- 博客(421)
- 收藏
- 关注
原创 2026星城白帽夏令营|三天时间,看看真实的网络安全世界
2026星城白帽夏令营开启报名,这是一场专为网络安全学习者设计的实战成长之旅。由国家级安全计算系统产业集群人才基地与湖南网安基地联合举办,活动突破传统课堂模式,通过全真业务场景模拟、团队协作挑战等方式,帮助学员:1. 深入理解企业安全需求与行业生态;2. 掌握漏洞分析与实战应用能力;3. 建立清晰的职业发展方向认知。面向网络安全新手、爱好者、计算机专业学生及转行从业者,3天沉浸式体验将助力参训者突破"学用脱节"困境,在真实场景中实现技术能力与职业认知的双重提升。报名通道已开放,详情可通过
2026-06-15 16:09:20
179
原创 2026星城白帽夏令营|三天时间,看看真实的网络安全世界
2026星城白帽夏令营开启报名,助力网络安全人才实战成长。本次活动由国家新一代自主安全计算系统产业集群人才培育基地与湖南网安基地联合举办,聚焦网络安全从业者的核心困惑:从理论到实践的转化、企业真实需求认知、职业发展方向选择。夏令营特色包括:真实行业生态接触、全真业务场景实战训练、团队协作能力培养。面向网络安全新手、安全爱好者、计算机专业学生及转行从业者,通过三天沉浸式体验,帮助学员建立清晰的职业认知,找到未来发展路径。活动强调"在实践中成长",让学员在真实场景中提升技术能力与职业素养。
2026-06-15 15:57:47
234
原创 2026“网安湘军杯”网络安全大赛 | 非传统CTF · 真实漏洞挖掘对抗赛
官方聘书 + 官网光荣榜 + 直通名企实习 + 专属物料包 + 1v1指导。:校园司令官(宣传)、战队经纪人(组队答疑)、官方联络员(传递信息),成绩报送主管单位,对综测、求职、升学均有实际价值。:2026年5月31日 @ 湖南信息学院(线下):精英赛(高校战队) + 新秀赛(个人挑战):2026年5月24日(线上理论竞答):2026年5月22日 17:00。:2026年5月22日 17:00。:2026年5月30日(线下):成绩报送湖南网安主管单位。:侦察、攻防、审计、协作。:湖南信息学院(长沙)
2026-05-14 17:40:46
954
原创 【赛事更新】2026“网安湘军杯”报名即将截止 | 双赛道初赛时间公布
《"网安湘军杯"全国高校网络安全赛报名开启》 摘要:2026年"网安湘军杯"网络安全大赛即日起开放报名,设置精英赛(团队)和新秀赛(个人)双赛道。精英赛面向有基础的学生团队(5月24日初赛),新秀赛为零基础选手设计(5月30日初赛)。赛事由国家级产业集群认证支持,获奖者可获权威证书。报名截止时间为5月22日17:00,比赛地点设在湖南信息学院(长沙)。建议参赛者提前组队、预订交通住宿,赛事期间可自行游览长沙景点。
2026-05-13 10:00:40
152
原创 【赛事更新】2026“网安湘军杯”报名即将截止 | 双赛道初赛时间公布
摘要:"网安湘军杯"全国高校网络安全赛事将于2026年5月在长沙举行,设置精英赛(团队)和新秀赛(个人)双赛道,分别面向有基础选手和零基础学生。报名截止5月22日,精英赛初赛5月24日,新秀赛5月30日。赛事提供国家级认证证书,获奖可作为求职背书。建议参赛者提前组队报名,并预订交通住宿。比赛地点为湖南信息学院。
2026-05-13 09:57:15
57
原创 Shodan 命令行(CLI)使用
摘要: ShodanCLI是Shodan搜索引擎的官方命令行工具,支持批量搜索、漏洞查询等操作,适合自动化场景。本文涵盖安装配置、核心命令及进阶用法: 安装与初始化:通过Python安装,配置API Key后即可使用shodan info查看账户状态。 基础命令: shodan count统计结果数量(不消耗额度)。 shodan search查询设备详情(消耗额度),支持字段筛选和结果导出。 shodan host获取单个IP全量信息,含历史记录。 进阶功能: 批量下载(shodan download)与
