程序员小雨Y-CSDN博客

原创【2025最新版】mysql安装使用教程（非常详细），零基础入门到精通，看这一篇就够了

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。1、就业岗位多，发展方向广①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观，提升较快。

2025-03-14 15:33:42 708

原创【SQL基础】SQL增删改查基本语句_数据库增删改查基本语句_sql语句增删改查的基本语法

掌握select及添加各种条件的查询语句；掌握insert 、delete、update等增删改语句；掌握增删改查中包含子查询的语句；掌握数据库的连接与退出方式。黑客/网络安全学习路线。

2025-03-14 15:32:50 642

原创【黑客必看】2025最新kali Linux安装教程（超详细），看这一篇就够了

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完。

2025-03-13 14:25:02 832

原创园区内网中安全如何建设，接入层？汇聚层？核心层？

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2025-03-13 14:24:14 724

原创网络运维和网络安全运维有什么区别？就业前景如何？

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，总体而言，不仅是用人单位提供给安全人员的薪酬大大高于求职者的预期，而且在过去的一年中，用人单位提供给安全人员的薪酬涨幅也大大高于求职者预期的涨幅。

2025-03-13 14:23:45 958

原创 2025版最新黑客最常用的10款黑客工具，零基础入门到精通，收藏这一篇就够了

Wireshark是一款非常受欢迎的五星级工具，一年来，它并没有被列入我们的列表，但是受到人们的需求，我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包，然后显示数据人性化的格式（详细）。在kali中，自带了Metasploit工具。Cain和Abel是其“心脏”，它是Microsoft Windows的密码恢复工具，但可以在各种应用中使用标签，例如，黑白黑帽黑客使用Cain来恢复（即“破解”）许多类型的密码使用诸如网络数据包嗅探的方法，并通过使用该工具来破解密码散列。

2025-03-13 14:22:39 541

原创 CISP与NISP有什么区别？信息安全从业人员该考哪个？从零基础到精通，收藏这篇就够了！

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2025-03-13 14:21:54 972

原创测试人必看！Fiddler抓包在工作中的7种妙用_fiddler抓取数据后怎么使用，从零基础到精通，收藏这篇就够了！

1、常用设置2、快捷功能3、会话框4、请求内容（Request）5、响应内容（Response）6、命令行工具：如：输入cls清空会话框7、快捷按钮：第一格是抓包开关，第二格是过滤器，第三格是断点控制器。

2025-03-12 14:05:09 828

原创一款开源内网扫描工具，提供了一键自动化全方位的漏洞扫描

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。•主机存活探测： fscan能够通过发送ICMP Echo Request消息来检测目标IP地址的主机是否在线，即存活探测。如果目标主机回应了这个请求，就表明它是活跃状态。•端口扫描：支持对目标主机上的TCP端口进行扫描，以发现哪些端口是开放的。这对于了解系统开放的服务和潜在的攻击面至关重要。

2025-03-12 14:03:12 661

原创从0学习CTF-从ctfhub来了解ctf、HTTP协议、信息泄露，零基础入门到精通，看这篇就够了！赶紧收藏！

这里作者截取ctfhub中的部分介绍截图，希望各位ctfer能自己上机操作熟悉来熟悉基本的流程。CTF简介获取文章中的flag，复制粘贴到答题框中即可。竞赛模式随着时间的推移，ctf的竞赛形式也变得越来越多样化，但国内的比赛形式大部分都是分为三种类型，分别是线上的理论题赛事、线上的ctf题目解题赛事（也就是文中所讲解到的 Jeopardy-解题）以及线下的AWD攻防竞赛。web相较于其他分支相对来说是上手较快的一种题型，接下来咱就从前置技能开始来一步步了解web的一些题型。

2025-03-12 14:02:09 882

原创安全知识-勒索病毒防护方案，零基础入门到精通，看这篇就够了！赶紧收藏！

定期开展漏洞隐患排查，针对采用的网络产品，及时进行版本升级，第一时间修补漏洞，采用漏洞扫描设备和产品的，对漏洞扫描设备进行集中管理，建立完整、持续的漏洞发现和管理手段，定期开展巡检，将供应链厂商产品，驻场人员等纳入网络安全管理范畴，定期开展供应链安全风险隐患排查。通过感染的勒索病毒涉及的勒索信息、加密文件、可疑样本、弹窗信息等对勒索病毒进行分析，提取勒索病毒通信特征、样本文件和传播途径等重要信息，并通过本地网络日志信息、勒索病毒样本文件等研判勒索攻击入侵渠道。通过网络、系统、应用程序的漏洞攻击用户。

