网络安全淼叔-CSDN博客

原创如何成为一名黑客？小白必学的12个基本步骤

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的、编程语言和操作系统知识，并乐意不断地去学习和进步。

2024-06-06 21:15:00 847

原创如何成为一名黑客？小白必学的12个基本步骤

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的、编程语言和操作系统知识，并乐意不断地去学习和进步。

2024-06-06 18:45:00 697

原创如何成为一名黑客？小白必学的12个基本步骤

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的、编程语言和操作系统知识，并乐意不断地去学习和进步。

2024-06-06 13:55:54 1285

它们是一种虚拟的“蜜罐”，可以在网络上放置，当有人尝试访问它们时，可以立即触发警报，以便及时发现潜在的安全威胁。，这里里面的“token”是用来识别访问者的唯一字符串“jxk469f48nu2lcd25vdegpojq”，当有人访问这个URL时，它将触发一个事件，Canary token服务将通知URL的创建者关于此次访问的详细信息。这个Web Bug可以实现无形中追踪用户的访问行为，服务器接收到请求后，即使图片看起来是空白或透明的，通过记录请求的细节数据，追踪者便能完成对用户行为的定位。

2024-06-04 13:40:17 862

原创 tomcat系列漏洞利用

Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用。主要组件：服务器Server，服务Service，连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起，加上其他一些支持的组件共同组成一个Service服务，有了Service服务便可以对外提供能力了。

2024-06-03 15:39:32 914

原创简单免杀绕过和利用上线的GoCS

第一次编写插件和编写 js 文件，无疑是一次面向百度的编程，总体还是不错，学到了很多。遗憾的是 asp 并没有免杀，还希望会 asp 的师傅指导一下。这个版本很基础，很简单进行利用，所以只能在简单环境下利用，希望后面能加入更多的元素，让这个插件适应更多复杂环境。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2024-06-03 10:51:09 1083

原创如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产

本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具，该工具可以帮助广大研究人员对目标Web应用程序执行扫描，并从证书中识别出有价值的资产数据。CloudRecon能够扫描IP地址或CIDR（例如云提供商IP等），并通过检查这些SSL证书来帮助广大研究人员搜索和识别到有价值的资产内容。(默认为"NONE")在常用名称列中搜索的字符串，并返回结果 (默认为"NONE")

2024-05-31 16:56:20 711

原创 firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

此教程为纯技术分享！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。firebase是一款针对Firebase数据库的安全工具，该工具基于Python 3开发，可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。-c：爬取Alexa排名前100万的域名，可以设置具体数量，例如100（即最大100万个）；-l：包含待爬取数据库的文件路径，每行一个数据库名称，该选项不能跟-d或-c一起使用；

2024-05-31 15:20:54 997

原创【网络安全】萌新学习零信任

面对日益增加的内网攻击威胁，一些模糊了边界，窃取信任的攻击层出不穷；又加上云原生的威胁，导致以防火墙，路由，网关等传统的边界划分手段，已经是力不从心；最后今些年的新技术，弥补了零信任的一大短板。使得国外的零信任发展越来越趋于完善，从而获得很多产出，使得我们去借鉴。为了将要更好的面对新技术的发展。小白我，一个不知名的安服工程师开始对零信任方面的技术和规划进行了，稍微系统的学习，总结出来了一点自己的看法（如下图所示）。

2024-05-30 16:21:25 1195 1

原创 XSS的原理和特性

本教程的目的决不是为那些怀有不良动机的人提供及技术支持！短链接，通俗来说，就是将长的URL网址，转换为简短的网址字符串，和DNS协议有点像，提供服务的网站会在数据库里面存储短链接对应的原本URL是什么，当你访问短链接，然后那边设置了302重定向跳转到原本的长URL。比如百度存在反射型XSS，然后你构建可以窃取Cookie的JS语句，然后传参点在URL那里，然后我们通过短链接将他变为短链接，然后发给想要获取别人信息的人。伪协议不同于因特网上所真实存在的协议，如http://，https://，ftp://，

