- Web额外配置(二)(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!1.1.4Web额外配置(二)引子:本篇继续介绍一些Web服务常用的额外配置,如堡垒机、蜜罐、API等。堡垒机概念:从运维者角度而言,通过堡垒机可实现对企业各设备的集中管理和权限分配,提升运维效率。从安全的角......
- 抓包Http/Https/Other数据包(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!2.1抓包Http/Https引子:上一章主要对当前常见的一些资产应用做了总结,而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。而之间使用最多的为Http/Https数据包,本篇则对不同应用Http......
- 无回显(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!3.1无回显概念无回显常常在Web漏洞挖掘中被提到。是指当攻击者控制目标系统执行命令时,目标并不会直接返回结果,造成攻击者无法知晓自己的攻击行为是否成功。那么当聪明的攻击者遇到这种情况该如何解决......
- 不出网(小迪网络安全笔记~
附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!3.2不出网概念不出网常在内网中被提到,指系统/网络无法主动向外部网络发起连接。针对运维人员而言,不出网最简单的实现方式则为出站规则的配置。那当攻击者遇到不出网的情况时该如何处理呢?正向连接&......
- 小迪网络安全2025期 笔记整理(持续更新)
基础入门篇一、常见资产架构1.1Web篇1.1.1Web2.0架构1.1.2Web类别1.1.3Web额外配置1.1.4Web额外配置1.2App&小程序篇1.2.1App&小程序开发方式二、抓包&抓包软件2.2~2.3抓包Http/Https/Other数据包三、无回显&不出网3.1无回显3.2不出网......