2025-03-12 14:01:04 809

原创网络空间安全考研方向：5大专业值得选择，你喜欢哪一个？零基础入门到精通，看这篇就够了！赶紧收藏！

总之，网络空间安全考研方向涉及的专业名称包括网络与信息安全专业、信息安全工程专业、信息对抗技术专业、信息安全与管理专业以及网络安全与执法专业。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…\4. 信息安全与管理专业：该专业培养学生在信息安全管理和信息系统保障方面的能力，包括信息安全政策与法规、信息安全评估与管理、安全体系构建与运维等方面的知识与技能。

2025-03-12 13:59:51 626

原创把手教你如何进行内网渗透_服务器渗透，零基础入门到精通，看这篇就够了！赶紧收藏！

黑客/网络安全学习路线。

2025-03-08 16:24:16 908

原创盘点史上最严重的五大黑客攻击事件

索尼旗下PlayStation Network平台又遭黑客入侵，数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后，科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事，从电脑网络问世至今，或许几乎每天都在发生。然而，随着网民数量不断增加，越来越敏感的数据保存在电脑之上，数据安全问题变得愈发重要。这些数据库通常极为安全，对于黑客来说，用户姓名、电子邮件地址、信用卡信息都相当值钱，为了获取这些信息，他们可以不择手段。

2025-03-08 16:23:33 643

原创 CTF网络安全大赛_网安战队简历，零基础入门到精通，收藏这一篇就够了

CTF（Capture The Flag，中文：夺旗赛）是网络安全领域中一种信息安全竞赛形式，起源于1996年。DEFCON全球黑客大会，代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。

2025-03-08 16:22:52 1351

原创网络安全ctf比赛学习资源整理，解题工具、比赛时间、解题思路、实战靶场、学习路线，推荐收藏！

1、CTF在线工具箱：http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱：http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具：https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转：http://www.5ixuexiwang.com/str/from-binary.php。

2025-03-08 16:16:29 889

原创网络安全蓝队常用工具详解_蓝队必备，零基础入门到精通，看这篇就够了！赶紧收藏！

它支持广泛的文件系统，包括FAT、NTFS和ext2/3/4，并可用于从损坏或格式化的磁盘恢复数据，这些磁盘使用的文件系统与创建它们时使用的文件系统不同。它可以用来检查软件的内部工作，包括恶意软件，并了解它是如何工作的。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…安全专业人员使用它来收集和分析有关域、IP地址、网络和个人的信息，以识别可能不会立即明显的关系和连接。

2025-03-08 16:15:30 669

原创网络安全常见十大漏洞总结（原理、危害、防御）,零基础入门到精通，看完这篇就足够了~

所以即使你后面输入了这些SQL命令，也不会被当成SQL命令来执行了，因为这些SQL命令的执行，必须先通过语法分析，生成执行计划，既然语法分析已经完成，已经预编译过了，那么后面输入的参数，是绝对不可能作为SQL命令来执行的，只会被当成字符串字面值参数。学习理解安全基础的核心原理，关键技术，以及PHP编程基础；内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

2025-03-08 16:14:23 567

原创信息安全从业者考试认证大全_信息化相关的证书

这里将按照发证部门来将证书分类介绍。首先，是国内的。国内安全相关大概有：软考，华为系，公安部系，信息安全测评中心系，深信服的SCSA，云安全联盟系列（CCSK/CCCSP)，信息安全认证中心的CISAW。软考为中级的信息安全工程师，华为分为中级的HCNP（HCIP)-security及HCIE-security，信息安全测评中心发的一些：cwasp（安全开发认证）、cisp(注册信息安全人员）、cisp-pte(渗透测试方向）、cisp-ire(应急响方向）、 CISP-A（审计方向）、NISP二级等等。

