- 博客(1415)
- 收藏
- 关注
RSS订阅
22原创 干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够 了
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。
2025-06-12 14:38:08
492
原创 2025最火专业解读:信息安全(非常详细)零基础入门到精通,收藏这一篇就够了
信息安全,听起来 “高大上”,似乎有点高深莫测,实际上我们一点也不陌生。在信息化的今天,我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁,身份证办理时录入的指纹,拥有 “黑科技”的虹膜识别技术,支付宝等软件在线交易时生成的动态验证码,电脑上的防火墙等。**信息安全是研究信息获取、存储、传输和处理中的安全保障问题的一门学科。
2025-06-12 14:35:38
253
原创 shell变量及循环与分支语句(非常详细)零基础入门到精通,收藏这一篇就够了
在Linux系统中,shell变量是用于存储数据值的名称。这些变量可用于存储文本字符串、数字或其他类型的数据。shell变量在shell脚本和交互式shell会话中广泛使用,用于存储配置选项、临时数据以及执行命令所需的参数和环境信息。age=30在变量名和值之间可以有空格,但是不能有空格将变量名、等号和值分开。Shell脚本是一种用于编写自动化任务和系统管理脚本的文本文件,它由一系列Shell命令组成,并通过Shell解释器执行。
2025-06-12 14:22:34
574
原创 普通人如何转行程序员?这个10个高赞回答,越早知道越好
(web)工作内容是负责把设计做的界面,用技术的手段还原出来。我做的就是前端,这个岗位对计算机专业基础要求不高,只要你有耐心,肯坚持,半年能学会。
2025-06-12 14:09:52
342
原创 一款快速等保核查、资产扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。
2025-06-12 14:07:37
436
原创 谈一谈如何转行程序员(非常详细)零基础入门到精通,收藏这一篇就够了
在最近10年甚至20年的时间里,得益于互联网和移动互联网的蓬勃发展,信息技术行业一直处于高速发展的状态下。最简单的可以看行业收入排名,信息传输、软件和信息技术服务业在2019年甚至超过金融业位居第一。因此很多大学生甚至参加工作几年后的职场人士,原本都是非计算机相关行业的,开始想转程序员。在知乎或者微信公众号上,经常有很多关于转行程序员的提问。这里就来分析下这个问题。大部分非计算机相关专业转行程序员,可能是因为互联网行业的薪资相对较高。这确实是事实。
2025-06-12 14:01:17
634
原创 一款集成了AI的CTF综合工具(非常详细)零基础入门到精通,收藏这一篇就够了
随着网络安全领域的不断发展,网络安全竞赛(Capture The Flag,简称CTF)已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识,还需要他们具备快速应对各种网络攻击和漏洞利用场景的实际操作能力。然而,在实际的CTF竞赛过程中,参赛者往往会遇到多个问题,如信息收集、漏洞利用、提权、文件传输等,这些过程往往涉及到多个工具的使用和复杂的操作流程。
2025-06-12 13:57:35
233
原创 黑客软件有哪些(非常详细)零基础入门到精通,收藏这一篇就够了
黑客使用的软件种类繁多,可以分为几个主要类别,包括入侵检测、漏洞扫描、网络嗅探、密码破解以及利用工具等。
2025-06-12 13:55:56
402
原创 程序员入门指南(非常详细)零基础入门到精通, 收藏这一篇就够了
程序员这个词大多数人都听说过,随着国内互联网的发展,程序员也越来越多,你身边的朋友几乎都有程序员。而说起程序员大家能想到的词就是:工资高、加班、秃头、呆板等等。但是这些都是刻板印象,实际上程序员并不是这样的。有很多人因为这个原因或者那个原因想做程序员,在做决定之前摇摆不定,不知道自己适不适合做程序员。这里我有自己的几个看法,虽然不一定对但是我觉得你可以参考一下。不管干什么工作都要学习,只有不断地学习了工作上才能取得更好的成绩。干程序员一样需要不断地学习,甚至比其他职业需要更多的时间来学习。
2025-06-12 13:52:51
638
原创 电脑无法连接网络?教你6招,一键轻松解决!
