- 博客(1486)
- 收藏
- 关注
RSS订阅原创 【2026版】最新蓝队护网应急响应流程,零基础入门到精通,收藏这篇就够了
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。Web 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等。
2026-05-12 10:58:11
309
原创 收藏!小白_程序员速藏:华为交换机30条核心常用命令 按场景分类轻松入门
刚接触网络的新手面对华为交换机常手足无措,记不住命令、不会配置排障。本文整理了按登录、配置、查看、排障场景分类的30条华为交换机最核心常用命令,帮新手快速上手,无需求人就能搞定交换机配置。很多刚接触网络的小伙伴,一碰到华为交换机就直接懵了,完全不知道从哪儿下手,命令记不住、配置看不懂,遇到问题更是手忙脚乱,啥也不会操作。整理了华为交换机蕞常用、蕞关键的30条命令,按“登录→配置→查看→排障”分类整理,交换机配置再也不用求人!
2026-05-12 10:55:19
252
原创 收藏!网络安全入门必背面试题(100+核心考点汇总)
答案:网络安全是指保护网络系统中的硬件、软件、数据及服务,免受未经授权的访问、窃取、篡改、破坏、中断等威胁,确保网络系统的可用性、保密性、完整性的技术和管理措施总和。
2026-05-12 10:54:38
388
原创 渗透测试信息收集方法大全
无论是做渗透测试还是红队(Red Team)的工作,信息收集都是工作前期必不可少的一个环节。渗透测试的本质是信息收集,资产信息越多,可攻击面就越广,找到突破口的机会就越大。但随着安全行业的蓬勃发展,各类信息收集技术与工具层出不穷,令人眼花缭乱。以下总结本人在实际渗透工作中常用的信息收集方法和工具。鉴于不同场景与个人习惯差异,只有契合自身需求的才是最为适宜的。本文仅旨在阐述个人见解,期望各位师傅能够依据自身经验与认知,对文中内容进行批判性地思考与探讨。
2026-05-12 10:53:46
375
原创 程序员&小白必看!从SQL注入都要查百度到网安实战高手的3个核心入门法,建议收藏
本文作者分享自身从连SQL注入都要查百度的网安小白,成长为能独立完成漏洞复现的实战者的经验,给出三大核心入门路径:以实战练手提能力、搭建三级知识体系避信息过载、加入高质量圈子倒逼进步,助力新手快速入门网安。以前的时候我也以为,网安大佬都是天生自带黑客天赋,懂漏洞、会攻防。直到几年前的今天,我对着电脑连 “SQL 注入” 都要查百度 —— 如今,我已经能独立完成漏洞复现,写出让前辈认可的安全分析报告。直到跟着前辈下场实战,才发现网安这行“纸上谈兵真的会害死人”。
2026-05-12 10:53:14
355
原创 30岁,转行网络安全,是这辈子最成功的一件事...... - 副本
生活就像是一场戏,人在其中扮演的不过是一个个角色,打工人也好,丈夫也罢,儿子也好,父亲也罢。每个人涂上或淡或浓的脂粉,带着千疮百孔的面具,披挂着久经沙场的盔甲,在舞台上挪移踱步,念词唱戏,时而顺遂,时而踉跄。当我明白这些道理,我知道这一切还不晚。我告诉自己,热爱生活便是认识到生活的不顺之后依然满怀希望,所以,虽然两肩压着那太行山,我依然能够步履蹒跚。
2026-05-08 18:41:12
201
原创 20个渗透CTF练习平台资源
持续学习和实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,夺旗赛) 和渗透测试练习平台,为我们提供了磨练技能的绝佳环境。大家反响十分热烈,所以我再次为大家搜集一批免费渗透测试/CTF 练习平台,本次的练习资源有部分倾向于初学者(如:专为linux命令行设计的,入门级的 CTF 挑战的等)。(https://hackaflag.com.br) - 巴西的 CTF 平台,提供各种 CTF 挑战和练习,但内容以葡萄牙语为主。
2026-05-08 18:39:42
168
原创 5个网络安全漏洞扫描工具
主动识别和解决漏洞对于保护组织的数字资产至关重要。漏洞评估扫描工具通过自动发现网络、系统和应用程序中的安全漏洞并确定其优先级,在此过程中发挥着至关重要的作用。这些工具通过提供对攻击面的全面可见性并及时修复漏洞,帮助消除潜在风险。在本文中,我们将探讨一些可用的网络安全漏洞扫描工具,每个工具都提供独特的特性和功能来增强网络安全态势。
2026-05-08 18:39:00
203
原创 10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了_sql注入工具
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2026-05-08 18:38:09
174
原创 【网络安全】web安全学习指南(红队安全技能栈)_web安全教程
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。可以根据自身情况,选择技术栈的发展方向。
2026-05-08 18:37:06
369
原创 【技术干货】如何搭建网络攻防环境?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2026-05-07 18:49:05
183
原创 【2026版】最新渗透测试信息收集指南,零基础入门到精通,收藏这篇就够了
所提供的工具资料仅供学习之用。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,通过Whois查询可以查看域名的DNS服务器,从而获得域名的IP地址,可以对其做一定的管理,比如更改DNS记录,实现域名的解析等。
2026-05-07 18:48:02
162
原创 【2026版】最新HW参考 HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该全部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安全设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。
2026-05-07 18:47:12
163
原创 “网络安全”领域很“吃香”的8个专业,高薪又缺人!
