- 博客(617)
- 收藏
- 关注
RSS订阅原创 传统网络安全厂商没市场了吗?和云安全厂商哪个更靠谱?
背景:企业业务上云(公有云、私有云、混合云)是大势所趋。需求分析:云上环境的新特性需要新的安全手段,传统安全设备无法满足新需求。结论:1。传统网络安全厂商只能做存量市场,随着新业务大量上云,传统架构的业务逐步减少;2。云安全需要与云平台深度结合才能发挥价值,所以未来云上安全更多的会由云厂商来负责集成建设。(参考亚马逊云、微软云、google)3。
2024-11-23 10:56:44
958
原创 程序员空闲时间应该继续卷技术,还是找其他副业?
我认为这是个伪命题!程序员都在996/007,哪来的空闲时间,这是让他们不睡觉吗?那些有空闲时间的程序员应该是还没找到工作的程序员吧!主业都没有,谈什么副业。假如有少部分人,是属于985的程序员,这里说的是上班时间,不是学校,那么他们下班后能做的兼职是什么呢?再接点项目做私单?还是大家都在做的摆摊,送外卖,开网约车。说不定接私单赚的钱还不如后者这几类副业呢!至于说技术学习,如果有时间的,上班就在学习了,用不着下班了。技术提升当然也是重要的,如果可以研究新的技术,同事公司还有实践机会,那是再好不过的了。
2024-11-23 10:56:08
704
原创 安装pyrender和OSMesa(非常详细)从零基础入门到精通,看完这一篇就够了
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-11-23 10:55:38
759
原创 几款强大的工具(非常详细)计算从零基础入门到精通,看完这一篇就够了
人工智能的崛起与发展随着科技的飞速发展,人工智能(AI)已经逐渐成为我们生活中不可或缺的一部分。它的出现不仅改变了我们与世界的互动方式,还为各行各业带来巨大的便利。
2024-11-23 10:55:03
532
原创 女生做运维有前途吗?
不管男生女生,都不建议做运维!!就一个原因,性价比太低!需要会的东西多,没有一个统一的运维标准!你心目中的运维和别人心目中的运维,不是一个运维!也不建议做测试,和运维一个德行,易学难精!性价比太低还要加班熬夜!想做it的可以看看网络安全,这个应该是后面的大方向!目前it业不景气,已经过了国家急需的势头。如非必要,谨慎涉足it圈!水太深,坑很多!这是网友分享的一个帖子,那么他为什么会这么说呢?大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。
2024-11-23 10:54:33
605
原创 一款好用的扫描爆破工具
goon集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
2024-11-22 14:17:56
704
原创 神秘的HVV到底是什么?
HVV行动” 是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
2024-11-22 14:17:23
656
原创 JDK 20安装教程
JDK全称Java SE Development kit(JDK),即java标准版开发包,是Oracle提供的一套用于开发java应用程序的开发包,它提供编译,运行java程序所需要的各种工具和资源,包括java编译器,java运行时环境,以及常用的java类库等。
2024-11-22 14:16:52
1014
原创 2023年IT行业毕业的人,都干什么去了?
亲手cai了几个,坐标武汉,说一下后续:1、两个前端:一个至今没找到工作,一个隔了两个月找到工作(前端岗)。2、四个后端:只有一个十天内找到工作,其他至今待业(内心煎熬,想转行,但不知道干啥)公司工会明天要投票表决关于“统一降薪至60%”的提案,其他同事都在瑟瑟发抖中。说下感受:经过张雪峰的宣传,之后会有越来越多的人涌入IT行业。人多了,劳动力贬值是必然的。系统越来越大,程序员越来越像螺丝钉,没有独立开发能力,不得不依靠公司打工。被cai员的,可以继续找工作,但是要努力考虑转型。
2024-11-22 14:16:18
888
原创 今年程序员工作有多难找?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-11-22 14:15:46
989
原创 黑客真的都是土豪吗?
黑客的利益链条真的这么大这么好么,连最外围的都可以靠信息不对称赚普通人大学毕业上班族想都不敢想的金钱数目,黑客们是不是基本都是土豪网络技术可以称为黑客程度的技术是不是真的很吃香?如果大部分大学生的智力资源都用在学习网络技术,会不会出现僧多粥少的局面?
