- 博客(95)
- 收藏
- 关注
RSS订阅原创 Burpsuite Professional安装及使用教程
Burpsuite介绍:一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书)1、学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容。
2024-08-12 19:54:19
938
原创 网络安全(黑客)自学
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
2024-08-12 19:49:58
804
原创 渗透测试工具Nmap使用手册
Nmap是一个非常强大的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的收集和统计。本文从初级到高级的讲解了Nmap入侵扫描工具的使用.希望对大家有所帮助.
2024-08-10 20:20:24
577
原创 网络安全(黑客技术)自学
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
2024-08-10 19:57:32
790
原创 网络安全(黑客)自学
在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块前言不搭后语学着学着就蒙了,这是我自学之后的亲身感受。教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书面试题pdf文档视频以及相关的课件笔记,我都已经学过了,已关注 求都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!
2024-08-09 19:07:38
793
原创 网络安全与CTF在线学习资源网站
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
2024-08-08 20:05:56
970
原创 网络安全(黑客)自学
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。
2024-08-08 19:47:04
1997
原创 网络安全(黑客技术)—2024自学
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。
2024-05-11 19:36:42
894
原创 网络安全(黑客技术)—2024自学手册
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
2024-05-07 20:16:36
771
原创 网络安全(黑客技术)—2024自学手册
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-05-06 19:25:38
920
原创 网络安全(黑客技术)—2024自学
在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块前言不搭后语学着学着就蒙了,这是我自学之后的亲身感受。教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书面试题pdf文档视频以及相关的课件笔记,我都已经学过了,已关注 求都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!
2024-04-30 19:17:01
1152
原创 网络安全(黑客技术)—2024自学
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。
2024-04-29 19:20:06
2081
原创 网络安全(黑客技术)—2024自学手册
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2024-04-18 14:06:11
1395
6
原创 网络安全(黑客技术)—2024自学手册
很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法律法规政策、国家政府机构、安全企业、安全媒体、安全工具、安全标准、书籍教材、视频教程、学习路线、面试题、靶场、SRC、CTF 等 20+ 细分专题。(文末有福利~)
2024-04-17 13:57:57
1292
1
原创 网络安全(黑客技术)—2024自学手册
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-04-16 13:50:15
1404
2
原创 网络安全(黑客技术)—2024自学手册
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。
2024-04-15 14:21:33
6495
6
原创 网络安全(黑客技术)—2024自学手册
如何成为一名黑客?很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法律法规政策、国家政府机构、安全企业、安全媒体、安全工具、安全标准、书籍教材、视频教程、学习路线、面试题、靶场、SRC、CTF 等 20+ 细分专题。(文末有福利~)
2024-04-12 13:58:05
1375
原创 自学网络安全(黑客)笔记
网络安全,顾名思义,无安全,不网络。现如今,安全行业飞速发展,我们呼吁专业化的 就职人员与大学生 ,而你,认为自己有资格当黑客吗?本文面向所有信息安全领域的初学者和从业人员,给你规划详细的网络安全学习路线,并附上优质的学习资料,让你在越来越卷的网安赛道上迅速成为网安大牛,月薪10k不是梦!网络安全是保护网络设备和数据免遭未经授权的访问或犯罪使用的艺术,以及确保信息的机密性完整性和可用性的实践。现在似乎一切都依赖于计算机和互联网——通信(例如,电子邮件、智能手机、平板电脑)、娱乐。
2024-01-15 15:56:26
1735
2
原创 网络安全(黑客)自学
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对脚本小子的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。
2023-09-12 16:14:45
591
1
原创 网络安全(黑客)自学
黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度,你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认,那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。
2023-08-23 15:03:26
3414
10
原创 网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
2023-08-18 21:38:55
2668
6
原创 网络安全(黑客)自学
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对脚本小子的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。
2023-08-17 19:17:49
419
原创 网络安全(黑客)自学
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对脚本小子的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。
2023-08-12 21:31:07
2783
3
原创 网络安全(黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2023-07-28 15:17:08
3048
4
原创 从零开始学习CTF
CTF简介中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式竞赛模式在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
2023-07-26 20:33:21
1190
原创 网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
2023-07-24 19:38:58
1898
原创 90道渗透测试面试题(附答案)
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法,通过模拟攻击者的行为,发现系统中的漏洞和弱点。渗透测试的目的是发现系统中的安全漏洞和弱点,以便组织能够采取相应的措施来修复这些漏洞,提高系统的安全性。
2023-07-21 16:41:34
2646
11
原创 网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
2023-07-17 20:03:55
2087
7
原创 (黑客)网络安全自学?你不要命啦!