等。与信息安全相比,网络空间安全属于新兴网络安全专业,教育部于2015年在工学门类下增设网络空间安全一级学科并增设网络空间安全专业。
2026-05-07 18:46:21
245
原创 [精选] 程序员接私活,你会选择哪些平台,零基础入门到精通,收藏这篇就够了
1、没有第三方担保的个人对个人的尽量不要接,双方都没保障,出了问题很大的可能撕破脸皮不了了之。2、一上来就直接说给我开发一个什么软件,不说具体需求,没有需求文档的都不靠谱,这样的项目不要接。3、尽量442收费方式,即开工收40%项目款,项目中期收40%项目款,项目结束收20%项目款。一开始不给钱的,尽量不要接,这一点一定要记住,否则很容易付出了劳动得不到应得的收入。不给完钱,不交完整代码。你的成果就是代码,如果没给完钱,就把代码交给了对方,也容易被坑到。1、CODING 码市。
2026-05-07 18:45:17
238
原创 转行网络安全月薪2万,怎么做到的?
近年来,越来越多朋友寻找新的职业发展机会,开始将目光聚焦到了网络安全产业。前两天吃饭跟一帮朋友闲聊,得知曾一起共事的运维同事找到新工作,入职了一家专门做网络安全产品的公司,每月税后到手2w多,顿时引发了饭桌上一场关于安全行业的讨论。有人就提出,选择比努力重要,其实大家水平差不多,机会总是留给有准备的人,多学点傍身技还是挺重要的。那么,话说回来,网络安全行业到底如何?在以前,很多政企单位在进行 IT 部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;
2026-04-29 15:28:33
333
原创 《网络安全》专业有哪些工作方向?
随着网络安全产业与各行业各领域的深度融合,网络安全人才缺口逐步向复合型、创新型和应用型倾斜。了解当下网络安全岗位与技能匹配程度,有利于网安人求职涨薪。下面整合了网络安全人员的不同岗位的能力要求,希望能帮到大家。网络安全方向主要涉及规划与设计、建设与实施、运行与维护、应急与防御等阶段,不同阶段的人才需求也各不相同,能力要求更有不同。安全规划与设计方向又可以进行细分为需求分析和安全设计。系统安全需求分析师安全产品分析师业务安全分析师云计算产品安全分析师安全建设与实施又可以进行细分为安全开发和安全测试。
2026-04-29 15:26:28
305
原创 程序员转行方向推荐_程序员转行编程竞赛
对于程序员转行方向的推荐,可以基于当前的技术趋势、市场需求以及程序员的个人技能和兴趣来综合考虑。以下是一些推荐的转行方向:伴随着社会的发展,网络安全被列为国家安全战略的一部分,因此越来越多的行业开始迫切需要网安人员,也有不少人转行学习网络安全。
2026-04-29 15:25:20
368
原创 网络安全工程师累吗?25岁转行网络安全工程师,我哭了一整晚..._谁懂网络安全的苦逼
有一次,广州的城中村停电了,客户点了夜宵外卖,当时又是台风来了,虽然距离也不是很远,但一路刮风下雨,路面水浸,我骑着电动车,硬是折腾了几十分钟才送到,不出意外,客户给了我差评,叼了我一顿。每天东奔西跑的去送,头发湿了又干,干了又湿,下了班已经累的和软绵绵的纸一样了,可能是为了忘却失恋的痛苦,我还是拼命的加班送外卖,回到住的地方,墙上的钟表,好几次都是指针刚过十二点。有的客户连自己的地址都搞不清楚,有一次,一个客户填错了地址,导致整条路上顺路的客户都晚点了,那次好像扣了我100块钱,一天白干了。
2026-04-29 15:24:42
389
原创 想转行做程序员,过来人告诉你2点建议!
