情报收集不再难之子域名信息收集

SQL 注入技术原理

文章讨论了SQL注入攻击对Web应用程序的影响，展示了攻击者如何利用数据库服务器对用户输入信息缺乏严格过滤的情况，执行恶意SQL语法来获取、修改或删除数据库信息。强调了数据库对Web站点的重要性，并提及了不同数据库系统如MySQL、Oracle等。攻击的后果包括用户信息泄露和非法数据交易。还指出成功执行攻击需要满足特定前提条件，如系统权限和信息收集。内容适合有数据库和网络安全知识背景，对SQL注入漏洞及其防御感兴趣的安全专家、网络管理员和开发者。

情报收集不再难之 IP 信息收集

本视频主要讲述了如何通过不同手段尝试获取网站的真实IP地址以绕过CDN服务。提出了利用顶级域名和二级域名拼接方式寻找IP地址，解释了网站可能仅对部分域名使用CDN而忽略其他域名的现象。此外，介绍了通过查阅域名解析的历史记录来判断IP是否变动，以及利用全球ping测试来确定是否配置了CDN服务。内容适合网络安全专家、白帽黑客、服务器管理员、安全研究人员、网络架构师。

【方法】渗-透-测-试一般如何进行？

探讨了渗透测试的关键步骤：从准备工作到执行渗透，强调合法性与授权的重要性。详细介绍了与客户沟通确立测试范围、方案提出、以及获取授权的流程。测试阶段包括信息搜集、系统与网络层的漏洞检测、内网渗透，并以技术报告结束，提供加固建议和可能的复测服务。内容旨在安全专业人士，强调了学习和研究的目的，以及遵守相关法律法规的重要性。

防火墙到底是什么？真能防“火”吗？

视频内容聚焦于防火墙的功能和在企业安全架构中的作用。防火墙不仅充当企业出口的安全屏障，而且集合了路由器和交换机的多种功能，包括对路由和交换机操作的支持。重点提到了网桥模式，这种模式允许防火墙执行透明的数据转发，同时执行安全检查。除了基础功能，防火墙还须处理入侵防御、统一威胁管理、反病毒、URL识别等高级任务，要求更高的计算能力。这些特点意味着它需要对应用层数据进行深入分析，从而保护网络不受安全威胁。描述强调了防火墙在企业安全中的关键角色，并对其网络层面的透明性进行了阐述。内容适合对网络安全设备有兴趣或需求的技术人员，提供了对防火墙多方面功能的理解。

2024年软考信息安全工程师：其它恶意代码分析与防护

讲师探讨了恶意代码的分析与防护，包括逻辑炸弹、线文（后门）、细菌、间谍软件等。逻辑炸弹是依附在软件中的代码，由开发人员为了报复设置的；线文即后门，允许避开安全机制访问系统；而细菌通过自我复制消耗系统资源；间谍软件则是未经用户同意而安装，执行未预期功能，甚至窃取信息。进一步介绍了恶意代码防护产品如终端防护、安全网关，并强调了恶意代码的阻断能力与时效性。内容适合网络安全工程师、系统管理员、软件开发人员和IT安全爱好者学习。

Kali与编程：Xshell远程连接软件使用

远程连接工具在IT日常操作中具备重要作用，实现高效管理与操作远程服务器。课程演示以常用的“叉”（假定为某软件名）版本6作为案例，详细解释了软件下载、安装及试用版激活方法。提及绿色免安装版本的获取途径，增加工具使用便捷性。解释了SSH协议基于22端口的加密数据传输，提升了远程连接安全性。还介绍了配置虚拟机以允许root用户登录，突出了系统网络设置的重要性。这些说明使得用户能在物理机中操作多个远程主机，提升了工作效率。此内容适用于基础网络知识与远程操作工具使用经验的用户，以及有意提高远程管理技能的学习者。

Centos7系统中Snort+Iptables+Guardian联动实验

本节课程解析了如何通过结合SNORT IDS系统和IPTables防火墙增强网络安全性。展示了在一个设置了NAT和透明代理的Linux服务器上安装SNORT IDS和IPTables防火墙的过程。课程展示了通过配置规则实现当检测到超过特定大小的数据包时自动阻断来自特定IP地址的流量。详细介绍了脚本的使用和对SNORT报警系统的配置细节，以及如何通过修改配置文件实现威胁检测和自动封锁可疑IP。重点讲述了利用Garden工具结合脚本和配置文件控制IPTables行为以达到网络防御的目的。实验包括了验证安装、执行脚本和配置防火墙规则的步骤，并强调了实验环境在实际应用中的局限性。

网络安全 | web安全—kali系统介绍及安装

本视频涵盖了Kali Linux操作系统的介绍、安装与使用，特别强调了渗透测试和中间人攻击的场景。引导观众了解Kali Linux中包含的安全工具集与Arm架构的支持情况，并通过图形界面提供安装指导，阐述Kali在Unix/Linux基础上的部署。观众将学习到如何通过APT命令安装和管理软件包，并通过图形界面进行系统安装。视频特别适合具备Linux基础，对信息安全和渗透测试感兴趣的专业人士或爱好者。