程序员西西-CSDN博客

原创 0基础成功转行网络安全工程师，年薪25W+，经验总结都在这（建议收藏）

我曾经是一名普通的销售人员，工作了三年，每天重复着相同的工作内容，感觉自己的职业生涯停滞不前，毫无发展前景。我开始思考，如何才能让自己的职业生涯更有意义，更具有挑战性。经过一番调研，我决定转行网络安全工程师。工作了越久，越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意，月入2W+（仅代表个人收入）,13薪，年薪有25W。这不是我的目标，会继续努力提升自己的技能，争取有更高的收入。

2024-05-24 11:22:47 860

原创程序员都能当黑客吗？IT男、码农和程序猿有啥区别？

程序员是程序员，黑客是黑客，不能混为一谈。黑客就是找漏洞，利用漏洞达到自己的目的，这种漏洞用到的技术就很多了。IT相关从业者被认为目前最高薪的职业之一，他们的工作方式看似相同实际存在很多分支，今天就来跟大家讲讲程序员、码农、IT男、和黑客。程序员都能当黑客吗？程序员在技术上都是能当黑客，因为黑客主要就是利用代码找到程序上的漏洞进行攻击或者入侵的。不是所有的黑客都能达到程序员专业水平，目前很多黑客软件都是傻瓜式的，拿来就能用，不需要专业技能，而程序员则是能编写各种软件的人。

2024-05-24 10:54:53 367

原创网络安全：专科及普通本科的温柔乡

当代普通大学生的现状是卷又卷不过、躺又躺不平，把大把的青春都荒废在了思考我应该做什么才能有前途的问题上面。当然，这里说的是那些普通学历且对自己的职业生涯甚至是人生没有规划的大学生，包括专科、普通一本二本，并非985、211的高材生。这一类大学生通常在学校里面没学到什么专业技能，要么因为没掌握自己的专业技能而就业困难、要么因为自己高考结束随意报考的专业太坑而找不到满意的工作。

2024-05-24 10:38:39 579

原创 python爬虫网络讲解（下）

写爬虫时，对网络的理解至关重要。很多人并不了解抓包工具中数据包字段的含义。网络知识广泛，我们将重点探讨请求和传输方面的内容。打开抓包工具，观察到一段来自https://image.baidu.com/的请求报文。报文包括请求行和多种首部字段，我们将对其进行分析。在请求行里面可以看到，是GET请求，协议用的是HTTP/1.1的协议先来分析一个基本的问题，以下是url地址的格式组成。协议://主机地址/路劲https是协议，image.baidu.com这是主机地址，也是域名。

2024-05-24 10:36:11 188

原创 python爬虫网络讲解（上）

写爬虫时，对网络的理解至关重要。很多人并不了解抓包工具中数据包字段的含义。网络知识广泛，我们将重点探讨请求和传输方面的内容。打开抓包工具，观察到一段来自https://image.baidu.com/的请求报文。报文包括请求行和多种首部字段，我们将对其进行分析。在请求行里面可以看到，是GET请求，协议用的是HTTP/1.1的协议先来分析一个基本的问题，以下是url地址的格式组成。协议://主机地址/路劲https是协议，image.baidu.com这是主机地址，也是域名。

2024-05-24 10:35:34 394

原创告别迷茫，初学黑客也能快速上手！集成化操作系统为你量身打造！

当追求卓越的工作成果时，精湛的技巧离不开合适的工具。对于经验丰富的黑客来说，他们更偏爱自行配置与定制，以满足个人需求的各种工具集合与操作系统。每位资深黑客都有自己的一套独门秘籍。然而，对于初学者而言，面对繁多的工具选择，他们往往感到迷茫，不清楚哪些工具最适合自己，加之每个工具的安装与部署都可能需要特定的环境和基础组件支持，这无疑增加了他们的学习成本。因此，集成化的黑客操作系统成为了初学者的理想选择。

2024-05-23 11:10:15 507

原创首次揭示！细菌“黑客”如何攻破大脑“防火墙”

