- 博客(939)
- 收藏
- 关注
RSS订阅原创 内网权限维持——利用WMI进行权限维持
WMI(Windows Management Instrumentation,Windows管理规范)是windows提供的一种能够直接与系统进行交互的机制,旨在为系统中运行的各程序界定一套独立于环境的标准,允许系统中允许的程序相互交流系统的程序管理信息。WMI事件是Windows管理架构中的一部分,它可以监视应用程序的运行、响应系统和应用程序的事件。通过使用WMI事件,应用程序可以接收系统各类通知,并且在特定事件发生时采取相应的措施。例如,磁盘空间不足时可以通过WMI事件来发出警报等。
2026-01-21 14:09:33
996
原创 【收藏必备】网络安全攻防全攻略:6大黑客入侵技术详解与学习路径
木马程序可以直接侵入用户的计算机并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,这些木马病毒🦠程序就会留在用户的计算机中,并在用户的计算机系统中隐藏,当Windows启 动时,这些muma便被悄悄执行。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改用户的计算机参数设定,复制文件,窥视用户整个硬盘中的内容等,从而达到控制用户计算机的目的。电子邮件入侵主要表现为两种方式,具体介绍如下:一是。
2026-01-21 14:08:38
570
原创 今年有想法参加护网的同学必看!!!新手如何参加护网行动!(非常详细),从零基础入门到精通,看完这一篇就够了!
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2026-01-21 14:07:36
1012
原创 Web漏洞|XXE漏洞详解(XML外部实体注入),从零基础到精通,收藏这篇就够了!
==目录XXEXXE漏洞演示利用(任意文件读取)XXE漏洞的挖掘XXE的防御在学习XXE漏洞之前,我们先了解下XML。传送门——> XML和JSON数据格式那么什么是XXE漏洞呢?01XXE。
2026-01-21 14:06:36
785
原创 什么是社会工程学?定义、类型、攻击技术?零基础入门到精通,收藏这篇就够了
社会工程(在网络安全背景下)的字典定义是“利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息。最基本的是,这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮件,例如提供知名零售商的免费礼券。单击恶意网站链接或打开受感染文件附件并输入个人信息的消费者可能会遭受犯罪分子的利用。对于更高价值的企业目标,该技术可以变得更加复杂,或者仍然非常简单。安全意识培训供应商KnowBe4的数据驱动防御传播者罗杰·格莱姆斯 (Roger Grimes)称其为:骗局、骗局。
2026-01-21 14:05:42
911
原创 什么是网络安全攻防演练,即红蓝对抗?
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
2026-01-21 14:04:44
887
原创 黑客技术?没你想象的那么难!——dns劫持篇
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。
2026-01-21 14:01:37
958
原创 【DDoS攻击】DDOS攻击,一篇文章给你讲清!
2.1 DDoS攻击原理DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击。DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。
2026-01-21 14:01:04
580
原创 SRC 挖漏洞入门教程:从 0 到 1 学会合法挖洞、拿赏金、上榜单
SRC 是新手进入网络安全行业的最佳路径之一。只要你:掌握基础漏洞类型、学会信息收集、学会使用工具、会写漏洞报告、坚持挖、坚持总结你一定能挖到第一个漏洞,然后是第二个、第三个……最终你会发现:挖洞不仅能赚钱,更是一种能改变你职业道路的能力。
2026-01-21 14:00:13
835
原创 内网渗透:一次完整的域渗透-网络安全(黑客)自学
在开始域渗透之前,先来简单了解下域的一些概念域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器,域中用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
2026-01-21 13:59:24
575
原创 Log4j2 反序列化漏洞原理与复现
Log4j为了输出日志时能输出任意位置的Java对象,引入了Lookup接口,这个Lookup接口可以看作是JNDI的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java的序列化或反序列化传输,从远程服务器上查找。
2026-01-20 14:53:54
844
原创 内网渗透之Windows痕迹清理
主要包括Windows事件日志、Windows Web日志、Windows FTP服务日志、Exchange server邮件服务日志、数据库日志等。广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。Windows日志包含九个元素,分别是事件/时间、事件类型、用户、计算机、事件ID、来源、类别、描述、数据。
2026-01-20 14:52:46
905
原创 XSS 攻击深度解析:前端安全的核心威胁与实战防御指南
XSS 攻击是 Web 安全中最常见、最危险、最容易被忽视的漏洞之一。无论是开发者还是安全工程师,都必须掌握 XSS 的原理、类型、利用方式和防御方法。输出编码输入过滤避免不安全的 DOM 操作启用 CSP使用 HttpOnly Cookie采用安全的前端框架只要做到 “输入不可信、输出要编码”,绝大多数 XSS 漏洞都可以避免。
2026-01-20 14:49:44
525
原创 今年是否还会让大学生参加护网么?从零基础入门到精通,看完这一篇就够了-
每年护网护网的时间基本上都是在7-9月之间,往往这个时候很多大学生在这个时间放暑假,无可厚非,如果我是大学生我也想趁着这个时间积攒一下实战护网实战的经验,顺便再挣点钱那何乐而不为呢?但是今年的大学生到目前为止应该都是只投递了简历吧,还没有接到面试吧。最近我接触的很多客户在前期交流时也明确提出护网人员要有社保(这就意味着甲方已经很在意使用大学生了)。其实这不禁让我想起是不会因为23年的苕皮哥护网事件?
