- 博客(27)
- 收藏
- 关注
RSS订阅原创 MD5与彩虹表攻击:一场安全的角力(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-17 03:14:17
488
原创 Go-数字签名详解与Rsa数字签名代码_go签名(1)
手写签名是一种传统的确认方式,如写信、签订协议、支付确认等。在数字系统中同样有签名应用的需求,如假定A发送一个认证的信息给B,如果没有签名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖,这就是提出了如何实现数字签名的问题。数字签名(是电子信息技术发展的产物,是针对电子信息 的一种签名确认方法,它是利用数学方法和密码算法对该电子信息进行关键信息提取并进行加密。
2024-05-16 16:23:03
451
原创 Curl【实例 01】curl下载使用及cmd实例脚本分享(通过请求下载文件)_curl 下载文件(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 15:07:55
491
原创 ACL综合实验-cisco packet tracer_cisco acl实验(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 04:19:53
802
原创 2024年网络安全最全IdleStateHandler 心跳机制源码详解,2024年最新网络安全程序员必会(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 03:17:13
800
原创 2024全国职业技能大赛辽宁省“网络空间安全赛项”赛题及赛题解析(超详细)_全国行业职业技能竞赛﹣全国网络安全行业职业技能大赛辽宁
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 02:23:01
395
原创 最新计算机安全
当其他用户加载受影响的页面时,嵌入其中的恶意脚本会被执行,从而允许攻击者窃取用户信息、劫持用户会话、篡改网站内容或进行其他恶意活动。假设有一个简单的网站,其中包括一个评论区域,用户可以提交评论,并且提交的评论会显示在页面上。在未加密的 Wi-Fi 网络中,攻击者可以使用嗅探工具轻松捕获经过网络的数据包。这意味着他们可以读取你发送和接收的所有信息,包括敏感数据、登录凭证、电子邮件、聊天消息等。这种攻击可以在不同的层面进行,包括本地计算机、网络路由器、或者整个 DNS 基础设施。
2024-05-15 19:06:50
254
原创 探索银行IT应用系统架构:构建安全高效的金融科技平台_银行主要it应用
银行IT应用系统架构是指银行在信息技术支持下,构建的一套完整的系统框架,用于支持银行业务的开展和管理。典型的银行IT应用系统包括核心银行系统、风险管理系统、支付结算系统、客户关系管理系统等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
2024-05-15 03:01:07
872
原创 技术分享|某办公系统代码执行漏洞分析及检测优化_泛微oa远程代码执行漏洞
在本文中主要是以泛微E-Office /eoffice10/server/public/api/attachment/auh-file 代码执行漏洞这个漏洞为契机,为解决通常需要 PHP 环境才能生成 Phar 文件的情况,在 Goby 中通过跨语言的方式实现了输入指定数据就能生成恶意的Phar文件,以完成 Phar 反序列化漏洞的测试和利用。以此为例在 Goby 上实现了漏洞攻击效果,并且实现了远超同类检测工具30%的漏洞检出率,还加入了命令执行回显、一键反弹 Shell 的利用方式。
2024-05-14 20:03:01
966
原创 容器安全-镜像扫描
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 18:58:47
973
原创 如何从0基础毫无经验一步一步进入网络安全行业 _自学it怎么进入网络安全工作(5)
既然你都问的这么直白了,我就告诉你,零基础从什么开始学起最先学起的网络基础+操作系统+中间件+数据库,相信大学里大家基本都学习过,有的没学过的,可以到网上找点资料去学习。然后在稍微补充一点基本的语言功底,建议php,这个目前比价流行。接下来就是学习基础攻防了,先了解踩点、枚举、漏洞扫描、然后在了解漏洞利用、web网站渗透,在了解木马、提权、横向渗透,最后了解日志清楚、权限维持。上面算是一个标准的黑客攻击流程了,传说点赞同的人都是未来有大作为的人为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门
2024-05-14 10:15:29
400
原创 十大渗透测试工具:为安全保驾护航
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 04:35:42
756
原创 保护你的网站:了解5种常见网络攻击类型及其防御方法(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 03:20:27
1064
原创 一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞_practitioner remote code execution via polyglot we(2)
