- 博客(46)
- 收藏
- 关注
RSS订阅原创 网络安全CTF之最新网鼎杯解题思路
PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push: 无脑使用ESP定律大法,对ESP下硬件访问断点: F9运行,在pop处停下: F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP: 使用x64dbg插件dump: 第一步先dump保存,然后第二步,第三步,第四步选择刚才dump保存的程序: 脱壳成功,但是运行一闪而过,这是动态基址搞的鬼,手法很多,有脱壳机有禁用动态基址选项,这里我
2024-01-26 10:58:44
54
原创 干货!Kali Linux命令大全(建议收藏)
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。
2024-01-26 10:37:37
407
原创 想成为网络安全工程师?如何“打怪升级”?
近年来,引发了社会各界的广泛关注,越来越多的网络安全类人才受到各大公司的青睐。如果你的逻辑分析能力足够强,而且同时还有IT领域工作经验,那么恭喜你,你已经拥有了成为的基本条件。如果你对网络安全工程师这个职业感兴趣的话,不妨现在就开始规划一下你的职业发展道路。01 网络安全工程师的发展前景无论你决定选择哪种职业,你都必须先对这个职业进行彻底的研究。网络安全工程师这一职位也不例外,如果你想成为网络安全工程师,就需要对这个职位进行了解,下面就让我们一起来了解一下到底网络安全工程师是个怎样的存在。
2024-01-08 17:37:22
352
原创 【七日打卡】CTF是什么?一文带你读懂网络安全大赛
📚CTF(Capture The Flag),中文名夺旗赛。🆚网络安全人员之间进行竞技的一种比赛。” 技术本身是没有善恶的,问题的出现是因为人们滥用技术。我们学习黑客攻防、逆向破解等技术是为了更好的了解计算机底层知识,更好的应用到对人类有益的方面来。无论如何,绝不能滥用技术触犯道德和法律的底线。如果你对CTF有兴趣,希望探索计算机的奥秘,了解本质原理,参与到网络安全建设中来,欢迎加入CTF大家庭。🚩创作不易,本人保证所发文章均为精心筹备。💌如需转载,请保留作者信息和博客地址。
2023-12-27 16:17:55
454
原创 11部必看【网络安全】电影推荐
11部值得重温的“网络安全”电影,网络安全从业者必看精选。1、第四公民关键词:斯诺登、棱镜门、五眼监控关于斯诺登事件,如果你只愿意花时间看一部影片,那么我们强烈推荐这部纪录片《第四公民》而不是电影《斯诺登》。2013年的斯诺登事件彻底改变了全球网络安全行业的发展节奏和方向,毫不不夸张地说,21世纪第二个十年的网络安全,可以简单粗暴地划分为“斯诺登前”和“斯诺登后”两个阶段。可能你多年前早已看过好评如潮的《第四公民》,但这部影片绝对值得你春节期间重温经典,温故知新。2、黑客帝国。
2023-12-27 16:14:41
1125
原创 2024年的网络安全现状,太迷茫
学习网络安全对于个人和组织来说都至关重要。它可以保护我们的隐私、数据和财产安全,帮助我们更好地应对不断演变的网络威胁。每个人都应该了解和采取必要的措施来保护自己的信息和系统安全。通过加强网络安全意识、采用良好的安全实践和合理利用安全工具,我们可以更好地抵御网络威胁,确保网络世界的安全与稳定。
2023-12-27 16:10:49
1073
原创 2024年程序员必须知道的10大代码网站!
对于开发人员来说,构建应用程序是相当具有挑战性的,尤其是当是新编码员或单独编码员时。很多时候,开发人员会因为一些错误而陷入他们的项目。有时构建一些特定功能也很困难,你只需要现成的代码片段。在所有这些情况下,可能需要编码员朋友或同事的帮助。大多数时候,其他人必须查看的代码以修复错误或在项目中为提供任何类型的帮助。这就是代码共享网站的重要性,它非常有助于与其他人共享的代码以调试问题。这些代码共享网站允许开发人员共享代码、函数或代码片段的特定部分。
2023-12-27 16:00:48
4260
原创 大学四年,我建议你这么学网络安全
在所有关注我的朋友中,大致分为两类,一类是社会人士,有的是安全老手,有的是其它工作但对安全感兴趣的朋友,另一类应该就是大学生了。尤其随着国家的号召和知识的普及,越来越多的人开始对网络安全感兴趣,甚至有的在初高中就定下了要从安全工作的目标。大学四年是非常特殊的一个时期,有的人充分利用起来打造了自己的专属资源,而有的人却荒废度日出来后迷茫疲惫。今天就简单聊一下,大学四年,你应该如何学习网络安全。大一:定方向、打基础。
2023-12-25 14:26:56
556
原创 推荐五个免费的网络安全工具
导读:在一个完美的世界里,信息安全从业人员有无限的安全预算去做排除故障和修复安全漏洞的工作。但是,正如你将要学到的那样,你不需要无限的预算取得到高质量的产品。这里有SearchSecurity.com网站专家Michael Cobb推荐的五个免费的软件。这些软件不仅能够帮助你将强你的网络安全,而且还能够使你不用花预算的钱。
2023-12-25 11:10:33
884
原创 5个适合初学者的初级网络安全工作
网络安全涉及保护计算机系统、网络和数据免受未经授权的访问、破坏和盗窃 - 防止数字活动和数据访问的中断 - 同时也保护用户的资产和隐私。鉴于公共事业、医疗保健、金融以及联邦政府等行业的网络犯罪攻击不断升级,对网络专业人员的需求很高,这并不奇怪。事实上,根据美国劳工统计局(BLS)的数据,在未来十年,对初级网络安全工作的需求预计将增加33%。由于网络安全攻击可能在任何地方、任何时间发生,招聘网络安全工作的雇主从大公司到小企业主,涉及各种行业。有兴趣转入网络安全职业吗?
