- 博客(36)
- 收藏
- 关注
RSS订阅原创 什么是网络安全、信息安全、计算机安全,有何区别?
这三个概念都存在,一般人可能会混为一谈。究竟它们之间是什么关系?并列?交叉?可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。但如果从狭义上理解,它们应该是有区别的,区别在哪呢?我的理解计算机安全主要指单机(非网络环境下)的安全,一般可以包括网络安全主要考虑在网络环境下的安全问题,一般可包括FirewallVPNVA/IDS...但也包括网络环境的等等,有些技术也可以在单机上实行(如IDS等)信息安全呢?一般可能专指密码学(考虑信息的完整性、机密性、真实性等)
2024-05-21 15:31:49
479
原创 入行网络安全需要学习哪些知识点?白帽子佬都给你汇总在这里,一文全懂
都说IT互联网行业吃香,那么如何才能高效入行,习得一技之长换取心仪offer?
2024-05-20 16:54:41
656
原创 经验分享 | 聊一聊我是如何学习网络安全的(入门阶段)~
最后,我想说的是,在这个培训课程里面,我深深感受到了老师的善意,他们是真心的,不藏着掖着的传播知识,分享的氛围更浓,官僚主义更是不存在,这个感觉已经好久都没有了,如果你也想快速提升自己的能力并且你对视频比文字接受的更快,那么也可以来试试,一个优质的环境可以让你快速成长,一个污浊的环境也更容易让人同流合污。此教程为纯技术分享!近来听“Web漏洞挖掘班”的老师讲课,越发的感觉需要一个好的老师领你入门,当然了,每个人的学习方法不一样,有的靠文字,有的靠视频,还有的靠自己探索,最后一种属于高手级别,这里不做讨论。
2024-05-20 14:52:57
766
原创 怎么从零开始学黑客,黑客零基础怎么自学
会了编程你就掌握了成为黑客的底层技术,毕竟互联网的一切底层都是代码,会了编程后需要再学习操作系统原理,计算机原理,编译原理,这些对于提升你的技术有很大的帮助,你可以从基础上理解计算机的工作原理,操作系统的话建议你学下linux,这里我建议你在虚拟机里安装Linux操作系统,学会Linux的工作原理,最好对内核有一定的理解,好消息是Linux是开源的,你可以直接看到他的源代码。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。(安全链接,放心点击)
2024-05-17 15:42:32
794
原创 网络安全工程师必知的75个网络端口
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
2024-05-17 14:22:02
930
原创 网络安全入门教程:零基础学习到专家级水平
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
2024-05-16 16:59:42
803
原创 最经典的黑客入门教程(安全必备技能)
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
2024-05-16 15:40:59
763
原创 什么是网络安全威胁?常见威胁有哪些?
近年来,随着互联网的快速发展,网络安全威胁日益增多,其种类也变得愈加丰富,那么网络安全威胁是什么?常见的网络安全威胁有哪些?我们一起来看看吧。网络安全威胁是指可能对计算机网络和网络系统造成损害、干扰或未经授权访问的各种风险和威胁。这些威胁可能来自外部攻击者、内部员工、恶意软件、漏洞利用以及其他各种安全漏洞和弱点。以下是常见的网络安全威胁:包括黑客攻击、拒绝服务攻击、网络钓鱼、恶意软件等,攻击者可以利用这些手段入侵系统、窃取敏感信息或破坏网络正常运行。指未经授权的披露、访问或获取敏感数据。
2024-05-15 20:45:00
799
原创 网络安全等级保护在工业控制系统中的应用
工业控制系统要达到等级保护的要求,必须从物理环境安全、网络和通信安全、设备和计算安全、应用系统安全、数据安全、安全管理等多个层面去落实相关规定,定期开展应急演练、漏洞扫描修复、系统安全管理等防护工作,三级工控系统每年进行一次等级测评,对发现的安全问题及隐患,依据网络安全等级保护理论进行安全整改加固,消除潜在的安全风险,提高工控系统的综合安全防护能力。测评对象为工业控制系统中的设备,包括网络设备、安全设备、服务器、终端、数据库管理系统、控制器、控制单元、记录装置、传感器、执行机构、保护装置等。
2024-05-15 11:26:46
635
原创 通过浏览器URL地址,5分钟内渗透你的网站!很刑很可拷!
当然了,黑客的攻击手段有很多。除了自己做一些简单的防护措施外,如果有经济条件,建议购买正规厂商的服务器,并使用其安全版本。例如,我在使用腾讯云的服务器进行攻击时,会立即触发告警并隔离病毒文件。在最次的情况下,也要记得拔掉你的网线,以防攻击波及到其他设备。在这篇文章中,我仅仅演示了使用浏览器URL地址参数和find提权进行安全漏洞渗透的一些示例。实际上,针对URL地址渗透问题,现在已经有很多免费的防火墙可以用来阻止此类攻击。
2024-05-13 21:45:00
1109
原创 学习成为黑客的十大关键知识,全面解读让你轻松掌握
黑客就像计算机幽灵一样,来无影去无踪。很多朋友对他们的高超技术羡慕不已,都想知道成为一名黑客,都需要掌握哪些基本技能。其实,总结起来也就以下十项基础技能。
2024-05-13 10:53:30
1170
原创 零基础网络安全学习:你需要先了解这些基础概念
这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。学习网络安全,需要的是“黄沙百战穿金甲,不破楼兰终不还“的士气,坚持不懈,死磕到底。既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防。嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?
