2301_80516618的博客

原创 恶意代码分析

我是怎么发现机器被入侵了?黑dll文件是怎么隐藏的?怎么确定是白加黑运行的?机器是怎么被入侵的?

原创 从入门到入狱 你敢学吗

原创 网络安全未来吃香的职业

1.windowsserver服务器，网络基础、企业组网，为学员打下坚实的基础2.学习高级网络技术，OSPF路由协议、ISIS中间系统BGP路由协议等3学习web安全(web安全架构分析HTMLPHPSGL注人)等4.学习渗透测试技木(渗透测试导论、信息收集、扫描技术···)，业务逻辑漏洞。技能要求编程语言:至少掌握一门如PythonsC++、Java等数据结构与算法:掌握一些比较常见的就好机器学习:了解常见的机器学习算法深度学习:了解常见的深度学习框架计算机视觉。云计算工程师(平均月收入10-30k)

原创 为什么浏览有颜色的wz加载很慢

一些恶意广告可能会通过良心网站进行推广，用户在访问颜色网站时可能会被诱导点击这些广告，从而被骗取财产或个人信息。一些黑客可能会借助访问颜色网站的机会，通过钓鱼网站、恶意软件等方式进行针对性攻击，例如窃取个人信息或密码。颜色网站通常存在恶意代码、木马病毒等安全问题，访问可能会导致计算机感染病毒，泄露个人信息等安全风险。黑客告诉为什么某些颜色网站能看却加载慢。很多人或多或少都浏览过一些颜色小网站。为什么点了链接之后经常会有垃圾短信呢。为什么信号满格但是加载很慢呢。2.良心网站诱导恶意广告。

原创 黑客为什么不敢攻击vx

vx输入袖秘代码，进入以下模式。

原创 黑客的一些小习惯

只有黑客才有的一些小习惯

原创 c语言是什么

此外，C语言包含了字符型、指针型等多种数据结构形式，因此，更为庞大的数据结构运算它也可以应付。9类控制语句和32个关键字是C语言所具有的基础特性，使得其在计算机应用程序编写中具有广泛的适用性，不仅可以适用广大编程人员的操作，提高其工作效率，同时还能够支持高级编程，避免了语言切换的繁琐。通过对C语言进行研究分析，总结出其主要特点如下：简洁的语言、具有结构化的控制语句、丰富的数据类型、丰富的运算符、可对物理地址进行直接操作、可生成高质量且目标代码执行效率高的程序、代码具有较好的可移植性。二、C语言的主要特点。

原创 黑客常用的入侵方式

二是电子 邮件欺骗。木马程序可以直接侵入用户的计算机并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，这些木马病毒 程序就会留在用户的计算机中，并在用户的计算机系统中隐藏，当Windows启 动时，这些木马便被悄悄执行。‼️黑客常用的渗透方法大体可以分为6类：获取口令入侵、远程控制入侵、木马入侵、系统漏洞入侵、电子邮件入侵、网络监听入侵等。顾名思义，就是获取到管理员或者用户的账号、密码，进而窃取系统信息。

原创 给毕业生的建议

网络带给我们很多便利，但同时也会有信息泄露、系统攻击等问题，如果没有网络安全，就相当于在互联网里“裸奔”，网络安全从业人员保卫数据安全的存在。有小伙伴私信，考研没有考上，也不想二战，不是很想从事本专业相关工作，不好找+薪资低，但也不知道除了这个还能做什么？1️⃣入门门槛不高，专科即以上学历，学习难度不算高，编程要求不高，也没有开发那么卷。2️⃣就业岗位广泛，30多种岗位，选择广泛，人才需求量大，不用担心内卷的问题。3️⃣薪资相比传统行业高很多，新人入行8k起步，技术好能力强，薪资只会更高。