如果将大脑看作一个高级程序系统，血脑屏障就是这个系统中的“防火墙”，它将大脑实质性组织与外周的循环系统阻隔开来，从而阻止有害物质侵入中枢神经系统。然而，当出现病原体感染或系统性炎症时，“防火墙”会遭到“黑客”破坏。比如革兰氏阴性菌感染引起败血症后，炎症会攻破血脑屏障，加剧相关脑病的发展。“黑客”究竟采用了什么样的手法攻破“防火墙”？

2024-05-23 11:09:00 549

原创 VM逆向，一篇就够了

vm题算是逆向中比较难的一种题型了，在这里详细的记录一下。一、原理程序运行时通过解释操作码（opcode）选择对应的函数（handle）执行。

2024-05-22 13:48:42 638

原创如何成为一名黑客？小白必学的6个基本步骤

所以需要掌握：通信协议，如TCP、HTTP，操作系统，如Linux、Windows、服务架设：Apache、Nginx等，数据库：MySQL或Oracle，以及编程语言，包括前端和后端语言。后果特别严重的，处五年以上有期徒刑。而黑客的思维是逆向的，他们会去分析目前这个操作流程或数据传输逻辑中，是否存在一些验证不严谨或者隐秘信息被泄露的风险，并加以利用，从而绕过正常的操作逻辑达到未授权访问或操作的能力。这些代码在设计的过程中，都是基于一种正向的逻辑进行的，为了实现某个目的，完成某个操作的流程或数据传输逻辑。

2024-05-22 11:01:23 514

原创 Windows-安全加固安全基线（非常详细）零基础入门到精通，收藏这一篇就够了

安全基线/安全加固第二期，本期以Windows系统为例，主要以2012及2016的版本为主，2012以前的版本由于安全性问题，日常使用率较少，所以这里并未进行编写。此外，加固前请对系统业务运行的服务、端口等信息进行摸查及评估，并在测试机先行测试，。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线》

2024-05-22 10:59:31 224

原创基于springboot架构项目的白盒审计经验分享

杭州易软共创网络科技有限公司禅道项目管理系统 >=17.4，=7.4，=3.4，

2024-05-21 11:03:08 729

原创企业响应工业控制系统网络安全防护指南要求的实践指引

防护指南》与《防护指南（2016版）》相比较，从名称、结构和内容三个方面做出了变化和调整，如下图所示。图1 防护指南比对示意图。

2024-05-21 11:00:52 810

原创网络安全学习路线+自学笔记（超详细）自学网络安全看这一篇就够了

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2024-05-21 10:57:38 859

原创安全工程师技术和案例

安全工程师技术和案例作为互联网时代的守护者，安全工程师在保护用户信息安全、防范网络攻击等方面发挥着重要作用。安全工程师技术和案例是他们日常工作的核心内容。技术：…

2024-05-20 11:01:01 900

原创安全工程师考试摸拟试题

安全工程师考试摸拟试题安全工程师是指在工程项目中负责安全管理和安全技术服务的专业人员。他们需要具备扎实的理论知识和丰富的实践经验，能够有效预防和控制各类安全风险…

2024-05-20 10:59:07 1089

原创自动化测试之selenium的chromedriver安装、配置的全部问题详解（保姆级教程）

文章目录关于为什么要写这篇文章…一、Chrome浏览器一、Chrome浏览器里面涵盖了Windows系统从50.0.2661.87到118.0.5993.118（截至目前最新版本）的所有版本Chrome浏览器，可以根据自己的需求进行下载。！！！！！自动安装Chrome浏览器后要迅速关掉浏览器，快速进行下列操作！！！！！（1）从Windows系统配置中禁用Chrome浏览器自动更新首先按下”Win+R“快捷键打开运行窗口。

2024-05-18 12:05:49 669

原创企业响应工业控制系统网络安全防护指南要求的实践指引

防护指南》与《防护指南（2016版）》相比较，从名称、结构和内容三个方面做出了变化和调整，如下图所示。图1 防护指南比对示意图。

2024-05-18 12:04:20 647

原创攻防世界1.新手练习区

访问url：鼠标点击右键不起作用，F12审查元素得到flag为cyberpeace{0f3a3e4ab8c8664f3cf40d4240ec7b53}访问url：robots协议robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