2024-05-12 10:45:00
1599
原创 现在学习网络安全还能走多远?行业趋势解读
如果你现阶段选择入行网络安全,就相当于10年前学IT,当它发展起来的时候,你刚好遇到行业红利期。网络安全这个职业完全可以改变很多人的人生轨迹。因为它是个不需要你有多强大的情商,不需要你去学习更多复杂的职场和人际关系技能,只要智商不低就能够学好的纯技能型职业。而且这个职业已经升为未来国家战略型人才,所以它的薪资是足够改变或者维持你现有的生活水平的。如果你所期待的“前景”是这一行能够一直护航你到60岁退休的那一天,那所有的人都无法给你肯定的答案,因为这不符合经济规律。
2024-05-11 19:45:00
635
原创 网络安全行业的就业潜力:是时候转行了吗?
随着大安全时代的到来,网络安全已经从虚拟空间延伸到现实空间。当今网络战愈演愈烈,网络军备赛即将来临。网络空间领域的战争归根到底还是人才的竞争。面对新形势,建立高效的网络安全人才培养体系对中国信息安全产业发展和保证国家安全来讲都至关重要!
2024-05-11 13:42:16
839
原创 三分钟上手安全渗透系统Kali Linux
kali linux系统集成了常用的安全渗透工具,省去了安装工具的时间,做安全相关的工作是非常推荐使用的。
2024-05-10 20:15:00
843
2
原创 自学网络安全:从入门到跳槽的实用建议
以上就是最基本的转行之前的3问,和转行的3个重要点。在这个过程中不是一帆风顺的,但是就我个人经历看,只要满足上面的这些点,风浪颠簸是能坚持下来的。希望以上我的个人经验能帮到你。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。所以。
2024-05-10 14:41:03
900
原创 【网络安全】你必须了解的几个网络安全概念
我们大家都知道网络安全的重要性,但对于网络安全相关知识了解的少之又少。今天我们小编就告诉你几个网络安全概念,以便大家了解。
2024-05-09 23:00:00
528
原创 网络安全学习路线一网打尽!最详细学习攻略,助你全面掌握网安技能!
此教程为纯技术分享!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
2024-05-09 20:45:00
771
原创 CentOS7(Linux)详细安装教程(图文详解)
如果你电脑是8G的内存,建议给2G的内存,如果你的电脑的内存够大,也可以给虚拟机分配更多的内存;13、最大磁盘大小根据自身电脑磁盘空间大小选择,最小不要少于10G,这里选择默认的20G;一般做多:8G,16G,如果系统使用到了swap分区,就直接添加物理内存或排查一下服务器有没有被黑。4、软件选择:这里我们选择最小化安装,如果你是新手可以选择带有图形化界面;5、这里客户机操作系统选Linux,版本为Centos7,32还是64位根据自己的电脑而来;注:本机和虚拟机的ip不能一样,所以说我们就找它相近的;
2024-05-08 22:15:00
955
原创 2024 如何成为一名黑客,自学笔记
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024-05-08 18:30:00
1530
原创 网络安全各类WAF绕过技巧
当发送的内容太大,超过一个http包容量,需要分多次发送时,值会变成keep-alive,即本次发起的http请求所建立的tcp连接不断开,直到所发送内容结束Connection为close为止。HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。编码过程中长度需包括空格的长度。
2024-05-07 21:30:00
1509
原创 (黑客)详细自学笔记,从小白到小黑
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!
2024-05-07 20:00:00
1264
原创 网络安全渗透测试的八个步骤
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。8.人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。4.绕开检验体制:是否存在检验体制,流量管理,电脑杀毒软件,恶意程序检查等;1.获取内部文件:基础设施建设(数据连接,vpn,路由器,拓扑结构等);1.梳理渗入专用工具:梳理渗入环节中需要用到的编码,poc,exp等。
2024-04-30 19:30:00
878
原创 学习黑客十余年,如何成为一名安全工程师?
说实话,一直到现在,我都认为绝大多数看我这篇文章的读者最后终究会放弃,原因很简单,自学终究是一种适合于极少数人的学习方法,而且非常非常慢,在这个过程中的变数过大,稍有不慎,就会与当初的理想失之交臂。文末准备了学习路线。但是,毕竟有像我当年一样的年轻人,他们有毅力、有理想,他们真的可以坚持十年来学习这门技术,而如果有人稍加指导,就有可能将他的自学时间缩短一倍,甚至更多。
2024-04-30 17:45:00
390
原创 被神化的黑客,他们是做什么的,真的像电影里那样无所不能吗?