2026-05-12 09:37:56
340
原创 Shodan 命令行(CLI)使用
摘要:ShodanCLI是Shodan搜索引擎的官方命令行工具,支持批量搜索、漏洞查询等操作。本文介绍了从安装到实战的全流程:1)安装Python3.6+并通过pip安装ShodanCLI;2)配置APIKey完成初始化;3)核心命令包括shodancount(统计结果)、shodansearch(搜索设备)、shodanhost(查询IP详情);4)进阶功能如批量下载解析(shodandownload/parse)、域名查询(shodandomain)、漏洞搜索(shodanvuln)等。强调仅限授权资产
2026-05-12 09:26:33
422
原创 【赛事更新】2026“网安湘军杯”报名即将截止 | 双赛道初赛时间公布
【150字摘要】"网安湘军杯"全国高校网络安全赛事设精英赛(5月24日)与新秀赛(5月30日)双赛道,分别面向有基础团队(≤3人/队)和零基础个人。报名截止5月22日17:00,获奖者可获国家级产业集群认证证书。赛事在长沙湖南信息学院举办,建议参赛者提前安排交通住宿,赛后可选访橘子洲等景点。新手建议直接报名新秀赛,团队需尽快组队并联系指导老师。
2026-05-11 10:07:23
226
原创 【赛事更新】2026“网安湘军杯”报名即将截止 | 双赛道初赛时间公布
【150字摘要】"网安湘军杯"全国高校网络安全赛事设精英赛(5月24日)与新秀赛(5月30日)双赛道,分别面向有基础团队(≤3人/队)和零基础个人。报名截止5月22日17:00,获奖者可获国家级产业集群认证证书。赛事在湖南信息学院举办,建议提前预订长沙交通住宿。精英赛侧重实战对抗,新秀赛适合入门学习,为高校学生提供专业成长平台。
2026-05-11 09:50:57
82
原创 2026第四届“网安湘军杯”精英挑战赛(网络安全)
赛事速递 | 2026湘军杯全国高校网络安全大赛报名开启 湖南信息学院主办的"湘军杯"网络安全大赛开启报名,设置精英赛(理论+实战)和新秀赛(入门级)双赛道。5月24日线上初赛后,晋级者将于5月31日参加线下5小时真实靶场渗透(SQL注入/文件上传等漏洞利用)。赛事面向全国高校生,提供权威证书,报名截止5月22日。赛事特色包括:真实业务系统靶场、双轨制分级竞技、新手高手同台较量。决赛需自备电脑,关注官方公众号获取参赛通道。
2026-05-07 09:45:31
137
原创 2026第四届“网安湘军杯”精英挑战赛(网络安全)
【150字摘要】"湘军杯"全国高校网络安全大赛开启报名,设精英赛(理论竞答+实战渗透)和新秀赛双赛道,覆盖不同水平选手。5月22日报名截止,5月24日线上初赛,5月31日在湖南信息学院举办线下决赛。赛事采用真实靶场环境,考察SQL注入等实战能力,获奖者可获权威证书。面向全国高校生(含研究生),需自备参赛设备。报名通道已开放,可通过官网或公众号"湖南网安基地"参与。
2026-05-07 09:43:56
69
原创 2026“网安湘军杯”报名指南:双赛道实战,直通优质offer
你是不是也遇到过这种情况:刷着招聘软件,看到“网络安全工程师”动辄 15K+ 的起薪,心里很动心。但一看职位要求——“实战经验”“漏洞挖掘能力”“参与过攻防演练”——瞬间没了底气:我一个在校学生,哪来的实战经验?今天,这个舞台已经搭好。,报名正式开启。这不仅是比赛,更是一次为你简历“镀金”、向未来雇主证明自己的绝佳机会。
2026-04-24 09:24:51
1291
原创 2026“网安湘军杯”报名指南:双赛道实战,直通优质offer