2024-05-17 12:09:01 1051

原创渗透测试|信息收集之贯穿全局

这个世界上只有两种人，黑客和被黑客攻击的人。

2024-05-17 12:06:05 707

原创【网络安全入门】新手如何参加护网行动？一篇带你零基础入门到精通

没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。每年的护网行动都会招募大量网络安全技术人才，还是有偿的，待遇普遍在1.5K/天-3K/天，15天下来，收入也可达到2W至5W。而且护网行动也招募未毕业的学生实习，只要有web渗透测试能力，以及靠谱的内推都可以参加。对于在校未毕业的同学来说，是一个非常宝贵的机会，既能获得一份极具含金量的实习经历，又能挣到一笔不小的收入。CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享。

2024-05-16 14:25:24 983

原创如何检查 Linux 服务器是否遭受 DDoS 攻击

DDoS（Distributed Denial-of-Service）攻击是最常见的服务器安全威胁之一，攻击频率和强度逐年稳步上升。本文主要介绍如何通过资源监控和及时采取一些措施来缓解 DDos 攻击。DDoS 是一种恶意行为，攻击发起方通过向网络发出大量请求来耗尽目标服务器所有可用资源的攻击，与标准的 DoS（拒绝服务）攻击不同：DDoS：采用多个分布式的设备：通常情况下，设备已被黑客提前入侵并安装相关木马，设备所有者不知情；攻击针对多种网络设备和协议，而不仅仅是网络端点；

2024-05-16 14:21:52 742

原创为什么 DDOS 攻击成本这么低？

各类[网络攻击]行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步。黑客可以渗入目标服务器，窃取机密信息，也可以渗入[金融账户]，盗取[真金白银]。种种攻击行为当中，DDoS这种将多个计算机联合起来作为攻击平台，对一个或多个目标发动[拒绝服务攻击]以说是最没技术含量的。不过，也正是因为DDoS攻击声势浩大，易取得敲山震虎之奇效。但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗？[卡巴斯基实验室]针对目前市场上存在的DDoS攻击与"服务"发布了一份成本统计报告。

2024-05-15 15:15:42 514

原创网络安全设备有哪些？这篇文章告诉你答案！

这里只是介绍一下这些网络安全设备的定义，功能，以及它提供了哪些安全性功能，理论偏多。

2024-05-15 15:14:35 644

原创 VMware虚拟机安装详细教程

VMware下载安装好后，下载好我们要安装的操作系统的镜像文件后，此处安装的为centos7版本，就可以开始安装了。1点击下一步image2、勾选【我接受条件款协议中的条款】，然后点击【下一步】。image3、取消勾选，然后点击【下一步】。image4、点击下一步。image5、点击安装。image6、安装中。image7、点击【许可证】image8、在框中输入“FC502-8AD82-08D4P-4FQEE-ZC8D0”然后点击【输入】。image9、完成image。

2024-05-14 14:44:30 432 2

原创毕业两年了，25岁转行网络安全来得及吗？

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…首先说一下这个行业的现状，真正科班出身软件测试专业的很少，因为只有个别院校有这个专业，根据了解也是教的很浅，对接不了企业的需求。

2024-05-14 14:42:08 1201

原创 Vulstack红队评估（一）

NTLM Hash是微软为了提高安全性的同时保证兼容性而设计的散列加密算法，NTLM Hash是基于MD4加密算法进行加密的。个人版从以后，服务器版从以后，windows操作系统的认证方式均为NTLM Hash。windows操作系统通常使用两种方法对用户的明文密码进行加密处理，一部分为LM-Hash，另一部分为NTLM-Hash。为了解决LM加密和身份验证方案中固有的安全弱点，微软于1993年在Windows NT 3.1中引入NTLM协议。