2024-05-29 14:49:55 882

原创记一次有趣的逻辑漏洞挖洞经历

前几天在网上冲浪的时候无意间看到了一个Edu的站点，是一个很常见的类似MOOC的那种在线学习系统，对外开放，同时有注册和登录功能。对于我这种常年低危的菜鸡来说，这是最愿意看到的，因为一个Web网站有了登录功能，就代表其网站必须要有权限划分，而有了权限划分，在这里的开发就容易出现很多问题，越权便是一种常见的问题。尽管这些数据或许不是那么敏感，危害听起来不大，但是也算是水平越权的一种了，因此最终这个漏洞提交EduSRC后被评为中危。接下来我将回到当初的视角，与大家一起复盘，分析这次挖洞经历。

2024-05-29 13:35:52 1022

原创社会工程学：美色你顶得住吗？

网络安全学习资源分享:给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）同时每个成长路线对应的板块都有配套的视频提供：大厂面试题。

2024-05-28 15:45:37 1071

原创 dive：一款按层分析docker镜像的工具

本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。左下方窗格显示基本图层信息和实验指标猜猜您的图片包含多少浪费的空间。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当您在左侧选择一个图层时，将显示该图层的内容结合右边的所有先前图层。文件树显示已更改，已修改，添加或删除的文件。可以调整此值以显示特定图层的更改，或聚合更改到此层。）作为安装AUR包的工具。

2024-05-28 10:57:39 1191

原创 01-内网基础知识

内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

2024-05-27 16:46:04 789

原创攻击者常用的五个数据中转网站

近来，各种数据中转网站被攻击者广泛用于传播代码片段、配置文件和各种文本数据，尽管这为研究人员提供了观察的窗口，但敏感信息被上传到互联网上时，也会对受害者构成巨大威胁。这些网站通常并不需要注册或者身份验证，为用户提供简单、快速的访问方式。网站管理员通常都不会主动监控或者删除这些网站中的内容，这也为攻击者提供了有利条件。此外，这些网站通常位于互联网上，也有一些网站在暗网中也可以访问。这样，网站为攻击者提供了更高程度的匿名性。现在，这些网站成为了攻击者存放敏感密码、专用数据和代码片段的最佳位置。

2024-05-27 13:59:03 1001

原创数据库攻防之MySQL

1、数据以表格的形式出现2、每行为各种数据记录3、每列为记录所对应的数据域4、许多行和列构成了一张表单5、若干个表单组成数据库MySQL 由瑞典的 MySQL AB 公司开发，目前属于 Oracle 公司，它作为关联数据库管理系统，关联数据库将数据保存在不同的表中，而不是将所有数据都在放一个大仓库内，这极大提升了数据库的速度和灵活性。与此同时 MySQL 支持大型数据库，可以处理上千万条记录的大型数据库。

2024-05-26 16:35:34 1111

原创冰蝎4.0特征分析及流量检测思路

file_data的作用和http_server_body差不多，都是使content匹配response body中的内容，唯一不同的是使用了file_data关键字的规则，其在file_data之后的content都会受到它的影响。本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。冰蝎与webshell建立连接的同时，javaw也与目的主机建立tcp连接，每次连接使用本地端口在49700左右，每连接一次，每建立一次新的连接，端口就依次增加。

2024-05-26 11:03:12 1108

原创文件上传漏洞攻击与防范方法

写在文本xx.txt中(或者shell语句直接写一句话木马，用菜刀、cknife等直连，只是容易被查杀），然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg，然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器，专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。

2024-05-24 15:54:47 590

原创网络安全工程师下班以后做什么副业合适？

我就是一个最普通的网络安全工程师，出道快10年了，不出意外地遭遇到瓶颈期，但是凭技术在各大平台挖漏洞副业，硬是妥妥扛过来了。因为对于程序员来讲，这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力，决定程序员是一个高薪职业，同时由于技术迭代太快，决定程序员也是一种高风险职业，不仅有学习门槛，还有黄金时间，过期产生不了过多价值，稍不留神就被淘汰，所以35岁危机是众多程序员的梦魇，如何化解？惟有再掌握一门或者多门手艺，发展副业才会增加职场安全感。

2024-05-23 15:52:56 1178

原创自学网络安全（含路线图）_网络安全自学路线

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。

2024-05-21 15:32:27 680

原创 WEB渗透测试中SQL注入那点事

在学习SQL注入之前，我们应先了解什么是SQL？SQL一般是指结构化查询语言，是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。那么问题来了，什么是SQL注入呢？（1）正则规则实现绕过：如WAF规则库中对特定关键字datebase()拦截，但对database()/**/关键字没有进行拦截，但是数据库中又有database的数据信息（正则匹配），那我们绕过则可以通过添加注释符/**/，从而让页面爆出我们想要database信息。

