- 博客(670)
- 收藏
- 关注
RSS订阅原创 转行IT:网络工程师VS网络安全工程师,哪个能带你走上人生巅峰?
记得曾经有人说过这样一个俗语:三百六十行,行行转IT。或许听到这个话的时候会觉得是一句玩笑话,但是浏览到网络上一些关于就业的文章,就能够明白这句话的真正意义所在。随着互联网的发展,越来越多人选择,甚至转行到IT行业,今天就带大家了解,网络工程师和网络安全工程师都有哪些不同?网络工程师:在实践中,路由和交换是重点,主要工作职责是规划、设计、组建、调试和维护网络系统。不会干涉其他工作。网络安全工程师:需要分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2025-04-29 09:55:45
882
原创 一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
2025-04-29 09:54:38
1028
原创 一文带你读懂HW护网行动是什么(附零基础学习教程)
随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!网络安全形势变得尤为复杂严峻。网络攻击“道高一尺,魔高一丈”,网络安全问题层出不穷,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。“HW行动”是国家应对网络安全问题所做的重要布局之一。
2025-04-29 09:52:29
1354
原创 一文超十万字详解【计算机网络零基础入门到精通】 各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU
前面说的都是操作系统会做TCP 分段的情况。但是,这个工作其实还是有一些 CPU 的开销的,毕竟需要把应用层消息切分为多个分段,然后给它们组装 TCP 头部等。而为了提高性能,网卡厂商们提供了一个特性,就是让这个分段的工作从内核下沉到网卡上来完成,这个特性就是 T®P Segmentation Offload。这里的 offload,如果仅仅翻译成“卸载”,可能还是有点晦涩。其实,它是 off + load,那什么是 load 呢?就是 CPU 的开销。
2025-04-29 09:51:08
894
原创 网络安全零基础教程:Kali Linux如何使用nmap 扫描目标主机
(2)查看Kali Linux (2024.1)系统版本。(1)查看Kali Linux (2022.3)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(3)指定目标端口(p: port 端⼝ )(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。
2025-04-28 09:59:11
614
原创 网络安全:护网行动之蓝队防猝死手册(新手必知必会)
在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。1.攻击IP是内网IP,攻击行为不定,主要包括:扫描探测行为、爆破行为、命令执行等漏扫行为。2.资产属性-内网攻击IP资产属性。3.研判告警行为是否为攻击动作,如弱口令、SQL注入漏洞可能是业务行为。4.上级排查与客户一起进一步确认设备问题。1.告警主要包括:后门程序、代码行为、命令执行行为。2.资产属性+流量确认。3.综合判断告警是否成功(成功的话就需要提供证据给规则反馈)。
2025-04-28 09:56:54
717
原创 网安HW重保蓝队Top 30类超详细高频面试题清单,看完你的护网就稳了!
SQLi 攻击与防御正向代理类似跳板,通过正向代理机器访问外部互联网,如果正向代理机器在海外,可以连接 GFW 外部互联网正向代理可以收集用户上网信息,进行权限认证等反向代理类似镜像,实现对服务的转发,实际上对外相当于一台服务器反向代理能有效分隔内网机器,防止攻击或者进行负载均衡相同:都是用来连接 Web Shell 的工具 不同:冰蝎有流量动态加密。
2025-04-28 09:55:04
819
原创 渗透工程师手册:60个SQL注入Payload清单集合
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有。,每个章节都是当前板块的精华浓缩。要学习一门新的技术,作为新手。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。(全套教程扫描领取哈)大家最喜欢也是最关心的。(全套教程扫描领取哈)
2025-04-28 09:51:39
597
原创 什么是护网?2025护网行动怎么参加?一文详解护网具体是做啥的
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。**“护网行动”**是国家应对网络安全问题所做的重要布局之一。
2025-04-28 09:49:58
1357
原创 什么是“网络空间安全”?这个行业就业情况如何?找工作容易吗?
网络空间安全指的是保护网络系统、设备、程序和数据免受未经授权的访问、破坏、篡改、泄露和滥用等各种威胁和风险的能力。它是保障国家安全、社会稳定、经济发展和个人隐私安全的重要方面。
2025-04-28 09:48:46
974
原创 两万字带你认识黑客在kali中使用的各种工具都有什么作用,黑客技术零基础入门到精通教程!
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
2025-04-27 10:41:29
630
原创 反向Shell真的能突破企业防火墙吗?资深网安工程师详解内网渗透的终极技巧!
反向Shell是一种特殊的Shell连接方式,其特点是由目标机器主动向攻击者机器发起连接。这种方式特别适用于目标机器被防火墙或NAT保护的情况。Netcat是一个功能强大的网络工具,支持TCP/IP协议的数据读写,被誉为网络安全领域的"瑞士军刀"。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2025-04-27 10:38:49
821
原创 不想做程序员了,听说网络安全前景好,现在转行还来得及吗?