一大早上兴致冲冲的来到公司,打开电脑,突然发现网络连不上了,心里一阵咆哮!该怎么办?电脑断网的问题是大家在办公环境中经常遇见的问题。每次都需要去麻烦别人来帮忙解决,也很尴尬。今天咱们不求别人,6招帮你轻松解决电脑的联网问题!第一步肯定是检查咱们的网络连接线:看看网线连接有没有松动,确保网线插入电脑和路由器或交换机的端口上,并且没有损坏。如果不是网线和路由器方面的问题的话,这里需要检查一下网卡驱动,首先要进入设备管理器。右击开始菜单,选择,在其中找到网络适配器,点击即可查看网络驱动。
2025-06-12 13:50:55
386
原创 如何设置强密码保护网络安全(非常详细)零基础入门到精通,收藏这篇就够 了
设置强密码是保护网络安全的第一步,也是最基础的安全措施。通过选择足够长、复杂且独特的密码,结合密码管理工具和定期更换密码的习惯,可以有效提升账户的安全性。希望本文的介绍能帮助你更好地理解和实践强密码的设置,从而更好地保护你的网络安全。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取点击这里,先领资料再阅读哦~
2025-06-12 13:49:06
540
原创 什么是数据安全?数据安全知多少?(非常详细)零基础入门到精通,收藏这一篇就够了
数据安全法》第三条明确,本法所称的数据,就是指任何以电子或者其他方式对信息的记录。小到个人使用手机、电脑等电子产品时浏览的网页、下载的应用、存储的文件,大到互联网网站、手机应用软件、各类政务平台,都是数据。
2025-06-12 13:47:31
597
原创 Linux服务器配置DNS解析(非常详细)零基础入门到精通,收藏这篇就够了
在Linux中配置DNS主要涉及几个方面,包括安装DNS服务器软件(如BIND)、配置DNS服务器的相关文件、以及设置客户端的DNS解析方式。以下是一个基本的步骤概述,用于在Linux系统中配置DNS。Linux系统中常用的DNS服务器软件是BIND(Berkeley Internet Name Domain)。可以通过包管理器(如yum、apt等)来安装BIND。
2025-06-12 13:45:24
572
原创 马上下半年了抓紧搞钱!2025年程序员做副业赚钱的 25 种方法
目前全球的经济形势非常艰难,很多人开始尝试从事第二职业或做副业赚钱,作为一名开发者,我们拥有一套独特的技能,这是非常棒的优势,如果你知道从哪里开始,赚钱将不会是一件很难的事,从现在开始,行动起来吧。
2025-06-12 13:43:39
487
原创 程序员找副业有哪几个方向(纯干货)零基础入门到精通,收藏这一篇就够了
网安接私活的渠道晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
2025-06-11 14:51:04
681
原创 什么是云安全?(非常详细)零基础入门到精通,收藏这一篇就够了
*市场上对云安全的定义,因为角度的不同,会有不同的定义和范围,我们在本篇报告中,主要探讨的是云平台自身的安全防护专题。**
2025-06-11 14:45:27
672
原创 网信安全丨十个方面100个网络安全相关知识点,快来学习!
网络安全风险无处不在,现梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。1. 如果有初始密码,应尽快修改。2. 密码长度不少于8个字符。3. 不要使用单一的字符类型,例如只用小写字母,或只用数字。4. 用户名与密码不要使用相同字符。5. 常见的弱口令尽量避免设置为密码。6. 自己、家人、朋友、亲戚、宠物的名字避免设置为密码。7. 生日、结婚纪念日、电话号码等个人信息避免设置为密码。8. 工作中用到的专业术语、职业特征避免设置为密码。
2025-06-11 14:43:16
592
原创 新手如何挖掘第一个漏洞?(非常详细)零基础入门到精通,收藏这一篇就够了
通过以上步骤,我们成功地从信息收集、端口扫描、漏洞识别到最终的漏洞利用,完成了一个完整的漏洞挖掘过程。对于新手来说,关键在于理解每个步骤的目的和方法,并在实践中不断提升自己的技能。
2025-06-11 14:41:28
352
原创 在Linux系统中安装KVM虚拟机(非常详细)零基础入门到精通,收藏这一篇就够了
*二、KVM的应用场景****三、安装KVM虚拟机**准备 Kickstart 文件使用virt-install 创建虚拟机**2、桌面图形化**1、安装桌面图形化2、创建虚拟机2.1、通过ISO安装虚拟机2.2选择ISO文件2.3设置内存CPU2.4设置硬盘空间2.5设置虚拟机名称并开启安装前的自定义配置2.6开始安装因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-06-11 14:39:31
123
原创 【25详细版】黑客工具集合分享,零基础入门到精通,收藏这一篇就够了
Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。一、在线分析工具5.Appknox - 收费6.IBM Security AppScan Mobile Analyzer - 收费10.Virustotal - 最大128MB11.Fraunhofer App-ray - 收费12.AppCritique - 上传Android APK并进行免费的安全评估。
2025-06-11 14:35:02
877
原创 【25详细版】10种常见的黑客攻击、满足你的黑客梦,零基础入门到精通,收藏这一篇就够了
1.跨站脚本(XSS)跨站脚本攻击是最为常见的一类网络攻击,它针对的是网站的用户,而不是web应用本身。恶意黑客在有漏洞的网站里注人一段代码,然后网站访容执行这段代码。此类代码可以人侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。设置web应用防火墙(WAF)可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。2.注攻击(SQL)注人攻击方法直接针对网站和服务器的数据库。执行时攻击者注人一段能够揭示隐藏数据和用户。
2025-06-11 14:32:25
552
原创 【25详细版】编程入门应该先学什么?零基础入门到精通,收藏这一篇就够了
编程是让计算机代为解决某个问题,对某个计算体系规定一定的运算方式,使计算体系按照该计算方式运行,并终得到相应结果的过程。近些年来,对着信息化时代的发展,编程的相关岗位越来越受人欢迎,很多人都想学习编程从事相关工作,那么编程入门先学什么呢?编程入门一般先学C语言或者是Python。C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。C语言是仅产生少量的机器语言以及不需要任何运行环境支持便能运行的高效率程序设计语言。
2025-06-11 14:29:33
335
原创 什么是黑客、骇客、白客、红客、极客?零基础入门到精通,收藏这一篇就够了
随着互联网文化的兴起,人们对在互联网技术中充当、扮演不同“角色”的人,赋予了不同的称谓。下面就什么是黑客、骇客、白客、红客、极客分别给大家介绍一下。**黑 客**黑客,它的英文名字叫(hacker),它在美国早期在计算机界是具有褒义的,它原指的是那些热爱计算机技术,水平高超的电脑专家,多是在程序设计中的人员,就如Linux创始人林纳斯托瓦兹一样。
2025-06-11 14:24:31
405
原创 什么是黑客?合法黑客和非法黑客的区别,零基础入门到精通,收藏这一篇就够了
黑客(Hacker)是指对设计、编程和计算机科学方面具高度理解的人,包含了下列人物:“黑客”一词最早是用来称呼研究如何盗用电话系统的人,这一类人士也被称作“飞客”(Phreaker)。在计算机软件方面,“黑客”是对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。在业余计算机DIY方面,“黑客”是指研究如何修改计算机相关产品的业余爱好者。从1970年代起,有很多这一类社区聚焦于硬件研究。在信息安全里,“黑客”指研究如何智取计算机安全系统的人员。
2025-06-11 14:22:40
371
原创 【25详细版】2025即将过半,有什么赚钱的路子推荐?从零基础到精通,收藏这篇就够了!
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-06-11 13:58:24
600
原创 【2025详细版】转行网络安全需要学什么?从零基础到精通,收藏这篇就够了!
网络安全是指保护网络系统的硬件、软件及其系统中的数据,破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不会中断。未来,我国将着重发展数字经济,发展云计算、大数据、物联网、工业互联网、区块链和人工智能等产业,这些产业全部都基于网络互联。网络的安全就是以上这些产业能够良性发展的基础,也是建设制造强国和网络强国的基础保障。
2025-06-11 13:50:10
509
原创 【2025详细版】Bread:一款功能强大的BIOS逆向工程和高级调试工具,从零基础入门到精通,收藏这篇就够了
当前版本的Bread支持下列功能:1、读取内存;2、写入内存;3、读取和写入寄存器;4、单步模式;5、断点;6、硬件监控点;
2025-06-11 13:46:38
727
原创 【2025详细版】木马病毒的危害,从零基础入门到精通,收藏这篇就够了
网络普及的同时也给大家的财产等造成威胁,木马则是不法分子攻击的手段。知己知彼,百战不殆,因此了解木马本身是必要的,下面向大家介绍下木马。含义介绍|计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马程序表面上是无害的,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。这些表面上看似友善的程序运行后,就会进行一些非法的行动,如删除文件或对硬盘格式化。完整的木马程序一般由两部分组成;一个是服务器端.一个是控制器端。