2024-05-20 14:56:00 984

原创年薪直冲50W！网络安全或成“重要风口”

脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。当你开始在网上搜索关于网络安全的学习资料，常常会陷入自我疑惑，尝试自学后能使用工具进行简单的扫描和挖洞，但总感觉后期学习很难有突破，不知道是哪里出现问题…老师，深度结合国内一线互联网、网络安全、政企单位的安全项目需求，经过为期1年的打磨与迭代，共同研发推出了这套深入浅出的网络安全职业实战直播课程。

2024-05-17 17:00:04 1140

原创适合网络安全专业大学生考的12个证书

NISP三级有十大专项，包括NISP-SO安全运营、NISP-ISMS安全管理、NISP-PT渗透测试、NISP-CCS云计算安全、NISP-ICS工控安全、NISP-A 信息系统审计、NISP-SDS 软件开发安全、NISP-ITS 物联网安全、NISP-DPS 数据隐私安全、NISP-MIS 移动互联安全，课程大纲：信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。从事信息系统项目管理的中级管理人员、中级项目经理等。

2024-05-17 14:58:54 554

原创网络安全零基础学习：从初学者到高级者

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。

2024-05-16 17:01:01 841

原创测试干了5年，薪资不如刚入行1年的小白？月薪28k真不是看工作年限！

本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。我对这件事也有一个自己的看法，如果本身具有一定的软件测试基础，那么完全可以考虑往网络安全发展，其发展前景毋庸置疑，不管是“如果你想提升自己的技能，却因网上的黑客基础入门的资源繁多，质量良莠不齐，自学效率不高。我给大家推荐一门我了解过的课程，，网安从业想提升技能人员，网工，运维转岗，在校计算机相关学生就业，编程开发等。那么在你们的日常工作中，不可避免的会跟黑客打交道，遇到一些黑客攻击。

2024-05-16 15:42:25 770

原创红蓝对抗网络安全网络安全红蓝对抗演练

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在国外的话，进行渗透攻击的团队经常称做红队，在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试，渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点，并且持续的对抗，不断帮助业务提升安全能力，完善自己的安全防御。

2024-05-15 21:15:00 1106

原创谁的大一不迷茫？网络安全到底该怎么入门？

另外需要注意的是，网络渗透和二进制安全是两个不同的方向，两个方向各有侧重，最好认真思考自己的兴趣所在，自己是更喜欢琢磨程序代码逆向分析，还是喜欢搞网站服务器攻防。两个方向都有很好的出路，主要结合自己的兴趣所在。不要看到别人在学啥就焦虑跟风，今天学这个，明天学那个，最后两个都没学好。

2024-05-15 11:28:39 797

原创 CTF常用工具_实时更新

近期在做一些ctf题，其中会涉及到许多工具，起初我会使用百度网盘在每一篇博客放置对应的工具，但因网盘上传有上限，所以现在我将练习中所用到所有的工具放置在这篇文章中。需要下载的小伙伴可随时拿取，分享有效期为永久分享。常用工具及常用网站为实时分享！！！

2024-05-13 21:00:00 840

原创黑客入门的关键：十大基本知识一文全解

黑客就像计算机幽灵一样，来无影去无踪。很多朋友对他们的高超技术羡慕不已，都想知道成为一名黑客，都需要掌握哪些基本技能。其实，总结起来也就以下十项基础技能。

2024-05-13 10:53:53 1239

原创网络安全学习入门：零基础开始的正确路径是什么？

这个就跟当年高中文理分科一样，问啥要分，因为内容太多，不同的人擅长点不一样，学习的内容那么多，时间那么少，要么压缩内容，要么拉长时间。学习网络安全，需要的是“黄沙百战穿金甲，不破楼兰终不还“的士气，坚持不懈，死磕到底。既然是攻防了，肯定要懂攻击，要有一定的编程语言能力，要登录系统应急，那就要懂操作系统、懂中间件、懂数据库，因此总结下来，入门需要操作系统+中间件配置+数据库+高级攻防。嗯，就是搞开发，要对安全也要了解，比如开发一个web应用防火墙，连web攻击都不懂，那还开发个啥，闭门造车啊，能防的注吗？

2024-05-12 12:00:00 1533

空空如也

空空如也