【150字摘要】2026年第四届"网安湘军杯"网络安全精英挑战赛开启报名,设置精英赛和新秀赛双赛道,面向不同水平选手。比赛采用真实业务系统靶场,通过渗透测试、漏洞挖掘等实战考核能力。优胜者可获省级权威证书、奖金及企业关注机会,零基础选手也能通过参赛快速提升技能。由湖南网安基地承办,赛事内容与企业需求深度对接,优秀选手可获得实习内推等职业发展机会。报名截止5月15日,决赛将于5月底在湖南信息学院举行。
2026-04-24 09:17:48
595
原创 2026“网安湘军杯”报名指南:双赛道实战,直通优质offer
【摘要】2026年第四届"网安湘军杯"网络安全挑战赛正式启动,面向高校学生提供实战演练平台。比赛采用精英赛(团队)和新秀赛(个人)双赛道,通过5小时线下靶场实战考核真实漏洞挖掘能力。参赛者将获得省级权威证书、企业内推机会及现金奖励,零基础选手也可通过比赛快速提升技能。赛事由湖南网安基地承办,与头部安全企业深度合作,优秀选手可直接获得就业机会。报名截止5月15日,电脑端/手机端均可报名。这是一次将理论学习转化为实战能力,同时获得行业认可的宝贵机会。
2026-04-23 19:07:29
374
原创 2026“网安湘军杯”报名指南:双赛道实战,直通优质offer
2026年第四届"网安湘军杯"网络安全精英挑战赛正式启动报名。赛事设置精英赛和新秀赛双赛道,分别面向有基础的高校战队和零基础个人选手。决赛采用5小时线下靶场实战形式,模拟真实业务场景进行渗透测试。获奖者将获得省级权威证书、奖金及头部企业重点关注机会。比赛由湖南网安基地承办,与多家安全企业深度合作,优秀选手可获得实习内推等职业发展机会。报名截止5月15日,线上初赛5月17日举行。赛事注重实战能力培养,是网络安全爱好者提升技能、积累经验、拓展职业发展的重要平台。
2026-04-23 19:02:40
396
原创 2026“网安湘军杯”报名指南:双赛道实战,直通优质offer
2026年第四届"网安湘军杯"网络安全精英挑战赛报名开启!赛事设置精英赛和新秀赛双赛道,面向不同水平参赛者。精英赛要求高校组队参赛,包含线上理论竞答和线下靶场实战;新秀赛零基础友好,个人即可报名。比赛注重实战能力培养,优胜者可获得省级权威证书、奖金及企业重点关注机会。由湖南网安基地承办,赛事与企业需求深度对接,为参赛者提供技能提升、简历镀金和就业直通渠道。报名截止5月15日,决赛将于5月底在湖南信息学院举行。这是网络安全爱好者展示实力、积累经验的重要平台。
2026-04-22 13:34:27
422
原创 2026第四届“网安湘军杯”精英挑战赛(网络安全)
"湘军杯"全国高校网络安全大赛火热报名中!赛事设置精英赛和新秀赛双赛道,面向不同水平选手。精英赛含理论竞答和5小时线下实战(SQL注入等真实漏洞挖掘),新秀赛为新手提供入门竞技平台。决赛将在湖南信息学院举行,采用仿真业务系统靶场。获奖者可获权威证书,助力职业发展。全国高校在校生均可参赛,报名截止2026年5月15日。立即组队,展现网安实力!
2026-04-21 13:48:30
93
原创 2026第四届“网安湘军杯”精英挑战赛(网络安全)
2026第四届“网安湘军杯”精英挑战赛开启报名! 赛事面向全国高校学生,设精英赛(理论+实战)和新秀赛(新手友好)双赛道。5月17日初赛线上竞答,决赛5月底线下实战(湖南信息学院),涵盖SQL注入、文件上传等真实漏洞攻防。获奖者可获权威证书,助力职业发展。报名截止5月15日,可通过官网或公众号“湖南网安基地”参与。无论高手或新手,皆可一战!速组队,秀实力! (字数:149)
2026-04-21 13:33:17
75
原创 2026第四届“网安湘军杯”精英挑战赛(网络安全)
2026年"湘军杯"全国高校网络安全大赛火热报名中!赛事设置精英赛(CTF老手)和新秀赛(新手)双赛道,5月17日线上初赛,5月底湖南信息学院线下决赛。比赛包含理论竞答和5小时真实靶场实战,获奖者可获权威证书。全国高校生均可参赛,报名截止5月15日。真枪实战的渗透挑战,等你来战!