网络安全,顾名思义,无安全,不网络。现如今,安全行业飞速发展,我们呼吁专业化的 就职人员 与 大学生 ,而你,认为自己有资格当黑客吗?本文面向所有信息安全领域的初学者和从业人员,给你规划详细的网络安全学习路线,并附上优质的学习资料,让你在越来越卷的网安赛道上迅速成为网安大牛,月薪10k不是梦!网络安全可不能盲目自学、盲目自信、盲目自大!!只有跟紧本文的网安学习路线,充分利用本文所给资料,才能真正实现快车道超车,让你速成安全领域大牛!网络安全产业就像一个江湖,各色人等聚集。
2023-07-14 19:07:39
245
原创 跨站脚本攻击XSS
xss攻击,主要就是攻击者通过“html注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击方式。 通过在评论区插入存储型XSS脚本,每次用户访问都会加载评论中的恶意脚本,导致本地cookie被发送到攻击者平台。 假设这是某黑客A上传的 带有黑客B植入的后门代码的大马,会将大马的消息发送到黑客B的WebShell箱子中。 拿到webshell后,修改登录成功后的页面,插入xss获取cookie的脚本代码。 通过在网站后台植入Xss代码将获取到的信息发送到渗透的网站中。
2023-07-12 20:52:53
446
原创 自学网络安全(黑客)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2023-07-10 15:08:30
777
原创 网络安全(黑客)自学
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和经验,横向对比,兼听则明,偏听则暗。
2023-07-07 15:18:56
203
原创 黑客是怎样炼成的?
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对脚本小子的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。
2023-07-05 15:26:12
291
原创 网络安全(黑客)自学
1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少2.不要把深度学习作为入门第一课。
2023-07-03 17:17:08
2649
3
原创 渗透测试面试题汇总
2023年快过去一半了,不知道小伙伴们有没有找到自己心仪的工作呀【doge】,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。在网络安全的道路上越走越远!由于篇幅原因,这里只展示部分题目,需要剩下完整面试题的伙伴可以在评论区发送【求分享】,我挨个发。所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。
2023-06-26 20:10:58
567
6
原创 网络安全真的那么好吗?
尝试自学后能使用工具进行简单的扫描和挖洞,但总感觉后期学习很难有突破,不知道是哪里出现问题…于是又不得不推倒重来。了解网络安全,首先要搞清楚下面这些前提网络安全到底包含哪些技术?是否需要会编程?网络安全行业有哪些职业方向?“我”该如何选择?网络安全的职业发展和成长路线是什么?这些问题,会贯穿你学习网络安全的始终,建议从入门学习开始就做好规划。1、为什么网络安全人才缺口那么大?
2023-06-16 20:19:43
517
原创 SRC漏洞挖掘
Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库。微信公众号、xxsrc微信群。主要关注双倍积分活动、奖励大小、技术交流群里的信息。比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。不同的应急响应中心对业务漏洞的关注度不同,多提交才能知道哪些漏洞是能够高危的。在公开了漏洞标题的平台找最近活跃的漏洞类型是什么,然后找相关的实例学习。通过某些公开了的漏洞标题找到业务系统,然后找同类型业务系统测试。首先得知道SRC厂商的关键字,利用脚本搜集一波。
2023-06-12 16:41:09
733
原创 网络安全:信息收集专总结【社会工程学】
一、思维导图二、GoogleHacking1、介绍利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘出有价值的信息。2、收集目标敏感信息具备特殊URL关键字的目标地址搜索已有的攻击结果指定格式文件其他与某一个站点相关的信息特别提示:利用搜索引擎的网页快照功能,有时候可以发现更多的功能。3、常用的GoogleHacking语法。
2023-06-09 20:22:10
2600
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人