我去年四月份被裁员,找了两个月工作,面试寥寥无几,就算有也都是外包,而且外包也没面试通过。我经历了挫败,迷茫,自我怀疑。常常大半夜刷招聘软件,不断的修改简历,甚至有时候坐在沙发上焦虑到哭。好在,我一个大胆的决定意外让我找到了现在这份我很喜欢的工作,开发转做渗透。
2025-04-27 10:36:52
885
原创 安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
2025-04-27 10:34:10
876
原创 Kali高手都在用的环境变量技巧,学会这些就能实现隐蔽渗透?
变量在计算机中是绕不开的话题,它就像是一个购物袋:可以往里面放东西(赋值)可以拿出来看看里面有什么(读取)可以把里面的东西换成别的(修改)用完可以扔掉(删除)变量本质上是一组键值对,格式为KEY=value。
2025-04-27 10:30:46
773
原创 Kali Linux中常用的渗透工具介绍,网安人必看的学习干货还请收藏!
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、安全爱好者学习参考,建议大家人手一份。
2025-04-27 10:28:09
631
原创 IT圈大实话!卷运维不如卷网络安全,这可能是你转行的最后的机会
2025年马上进入金三银四的行情,最近我也去问了一下行业内的小伙伴,我发现最近很多从事运维的选择了辞职,转行到了网络安全这个发展路线。说实话,运维工程师这个岗位在IT行业里面确实是处于最底层的,不管什么环节出现问题,基本都是运维背锅。,薪资水平也比不上别的岗位。一般运维的薪资水平大多数都是6-9K,还要高频出差年轻的时候干几年确实还可以,但是成家立业之后就不合适到处出差了。运维的事情非常多,不仅要技术还需要情商。
2025-04-27 10:24:46
447
原创 HTTP隧道技术揭秘:黑客最爱的偷渡工具,为什么频频暴露?
HTTP隧道技术就像网络世界中的双刃剑,它能够为正当用途提供便利,如远程工作者访问企业资源、绕过不合理的网络审查等。然而,这一技术在黑客手中也能成为强大的攻击工具。随着网络安全意识的增强,HTTP隧道技术的应用与防御将继续演进。企业需要平衡安全需求与用户便利,采取适当措施防范隧道技术的滥用,同时不过分限制正常业务需求。对于网络安全专业人员来说,了解HTTP隧道的工作原理、优势与局限性,是制定有效防御策略的第一步。只有洞悉攻击者的工具与思维,才能构建真正坚固的网络防线。👉1.成长路线图&学习规划👈。
2025-04-27 10:22:47
965
原创 网络安全面试通关密码!2025 最新题库 + 答案全公开
1.如何分辨base64长度一定会被4整除很多都以等号结尾(为了凑齐所以结尾用等号),当然也存在没有等号的base64仅有 英文大小写、数字、+ /base64不算加密,仅仅是一门编码2.如何分辨MD5 //(特点)一般是固定长度32位(也有16位) // 16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分容易加密细微偏差得到最终的值差距很大md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了。
2025-04-25 12:01:56
772
原创 2025 网络安全逆袭指南!合法学技术,白帽黑客成长全攻略
不过黑帽子主要是进攻方,白帽子则是防守方,说白了他们都是黑客,只不过各自站的角度不同罢了,现在很多著名的网络科技公司都会组建黑客团队,开出极高的年薪,专门用来保护公司网络的安全。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽,重点都是黑客,掌握着黑客的技术,而只要将这项技术用在正道上,那么就是白帽子黑客,受人尊敬,受企业欢迎。
2025-04-25 11:50:54
878
原创 2025 网络安全转行必看!手把手教你制定黄金职业规划
网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。
2025-04-25 11:48:42
717
原创 转行 IT 必看!网络工程师和网络安全工程师,谁才是你的职场飞升密码?
记得曾经有人说过这样一个俗语:三百六十行,行行转IT。或许听到这个话的时候会觉得是一句玩笑话,但是浏览到网络上一些关于就业的文章,就能够明白这句话的真正意义所在。随着互联网的发展,越来越多人选择,甚至转行到IT行业,今天就带大家了解,网络工程师和网络安全工程师都有哪些不同?网络工程师:在实践中,路由和交换是重点,主要工作职责是规划、设计、组建、调试和维护网络系统。不会干涉其他工作。网络安全工程师:需要分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2025-04-25 11:46:09
485
原创 动态加密 Webshell 神器冰蝎使用全攻略,黑客攻防必学!
无论用哪种语言,同一个名称的传输协议,本地和远程的加解密逻辑应该是一致的,这样才能实现本地加密后,远程可以成功解密,远程加密后,本地同样也可以解密(因此如果修改默认的aes协议的key,则需要同时修改本地和远程的加密函数和加密函数中的key)冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右(就是比较大的端口),每连接一次,每建立一次新的连接,端口就依次增加。功能,让用户对流量的加密和解密进行自定义,实现流量加解密协议的去中心化。
2025-04-25 11:42:05
742
原创 这才是 Web 渗透测试与黑客入侵的本质区别!