2025-03-07 18:29:11 743

原创当下的网络安全行业前景到底怎么样？还能否入行？

常听到很多人不知道学习网络安全能做什么，发展前景好吗？今天我就在这里给大家介绍一下。网络安全作为目前比较火的朝阳行业，人才缺口非常大。

2025-03-07 18:28:16 726

原创 CTF之——密码破解工具hashcat，零基础入门到精通，看完这篇就足够了~

hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPU的规则引擎，免费多GPU（高达128个GPU），多哈希，多操作系统（Linux和Windows本地二进制文件），多平台（OpenCL和CUDA支持），多算法，资源利用率低，基于字典攻击，支持分布式破解等等，hashcat目前支持各类公开算法高达247类，市面上面公开的密码加密算法基本都支持！在渗透测试中我们往往会得到很多hash，需要去解密，而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。

2025-03-07 18:27:46 657 1

原创从0学习CTF-从ctfhub来了解弱口令和SQL注入

SQL 注入是一种将 SQL 代码插入或添加到应用（用户）的输入参数中，之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句，该进程将与执行命令的组件（如数据库服务器、应用服务器或 WEB 服务器）拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询（该查询在数据库服务器上执行）之前已经对其进行过验证，通常就会出现 SQL 注入漏洞。

2025-03-07 18:27:14 952

原创如何成为一名黑客？给小白推荐一个通俗易懂的入门教程。零基础入门到精通，看这篇就够了！赶紧收藏！

无论那类黑客，他们最初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。

2025-03-07 18:26:30 796

原创 2025年最受欢迎的6款黑客专用操作系统

耳熟能详、使用最多的一款专门用于渗透测试的黑客专用操作系统, 现在是一个全球团队项目, 全世界很多安全专家参与其中, Kali为用户提供了一个完整的工具包, 其中包含了大量的预设工具, 按照信息收集、漏洞分析和无线攻击等组进行分类。Kali Linux易于使用且更新频繁, 拥有规模庞大的在线社区, 并提供技术支持、资源和教程, 短时间内无人能撼动其作为全球顶级黑客操作系统的地位。下载地址:https://www.kali.org/get-kali/#kali-platforms系统要求。

2025-03-05 14:02:23 903

原创 VPN是什么、类型、使用场景、工作原理

VPN是Virtual Private Network（虚拟专用网络）的缩写，它是一种通过公共网络（例如互联网）创建私密连接的技术。根据使用的协议和实现方式，VPN可以分为多种类型，包括以下几种常见的：1. 远程访问VPN：用于连接远程用户与企业内部网络之间的安全通信。远程用户可以通过公共网络访问私有网络资源，同时数据传输通过加密和隧道技术保证安全性。2. 网站对网站VPN：也被称为站点对站点VPN，用于连接不同地点的局域网（LAN）或企业网络。

2025-03-05 14:01:31 789

原创网络安全学生的红队路线学习推荐

关于WEB渗透方面的学习，国内的养成体系并不成熟，多数以CTF的接触为起点，但其有一定局限性并不适用网安的长期学习路径，国内的培训机构虽层出不穷，但其中也良莠不齐，很多学习者没有足够的预算容错。因此，我特此分享个人有体系的学习路线推荐(仅主观推荐(叠甲))。文字内容较多，但也许可以帮助很多在学习WEB方面知识有些迷茫的师傅们，融入了个人在道路中遇到的一些总结。第一阶段初期的学习对于大多数没有基础的人来说CTF是个不错的赛制，将知识点进行娱乐化的设置为靶场让我们进行练习，一定程度上实现了寓教于乐。

2025-03-05 14:00:33 756

原创软件工程专业值得考的8个证书，零基础入门到精通，看这篇就够了！赶紧收藏！

1.软件测试工程师*报名条件:满18周岁*报考时间: 报名随时;考试每月*证书用途:从事互联网、网站运营、产品策划与推广金融、电信、科技等工作2.计算机二级*报名条件:满18周岁*报考时间: 报名随时;考试每月*证书用途:从事软件工程相关工作，计算机二级可以让企业单位对您的技能有很好的判断增加面试就业率3.Python技术开发*报名条件:满18周岁*报考时间: 报名随时;考试每月*证书用途:可以从事数据分析工作、网络编程工作、web开专项技术证书上业和息化部教销与号。

2025-03-05 13:59:53 1127

原创 SRC漏洞挖掘技巧（0基础入门到精通），只要收藏这一篇就够了！！

声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货多多！请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。工具来自网络，安全性自测。