2024-11-22 14:14:56
608
原创 2023网络安全现状,一个(黑客)真实的收入
黑客是互联网时代一个神秘的群体,总有种操纵全局大BOSS的感觉,很多人也对这个群体好奇,尤其是,行走刀刃的黑客是否真的很赚?首先,黑客分成黑帽和白帽,两者收入会不一样。是“正规门派**”**,主要修补漏洞,通常是网络安全从业者,这类人收入稳定,且处于中等偏上水平,一万到数万都有。类似“魔教”,主要攻击漏洞,这帮人里大概占,水平不高意味着收入不稳定,很多人。但也有少部分黑帽年收入能到,这类顶尖黑帽完全网络刺客,技术超群,行动在法律边缘,行刺成功便报酬优厚,但一旦失败,你自求多福吧…
2024-11-22 14:14:01
707
原创 常用burpsuite渗透插件
个人常用burpsuite渗透插件,根据常用系列插件为:大大提高渗透测试存在某些难以发现的接口未授权,SQL注入等,用了之后腰也不疼了,脑子又长了大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
2024-11-22 14:13:28
841
原创 对某APP逆向分析的实战
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
2024-11-22 14:12:58
541
原创 记录一次完整的SRC漏洞挖掘实战
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
2024-11-22 14:12:28
530
原创 保姆级教程:内网穿透工具使用总结
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。一台有公网IP的服务器(VPS)运行服务端(NPS一个或多个运行在内网的服务器或者PC运行客户端(NPCfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。
2024-11-22 14:11:46
957
原创 一款集成30个工具的信息收集利器
reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。reconFTW使用大量技术(Password、暴力、排列、证书透明度、源代码抓取、分析、DNS记录…)进行子域枚举,帮助您获得最多和最有趣的子域,以便您参考其他子域域。它还执行各种漏洞检查,如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等。除此之外,它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。
2024-11-22 14:11:03
946
原创 Python和黑客技术的渊源
Python和黑客技术之间确实有一定的渊源,主要是因为Python有以下几个特点:1. 易学易用:Python语法简洁明了,易于上手,使得入门门槛很低,很适合初学者。2. 强大的库和框架:Python拥有丰富的库和框架,可以进行网络编程、数据分析、机器学习等方面的开发,这些特性使得Python在黑客行业中得到广泛的应用。3. 可移植性:Python可以在不同的操作系统上运行,包括Windows、Linux和MacOS等,这使得黑客可以在不同的平台上使用Python进行开发。
2024-11-22 14:09:44
667
原创 计算机软考备战入门教程(非常详细),零基础入门到精通,收藏这一篇就够了
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网络信息安全管理对象主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行的软、硬件总和。
2024-11-22 14:09:13
553
原创 IP 地址能精确到什么地步,如何保护隐私?
即使是pppoe拨号这种动态ip方式,ip和入户端口的绑定关系也是会被记录的,只要能量足够,或者愿意花钱,定位精准到门是没问题的,这是建立在j方或者电信运营商级别的数据上。即使没有这些数据,手机是会收集很多个人信息的,其中就包括你的网络状况和gps,如果叫过外卖,或者网购,就更详细了。不然你以为广告和推荐是怎么做到这么详细?你今天看了什么,买了什么,送到哪儿,都会成为大数据的一部分。很多企业有这些数据,但是没有妥善保护,造成被黑客攻破,员工盗窃,甚至自己就销售牟利,造成黑产泛滥。
2024-11-21 14:36:11
657
原创 常见Webshell&重大漏洞的流量特征(附解密流量工具)
攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
2024-11-21 14:35:41
753
原创 获取服务器或域控登录日志工具
服务器登陆日志 (需管理员权限)在域控或远程提取登录日志,快速获取域用户对应的 IP 地址项目地址:https://github.com/lele8/SharpUserIP。
2024-11-21 14:35:09
900
原创 一款挖掘xss漏洞的工具
闲着没事随便写的一个辅助挖掘xss漏洞的工具(主要手懒为了省事,就把每回挖xss的一个比较好用的思路简单给用工具实现了下)刚开始是用python写的,链接在这:https://github.com/wa1ki0g/xsshelp-py链接:https://pan.quark.cn/s/51daa03ecb22。
2024-11-21 14:34:39
882
原创 多款实用原创工具来袭!
来自DX安全实验室物联网部门负责人小黑师傅自研的几款综合利用工具。**0x003:**上述几个工具均使用java开发,环境要求:JDK1.8版本java -jar “文件名” 即可打开图形化界面。注意查看"必看操作说明"模块。大家如有什么需求,意见与建议还有使用过程中遇到的BUG请在公众号后台反馈或者直接联系我。希望大家多多支持转发分享,后续有时间会持续开发比较有价值的工具或魔改一些工具,解决兄弟们在一线红队实战中比较麻烦的点。
2024-11-21 14:33:19
786
原创 WinRAR安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(附安装包)
WinRAR 是一款功能强大的压缩包管理器,可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,新建 RAR 及 ZIP 格式等的压缩类文件。这是我们新电脑或重装系统后必须安装的软件,否则我们无法使用压缩和解压功能,该软件已经经过去广告处理。
2024-11-21 14:32:45
709
原创 Pillage!后渗透一键信息收集工具
簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,**如:**常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。
2024-11-21 14:31:59
810
原创 用Python轻松掌握黑客技术
近年来,黑客攻击事件频发,成为互联网安全领域的热点问题。然而,黑客技术并不是神秘的魔法,任何人都可以通过学习,掌握一些基础的黑客技术。本篇文章将介绍几种常见的黑客技术及其实现方式,让大家了解黑客技术的基本原理,并提供Python代码demo供大家实操。一、端口扫描端口扫描是黑客攻击中最常用的技术之一。它可以通过扫描目标主机的端口,发现存在的服务及其漏洞,从而为后续攻击提供有力支持。
2024-11-21 14:31:27
700
原创 DDoS攻击:如何辨别和应对?