随着互联网行业的迅速发展,市场对于程序员的需求增大,越来越多的人开始转行到IT领域,程序员也不再基于计算机科学或软件工程等个别专业的毕业生。人的塑造性和学习能力是很强的,想变成程序员,老王作为过来人说句实在话,你要做的努力坚持是最重要的准则。毕竟,机会只对有进取有为的人开放,庸人永远无法光顾。成为程序员,我觉得最重要的也就2个点:心态上的准备,技术上的准备。
2026-04-29 15:24:05
354
原创 小白程序员必看!一文理清网络安全与信息安全的差异&关系
本文专为网安入门者梳理核心概念:区分了侧重攻防对抗、传输安全的网络安全,与侧重体系化管理、风险控制的信息安全;介绍了两者包含、对等的两种主流认知,提及信息安全概念正狭义化,广义上相关安全术语可泛指整体安全体系,帮小白理清易混淆的网安知识点。
2026-04-27 13:50:49
202
原创 收藏!未来10年最吃香的10大行业|含网络安全方向,程序员_小白速码学习
本文梳理未来10年10个高潜力行业,涵盖AI、新能源、生物医药等赛道,详细介绍各赛道方向、核心业务及国内外代表企业,其中网络安全与数据治理方向聚焦云安全、隐私计算等实用技能,适合程序员、零基础小白了解趋势、学习相关知识。
2026-04-27 13:49:49
289
原创 收藏!网络安全第一梯队岗位全解析:小白_程序员快速入门成长指南
本文详解网络安全团队第一梯队四大核心岗位,涵盖网络安全初学者、SOC分析师、数字取证分析师、渗透测试工程师,逐一介绍岗位定位、组织价值、学习内容与系统培养路径,为入门者提供清晰成长参考。
2026-04-27 13:48:53
199
原创 收藏!全国首所网安本科高校2026招生!小白_程序员入行必看
全国首所独立设置的网络安全类公办本科高校2026年秋季在武汉招首批本科生,设4个紧扣网安的本科专业。该校产教融合扎实、硬件条件优,但存在不确定性强、转专业空间小、无保研及硕博点等问题,适合对网安感兴趣、能承担风险的学习者,需结合自身情况权衡。哈喽,大家好,我是利娟,一个有13年人力资源经验的高报师。2026年3月12日,全国首所网络空间安全类高校——网络空间安全学院,正式落地武汉,并计划于同年秋季迎来首批新生。先来简单了解一下这所大学的基本情况。
2026-04-27 13:48:22
204
原创 必藏!强网杯十年进化史:从解题到实战的网安进阶攻略
本文梳理“强网杯”十年发展历程,从早期线上解题赛制迭代至Real World与AWDU混合实战赛制,介绍其参赛规模、观赛热度与“以赛促学”的人才培养模式,展现其从知识验证到实战对抗的范式跃迁,为网安从业者与学习者提供参考。
2026-04-27 13:47:29
378
原创 转行人员想做网络安全工程师有哪些要求?
对于提出这个问题的小伙伴来讲,首先,已经明确了是要转行的,并且是清晰了网络安全行业,对于目标感非常强的转行小伙伴来讲,知了姐分别从个人条件、行业、学习方法等三个层面来提供关于“转行人员想做网络安全工程师有哪些要求?
2026-04-24 19:58:59
294
原创 毕业两年了,25岁转行网络安全来得及吗?
我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有学习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,惟有再掌握一门或者多门手艺,发展副业才会增加职场安全感。
2026-04-24 19:58:09
300
原创 IT技术人员转行网络安全怎么样?零基础入门到精通,收藏这一篇就够了
2022年的年前年后对于互联网人都不是一个太平的时间,互联网大厂的“裁员潮”愈演愈烈。京东裁员横跨多个板块,比例在。有赞两轮裁员,腾讯也不例外。▲有赞员工工牌图片互联网行业迎来寒冬,越来越多的伙伴在寻找新的职业发展机会,干了多年运维和开发工作难以,技术能力上也到了自己的瓶颈期,无法取得能力上的突破,于是许多小伙伴就有了转行想法。一位做运维的职场人换了新工作,入职了做的单位,每月税后薪资到手2w多,引发身边伙伴的羡慕,也展开对的讨论。有人就说了:“
2026-04-24 19:57:17
349
原创 30岁,转行网络安全,是这辈子最成功的一件事......
生活就像是一场戏,人在其中扮演的不过是一个个角色,打工人也好,丈夫也罢,儿子也好,父亲也罢。每个人涂上或淡或浓的脂粉,带着千疮百孔的面具,披挂着久经沙场的盔甲,在舞台上挪移踱步,念词唱戏,时而顺遂,时而踉跄。当我明白这些道理,我知道这一切还不晚。我告诉自己,热爱生活便是认识到生活的不顺之后依然满怀希望,所以,虽然两肩压着那太行山,我依然能够步履蹒跚。
2026-04-24 19:56:18
353
原创 聊聊土木工程转行都去干啥了!_土木转行
最近很多土木网友对转行很感兴趣,今天就聊聊这个话题。土木工程行业是一个很封闭的圈子,导致很多行业兄弟,干久了真不知道自己转行能干啥!常见的土木工程转行成功案例最多的有:考公上岸、转行互联网、上岸当老师、转行律师等等。
2026-04-24 19:55:27
389
原创 转行网络安全,应该选哪个方向?
