云烟博客 | 网络安全实战经验与个人技术成长笔记

云烟

文章	评论	标签
98	47	44

云烟博客

百度一下

点击搜索，可帮助本站seo优化！

云烟个人简介

生活随笔
1.5k阅读
2023年01月29日
1评论

2024年度总结

生活随笔
1.2k阅读
2025年02月04日
0评论

渗透测试：保障网络安全的“防火墙”

渗透测试：保障网络安全的“防火墙”

2025年01月06日

428

阅读

渗透测试：保障网络安全的“防火墙” 渗透测试是网络安全的关键工具，通过模拟黑客攻击，帮助企业发现并修复安全漏洞，预防数据泄露和攻击。它不仅有助于企业符合行业合规标准，还能提升应急响应能力。渗透测试流程包括信息收集、漏洞扫描、攻击模...

网络安全行业的未来与机遇：数字时代的守护者

网络安全行业的未来与机遇：数字时代的守护者

2025年01月06日

301

阅读

网络安全行业的未来与机遇：数字时代的守护者网络安全行业面临数字化加速带来的挑战，技术不断创新，市场持续增长。新兴技术如人工智能、云安全、零信任模型等成为行业趋势。人才匮乏、法律滞后等问题需解决。未来，网络安全行业将继续发展，技术创新和人...

应急演练操作流程 ——攻击方（gophish钓鱼远控上线）

应急演练操作流程 ——攻击方（gophish钓鱼远控上线）

2024年12月24日

639

阅读

应急演练操作流程 ——攻击方（gophish钓鱼远控上线）本文分享了使用gophish钓鱼和远控软件进行应急演练的操作流程，包括环境配置、钓鱼邮件设置、攻击演示等步骤。但强调未经授权的攻击属于非法行为，使用者需自行承担后果。

解决centos yum和wget指令都用不了

解决centos yum和wget指令都用不了

2024年11月18日

1k

阅读

解决centos yum和wget指令都用不了 CentOS系统yum和wget指令无法使用时，可尝试备份原yum源配置文件，通过curl下载阿里云镜像源，生成缓存并更新yum源，最后安装wget。

kali实现局域网dns劫持

kali实现局域网dns劫持

2024年09月04日

1k

阅读

kali实现局域网dns劫持本文演示了如何使用Kali系统中的Ettercap工具对局域网内的设备进行DNS劫持。通过设置DNS解析，将用户访问的网站劫持到指定IP，并展示了如何通过Apache服务自定义劫持后的网页内容。...

kali实现局域网dns劫持

kali实现局域网dns劫持

2024年08月17日

855

阅读

kali实现局域网dns劫持本文演示了如何使用Kali系统中的Ettercap工具对局域网内的设备进行DNS劫持，通过ARP欺骗技术将目标设备的DNS解析指向攻击者指定的IP，实现网页内容的篡改和监控。

文件上传漏洞（一）

文件上传漏洞（一）

2024年07月10日

510

阅读

文件上传漏洞（一）文件上传漏洞源于开发者对文件处理不当，可能导致恶意文件上传并执行，威胁服务器安全。WebShell是黑客获取服务器控制权限的恶意脚本，常通过其他漏洞结合社会工程攻击实现。IIS文件上传漏洞包括目...

SQL注入（三）SQL server和Oracle注入

SQL注入（三）SQL server和Oracle注入

2024年06月16日

362

阅读

SQL注入（三）SQL server和Oracle注入本文介绍了MS SQL和Oracle数据库的注入原理及方法。包括联合查询注入、布尔盲注、时间盲注等，并详细阐述了如何通过这些方法获取数据库中的敏感信息。

SQL注入（二） Access注入

SQL注入（二） Access注入

2024年06月05日

385

阅读

SQL注入（二） Access注入本文介绍了Microsoft Access数据库及其与ASP/ASPX脚本语言的结合，探讨了如何判断数据库类型、进行SQL注入，包括联合查询法、布尔盲注法和时间盲注法，并总结了不同注入方法的优缺点。

SQL注入（一）原理及介绍

SQL注入（一）原理及介绍

2024年06月02日

275

阅读

SQL注入（一）原理及介绍 SQL注入通过构造恶意SQL语句执行数据库操作，需满足用户可控输入和输入被数据库执行的条件。常用函数如system_user()、user()等，可探测系统信息。掌握information_sc...

Windows11暂停更新修改注册表从根源解决

Windows11暂停更新修改注册表从根源解决

2024年04月08日

1.8k

阅读

Windows11暂停更新修改注册表从根源解决 Windows 11暂停更新问题可通过修改注册表解决。在“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings”...

从文本中随机选出指定条数api源码

从文本中随机选出指定条数api源码

2024年03月11日

401

阅读

从文本中随机选出指定条数api源码此API可从文本文件中随机选取指定条数的一言，减少重复请求压力。通过PHP代码实现，读取文件行数，随机生成行号，构建数据数组，并以JSON格式输出响应。

修改 Kali 系统为中文

修改 Kali 系统为中文

2024年01月26日

521

阅读

修改 Kali 系统为中文将Kali系统语言修改为中文，需在终端以root权限运行`dpkg-reconfigure locales`命令，选择`zh_CN.UTF-8 UTF-8`并确认，重启系统后即可看到中文界面。

比Xshell7功能更强大、跨平台、免费的SSH客户端-PortX

比Xshell7功能更强大、跨平台、免费的SSH客户端-PortX

2024年01月20日

610

阅读

比Xshell7功能更强大、跨平台、免费的SSH客户端-PortX PortX是一款功能强大、跨平台且免费的SSH客户端，支持Mac OS X、Windows、Linux系统。它提供清晰的标签式用户界面，支持SSH2、SFTP、端口转发等功能，并具有谷歌驱动同步...

解决Typecho新文章、页面uid排序错乱问题

解决Typecho新文章、页面uid排序错乱问题

2024年01月18日

554

阅读

解决Typecho新文章、页面uid排序错乱问题解决Typecho文章和页面UID排序错乱问题，通过编写PHP代码调整数据库中的CID和MID值，确保连续性。需在PHP7以上版本服务器上执行，并提前备份数据库。同时推荐使用插件自动上传附件至七...