2025-03-05 13:59:02 1083

原创什么是“护网行动”？（非常详细），零基础入门到精通，看这一篇就够了

什么是”护网行动“，以及”护网“的产生背景以及”护网“的意义是什么，很多小伙伴可能身在其中，参与到了“护网”的过程当中，充当“红方”或者“蓝方”中的某一个角色，但有人问起来有关“护网行动”的故事，可能也了解的并没那么详细。接下来我将跟大家简单聊一聊关于“护网行动”。随着网络空间安全环境的不断恶化以及以明确政治、经济为目的的攻击事件的不断增多，近年来各级监管部门及企业自身均加强了对于网络安全的实战化要求。

2025-03-05 13:57:48 968

原创 2025年网络安全工程师的发展前景如何？红利还有吗？零基础入门到精通，看这篇就够了！赶紧收藏！

2021年7月12日工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023年）》,文件中提出，2023年网络安全产业规模超过2500亿元，年复合增长率超过15%。一批网络安全关键核心技术实现突破，达到先进水平。网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

2025-03-05 13:56:47 822

原创网络与信息安全工程师最新报考介绍（工信部教育与考试中心）

网络与信息安全工程师是负责保护网络系统和信息安全的专业人员。网络与信息安全工程师是一个具有挑战性和发展前景的职业，对于保障网络和信息安全具有重要意义。

2025-03-05 13:55:46 516

原创 7门免费的线上网络安全大师课，零基础入门网络安全，收藏这篇就够了！

网络安全技能缺失带来的应用挑战仍在持续加剧，且严重影响企业数字化转型的深入。不过，网络安全领域也凭借其特有的专业魅力，不断吸引许多年轻人的加入。充分利用在线学习机会是在专业上快速提升的有效途径之一。以下7门免费的在线网络安全课程可以帮助从业人员进一步提升职业技能。

2025-03-05 13:54:53 594

原创揭秘破解密码的常见方法和手段（非常详细），零基础入门到精通，看这一篇就够了

今天小编就帮粉丝朋友科普一下，破解密码的常见方法和手段，希望看到本文的粉丝朋友，给小编点赞支持支持一波键盘监听病毒在网吧中非常流行，它在启动后会监听用户的键盘输入事件，如果有人使用账号密码登录，那么他所按下的每一个键都会被记录下来，被发送给别有用心的人。再通过两次按键的时间差，或者根据回车、tab这些标志性按键，就可以大致推断出账号和密码。暴力破解就是通过不断穷举可能的密码，直至密码验证成功，暴力破解分为密码爆破和密码喷洒，密码爆破就是不断的去尝试不同的密码，密码喷洒就是通过已知密码不断去尝试账号。下面介绍

2025-03-05 13:54:10 830

原创零基础如何挖掘漏洞？零基础入门到精通，看这篇就够了！赶紧收藏！

一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和范围2、确定版本信息3、端口扫描4、解析dns5、域名信息收集6、反向查询ip、子域名爆破，查询旁注目标三、漏洞分析1、服务器（nmap、nessuss、openvas等）2、web应用扫描器扫描（awvs、IBM appscan、w3af等）3、针对单一漏洞验证工具或poc。4、对公开资源的研究（厂商的漏洞报告、Google hacking等）四、漏洞利用1、metasploit模块化漏洞攻击。

2025-03-03 17:53:24 901

原创 deepseek火了，将给网络安全行业带来什么影响？

中国网络安全行业的低谷，是技术自主化进程中必经的阵痛。当ChatGPT掀起全球AI竞赛时，国产大模型既要应对“卡脖子”危机，又需在商业化泥潭中寻找平衡点。未来，谁能率先实现从“单一产品”到“生态赋能”的跨越，谁就能在智能化浪潮中重掌主动权。正如世界经济论坛《2025年全球网络安全展望》所言：“AI既是威胁的放大器，也是防御的倍增器。随着DeepSeek带领国产大模型的“逆风翻盘”，这场攻防博弈的终局，或将重塑全球网络安全产业的权力版图。

2025-03-03 17:52:33 793

原创【安全工具】Web漏洞扫描十大工具

漏洞扫描技术是建立在端口扫描技术的基础之上的，从对黑客的攻击行为的分析和收集的漏洞来看，绝大多数都是针对某一个特定的端口的，所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞，在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在，通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，若模拟攻击成功，则表明目标主机系统存在安全漏洞，

2025-03-03 17:52:02 585

空空如也

空空如也