IT老涵-CSDN博客

原创网络安全（黑客）自学

我真的好像感慨一下，这个世界真的给计算机应届生留活路了吗？

2023-09-12 20:56:02 459

原创网络安全（黑客）零基础自学

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

2023-08-25 21:31:54 2055

原创网络安全这玩意儿真不建议一般人学...

作为一名5年网安工程师老菜鸟来说，我实在想不通，开发岗位那么多，为什么要来学网安?在这里怕是要给准备入坑的同学泼盆冷水了，网络安全这东西真不建议一般人学…

2023-08-18 15:26:40 386

原创网络安全（黑客）自学

渗透需要掌握的知识内容较多，花费的时间较长，渗透测试掌握代码是基础，其次还需要学习服务器操作系统数据库相关知识，web安全基础、渗透测试基础、漏洞原理和挖掘复现能力、代码审计，攻击和防守等等相关技术。

2023-08-07 21:30:36 1613

原创从0开始自学网络安全（黑客）

黑客技能是一项非常复杂和专业的技能，需要广泛的计算机知识和网络安全知识。你可以参考下面一些学习步骤，系统自学网络安全。

2023-08-02 16:49:26 1088

原创网络安全（黑客）自学

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等

2023-07-25 15:27:47 3740 1

原创网络安全（黑客）自学笔记

首先是选择方向的问题，网络安全是一个很宽泛的专业，包含的方向特别多。比如 web安全，系统安全，无线安全，二进制安全，运维安全，渗透测试，软件安全，IOT安全，AI安全等等，具体看你想学习哪方面，你一般听到的是web安全，搞个站，玩玩xss,命令注入等等。

2023-07-24 16:31:10 2797 1

原创 Web安全入门笔记（共327页），快速入门网络安全（黑客）

随着Web技术发展越来越成熟，而非Web服务越来越少的暴露在互联网上，现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里，渐渐开始学习Web安全，在学习Web安全的过程中，发现很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。

2023-07-20 22:00:29 185

原创如何成为网络安全大牛（黑客）？

WEB安全的知识本质上不难，只是知识点很多，很杂。在拥有了一定的WEB安全专业技能后就可以尝试挑战，进一步提升自己

2023-07-19 14:19:33 438

原创网络安全（黑客）自学

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程等等。

2023-07-12 16:56:44 1325 1

原创黑客工具软件大全

Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件

2023-06-12 17:13:04 18346 6

原创网络安全面试题集及答案整理汇总（2023最新版详细）

随着国家政策的扶持，网络安全行业也越来越为大众所熟知，想要进入到网络安全行业的人也越来越多。为了拿到心仪的Offer之外，除了学好网络安全知识以外，还要应对好企业的面试。作为一个安全老鸟，工作这么多年，面试过很多人也出过很多面试题目，也在网上收集了各类关于渗透面试题目，里面有我对一些问题的见解，希望能对大家有所帮助。

2023-06-07 16:57:31 796

原创为什么网络安全缺口很大，而招聘却很少？

2023年我国网络空间安全人才数量缺口超过了140万，就业人数却只有10多万，缺口高达了93%。首先来回答第一个问题，从政策背景、市场需求、行业现状来说。

2023-06-03 21:49:54 313

原创在网络安全领域中，主要有哪些技术方向？

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。

2023-05-20 13:49:41 1875 2

原创初学者自学Web安全的三个必经阶段（含系统路线脑图+工具笔记）

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。而且，我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

2023-05-10 19:50:24 952

原创【自学网络安全】从零开始学习网络渗透的核心知识点，助你入门宝典

上周旁听了一个大学学长组织的线上网络安全交流会，里边不乏充斥着各位行业大牛，讲的内容确实精彩，可能对于网络安全经验5年+的人来说，是受益匪浅，欢迎程度极高，恨不得跳出屏幕来表示赞同，毕竟很多提到的问题，我在工作中也很常见

2023-05-06 16:15:24 1362

原创学网络安全怎么挖漏洞？怎么渗透？

有很多小伙伴私信问我怎么学？怎么挖漏洞？怎么渗透？较合理的途径应该从漏洞利用入手，不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一点！俗话说：“磨刀不误砍柴工”，就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习！

2023-05-05 14:28:14 2313 2

原创百万收藏：Web安全为什么缺人?安全领域到底缺什么样的人？

缺人的原因是因为有了新的需求。

2023-04-25 22:38:46 135

原创大数据为什么说网络安全缺人？

网络安全领域就像是一棵硕果累累的参天大树，底下站着无数观望者，他们都声称自己喜欢网络安全，想上树摘果，但面对时不时垂下来的藤枝，他们却踌躇不前，犹豫不决。实际上，只要任意抓住一根藤枝，都能爬上这棵树。大部分人缺的，就是这么一个开端。

2023-04-18 22:53:33 209

原创零基础自学网络安全/渗透测试有哪些常见误区？

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。

2023-03-22 20:30:16 365

原创 2023年自学网络安全珍藏版路线，高效入门

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2023-01-11 22:13:33 462 1

原创网络安全必备1000道面试题集锦（附答案）

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。如何绕过CDN找到真实IP，请列举五种方法 (★★★)redis未授权访问如何利用，利用的前提条件是？(★★★)mysql提权方式有哪些?利用条件是什么?(★)

2023-01-11 13:04:35 1236 1

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一个仓库不简单这不是mysql账号密码泄漏了吗，愉快的打开Navicat失败…于是访问源码的8080端口查看一番，发现一个管理后台弱口令针对后台尝试一波弱口令，admin/admin 嗯～进来了进来之后竟然发现账号密码而且客户端解压密码都贴心的放了出来到这里我竟然没有察觉到任何.

