2. 程式人生 > >安全之路------背景介紹

安全之路------背景介紹

阿新 發佈:2019-01-03

CSDN差不多要被當成日記本來寫了

2018差不多女士差不多要混過去了,還是決定要記錄一下安全方面的學習

對安全的理解,大概就是黑客吧,是很酷很酷的,挖掘漏洞,CTF做題也很好玩,有個確定的路然後試著走下去吧

現在入門了的

  • c語言
  • python基礎語言
  • HTML+css
  • Java一點點

現在也在還是在糾結應該怎麼去學,這條路挺難走的,堅持下去吧。

相關推薦

安全------背景介紹

CSDN差不多要被當成日記本來寫了 2018差不多女士差不多要混過去了,還是決定要記錄一下安全方面的學習 對安全的理解,大概就是黑客吧,是很酷很酷的,挖掘漏洞,CTF做題也很好玩,有個確定的路然後試著走下去吧 現在入門了的 c語言 python基礎語言 HTML+c

[python]簡單介紹

發展 開發 gui ipython 優缺點 開始 嵌入 網絡 線程 python介紹 #python是一個什麽樣的語言?編譯型和解釋型靜態語言和動態語言強類型定義語言和弱類型定義語言python是一門動態解釋性的強類型定義語言。 #Python的優缺點##優點Python的

以前寫的兩本書《安全:Web滲透技術及實戰案例解析(第2版)》和《黑客攻防實戰加密與解密》

Web滲透技術及實戰案例解析 黑客攻防實戰加密與解密 應一些朋友的要求,我重新將書封面和購買地址發一下說明一下:www.antian365.com原來域名轉移到國外去了。現在國家對境外域名在國內訪問必須實名制,進行備份啥的,情況你懂的。最近正在制作《黑客攻防實戰加密與解密》的視頻課程,對黑客攻防過程遇

安全 —— 利用端口復用技術隱藏後門端口

mil *** zcm 一位 標識 creator process count handle 簡介 前面我們介紹到我們可以用進程註入的方法,借用其他應用的端口收發信息,從而達到穿墻的效果,那麽今天介紹一種新的方法,叫做端口復用技術,他能夠與其他應用綁定同一個端口,但同時進

安全 —— 利用遠程線程註入的方法(使用DLL)實現穿墻與隱藏進程

pat 完整路徑 ystemd return cpi printf output inf server 簡介 大多數後門或病毒要想初步實現隱藏進程,即不被像任務管理器這樣典型的RING3級進程管理器找到過於明顯的不明進程,其中比較著名的方法就是通過遠程線程註

安全 —— 無DLL文件實現遠程線程註入

資源管理 dir 簡介 sdn wsize date process 地址 str 簡介 在之前的章節中,筆者曾介紹過有關於遠程線程註入的知識,將後門.dll文件註入explorer.exe中實現繞過防火墻反彈後門。但一個.exe文件總要在註入時捎上一個.d

安全 —— C/C++實現後門的服務自啟動

net tom html 註冊表自啟動 bin hide any patch format 簡介 Windows NT系統後門要實現自啟動,有許多種方法,例如註冊表自啟動,映像劫持技術,SVCHost自啟動以及本章節介紹的服務自啟動等方法,其中服務自啟動相對於上述其他三種

安全 —— 利用SVCHost.exe系統服務實現後門自啟動

cas default wait cal tis lis success 放置 簡介 簡介 在Windows系統中有一個系統服務控制器,叫做SVCHost.exe,它可以用來管理系統的多組服務。它與普通的服務控制不同的是它采用dll導出的ServiceMain主函數實現服

安全 —— C++實現進程守護

之前 aps serve query value isa process read subst 簡介 所謂進程守護,就是A進程為了保護自己不被結束,創建了一個守護線程來保護自己,一旦被結束進程,便重新啟動。進程守護的方法多被應用於惡意軟件,是一個保護自己進程的一個簡單方式

安全 —— C++實現程序守護

簡介 所謂程序守護,就是A程序為了保護自己不被結束,建立了一個守護執行緒來保護自己,一旦被結束程序,便重新啟動。程序守護的方法多被應用於惡意軟體,是一個保護自己程序的一個簡單方式,在ring3下即可輕鬆實現。而建立守護執行緒的方法多采用遠端執行緒注入的方式,筆