原创 说说c/c++/java的区别

✅Java语言作为面向对象高级语言，也有类、多态等概念，生态非常强大，一般来说，Java代码需要经过javac编译成字节码文件，也就是.class文件，这个文件可以在不同的平台上直接运行，需要安装对应平台的jvm。✅C语言作为经典的面向过程的静态语言，可以说老一代程序猿几乎都接触过C语言，一般来说，C语言编写的代码需要经过编译、链接最后形成可执行文件，这些行为有编译器完成，开发者只需要写代码即可。✅python用途相对还是广泛的，像网络爬虫、数据分析、自动化运维、人工智能等。

原创 什么是0day漏洞

只要有代码，就会有漏洞。公开数据显示，每1000行代码中就会有2-4个漏洞，操作系统、中间件、应用系统、软件以及应用软件开发过程中难免要引入的各类第三方开源组件、框架等，每年都会爆出很多0day漏洞，甚至某些安全产品自身也会遭受0day漏洞的攻击，因为安全产品自身功能也是由代码实现的。当Texp < T1，此时漏洞即0day漏洞，又称“零日漏洞”（zero-day），是已经被发现，还未被公开，官方还没有相关补丁的漏洞，攻击者此时攻击如入无人之境，攻击效果最佳。

原创 难怪别人网安学的这么6⃣️呢！

据教育部最新公布的数据显示，到2027年，我国网络安全人员缺口将达327万。网络带给我们便利，随之而来的也有“伤害”，比如个人隐私问题、财产安全问题。🔅作为IT互联网行业中的一个新兴行业，网络安全行业相对于传统行业来说，更加注重技术实力，较少依赖于"关系户"。👉赚外快途径多，挖漏洞提交SRC，有奖金几万几十万几百万几千万的都有，参加护网日薪2000-20000很常见。🔅此外，网络安全行业对学历并没有硬性要求，只要你拥有扎实的技术能力和一定的实战经验，就能够获得高薪。①了解行业相关背景，前景，确定发展方向。

原创 没人告诉我hvv日入2k啊

🚩红队：主要负责模拟黑客攻击公司的网络系统，通过发起各种攻击，如漏洞利用、社会工程学攻击、恶意软件攻击、拒绝服务攻击等，来评估公司的网络安全防御能力，并向公司单位提供有关攻击及可能影响的信息。各大企事业单位、部属机关，大型企业（不限于互联网）都会有护网行动，对于不同级别的护网行动其起始时间和持续周期都各有不同，国家级护网通常于每年的7、8月左右开始，持续时间在2~3周左右。关注高危漏洞告警，例如反序列化，注入类漏洞，系统层获取权限类漏洞；护网一般按照行政级别进行分类，比如国家级护网，省级护网、市级护网；

原创 日入2K➕网络安全工程师都在“接的私活”

综合性平台比如补天、漏洞盒子和CNVD等等，独家SRC也有很多，比如说华为、阿里、腾讯、360等等。国外的漏洞也可以去挖，国外给的奖励会更高。或许你知道网络安全工程师是一个高薪职业，但你肯定不知道网络安全工程师还有很多可以接的“私活”，最高可以日入2W‼️。很多地方都可以去挖SRC漏洞赚钱，合法挖到漏洞后提交到平台，平台就会给予你奖励，最多一个高危漏洞一万多。在公司允许的情况下去对公司产品进行网安检测和渗透测试，发现漏洞后提交给修复方案和渗透测试报告。每年的行动都会大量招人，高级水平能够达到日薪2W。

原创 不要以学习的心态去学习网络安全

内容分很多但是整体所需要掌握的内容差不多，渗透框架，权限升级和维护，隧道技术，内网渗透，取证溯源，Ddos攻防，也可以尝试去掌握社会工程学（非必要）。首先要学习网络安全的渗透基础内容，包括信息收集，web安全，渗透工具精通，漏洞复现和实战漏洞挖掘。在刚开始学习的时候，很多人会东学下西学下，导致学习的效率低下不系统，会拉长学习的时间线。选择好方向可以开始进入更深层次内容，ARP渗透，等级保护，风险评估，安全巡检，数据安全。JavaSE，C，C++，Shell编程，Golang。只有兴趣，没有技巧，没有行动，