2023-12-25 11:08:24
1289
原创 如何入门网络安全_网络安全自学
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。
2023-12-23 15:01:05
801
原创 【2023大厂面试】网络和安全机制 含 参考答案
其中ACK报文是用来应答的,SYN报文是用来同步的。HTTP1.1的连接默认使用持续连接(persistent connection),持续连接指的是,有时是客户端会需要在短时间内向服务端请求大量的相关的资源,如果不是持续连接,那么每个资源都要建立一个新的连接,HTTP底层使用的是TCP,那么每次都要使用三次握手建立TCP连接,将造成极大的资源浪费。帧类型 帧类型是由一个4位长的叫Opcode的值表示,任何WebSocket的通信方收到一个位置的帧类型,都要以连接失败的方式断开此连接。
2023-12-23 14:55:52
826
原创 凭借这41道网络安全面试题,我拿到了鹅厂offer
同源策略是检查页面跟本机浏览器是否处于同源,只有跟本机浏览器处于同源的脚本才会被执行,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。所谓原子操作是指不会被线程调度机制打断的操作;这种操作一旦开始,就一直运行到结束,中间不会有任何 context switch (切换到另一个线程)。它是用于查找与IPv4地址关联的MAC地址的协议。该协议充当OSI网络和OSI链路层之间的接口。TFA代表两因素身份验证。识别访问在线帐户的人是一个安全过程。
2023-12-23 14:42:31
971
原创 web大前端面试——浏览器、网络和安全
重绘(repaint):当元素的某些属性发生变化,这些属性又只影响元素的外观和风格,而不改变元素的布局、大小比如颜色、背景。此时触发的浏览器行为称作重绘。回流(reflow):回流也叫重排,当元素的布局、大小规模和显示方式发生改变时,触发的浏览器行为叫回流。而且,每个页面都会在第一次加载时触发回流。注意:回流必将引起重绘,而重绘不一定伴随回流。同时,回流对性能的影响要大于重绘。
2023-12-23 14:40:30
895
原创 【网络安全】SSRF漏洞检测
这并不是一项新的技术,但是在实际渗透中往往会有意想不到的收获 目前只是简单的改进了下原有的工具,下一步要做的事还有很多,比如Burp自带的DNSLog有时会抽风,再比如通过burp日志查看请求时会发现某些畸形请求无法查看……不过方法总比困难多。
2023-12-22 11:52:38
386
原创 【网络安全】如何搭建MySQL恶意服务器读取文件?
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
2023-12-22 11:46:36
828
原创 程序员爱不释手的20款开发必备软件
在数字化时代,程序员扮演着关键的角色,他们的工作不仅仅是编写代码,更是创造了无限可能的世界。而要让这个创造过程更加高效和愉悦,选择适合自己的开发工具和软件是至关重要的。今天,我将为大家介绍一些程序员爱不释手的开发必备软件,这些软件不仅能够提升开发效率,还能使整个开发过程更加顺畅和便捷。无论你是新手程序员还是经验丰富的专业开发人员,这些工具都能帮助你更好地组织代码、调试程序、管理项目以及与团队成员进行协作。让我们一起来探索这些利器,让编码变得更加轻松愉快!整理不易,关注一波!!