2024-05-13 11:36:37 1013

原创网络安全实训Day24（End）

php://filter/read=convert.base64-encode/resource=文件路径。base64,Base64编码后的PHP代码。php://filter/resource=文件路径。Base64加密后的+和=需要进行URL编码。2.在注册表中，将管理员的F值复制给后门账户。肉鸡主动连接控制端，无需担心肉鸡IP地址变更。3.在注册表中，将后门账户的注册表项导出。在URL中构造PHP代码在网站中执行。1.开启目标主机的远程控制服务。Windows系统日志。4.手动删除后门账户。

2024-05-13 11:33:49 349

原创网络安全学习路线，入门到入坟，史上最全网络安全学习路线整理

以2023年为例，全球网络安全人才规模达到了550万人，同比增长8.7%。然而，网络安全人才缺口却进一步扩大到400万人，平均增长了12.6%。亚太地区网络安全人才短缺最为严重，短缺人数同比增长23.4%。此外，网络安全人才的质量和薪资也在稳步提高。随着网络安全威胁的不断演变和技术的快速发展，企业对网络安全人才的要求也在不断提高。具备丰富项目经验、技术能力和抗压能力的人才更受企业青睐。同时，网络安全相关岗位的薪资水平也相对较高，吸引了更多的人才加入这个行业。

2024-05-13 11:32:00 1116

原创安全工程师基础模拟试题

安全工程师培训是提高网络安全水平、保护企业和个人信息安全的重要手段。选择合适的安全工程师培训机构，进行系统的培训，不仅可以提高安全工程师的技能水平，还可以为企业提供更全面的安全保障。

2024-05-11 10:57:11 1062

原创安全工程师技术基础计算

安全工程师技术基础计算题安全工程师技术基础计算题是安全工程师考试中的重要内容之一。通过计算题，可以考察考生对安全工程相关知识的理解和应用能力。下面将为大家介绍一…

2024-05-11 10:54:38 1264

原创安全工程师面试题

安全工程师面试题安全工程师是一个非常重要的职位，他们负责保护公司的网络和系统免受黑客和恶意软件的攻击。如果你想成为一名安全工程师，那么你需要准备好面试。下面是一…

2024-05-11 10:52:19 873

原创作为网络安全工程师需要掌握的安全小知识！

网络安全风险无处不在，今天为大家梳理了一些网络安全相关的小知识，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境。一、主机电脑安全1、操作系统安全：安装操作系统时需要选择合适的版本，及时打补丁更新，配置合适的防火墙策略，禁用不必要的服务和端口，限制用户的权限，避免使用弱密码等。2、应用程序安全：对于安装的应用程序需要及时更新，关闭不必要的服务和端口，使用合适的安全配置，如HTTPS、SSL等。

2024-05-11 10:00:03 478

原创 XXL-JOB executor 未授权访问漏洞

XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为admin和executor两端，前者为后台管理页面，后者是任务执行的客户端。：

2024-05-10 10:36:36 604

原创渗透测试之sql注入验证安全与攻击性能

由于渗透测试牵涉到安全性以及攻击性，为了便于交流分享，本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站如（http://www.XXXXXX.com/xxxx?id=1）

2024-05-10 10:30:19 789

原创适合自学的网络安全基础技能“蓝宝书”：《CTF那些事儿》

本书由顶级CTF战队Lancet的指导教师李舟军教授和核心团队成员历时4年打磨而成，创新性地提出了新的CTF知识学习框架，体现了李舟军教授多年的教学精髓和带队经验。书中涵盖PWN、逆向、Web等常见题目，并系统性总结了CTF比赛中工控安全的考察方式。不仅讲授基础知识和操作技能，还探讨CTF赛题的本质，着重阐述了面对不同类型题目时的分析思路和方法。同时，书中针对CTF比赛学习的编排方式，符合我国主流的计算机学科知识体系结构，李舟军教授结合学生的实战经验，为网络安全空间爱好者提供了一本教科书式的实践指导手册。

2024-05-10 10:10:48 891

空空如也

空空如也