随着互联网技术的快速发展和广泛应用,网络安全形势日益严峻,各种网络攻击和安全威胁不断涌现,给个人、企业乃至国家带来了巨大的风险。为了应对网络风险,网络安全越来越被重视,开始成为入行互联网的备选岗位。网络安全方向众多,涉及到网络安全生命全周期,方向多达几十种。
2026-04-22 19:21:50
362
原创 0基础能不能转行做网络安全?网络安全人才发展路线
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是。具体怎么做呢?网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。。有的人觉得我要入网络安全这个行业,那我必须会渗透测试,会各种黑客工具,能打CTF比赛,其实这是个误解,不可能人人都能成为黑客,人人都是韩商言。
2026-04-22 19:20:35
344
原创 关于自学跳槽转行做网络安全行业的一些建议
以上就是最基本的转行之前的3问,和转行的3个重要点。在这个过程中不是一帆风顺的,但是就我个人经历看,只要满足上面的这些点,风浪颠簸是能坚持下来的。希望以上我的个人经验能帮到你。
2026-04-22 19:19:47
396
原创 为什么0基础转行网络安全,web安全是首选?
随着 5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。
2026-04-22 19:19:08
340
原创 为什么越来越多的IT青年转行网络安全?
目前,我国互联网已经从爆发增长期进入平稳发展阶段,同时每年大量计算机相关专业的毕业生涌入就业市场,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,IT青年该如何规划未来的职业方向?这的确是一个需要认真思考的问题。如果刚刚毕业,暂时还没有找到合适的工作;或者已经工作,正在考虑转换一个工作赛道;亦或是正处在事业发展瓶颈期,渴望升职加薪。每当遭遇迷茫和困惑,投资自己一定是最佳的选择。
2026-04-22 19:18:10
389
原创 收藏!小白&程序员必看:一文读懂中国护网行动,筑牢网安钢铁长城
护网行动”是中国在网络空间领域构建国家安全屏障的关键实践。它通过高强度、常态化的实战淬炼,显著提升了国家关键信息基础设施的“免疫力”,锻造了一支能打硬仗的网络安全队伍,并深刻重塑了全社会的安全观念。随着网络威胁形态的不断演变,“护网”也将持续升级进化,为建设网络强国、筑牢国家网络空间防线提供坚实保障。它不仅是技术对抗的沙场,更是维护国家主权、安全和发展利益的战略举措。中华人民共和国公安部公开信息及新闻发布会: 关于“护网行动”的官方定位、历届规模、目标要求和成果通报的核心信息来源。
2026-04-20 15:06:42
349
原创 收藏码住!零基础入门:一文搞懂护网行动 程序员&网安小白必看
本文面向网安小白、程序员等零基础人群,详解公安部牵头的国家级护网攻防演习,介绍红蓝紫队分工、起源、开展流程与核心意义,梳理常见攻防形式、参与要求及收获,解答常见疑问,帮助读者快速掌握相关知识,提升网络安全认知。【网络安全】零基础必读:护网行动到底是什么?一篇文章让你彻底明白!🎯想象一下,如果你家的防盗门每天都有专业开锁匠试图破门而入,而你需要在他们得逞前发现并阻止他们——这就是护网行动的核心逻辑。在数字化时代,我们的生活、工作都依赖网络,而网络安全就像保护我们数字家园的防盗门。
2026-04-20 15:05:10
322
原创 外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
关键信息内容官方背景公安部组织的国家级网络安全攻防演练(HVV)参与规模全国数千家关基单位、数百支红蓝队伍、数万名安全人员时间窗口2025 年 7-9 月,持续 2-3 月核心玩法红队突破 → 蓝队防守 → 裁判评分 → 复盘总结。
2026-04-20 15:03:18
336
原创 网安面试必刷!小白友好Web_内网渗透_护网告警面试题汇总,建议收藏
重点突出:网络安全专业技能、护网/红蓝对抗参与经历、Web渗透/应急响应实操经验,以及SRC漏洞挖掘、CTF比赛等成果,简洁不冗余,贴合岗位需求即可。
2026-04-20 15:02:18
377
原创 网安新手程序员必看!1分钟搞透CTF与护网的区别,附收藏级学习资源
本文针对网安新手普遍混淆CTF与护网的痛点,从收益、赛事环境、参赛条件三个维度对比两者差异,点明CTF是技术练兵场,护网为真实攻防实战演练,还分享了零基础可学的全套网安学习资源,帮新手选对方向。刚学黑客技术的人90%都搞不懂CTF和护网的区别,1分钟给你讲透CTF和护网哪个更适合你。
2026-04-20 15:01:24
335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人