2022-04-30 14:08:56 1285

原创【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件

漏洞描述在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点，错误响应中包含原始密钥值。漏洞版本Apache Apisix < 2.13.1插件开启在这里给大家演示的是Dashboard页面开启jwt插件。1、当我们环境搭建完毕后、通过访问http://127

2022-04-29 17:10:58 859

原创【网络安全】什么是XXE？从0到1完全掌握XXE

前置知识 XML 定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。XML 文档有自己的一个格式规范，这个格式规范是由一个叫做 DTD（document type definition）的东西控制的，他就是长得下面这个样子<?xml version="1.0"?>//这一行是 XML 文档定义<!DOCTYPE message [<!ELEMENT messa

2022-04-28 19:42:11 5298

原创【某CMS漏洞】SQL注入漏洞分析

前言这个CMS非常适合入门代码审计的人去学习，因为代码简单且漏洞成因经典，对一些新手有学习价值，前台注入从入口开始:/semcms/Templete/default/Include/index.php[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k

2022-04-27 17:03:13 1499

原创【网络安全】OSSIM平台网络日志关联分析实战

一、网络安全管理中面临的挑战目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、网管软件，但是网络管理者在安全追根溯源及安全管理面临如下挑战：1 .安全设备和网络应用产生的安全事件数量巨大，误报严重。一台IDS系统一天产生的安全事件数量近成千上万。通常99%的安全事件都是误报。真正有威胁的安全事件淹没于海量信息中难于识别。安全事件之间存在的横向和纵向方面（如不同空间来源、时间序列等）的关系未能得到综合分析，因此漏报严重，不能实现实时预测。一个攻击活动之后常常接着另一个攻击活动，前一个攻击活动为后

2022-04-25 17:08:47 4991

原创【网络安全】信息收集系列|子域名收集姿势总结

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试，通常都需要进行子域名收集。为什么需要进行子域名收集？扩大资产范围，可以增加漏洞发现的概率众所周知，一般情况下主站的安全性可能相对较高，而一些不常用的子站或者上线不久的站点，可能安全方面的考虑还没有很周全，可能成为目标系统的脆弱点通常情况下，.

2022-04-24 17:14:42 4745 1

原创【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战

声明：本次实践是在合法授权情况下进行，数据已经全部加密，主要是提供思路交流学习，请勿用于任何非法活动，否则后果自负。本地代码走查本次白盒代码测试的cms是DuomiCms，这次使用Seay工具进行代码审查，下载DuomiCms源码，然后工具加载。先全局搜索危险函数，依次排查；extract();//把数组编程变量parser_str();//把字符串变成变量$$； //可变变量，将变量的值读出来然后再赋值为变量在函数定位后，在文件中依次寻找有通用性的文件后缀内容，如下所示；//此类后.

2022-04-22 16:59:57 1759

原创【网络安全】红队渗透项目之Stapler1（下）

声明：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。建议阅读上一篇后再来阅读本文！！！六、Mysql攻陷服务器1、mysql INTO OUT文件上传MySQL中你可以使用SELECT…INTO OUTFILE语句来简单的导出数据到文本文件上。1）INTO OUT 写入shell.phpmysql -u.

2022-04-21 17:07:02 3911

原创【网络安全】红队渗透项目之Stapler1（上）

声明：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集：1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：发现本kali ip为40段！用40段进行全网段扫描：nm.

2022-04-20 17:09:01 2778

原创【web安全】SSRF的各种利用方式

什么是SSRFSSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。一般情况下，SSRF针对的都是一些外网无法访问的内网，所以需要SSRF使目标后端去访问内网，进而达到我们攻击内网的目的。通过SSRF，我们可以访问目标内网的redis服务，mysql服务，smpt服务，fastcgi服务等造成漏洞的一些函数file_get_contents()：将整

2022-04-19 17:15:43 1797

原创 Spring Framework CVE-2022-22965漏洞详细分析

一. 漏洞利用条件jdk9+Spring 及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本二. 漏洞分析一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是对Spring中的bean的漏洞利用，通过API Introspector. getBeanInfo 可以获取到PO

2022-04-18 16:54:09 1904

原创【网络安全】Mac浏览器下cookie获取的两个思路

声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言Windows系统密码和cookie获取比较容易，用工具即可，但Mac下浏览器密码获取较难。当我们通过钓鱼等方式拿到单位员工的个人PC机时，通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取密码登录SSO、内部OA等等关键系统。但是在MAC下，因为系统的安全性，想要获取密码存在比较大的困难。在 macOS 上，Google Chrome 的加密密钥存储在 Keychain 中，需要使用用户的明.

2022-04-15 17:25:22 2002

空空如也

#请问你一个问题，就是与你发文章相关的问题#