网络安全系统命令与权限
[TOC]网络安全系统命令与权限一、核心认知:系统命令与权限的本质1.核心定义系统命令是“操作系统的操作接口”,本质是“向内核发送指令的标准化语言”;脚本编程(Bat/Shell)是“命令的批量自动化组合”,核心价值是“高效重复执行复杂操作”;文件权限与用户组是“系统安全的访问控制边界”,本质是“明确‘谁能对什么资源做什么操作’”——三者共同构成系...
网络安全身份鉴权与协议
网络安全身份鉴权与协议一、HTTP/HTTPS核心差异与实战影响1.核心概念HTTP与HTTPS的本质差异是“是否加壳保护”——HTTP是“明文裸传”,数据无加密无身份验证;HTTPS是“HTTP+SSL/TLS加密壳”,通过数字证书和加密算法实现“传输加密+身份验证”,二者直接决定抓包难度和攻击路径。2.关键差异对比对比维度HTTP...
网络安全HTTP数据包
[TOC]网络安全HTTP数据包一、HTTP数据包核心概念与本质解析1.核心定义HTTP数据包是客户端与服务器的“标准化通信语言”,分为请求包(客户端发指令)和响应包(服务器回结果),本质是“结构化文本数据”——通过固定格式的“行+头+体”传递信息,攻防的核心就是修改这个结构中的关键部分,实现漏洞利用或流量防护。2.核心结构拆解数据包类...
网络安全加密算法解密
[TOC]网络安全加密算法解密一、加密算法核心分类与本质解析1.核心概念加密算法是通过数学规则实现数据“明文→密文→明文”转换的技术,核心差异在于密钥使用方式和可逆性——单向散列是“不可逆压缩”,对称加密是“同一密钥双向转换”,非对称加密是“公钥私钥配对分工”,三者分别适配“存储验证”“高效传输”“安全密钥交换”三大场景。2.三大类算法核心对比...
网络安全加密编码与混淆防护
[TOC]网络安全加密编码与混淆防护一、传输格式与数据编码模块1.核心概念传输格式是数据在网络中传输的结构化规范,编码是将数据转为可传输/存储格式的方式,二者共同决定数据传输的兼容性与可读性,是渗透测试中数据交互的基础前提。2.分类&适用场景(含核心案例)类型具体形式典型应用场景核心特点传输格式JSONWeb...
反弹Shell与渗透命令
[TOC]反弹Shell与渗透命令一、反弹Shell核心模块1.核心概念与前提条件核心定义:反弹Shell是目标主机主动向攻击者控制的主机发起连接,建立命令行控制通道的技术,本质是「反向主动连接」,用于突破防火墙入站限制、端口占用等问题。必备前提:已通过漏洞(如命令执行、文件上传)获取目标主机的命令执行权限,且目标主机能与攻击者主机网络连通(目...
网络安全数据传输与连接
[TOC]网络安全数据传输与连接一、数据不回显:原因与解决策略1.核心概念数据不回显是指攻击中发送的payload未返回预期响应(如SQLi注入后无结果、命令执行无输出),本质是目标系统的输出机制被限制(如配置禁用、权限不足、逻辑屏蔽)。2.常见原因应用层限制:程序仅返回固定格式响应,忽略攻击payload输出;权限不足:执行...
网络安全抓包技术
[TOC]网络安全抓包技术一、抓包基础核心1.前置准备:证书安装(HTTPS抓包必备)核心目的:解决HTTPS流量加密问题,让抓包工具解密并捕获明文数据安装场景与步骤:浏览器:下载工具根证书→导入浏览器→设为「受信任的根证书颁发机构」+「中间证书」模拟器:将证书文件传入模拟器→系统设置→安全→安装证书→选择信任真机:手机...
移动应用(APP+小程序)
[TOC]移动应用(APP+小程序)一、APP应用安全模块1.原生开发APP核心概念:基于系统原生技术栈开发(安卓:Java/Kotlin;iOS:Objective-C/Swift),直接调用系统控件与API,性能最优技术特点:功能完整性强、用户体验好,依赖系统原生生态;但开发成本高,跨平台需单独适配演示配置:开发工具:IntelliJ...
Web应用拓展架构
[TOC]Web应用拓展架构一、安全防护类1.WAF(Web应用防火墙)核心概念:针对Web应用的攻击防护工具,通过解析HTTP/HTTPS流量过滤恶意请求分类与代表产品:硬件型:串联/旁路部署,拦截/记录恶意流量(Imperva、天清WAG)软件型(非嵌入):服务器安装,检测webshell、文件篡改(安全狗、云锁、D盾)云WAF:反...