图片马的绕过方式主要是4种,但核心是一样的。cmd中执行命令: copy 1.jpg/b+2.php 3.jpg除了上述方式外,还需要一个必须条件,服务器存在类似任意文件包含漏洞,导致可执行jpg等图片文件(图片马)。方法4 工具ExifTool 可直接将图片马变为.php直接上传,只要服务器能执行php文件即可。例题 6。
2024-05-13 18:01:51
989
原创 【网络安全】-Linux操作系统—VMWare软件(1)
VMWare是一个功能强大的虚拟化工具,可以帮助你创建和管理多个虚拟机。通过虚拟机,你可以在一个安全隔离的环境中进行软件测试、安全实验和学习新的操作系统。掌握VMWare的基本操作、克隆和快照功能对信息安全工程师来说是非常重要的。希望这篇教程能帮助你入门VMWare,并在你的信息安全学习道路上起到助力作用。请记住,实践是最好的学习方式。我建议你在理解了这些概念之后,亲自动手尝试一下,这会帮助你更好地掌握VMWare的使用。
2024-05-13 16:57:00
862
原创 【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】_kali beef远程(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 11:09:56
384
原创 [网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 09:10:34
579
原创 web网络安全联合查询注入技巧(下)(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 04:57:13
375
原创 ssh使用密钥登录_ssh密钥登录
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 03:50:26
1146
原创 Python在网络安全防御中的应用与实践_谈谈python在网络安全的应用及如何提供网络安全意识 ((1)
print(f’捕获到来自 {ip_src}:{tcp_sport} 到 {ip_dst}:{tcp_dport} 的TCP数据包’)# 其中包括source_ip, destination_ip, bytes_transferred等字段。print(f’{target_ip} 总共发送了 {total_bytes} 字节数据’)print(f’端口{port}无法被绑定或监听:{e}')# 使用scapy的sniff函数来捕获数据包。# 定义一个检测函数,用来分析捕获到的数据包。
2024-05-13 02:44:19
370
原创 Linux系统管理——系统安全及应用(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 00:31:50
795
原创 k8s学习-CKS真题-TLS安全配置_cks 密码套件(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 16:31:17
422
1
原创 Go-哈希函数与消息认证详解(含代码)_go hash函数(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 12:38:36
1042
原创 ctfshow-XXE(web373-web378)_ctfshow373
能编码简单理解就是(我的理解)input获取到数据后 先绕过正则 然后在操作xml的时候这个对象就能识别出是xml 因为xml支持utf-16 这时哪怕在xml声明编码方式为utf-8这也无所谓 这声明的只是xml内容为utf-8 但是整体过来是utf-16 这个对象是能识别出来的 然后看到这个声明为utf-8后再将内容设为utf-8的编码方式。使用一个不同的方式吧(原理都是一个意思) 为什么要绕一圈呢,就是因为在请求的时候 默认不允许将本地文件发送到dtd文件 间接的影响了我们的请求 所以要套一层。
2024-05-12 11:20:56
635
1
原创 AES与DES加密解密算法_aes解密(1)
早先,为了满足对计算机数据安全性越来越高的需求,美国国家标准局(NBS)于1973年征用了IBM公司提交的一种加密算法,并经过一段时间的试用和征求意见,于1977年1月5日颁布,作为数据加密标准(Data Encryption Standard,DES),其设计目的是用于加密保护静态存储和传输信道中的数据。DES算法为密码体制中的对称密码体制,又称为美国数据加密标准。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
2024-05-12 03:05:05
676
原创 2024年网络安全最全k8s学习-CKS真题-网络策略拒绝流量,网络安全高级面试题库(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-11 23:27:31
686
原创 2024年CCRC信息安全服务资质认证申请优势
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-11 22:23:35
532
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人