2023-12-22 11:31:32
1131
原创 【网络安全】浅识 SQL 注入
什么是 SQL 注入?通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。对于 Web 应用程序而言,用户核心数据存储在数据库中,如 MySQL,SQL Server,Oracle;通过 SQL 注入攻击,可以获取,修改,删除数据库信息,并且通过提权来控制 Web 服务器等;SQL 注入由研究员 Rain Forest Puppy 发现,在1998年对外发表文章《NT Web Technology Vulnerabilities》
2023-12-21 15:20:20
807
原创 手把手教你快速上手XSS攻击
跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为。XSS 攻击可以分为 3 类:存储型(持久型)、反射型(非持久型)、DOM 型。注入型脚本永久存储在目标服务器上。当浏览器请求数据时,脚本从服务器上传回并执行。
2023-12-21 15:14:21
1139
原创 从《孤注一掷》出发,聊聊 SSL 证书的重要性
你去看《孤注一掷》了吗?相信最近大家的朋友圈和抖音都被爆火电影《孤注一掷》成功刷屏。取材于上万真实案例的《孤注一掷》揭露了缅甸诈骗园区残暴的统治,以及电信诈骗中系统性极强的诈骗技巧,引发了大量讨论。图片来源于电影《孤注一掷》这部电影除了让人后背发凉外,也不禁让人回忆起了曾经上网冲浪遇到的种种现象:看小说时性感荷官总在网页右下角在线发牌;
2023-12-21 14:51:23
1552
原创 抓包工具wireshark教程,黑客必会工具
点击数据包列表中的某个数据包,然后查看底部的“协议分析”窗口,你将看到协议树,展开各个协议层次以查看详细信息。然后,转到“编辑”>“首选项”>“协议”>“SSL”,并添加你的密钥文件。通常,捕获的数据包数量庞大,为了更精确定位感兴趣的数据包,你可以使用Wireshark的过滤功能。现在,Wireshark将尝试解密SSL/TLS加密流量,并在数据包列表中显示解密后的内容,包括HTTP请求和响应。例如,如果你点击HTTP协议的数据包,你将能够查看HTTP请求和响应的内容,包括URL、头部信息和传输的数据。
2023-09-09 11:58:55
424
原创 为什么说网络安全方向已经成为下一个风口?
在当今数字化时代,网络安全已经成为备受瞩目的领域,被普遍认为是下一个风口。这一观点不仅源于互联网的普及,还因为我们生活的方方面面都与网络相关,而网络安全问题也日益凸显。智能城市的崛起意味着城市基础设施(如交通、电力和供水系统)正与互联网连接,以提高效率和便捷性。无论你当前的职业背景如何,学习网络安全都值得考虑,因为它不仅是有前途的领域,还将持续发展并塑造我们未来的数字世界。云计算的广泛应用和远程工作的增加,使得数据存储和访问变得更加分散和容易受到攻击。网络安全专业人员需要。,这也是网络安全领域的机会。
2023-09-09 09:23:09
302
原创 学习网络安全的方法,学习3个月就能从零基础到赚钱自给自足!
您可以查看网络安全职位的招聘广告,提交申请,还可以参加网络安全社群的聚会,建立人脉,寻找工作机会。这个学习和实践的过程可能需要6周时间,要充分投入时间和精力。它们模拟了真实的网络攻击和防御场景,让您可以应用您所学的技能。总结而言,学习网络安全需要精力和决心,但通过合适的方法,您可以在短短的3个月内从零基础迅速进步,实现赚钱自给自足的目标。学习网络安全是一项具有挑战性但令人满足的工作,它为那些有决心和热情的人提供了无限的职业机会。选择领域的过程可能需要1周时间,但这是非常关键的一步。
2023-09-08 21:41:43
110
原创 学习网络安全能给你带来什么?
网络安全也为你提供了创业的机会,你可以开设网络安全咨询公司,为企业提供定制化的安全解决方案。程序员学习网络安全后,能够编写更安全的代码,修复潜在的漏洞,提高软件和应用程序的安全性。通过自学和参加网络安全竞赛,他们可以提前建立起关于计算机和网络安全的知识基础,为将来进入大学并追求网络安全职业打下坚实的基础。综上所述,学习网络安全不仅可以为你创造赚钱机会,还可以提高你的技能水平,增强个人安全,甚至提高社会地位。不论你的职业背景如何,网络安全知识都将为你的未来带来实际而持久的好处。
2023-09-08 20:20:49
299
原创 网络安全专业大三,什么都会一点,但是都不精通怎么办?
解决大多数网络安全专业的大三的困境,学得多而不精通,于企业需求不相符,难以找到一份适合的工作。
2023-09-07 12:00:00
94
原创 为什么推荐Java开发转网络安全?
随着越来越多的人学习Java开发,各大培训班也向社会输出Java开发人才,所以目前Java开发市场日趋饱和,而网络安全岗位人才需求缺口巨大,Java开发转网络安全又有天然的优势。
2023-09-05 14:49:13
273
原创 从零到一:普通人的顶尖黑客之路
本文带你进入黑客的大门,不论你是没有任何基础的小白,还是想要提升自己,有一定基础的相关从业人员,你都可以从这里得到提升。
2023-09-04 17:53:46
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人