2026-04-20 13:41:56
108
原创 2026第四届“网安湘军杯”精英挑战赛(网络安全)
“湘军杯”全国高校网络安全大赛报名开启! 赛事设精英赛(理论+实战)和新秀赛(新手友好)双赛道,面向全国高校生开放。精英赛初赛为线上理论竞答(5月17日),决赛为线下5小时靶场渗透(SQL注入等漏洞挖掘);新秀赛侧重入门实战。决赛于5月底在湖南信息学院举行,优胜者可获权威证书。报名截止5月15日17:00,电脑端或公众号“湖南网安基地”均可参与。硬核渗透,一较高下!
2026-04-20 13:28:17
217
原创 Shodan 命令行(CLI)使用
ShodanCLI是Shodan搜索引擎的官方命令行工具,支持批量搜索、资产探测和漏洞分析。安装需Python3.6+环境,通过pip install shodan安装后需配置API密钥。核心功能包括:shodan count统计结果数量,shodan search进行详细搜索,shodan host查询指定IP信息。进阶功能支持批量下载搜索结果(shodan download)并离线解析(shodan parse),以及漏洞查询(shodan vuln)和域名资产分析(shodan domain)。特别注
2026-04-03 13:43:11
415
原创 Shodan 命令行(CLI)使用
摘要:ShodanCLI是Shodan搜索引擎的命令行工具,支持批量搜索、漏洞查询等操作。安装需Python3.6+环境,通过pip安装并配置APIKey。核心命令包括shodancount(统计结果)、shodansearch(设备查询)、shodanhost(IP详情)等。进阶功能支持批量下载解析数据、域名资产查询、漏洞检测及资产监控。注意仅限授权资产使用,未经授权扫描属违法行为。
2026-04-03 13:28:30
414
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带与踩坑排查指南。
2026-03-30 09:43:50
1276
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带与踩坑排查指南。
2026-03-30 09:37:00
1224
原创 Shodan 命令行(CLI)使用
摘要:ShodanCLI是Shodan搜索引擎的命令行工具,支持批量搜索、漏洞查询等操作。安装需Python3.6+环境,配置API Key后可使用核心命令:shodan count统计结果数量,shodan search查询设备详情,shodan host查看单个IP全量信息。进阶功能包括批量下载数据(shodan download)、离线解析(shodan parse)、域名资产查询(shodan domain)及漏洞搜索(shodan vuln)。使用时需注意法律合规性,仅限授权资产扫描。
2026-03-20 13:00:38
1218
原创 Shodan 命令行(CLI)使用
摘要: ShodanCLI是Shodan搜索引擎的命令行工具,支持批量搜索、漏洞查询等自动化操作。安装需Python3.6+,通过pip install shodan完成,并配置API Key。核心命令包括: shodan count:统计结果数量(不耗额度); shodan search:查询设备详情(消耗额度); shodan host:获取单个IP全量信息; shodan download/parse:批量下载与离线解析数据。 进阶功能含域名资产查询(shodan domain)、漏洞搜索(shoda
2026-03-20 11:36:41
367
原创 Shodan 命令行(CLI)使用
摘要:ShodanCLI是Shodan搜索引擎的命令行工具,支持批量搜索、漏洞查询等操作。本文介绍了从安装到实战的全流程:1)通过pip安装并配置API Key;2)基础命令如shodancount统计结果、shodansearch查询设备;3)进阶功能包括批量下载(shodandownload)、离线解析(shodanparse)、漏洞查询(shodanvuln)等;4)强调仅限授权使用,禁止非法扫描。该工具适合自动化脚本和批量分析场景。
2026-03-18 13:55:21
428
原创 Shodan 命令行(CLI)使用
摘要: ShodanCLI是Shodan搜索引擎的命令行工具,支持批量搜索、漏洞查询等操作,适合自动化场景。安装需Python3.6+,通过pip install shodan完成,配置API Key后即可使用。核心命令包括: shodan count:统计结果数量(不耗额度); shodan search:查询设备详情(消耗额度),支持字段筛选和结果导出; shodan host:获取单个IP全量信息(含历史记录)。 进阶功能: 批量下载与解析:通过shodan download保存数据,shodan p
2026-03-18 13:50:55
427
原创 Shodan 命令行(CLI)使用