被神化的黑客形象往往源于流行文化,尤其是电影和电视剧,这些媒体作品通常将黑客描绘为拥有近乎超能力的技术高手,能够轻易入侵任何系统、窃取秘密数据或控制关键基础设施。然而,现实中的黑客并非如电影中那样无所不能。
2024-04-29 20:30:00
1156
2
原创 网络安全实例,你学习了吗?
在网络安全领域,典型案例不仅揭示了攻击者的手法和动机,还展示了企业和组织如何应对这些威胁,以及从中学到的教训。以下是几个网络安全的典型案例,它们各自突出了不同的安全问题和应对策略。
2024-04-28 23:00:00
1183
2
原创 网络安全的五大关键领域:构建数字世界的坚实堡垒
保护网络基础设施和通信免受未经授权的访问、滥用、修改或拒绝服务攻击。防火墙:控制网络流量,阻止未经授权的访问。入侵检测/防御系统 (IDS/IPS):监控网络流量,检测和阻止恶意活动。VPN:建立安全的加密隧道,保护数据传输。网络分段:将网络划分为多个隔离的区域,限制攻击的影响范围。
2024-04-28 19:30:00
728
2
原创 【网络安全】网站渗透测试入门学习
网站渗透测试(Web Penetration Testing)是一个关键的安全评估过程,旨在通过模拟黑客的攻击行为来识别网站的安全漏洞。对于初学者来说,了解渗透测试的基本概念、方法和工具是入门的第一步。下面我将为你提供一个关于网站渗透测试的基础入门指南。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。通过上述步骤,你可以开始你的网站渗透测试学习之旅。记住,渗透测试是一个不断学习和实践的过程,保持最新的行业知识和技术是非常重要的。在进行渗透测试时,务必确保你有授权进行测试的许可。
2024-04-26 22:00:00
793
原创 [网络安全] 常见的Web攻击和防御总结
在网络安全领域,Web攻击持续演变,企业和个人需不断更新防御策略以抵御这些威胁。通过这些综合性的防御措施,组织可以有效地降低Web攻击的风险,并保护其在线资产和用户数据免受侵害。
2024-04-26 21:00:00
1162
原创 常用的内网穿透工具有那些?
Ngrok 是一款非常流行的内网穿透工具,它允许你将本地运行的服务器暴露给外部网络。Ngrok 提供了简单易用的接口和丰富的功能,如HTTP、HTTPS和TCP穿透。
2024-04-25 16:55:18
493
原创 linux提权是什么?
水平提权指的是用户提升到与其同一级别的其他用户的权限,但通常这意味着访问其他用户的数据或利用其权限执行操作。例如,一个普通用户不合法地访问另一个普通用户的账户,尽管没有提升到更高的系统级别权限,但仍然突破了正常的访问控制限制。垂直提权,也称为提升权限,是最常见的提权类型,指的是低权限用户提升到高级权限用户(如管理员)的过程。这种类型的提权通常更受关注,因为它允许攻击者执行广泛的受限操作,对系统造成严重威胁。通过理解和应用这些基本的防护措施,可以大大增强系统的安全性,减少潜在的提权风险。
2024-04-25 16:54:22
504
2
原创 如何成为一名正义黑客?你应该学习什么?
正义黑客,或称为白帽黑客,是指那些利用网络安全技术为企业、政府或其他组织提供保护,通过合法的方式测试和加固系统安全的专家。他们与黑帽黑客相对,后者则是利用技术进行恶意活动。
2024-04-24 22:00:00
645
2
原创 Kali Linux爆破WiFi密码
将无线网卡连接到计算机,并将其设置为监听模式。在监听模式下,网卡可以接收和发送所有无线数据包,包括包含密码的握手包。此命令将将 wlan0 网卡置于监听模式,并将其重命名为 wlan0mon(避免与其他网络设备发生冲突).此命令将发送 deauthentication 帧,以迫使连接到 BSSID 为 BSSID、MAC 地址为 MAC 的设备重新进行身份验证。当设备重新进行身份验证时,将会生成包含密码的握手包,并保存到 FILENAME 文件中。
2024-04-23 21:15:00
1467
原创 解读:学习网络安全自学好还是报培训班好
当谈及网络安全学习,许多人在选择自学和报名参加培训机构之间犹豫不决。这种困惑在IT和技术领域非常常见,尤其是网络安全这一领域更新迅速、知识密集。今天,我就来探讨一下两者的利弊,帮助你做出适合自己的选择。
2024-04-22 16:15:44
1495
原创 10款用于查询IP地址的工具网站
首先,在网络安全领域,IP地址的查询功能尤为重要,它使得网络管理员能够追踪到设备的网络位置,从而迅速锁定并处理潜在的网络威胁来源。在互联网的海洋中,每个设备均通过一个独一无二的IP地址进行标识,通过这一地址,可以轻易确定设备的身份及其所在的网络环境。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2024-04-21 16:22:38
422
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人