- 博客(33)
- 收藏
- 关注
RSS订阅原创 网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。想要成为黑客/红客,却苦于没有方向,不知道从何学起,下面这篇网络安全入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后。④等保简介、等保规定、流程和规范。
2024-04-30 20:30:00
259
原创 冲刺金三银四,看这一篇网络安全工程师面试题汇总就好了!
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作~①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。TODO LIST。
2024-04-30 18:15:00
389
原创 渗透测试工程师常见面试33题
jpg可以直接当asp文件解析,还可以新建一个test.asp文件夹,里面的文件都可以以asp解析,除了解析还有远程代码执行,主要产生原因是没有关闭webDAV,从而可以进行PUT提交,上传任意文件。答22:了解过、xxe漏洞就是XML外部实体注入漏洞,利用DTD可以进行内部引用、外部引用、引用公告DTD、引用参数DTD,XXE漏洞可以造成DDOS攻击、文件读取、命令执行、SQL执行、内外网端口扫描、入侵内网站点;关于蚁剑,就和菜刀差不多,没啥区别,我喜欢用哥斯拉,他可以过一些waf,还有自带的插件。
2024-04-29 22:30:00
1494
原创 七个合法学习黑客技术的网站,让你从萌新成为大佬
数据库都是黑客的一个重要工具,如果你想了解更多关于以前人如何修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的事件。SecurityTube的所有视频都是引用自You Tube,上面的视频种类十分丰富,这些视频都是由行业专业人士,或者是经验丰富的安全研究人员编写的。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!
2024-04-28 23:30:00
1370
原创 零基础转行网络安全真的好就业吗?
零基础转行到网络安全领域是否容易就业,这个问题取决于多个因素,包括个人努力、学习能力、市场需求和地理位置等。网络安全是一个快速增长的行业,由于数字化进程加速和网络攻击日益频繁,对网络安全专业人员的需求持续增加。
2024-04-28 21:00:00
781
1
原创 入行网络安全需要学习哪些知识点?白帽子佬都给你汇总在这里,一文全懂
都说IT互联网行业吃香,那么如何才能高效入行,习得一技之长换取心仪offer?
2024-04-24 22:00:00
623
原创 网络安全中的蜜罐技术是什么?蜜罐技术是如何工作的?
网络安全,重于泰山,人人有责!,是一种网络安全产品。本文从网络安全着手,由浅入深,逐步介绍,带大家初步认识蜜罐。
2024-04-23 21:45:00
875
原创 小白看完这篇文章也能踏进网安大门,成为网络安全工程师
在当前的互联网环境下,不少人感受到了职场的寒冬与996工作制的压力。然而,无论环境如何变化,掌握实用的技术始终是保障职业稳定和发展的关键。特别是在网络安全这一领域,技术人才需求量大且持续增长。今天,我们将探讨如何通过系统学习和技能提升,跻身网络安全行业,并在此领域内取得成功。
2024-04-22 16:17:17
670
1
原创 渗透测试入门教程,从零基础入门到精通(非常详细)
渗透测试,通常被视为模拟黑客的一种安全评估行为,其目的在于全面挖掘目标网站或主机的潜在安全漏洞。与真实的黑客攻击不同,渗透测试旨在发现尽可能多的安全弱点,而不仅仅是寻找单一的突破口以侵入系统。渗透测试工程师,常被视为具备高级黑客技能的专业人士,他们在业界亦称作“白帽子”。重要的是,在进行渗透测试之前,必须确保已获得目标组织的明确授权。未经授权的渗透测试可能会触犯《网络安全法》,带来不必要的法律风险,并且违反职业道德。
2024-04-21 21:00:00
893
1
原创 DNS欺骗
DNS欺骗(DNS spoofing),也称为DNS缓存投毒(DNS cache poisoning),是一种攻击技术,它利用了域名系统(DNS)的漏洞,通过向DNS解析过程中注入虚假的信息,从而使得用户在尝试访问某个网站时被错误地重定向到攻击者指定的恶意网站。
2023-12-13 14:41:58
870
1
原创 windows创建隐藏用户
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
2023-11-24 17:17:20
1267
3
原创 win7解决sethc.exe拒绝访问问题
4.修改用户client对C:\Windows\system32\sethc.exe的控制权。1.进入C:Windows\ 路径下找到systems2文件夹,右键属性。原因:该问题是因为用户对Windows\system32文件的权限不够。拒绝访问 C:\Windows\system32\sethc.exe。2.然后修改文件所有者 第五步要勾选。3.修改管理员对该文件夹的权限。
2023-11-17 22:31:17
294
1
原创 VMware显示 不可恢复错误:(svga) 解决方法
但这样做相当于放弃了虚拟机3D加速功能,画面渲染全靠物理主机的CPU,会升高CPU占用率。在虚拟机名字.vmx文件里添加以下2行,可以在打开3D的情况下启动虚拟机。日志文件位于”D:\网安环境搭建WinXPensp3 vmware.log'中。要收集数据提交给 VMware 技术支持,请选择”帮助菜单中的”收集支持数据”。也可以直接在 Workstation 文件夹中运行"vm-suppot。关闭虚拟机的3D加速功能。我们将根据您的技术支持权利做出回应。
2023-11-15 22:10:36
2600
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人