2026-01-20 14:39:21
935
原创 数据泄露:网络安全领域的新热点
数据泄露已成为网络安全领域不可忽视的 “心腹之患”,其危害覆盖个人、企业与社会多个层面。应对数据泄露,不能仅依赖 “事后补救”,更需构建 “预防 - 应急 - 复盘” 的全流程防护体系 —— 企业需从技术加固与管理规范双管齐下,个人需提升安全意识与防护能力。随着《数据安全法》《个人信息保护法》等法律法规的不断完善,数据安全已成为企业合规经营的 “必修课”。只有将数据安全融入业务全流程,才能真正守护数据资产,实现数字经济的安全、健康发展。
2026-01-20 14:28:39
777
原创 应急响应写的非常详细,一篇足够了解应急响应
在应急响应的尾声,一份详细且精准的事件报告如同战役的总结报告,具有极高的价值。报告需事无巨细地记录事件发现的初始线索,如网络流量突变的时间点、系统日志中出现的首个异常记录;深入分析阶段所揭示的攻击路径,包括攻击者利用的漏洞、跳板服务器的 IP 地址等;处置过程中采取的每一项关键措施,像紧急部署的防火墙规则、对受感染系统的隔离步骤;以及最终恢复业务正常运行的时间节点与具体操作。
2026-01-20 14:27:54
718
原创 这行转网安,月薪翻倍+不用加班,我后悔没早转!
作为一个从开发转岗到网安的老兵,我经常被以前的同事问:“天天跟代码较劲,写那些没人用的功能,有意思吗?说实话,开发的苦,只有干过的人才懂。说了这么多,不是鼓励大家盲目转行——毕竟每个选择都有成本。但如果你已经厌倦了无休止的需求变更,如果你渴望掌握更有技术含量的工作,如果你想让自己的经验更有价值,那么网安领域绝对值得考虑。
2026-01-20 14:26:11
1289
原创 32岁前端干了8年,是继续做前端开发,还是转其它工作_ui设计师转开发
这是一位网友的自述,做了几年前端开发,不知该如何破圈,笔者身边有很多成功转行网络安全,接下来笔者给大家讲解一下前端程序员转行网络安全的优势!前端程序员转行学习网络安全是一个比较常见的职业发展路径。这是因为前端开发与网络安全之间存在一些联系,使得前端程序员在学习网络安全时具有一定的优势。技术基础:前端开发涉及HTML、CSS和JavaScript等语言,这些技术同样是网络安全中经常接触的。例如,网络安全中的Web应用安全、跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等都需要对这些语言有深入理解。
2026-01-20 14:24:54
838
原创 Deepseek:前端程序员如何转行网络安全?