2025-06-11 13:43:31
827
原创 如何入门漏洞挖掘,以及提高自己的挖掘能力。零基础入门到精通,收藏这一篇就够了
0x01:前言大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那么好挖了。
2025-06-10 11:22:27
825
原创 失业的程序员除了找工作,还有哪些赚钱的路子?零基础入门到精通,收藏这篇就够了
看到一个平台上的博主,目前在做独立开发者,开发了20多个网站,网站的类型主要是工具型和信息整理型,谷歌广告的收益一个月1万多。目前他除了依靠谷歌广告的收入外,也在做自媒体,拓展这一块的收入,毕竟依赖一家平台,还是有风险的,和投资一样,收入最好多元化,要冗余,不只依赖一家平台。第一种是,开发软件,网站,APP,小程序,卖授权服务赚钱,独立开发者可以创建软件或应用程序,并通过各种平台销售。
2025-06-10 11:17:53
710
原创 渗透测试实战—教育攻防演练信息收集,零基础入门到精通,收藏这一篇就够了
主要关于信息收集方法、各种方法结合产生的奇效以及成果的记录分享,因为涉及大量信息,图片均已处理,只做演示效果。
2025-06-10 10:54:03
684
原创 学习编程应该如何入门?零基础入门到精通,收藏这一篇就够了
在学习任何一门编程语言之前,你需要先设置编写代码的环境,无论是在线的还是下载的免费版本,你都需要通过自己的实践去检验书上的每一个概念。阅读和理解是不一样的,实际上尝试自己写代码、运行它,会更有利于学习过程。
2025-06-10 10:42:46
956
原创 NISP一级,NISP二级报考说明,零基础入门到精通,收藏这篇就够了
国家信息安全水平考试(NISP)是中国信息安全测评中心考试、发证,由国家网络空间安全人才培养基地运营管理,北京新美锦图教育机构负责报考服务。中国信息安全测评中心开展国家信息安全水平考试(NISP)考试项目,是为普及信息安全/网络安全知识,培养我国网络空间安全专业人才的“预备役”,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。一级480元,二级4800元,一级在线学习考试,二级在线学习,线下考试。
2025-06-10 10:39:35
342
原创 手机中了病毒怎么清理,简单几步教你解决!零基础入门到精通,收藏这篇就够了
现在,手机已经成为人们生活中必不可少的工具之一,几乎每个人都拥有一部智能手机。但是,随着手机的普及和应用程序的不断增加,手机病毒也越来越多。一旦手机中了病毒,可能会导致系统运行变慢、丢失数据、个人信息泄露等问题。下面,我们将介绍一些手机中病毒的常见症状和清理病毒的方法。一、手机中病毒的常见症状1. 手机系统运行变慢:如果手机突然变得卡顿或反应迟钝,可能是由于存在病毒导致的。病毒占用了系统资源,导致手机处理速度变慢。
2025-06-10 10:37:27
585
原创 全球十大黑客聚集网站,零基础入门到精通,收藏这篇就够了
Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区,成立于2005年,涵盖了从计算机安全到编程、社交工程以及网络安全等多种话题。用户可以在论坛上共享技术、工具和教程,获取从合法渗透测试工具到恶意软件的各种资源。
2025-06-10 10:34:23
696
原创 30道渗透测试面试题,助你通过面试!零基础入门到精通,收藏这篇就够了
零信任安全模型是一种网络安全架构,它基于“从不信任,始终验证”的原则,要求对所有访问请求都进行严格的身份验证和授权检查。在渗透测试中,测试人员可以模拟零信任安全模型来评估目标系统的安全性。例如,通过尝试绕过身份验证机制、利用权限提升漏洞等方式来测试目标系统是否遵循了零信任原则;或者通过分析目标系统的访问控制策略、数据隔离机制等方面来评估其是否能够有效防止未经授权的访问和数据泄露。
2025-06-10 10:28:38
934
原创 运维工程师的出路到底在哪里?零基础入门到精通,收藏这篇就够了
你是不是也常常听到身边的运维人员抱怨,他们的出路到底在哪里呢?别着急,让我告诉你,运维人员就像是IT界的“万金油”,他们像“修理工”一样维修服务器,像“消防员”一样应对突发故障,还像“魔术师”一样优化系统性能。无论是云计算、物联网还是人工智能,运维人员都将在技术发展的道路上继续闪耀光芒!运维所涉及的知识面、专业点非常广,对从业人员素质也要求非常高,运维工作在大型互联网公司也越来越重要。
2025-06-10 10:25:43
575
原创 六大漏洞管理工具,零基础入门到精通,收藏这一篇就够了
漏洞管理是一种系统方法,用于管理软件组件中的安全威胁。它涉及扫描、识别和缓解代码库中的漏洞,尤其是那些可能不明显的开源组件中的漏洞。开源漏洞管理不仅有助于维护软件的安全性和完整性,而且还支持遵守各种安全标准,因此在 DevSecOps 环境中不可或缺。
2025-06-10 10:23:28
749
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人