本文主要基于靶场环境,阐述web渗透中的一些技巧和方法,文中仅仅选取了两个漏洞作为演示,该系统中实际包含的漏洞超过10个,有需要者可以按照本文中的步骤去慢慢挖掘。网络安全是软件系统质量模型中的重要指标之一,网络漏洞和普通缺陷的区别在于普通的缺陷一般造成的是功能的失效,从而导致用户使用存在困难或者用户无法使用,而网络安全漏洞则可能是在用户无感知的情况下,被有心人进行利用,从而导致用户数据,公司机密等重要信息的泄露,或者服务器或个人设备整个被转成肉鸡,为攻击者的攻击提供便利和掩护。
2025-04-25 11:39:44
631
原创 一文带你读懂HW护网行动是什么(附零基础学习教程)
随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!网络安全形势变得尤为复杂严峻。网络攻击“道高一尺,魔高一丈”,网络安全问题层出不穷,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。“HW行动”是国家应对网络安全问题所做的重要布局之一。
2025-04-25 11:32:48
753
原创 从菜鸟到大神!Web 安全面试 42 道必考题全攻略
XXE漏洞即xml外部实体注入漏洞,发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口、攻击内网网站、发起dos攻击等危害。序列化就是将一个对象转换成字符串,反序列化则反之,将字符串重新转化为对象。此外,PHP反序列化又可以简单分成两种,一种无类,一种有类,无类利用就略微简单,如果源码会将输入的值进行反序列化,那我们就需要提前将数据序列化后再传入。而想要利用有类就要用到魔术方法。
2025-04-24 10:21:53
836
原创 0 基础小白必看!Wireshark 网络分析工具从入门到精通
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2025-04-24 10:20:21
799
原创 从 0 到 1 入门!护网行动溯源的完整知识体系解读
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
2025-04-24 10:17:16
753
原创 网络安全零基础入门必看:Kali Linux如何进行SSH渗透与防御(非常详细)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。(17)SSH安全配置(容错次数)(6) 使⽤编号为 0 的脚本。(14)SSH安全配置(端口)(1)SSH安全配置(端口)
2025-04-24 10:12:49
532
原创 保姆级教学!Kali Linux 环境下 SQL 注入与 XSS 漏洞利用全流程解析
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(5)Kali主机 ping Windows主机。(14)Windows主机弹出登录界面。(7)获取当前数据库指定的表的字段名。(4)Windows 查看IP地址。(6)获取当前数据库中所有表的名称。(8)获取指定库指定表指定字段的值。
2025-04-24 10:10:44
754
原创 0 基础逆袭!手把手教你用 Kali Linux+MSF 完成渗透测试全流程
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(5)查看Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
2025-04-24 10:08:13
870
原创 保姆级攻略!Kali Linux 下 MSFvenom 程序利用全流程教学
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有。(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。
2025-04-24 10:05:28
718
原创 【网络安全必看】常用Springboot漏洞利用姿势总结
随着互联网的不断发展,现在的Web开发发展越来越快,更多的企业选择使用框架快速搭建自己的系统。在众多的框架中,Spring Boot因为简单和高效的优点,受到了众多开发者的青睐。先来介绍一下Spring Boot,Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。
2025-04-23 13:36:54
941
原创 原来文件上传还能这么玩?全网最细绕过技巧,手残党也能学废
今天给大家总结一下自己在遇到文件上传时遇到的问题,以及可以尝试的方法写的有点乱,各位师傅见谅~~~
2025-04-23 13:35:11
688
原创 内网渗透保姆级教程!手把手带你解锁网络安全高阶玩法
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
2025-04-23 12:05:12
998
原创 安卓渗透神技!JEB 动态调试保姆级教程,附安装包 + 实战演示,小白秒变黑客大神
随着网络安全技术的不断发展,现在只会web测试已经不能满足市场需求了,要想更好的发展,咱得什么都了解一点,然后再朝自己喜欢的方向仔细深入。今天给大家带来安卓渗透基础教程,关于安卓的简单动态调试教程,咱们要使用到的工具有雷电模拟器、jeb动态调试工具以及一个聪明的脑子,一双灵巧的双手。闲话不多说,开始今天的学习。
2025-04-23 12:02:44
792
原创 从 0 到 1 揭秘:无线 ARP 欺骗与消息监听实战,《网络安全应急管理与技术实践》网络层深度剖析
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
2025-04-23 11:59:29
1011
原创 网络安全小白逆袭之路:渗透测试环境搭建与中国蚁剑实战攻略
此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险Windows 10 (安装中国蚁剑)Windows 10(安装PhpStudy DVWA,关闭防火墙)ip:192.168.31.131(1)关于WebshellWebshell是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。Webshell使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
2025-04-22 10:47:24
461
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人