cplus1999
嘘!这位黑客正在低调地挖洞,什么资料都没有留下!
注册于 1 year ago

回答
0
文章
11
粉丝
7

kali系统,功能强大,渗透测试,网络安全必备,

如:

信息取证(磁盘回复、内存分析、PDF审计、注册表审计)

渗透测试评估网络系统安全

获取wifi密码

解密(如网站的登录密码)

逆向(将android、java、C++等编写的程序进行反编译成代码)

社会工程等等。

关于这方面的教程很多,网上一抓一大把,但看了很多都没有太直观,感觉就像是东拼西凑一样。


有一种跳板是无法溯源的。物理上。

都想着用肉鸡啊,ip啊,等等方式,对价值大的目标没有意义的,因为你接入的运营商暴露你的存在。
不管索马里还是哪里的跳板,用何种形式的跳板,光一个时间相关性,就跪了。运营商是突破口,什么去蹭别人的wifi之类,这么干的早挂了。人肉肉鸡啊?
几个从业者的回答格局都很小,很多东西都是很多年前的常识的东西,在那里说隐秘啥的,就像很多保密单位,其实保密的是不让外界了解到真实差距。
这行业里面,没有啥方法是不能说的,也不涉及政治。


对于程序员来说,具备一些基本的web安全知识是必须的

编程 更偏向于功能的代码实现。码农的职业和职责,编程更注重思路和方法的实现。
代码审计。 更偏向于代码的安全性和运行效率。
渗透。分为两种 不熟编程的渗透。(脚本小子。)
精通各种语言的高级渗透师。很强势


其实你只要能会使用工具

能写一些东西出来,就算入门了

入门简单,深入坚持下去是困难的

如果你没有兴趣的话,肯定是很难坚持下去的

要学的知识也有很多,目前WEB应用主流的是PHP,JSP,以及.NET

你至少要对这些WEB应用有一定的了解,另外这些WEB应用都少不了JS(JavaScript)

因此你还要对这块知识域有所学习,而目前无论大小网站后台都有数据库,如:

MSSQL,MySQL,Oracle.....,你还要对数据库这块的知识有所了解

然后才好在以后的渗透工作中对SQL注入,XSS注入等知识理解透彻

我认为国内IT的发展空间还是挺大的,国内大多公司并没有在乎安全方面,认为在公司找个对电脑熟悉的搞一下就可以了,这样节省一个人,但是如果这样,公司不会太安全的,基本漏洞一大堆,我曾见过一个公司网站漏洞一大堆,这样造成的损失我不敢想,所以IT在国内还是有很大的发展空间的


呼应式与自适应的原理是类似的,都是检测设备,依据不同的设备选用不同的css,并且css都是选用的百分比的,而不是固定的宽度。

不同点是呼应式的模板在不同的设备上看上去是不一样的,会跟着设备的改动而改动展现款式,而自适应不会,一切的设备看起来都是一套的模板,不过是长度或许图片变小了,不会依据设备选用不同的展现款式,流式就是选用了一些设置,当宽度大于多少时怎样展现,小于多少时怎样展现,并且展现的方法向水流一样,一部分一部分的加载,静态的就是选用固定宽度的了。

很明显,自适应和呼应是不同的东西。就拿个div的宽度来说,跟着设备宽度还改动,这叫自适应。跟着设备宽度表现出的姿态叫呼应,比方1000px时表现为赤色,800px时表现为蓝色,500px时表现为绿色。最终,不明白分不分得清,懂得用才是硬道理。


密码管理工具都是本地加密后上传到服务器的,问题不大


之前在暗网在微博上讨论很火的一次,去微博上找到了一个暗网的网址,好奇就点开了…

我点开的上面就是有很多图片,有的图片很残忍。我也没仔细看,因为我扫了一眼就关了,真是吓到了,很恶心。类比我之前看到的一部纪录片,叫做《黑太阳731》里面的情景,当时看了真的不寒而栗而且很恶心。劝大家不要接触。