前端程序员转行网络安全是可行的,因为前端开发中的许多技能(如JavaScript、HTTP协议、浏览器安全等)在网络安全领域也非常有用。
2026-01-20 14:24:21
934
原创 一篇文章带你轻松掌握ARP欺骗的原理以及运用
ARP欺骗原理以及实现简单来说就是在通信协议中,数据的从一台设备向另一台设备转发时需要知道目标机的明确地址(就好比买的快递需要写家里的地址一样),在网络设备中除了通过网络层的IP协议去获得IP地址以外还得需要利用数据链路层(TCP/IP协议的网络接口层)的ARP协议去获得MAC地址,这样才能确定目标机的具体位置。
2026-01-19 22:20:33
727
原创 红蓝对抗 网络安全 网络安全红蓝对抗演练
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
2026-01-19 22:19:32
640
原创 内网渗透:一次完整的域渗透-网络安全(黑客)自学
在开始域渗透之前,先来简单了解下域的一些概念域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器,域中用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
2026-01-19 22:18:30
682
原创 在360干了3年网络安全工程师,30岁即将退休的我,告诉你网络安全的真实就业前景
最后,如果有充足的时间、精力和相当强的自律能力,多去买一些学习书籍,每日定量学习,理论结合实战;广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。网络安全行业毫无疑问是很有前景的一个行业,中央在2019年提出的中国制造和5G建设目前还处于发展中,远的不说,5年是需要的,5年之后风口在哪我不知道,但我觉得网络安全行业依然是未来的重头戏。
2026-01-19 22:17:34
796
原创 什么是挖矿木马?我猜你还不知道
挖矿木马主要就是通过利用各种手段,将挖矿程序植入到用户的计算机中,在用户不知情的情况下,偷偷利用用户的计算机进行执行挖矿功能,从而获取收益。1.用户往往在不注意的时候,下载并运行了来历不明的破解软件或不安全软件;2.用户点击运行了钓鱼邮件中的附件的文件;3.用户没有做好系统及时更新,通过系统漏洞传播;4.用户浏览了植入挖矿脚本的网页,浏览器就解析脚本进行挖矿。
2026-01-19 22:11:36
620
原创 WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
2026-01-19 22:10:36
723
原创 DNS服务协议有哪些?
DNS的定义和作用DNS(域名系统)是互联网的核心服务之一,它将易记的域名转换为计算机识别的IP地址,实现了人类友好界面与网络底层架构间的无缝衔接。这一功能极大地简化了用户访问互联网资源的过程,同时为网站运营提供关键支持,确保用户请求准确路由至目标服务器。DNS还通过负载均衡、故障转移和数据缓存等特性,显著提升了互联网的整体性能和可靠性,成为现代网络不可或缺的基础设施。DNS解析过程DNS解析是一个复杂而高效的过程,涉及多个步骤和不同的查询类型。
2026-01-19 22:08:53
866
原创 学习黑客了解5分钟了解中间人攻击(MITM)
中间人攻击是一种网络攻击方式,攻击者悄无声息地“夹在”通信两端之间,偷偷读取、篡改、伪造或劫持数据。你以为是在和目标服务器直接通信,实际上数据却被“中间人”偷偷截获,甚至悄悄修改。中间人攻击本质上是“窃听+篡改”,学会识别和防范,你的信息安全就能提升一大步!
2026-01-19 22:08:07
829
原创 2026年网络安全工作避坑指南(非常详细)零基础入门到精通,收藏这篇就够了
为什么写这篇文章了?因为两个月前单位新增加网络安全监控分析岗位,就是那种监控安全设备,有攻击封禁IP地址,每周再做个安全态势分析就可以了。4个人7*24小时值班,上1天休3天,工资7K+以上,不限学历,对于新入行或者求稳定的师傅来说待遇还行,还有3天休息时间,可以干点副业。结果2个月面试了40多个人,好不容易挑出来4个,后来跟朋友聊天说起来面试经历,说网安师傅们有时候太实在,啥话都往外说。
2026-01-19 22:06:51
811
原创 新手零基础挖漏洞攻略,看完这篇就够了
大家好,我是来自蚁景的老王。趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,运气不错,挖到了几个漏洞,也因此结识了 SRC 年度榜一榜二的大师傅,受益匪浅。这篇文章是一些入门心得,希望能帮到刚开始接触 SRC 的朋友。em… 这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!希望可以有所帮助!!
2026-01-16 19:30:27
828
原创 一时兴起学网安前必看!15 条建议,帮你判断是否真的适合
网上到处是「29元成为黑客大神」,朋友圈广告下面全是「求教程」的评论,连小学生都在学Kali Linux,渗透测试都从娃娃抓起了…有时候我挺纳闷,真有这么多人学黑客?但最近看到我身边一个连钓鱼邮件都点在折腾BurpSuite了,我悟了,是时候展开聊聊了!一个小白从零学安全,往往是头铁又懵圈的。说来惭愧,我现在工作也搞安全,属于小白里胡子最长的那一撮。作为一名老菜鸟,今天就跟大伙唠点实在的!萌新可以避坑,大佬请无情嘲笑,没入坑的当看个热闹。报班前先想明白:你学安全图个啥?