Shodan CLI 是 Shodan 网络搜索引擎的官方命令行工具,支持批量搜索、资产探测、漏洞查询、离线分析等高频操作,比网页版更灵活、更适合自动化脚本与批量场景。针对指定 IP / 网段设置告警,当 Shodan 扫描到资产的端口、服务、漏洞发生变化时自动推送通知,适合企业资产常态化监控。:查询指定 IP 的全量信息,包括开放端口、运行服务、版本、地理位置、操作系统、关联漏洞、历史扫描记录,:查询指定域名的 DNS 记录、关联 IP、子域名、反向解析信息,是渗透测试、资产收集的高频命令。
2026-03-17 11:19:53
432
原创 Shodan 命令行(CLI)使用
摘要: ShodanCLI是Shodan搜索引擎的官方命令行工具,支持批量搜索、漏洞探测等自动化操作。本文介绍其安装配置(Python环境+APIKey初始化)、核心命令(如shodan search查询设备、shodan host查看IP详情)、进阶功能(批量下载离线解析、漏洞资产监控)及搜索语法。强调仅限授权资产使用,禁止非法扫描。适用于安全研究与企业资产监控,需合理利用免费版查询额度。
2026-03-17 11:04:19
476
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带与踩坑排查指南。
2026-03-16 16:22:32
1625
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带与踩坑排查指南。
2026-03-16 16:13:11
2413
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带与踩坑排查指南。
2026-03-12 09:12:31
4531
2
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带与踩坑排查指南。
2026-03-12 09:07:19
921
原创 手把手本地部署 OpenClaw (安全篇)
OpenClaw 是一款开源可私有化部署的 AI 智能体 / 自动化助手,支持多模型接入、工作流自动化、代码辅助等能力;本地部署可实现数据完全可控、隐私合规、权限自主管控,完美契合网络安全人员对环境隔离、安全审计的核心需求。本篇覆盖3 种方案,全平台兼容,附带网安专属安全加固与踩坑排查指南。
2026-03-11 16:46:04
5095
原创 CTF必备:通过sudo命令实现权限提升
摘要:CTF赛事中利用sudo命令提权是常见突破口,核心在于检查当前用户能以root权限执行的命令(sudo -l),并利用高风险命令(如vim、git、find等)的特性获取rootshell。提权流程包括信息收集、筛选命令、尝试提权、验证权限和加固shell。管理员应遵循最小权限原则配置sudo,避免权限泄露。注意这些技巧仅限CTF学习,真实环境需遵守法律法规。掌握sudo提权技巧有助于理解Linux权限机制,建议在虚拟机中练习。
2026-03-10 10:30:24
237
原创 CTF必备:通过sudo命令实现权限提升
摘要:CTF赛事中利用sudo命令提权是常见突破口。核心是通过sudo -l检查当前用户能以root权限执行的命令,重点关注无需密码的高风险命令(如vim、python、find等)。常见提权方法包括:编辑器逃逸(vim执行:!/bin/sh)、分页器逃逸(man/less中执行!/bin/sh)、解释器执行命令(python -c 'import os;os.system("/bin/sh")')等。提权后需验证权限并加固shell。防御建议遵循最小权限原则,禁用高风险命令的sudo权
2026-03-10 10:29:23
361
原创 Wireshark 抓包实战演示
本文介绍了使用Wireshark分析访问百度首页的网络通信过程。主要内容包括:1) 准备工作,配置Wireshark捕获设置并创建过滤器;2) 抓包过程,展示DNS查询、TCP三次握手和HTTP请求/响应的典型流量模式;3) 深度分析各层协议,包括DNS解析细节、TCP连接建立和HTTP交互;4) 高级技巧如识别TCP重传、流量统计和HTTPS解密;5) 实战场景应用,如诊断网站访问慢、检测异常连接和分析API调用;6) 报告生成方法。文章强调理解网络协议、熟练使用过滤器和实践的重要性。
2026-03-09 14:28:10
414
原创 Wireshark 抓包实战演示
Internet Protocol: 源IP(192.168.1.100)、目标IP(8.8.8.8)User Datagram Protocol: 源端口53 → 目标端口随机高位端口。我们将分析访问百度首页的完整过程,涵盖 DNS、TCP、HTTP 等协议。Acknowledgment number: 1 # 确认客户端的SYN。Acknowledgment number: 1 # 确认服务器的SYN。设置"每个数据包的最大字节数"为默认的262144。:创建捕获过滤器避免干扰。
2026-03-09 14:16:50
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