DDoS攻击是网络安全领域中最常见的攻击之一。攻击者通过利用大量合法请求,占用目标服务器的网络带宽和系统资源,从而使目标系统无法正常运行。本文将介绍DDoS攻击的特点和常见类型,以及如何辨别和应对DDoS攻击,并提供Python代码演示。DDoS攻击的特点是通过大量合法的请求或者无效的请求,消耗目标服务器的网络带宽和系统资源,使其无法正常运行。攻击者通常使用多个主机发起攻击,以达到更高的攻击效果。
2024-11-21 14:30:19
647
原创 HaoZip安装教程(非常详细)从零基础入门到精通,看完这一篇就够了【附安装包】
2345好压(HaoZip)是强大的压缩文件管理器,相比其它压缩软件占用更少的系统资源用,有更好的兼容性,压缩率比较高。
2024-11-21 14:29:41
985
原创 2024届秋招让我(985本硕)直接破防,感觉书读了这么久结果毫无意义,读书就只为了读书,我该怎么办?
本人北京某985本硕,车辆专业,本科研究生是结构力学为主,然后嵌入式,SLAM,反正很杂,目前在望京某互联网公司实习,原本自以为能力还行,但是秋招直接给我打醒。原本学校里的东西完全派不上用处,同时让我第一次感觉到了学校和外面的真实差距,我觉得自己从小到大读书的目的其实就是为了读书而已。个人工作意向地是西安,但是西安发现匹配企业并不是很多,后面又感觉即使去了就业机会多的地方也无非是颗螺丝钉,念了将近二十年的书,也无法是有机会让我成为一颗更好的螺丝钉,甚至我都可能没有机会成为螺丝钉,感觉十分绝望。
2024-11-21 14:29:11
940
原创 Keil MDK 安装(非常详细)从零基础入门到精通,看完这一篇就够了【附安装包】
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-11-21 14:28:40
431
原创 比Hydra快五十倍的暴力破解工具
Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。
2024-11-21 14:27:54
790
原创 今年程序员工作有多难找?
大专,21年毕业,毕业那年7-8k的月薪随便拿,一年经验直接10k+。23年,公司倒闭出来找工作。三年经验投个简历石沉大海。这是一位网友分享今年秋招找工作的经历,如果你是一名一名初入计算机行业的年轻人或者打算转行的人,我建议你看下!大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
2024-11-21 14:27:21
690
原创 最危险的10个Linux命令,希望你下手前三思!
今天给大家分享,希望引起大家注意,不然后悔莫及!!!就像在Windows上一样,Linux也有很多终端命令来执行不同的操作。但是,与Windows不同,Linux不会要求您确认是否运行任何可能损坏系统的命令。因此,我们建议您无论如何都不要使用这些命令。当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。
2024-11-20 14:22:50
473
原创 安全挖掘快速多用途工具
dnsx是一个快速的多用途DNS工具包,设计用于通过retryabledns库运行各种探测。它支持多个DNS查询、用户提供的解析器、DNS 通配符过滤(如shuffledns等)。简单方便的 DNS 记录查询实用程序。A、AAAA、CNAME、PTR、NS、MX、TXT、SRV、SOA查询支持DNS解析/暴力支持自定义解析器输入支持多种解析器格式(TCP/UDP/DOH/DOT)支持标准输入和标准输出支持自动通配符处理支持dnsx需要go1.19才能安装成功。dnsx -h。
2024-11-20 14:22:16
520
原创 一款牛X的手机端 SSH 工具
工欲善其事必先利其器,我们在日常工作中需要登录服务器。在Pc端工具比较丰富,如Xshell等。而在手机端有没有好用的ssh连接工具呢?
2024-11-20 14:21:46
634
原创 普通人成为黑客有多难?
黑客,即是闯入计算机系统或者网络系统者。人们会对黑客的类别进行分类,其中包括如极客(Geek)、术士(Wizard)、破坏者(Cracker)等例子。而称为Cracker的一类人是从事恶意破解商业软件、恶意入侵别人的网站等事务。在学习之前您要弄明白您想成为的是保护信息安全的人还是从事破坏工作的人?其实成为一个黑客并不难,难的是你没有清晰的学习路线,没有人知道,再加上不知道该学习什么知识,从而导致大多数人认为学习黑客很难。成为一名黑客前你需要的是打好基础。
2024-11-20 14:21:14
919
原创 【网络安全】新手如何上手挖漏洞?(非常详细)从零基础入门到精通,看完这一篇就够了
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?
2024-11-20 14:20:43
683
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人