2026-01-16 19:29:31
612
原创 大一新生年入 100 万 +!凭什么?别人都叫他 “天才小火炬”
2024网安界跑出一匹引人瞩目的黑马仅用一年挖洞收入突破100万+的百万赏金猎人2024腾讯SRC年榜第一而就在这一年前他仅仅是一个因为挂科留级的大一“新生”他说,他是天才小火炬,**成为腾讯SRC年榜第一,并刷新了腾讯SRC有史以来的年榜最高分纪录。**不仅如此,他还获得了2024年腾讯双十一保卫战师长(第三名)、HackerOne中国区第三季度第五、Boss直聘SRC 2024年第十、微博SRC 2024年第七、UCloud SRC 2024年第五等荣誉。
2026-01-16 19:28:38
708
原创 【2025】零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。
2026-01-16 19:27:51
825
原创 计算机人必看:这个 “隐形赛道“ 让你的技能溢价 300%,零基础入门到精通,看完这一篇就够了
如果你是开发工程师,厌倦了 CRUD 的枯燥;如果你是运维工程师,想摆脱 “背锅侠” 的命运;如果你是学生,想在就业时弯道超车 —— 这个领域可能就是你的答案。安全技术的核心不是破坏,而是保护。每一个漏洞的发现,都是在守护千万用户的数据安全;每一次成功的防御,都在为数字经济保驾护航。最后送大家一句某安全专家的名言:“在这个领域,你的价值不取决于你写了多少行代码,而取决于你挡住了多少行恶意代码。
2026-01-16 19:27:05
990
原创 网络安全行业下班人都干点啥?如何在下班再赚一笔外快?
对计算机人来说,网络安全兼职不是 “一开始就要赚大钱”,而是 “用现有技能练手,同时赚零花钱”—— 学生可以用兼职赚的钱买学习资料,转行从业者可以用兼职补收入,还能积累项目经验,为后续全职求职加分。刚开始接单时,哪怕接 50 元的 Web 检测单,也要认真做,积累口碑;熟练后再逐步接中高阶单(如漏洞众测、培训助教),按 “时薪 30-50 元” 的标准提价。
2026-01-16 19:26:00
626
原创 程序员接单渠道怎么选?不同平台的真实体验分享
聊了这么多程序员接单的平台,你大概能感受到:并没有哪个平台能解决所有问题。程聚宝适合新手稳扎稳打,老油子也能来接单,一品威客和猪八戒项目多但鱼龙混杂,电鸭社区偏远程小众,Upwork、Fiverr、Freelancer则是国际战场。选择哪个平台,不仅取决于你掌握的技能,还取决于你能投入多少时间和精力。最后,别忘了一个事实:平台只是渠道,真正能决定你接单体验的,是你自己的口碑和客户资源。单子可以换,平台也会变,但客户对你的认可,才是你在这个江湖里最坚实的护身符。祝各位早日开张,接单顺利!
2026-01-16 19:25:03
902
原创 普通专/本科生转网络安全指南:没有985背景,如何靠自学逆袭安全工程师?
网络安全只有计算机高材生才能学?“没有名校背景,根本进不了这个行业?“普通专科生、本科生想要自学网络安全,难度太大了吧?如果你也有这样的疑问?那么恭喜你,你来对地方了!作为专业的网络安全安全从业人员,我曾经也被这些声音困扰。这些都是误解!很多人觉得网络安全是个高不可攀的行业,但实际情况是怎样的呢?让我们用事实来说话:**入行门槛相对较低:**与其他IT领域相比,网络安全行业对新人的学历和专业背景要求往往更加灵活。许多岗位更注重实际技能而非传统学历。
2026-01-16 19:24:08
683
原创 从小白到大神?零基础黑客(白帽)技术入门秘籍,看这一篇就够了!开启你的开挂人生
但无论哪个过程,都需要花费很长的时间与精力去学习与钻研。上面这部分是学习网络安全必备的基础,这部分内容没有多大难度,也没有任何的逻辑性难度,只要多练多看,这部分内容就是熟能生巧的事情。
2026-01-16 19:23:10
665
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人