安全 —— 利用埠複用技術隱藏後門埠

簡介 前面我們介紹到我們可以用程序注入的方法,借用其他應用的埠收發資訊,從而達到穿牆的效果,那麼今天介紹一種新的方法,叫做埠複用技術,他能夠與其他應用繫結同一個埠,但同時進行埠複用的程式會接管之前程式的資訊接受權,所以我們在複用埠後,要對非後門資訊通過1

安全 —— 無DLL檔案實現遠端程序注入

簡介         在之前的章節中,筆者曾介紹過有關於遠端執行緒注入的知識,將後門.dll檔案注入explorer.exe中實現繞過防火牆反彈後門。但一個.exe檔案總要在注入時捎上一個.dll檔案著實是怪麻煩的,那麼有沒有什麼方法能夠不適用.dll檔案實現

Echarts學習 —— echarts介紹

最近接觸到了Echarts這個JavaScript圖表庫,感覺已經被它的多種多樣的絢麗圖形深深地吸引了,所以我決定去學習它,瞭解它。 今天先來對它進行一些初步的瞭解。 ECharts介紹: 官方解釋: ECharts is

安全 —— 藉助DLL進行遠端執行緒注入實現穿牆與隱藏程序

簡介        大多數後門或病毒要想初步實現隱藏程序,即不被像工作管理員這樣典型的RING3級程序管理器找到過於明顯的不明程序,其中比較著名的方法就是通過遠端執行緒注入的方法注入將惡意程序的DLL檔案注入系統認可的正常程序,你會發現工作管理員以及找不

安全 —— 利用APC隊列實現跨進程註入

single obj 介紹 自己 for call 經典的 rap wait 簡介 在之前的文章中筆者曾經為大家介紹過使用CreateRemoteThread函數來實現遠程線程註入,毫無疑問最經典的註入方式,但也因為如此,這種方式到今天已經幾乎被所有安全軟件所防禦。所以今

【Java安全技術探索系列:Java可擴充套件安全架構】十四:JAAS(一):JAAS架構介紹

【Java安全技術探索之路系列:Java可擴充套件安全架構】章節目錄 JAAS,即Java認證和授權服務。 認證是通過驗證使用者或裝置的身份來判斷真實性和可信賴性的過程。 授權是根據提出請求的身份被授予的許可權來提供訪問資源或執行功能的許可權。

架構師--視頻業務介紹,離線服務架構和各種集群原理

目的 -- 自己的 超過 覆蓋 基本上 添加節點 電視 是我   先聊聊業務。我們媒資這邊目前的核心數據是樂視視頻的樂視meta和專門存儲電視劇,綜藝節目,體育賽事這種長視頻的作品庫。樂視視頻的數據都是多方審核的,需要很多運營。但是作品庫部分卻是弱運營的,運營都不超過10個

架構師--搜索業務和技術介紹及容錯機制

朋友 單節點 adb 一致性 公司 一個 memcache 消息通知 包括  今天和搜索部門一起做了一下MQ的遷移,順便交流一下業務和技術。發現現在90後小夥都挺不錯。我是指能力和探究心。我家男孩,不招女婿。   在前面的文章中也提到,我們有媒資庫(樂視視頻音頻本身內容)

安全架構師

隨感其實前面說過,作為一個乙方工作多年的安全人員突然到了甲方公司,也有一種憋了勁使不出來的感覺。畢竟甲方都是專門針對某個領域的。雖然我做的領域很多,但都是賣不同的產品和服務給不同的甲方。產品和服務之間又橫跨不同供應商。整理下來,我不是某個安全領域的專家,但是從跨度來說橫跨不少區域。列舉如下:1.防火墻和vpn

前端基於react,後端基於.net core2.0的開發(1) 介紹

tco ioc logs asp webpack 路由 src 部署 關鍵字 文章提綱目錄 1.前端基於react,後端基於.net core2.0的開發之路(1) 介紹 2.前端基於react,後端基於.net core2.0的開發之路(2) 開發環境的配置,