- 博客(24)
- 收藏
- 关注
RSS订阅原创 自学【黑客】网络安全有那些误区,该如何正确的系统性学习——经验分享
"只说不做,不如不说;知而未行,还是未知"为什么很多人都说想学网络安全,但成功的人只是极少数?之所以没能成功达到心中所愿所想,并不是因为做不到,而是没有把“想法”和“行动”统一起来,从而导致二者之间的偏离,以至于白白浪费人生大好时光。其实成功简单得很,只要你一开始都有计划,并且能一直做下去,总会成功的。关键是如何面对成功,你失败了,起码还有人同情你,而成功了,连得到同情的机会都没有。加油,网安人!
2023-08-14 17:01:46
146
原创 [网络安全]自学黑客,普通人我劝你还是算了吧
"只说不做,不如不说;知而未行,还是未知"为什么很多人都说想学网络安全,但成功的人只是极少数?之所以没能成功达到心中所愿所想,并不是因为做不到,而是没有把“想法”和“行动”统一起来,从而导致二者之间的偏离,以至于白白浪费人生大好时光。其实成功简单得很,只要你一开始都有计划,并且能一直做下去,总会成功的。关键是如何面对成功,你失败了,起码还有人同情你,而成功了,连得到同情的机会都没有。加油,带着这个时代赋予的冲劲,一往无前。
2023-08-03 19:26:23
155
原创 网络安全为什么缺人? 缺什么样的人?
"只说不做,不如不说;知而未行,还是未知"为什么很多人都说想学网络安全,但成功的人只是极少数?之所以没能成功达到心中所愿所想,并不是因为做不到,而是没有把“想法”和“行动”统一起来,从而导致二者之间的偏离,以至于白白浪费人生大好时光。其实成功简单得很,只要你一开始都有计划,并且能一直做下去,总会成功的。关键是如何面对成功,你失败了,起码还有人同情你,而成功了,连得到同情的机会都没有。加油,带着这个时代赋予的冲劲,一往无前。
2023-08-03 17:34:37
181
原创 网络安全是IT行业最后的红利?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
2023-08-02 21:11:30
147
1
原创 【黑客】网络安全工具详解
nmap运行在所有主流的计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X中,除了传统的命令行命令的可执行文件,nmap套件包括一个先进的图形用户界面和结果查看器(Zenmap),灵活的数据传输,重定向,和调试工具(NCAT),用于比较扫描结果的效用(NDIFF),和一个数据包生成和响应分析工具(nping)。Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。
2023-07-28 21:18:43
101
1
原创 网络安全(黑客)自学——附路线图
什么是黑客?这个问题让人值得思考,黑客就是玩玩圈子,录教程收徒玩网恋?赚钱建站玩空间?还是一群技术狂人?或者说是一些行走于黑白两道之间的群体?这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。
2023-07-28 21:12:18
134
1
原创 2023 年收入最高的技术岗位
西门子正在寻找一名高级产品经理来领导网络安全产品的产品策略的开发和执行,与保护和自动化产品 / 解决方案的产品管理人员密切合作,以确保无缝集成网络安全功能。虽然大多数人认为区块链的唯一功能是加密货币,但该技术目前已应用于医疗保健、房地产、抵押贷款处理和游戏等各个领域,并且是一个正在持续增长的领域。摩根大通正在招聘一名全栈式首席软件工程师,以安全、稳定和可扩展的方式加强、建立和提供可信赖的市场领先技术产品。产品经理负责根据数据制定策略,其角色不断发展,因此是任何销售产品或服务的组织不可或缺的一部分。
2023-07-24 22:13:47
73
原创 您的计算机已被[back23@vpn.tg].makop勒索病毒感染?恢复您的数据的方法在这里!
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。makop勒索病毒属于勒索软件家族,它通过感染受害者的计算机或网络,加密其文件,然后勒索赎金以解密这些文件。
2023-07-22 21:50:39
202
原创 【网络安全】深入解析 PHP 代码审计技术与实战
前言登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性和如何进行有效的代码审计。1.目录遍历漏洞进入模板功能-模板管理功能处。发现此处的功能点可以遍历目录下的文件,接下来我们抓包查看当前功能点的代码。通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行分支选择进入到对应的函数
2023-07-21 22:31:57
132
原创 .360勒索病毒和.halo勒索病毒数据怎么处理|数据解密恢复
360勒索病毒和.halo勒索病毒都属于BeijingCrypt勒索病毒家族旗下的病毒,两者加密特征一致,加密勒索信内容一致,仅仅为加密后缀名称不相同。勒索病毒如今成为网络安全的头号威胁!您的宝贵数据是否正面临被绑架的风险?不要慌张!91数据恢复将在本文深入解析.360勒索病毒和.halo勒索病毒的工作原理。让我们一起揭开这场数据解密之谜,有效保护你的数据免遭黑客绑架!万一不幸感染了这个勒索病毒,您可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。
2023-07-17 20:34:39
322
原创 网络安全面试题总结
利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的通过“回车”和“换行”字符注入HTTP流,实现网站篡改、跨站脚本、劫持等。SQL注入的那些面试题总结这里只写常利用的漏洞IIS:IIS6.0 PUT漏洞IIS6.0 远程代码执行漏洞IIS6.0 解析漏洞IIS启用.net 短文件名漏洞IIS7.0/7.5 解析漏洞Apache:未知扩展名解析漏洞配合错误导致的解析漏洞、目录遍历Nginx:配置错误导致的解析漏洞、目录遍历。
2023-07-15 17:23:01
123
原创 2023网络安全十大发展趋势
联邦学习、多方安全计算、安全求交、匿踪查询、差分隐私、同态加密等实现技术已经逐渐从学术界走向商业化应用,互联网、金融、政务、医疗、运营商等行业的应用继续加速,产学研各界也在合力探索技术应用的合规路径。在网络安全人才短缺、安全态势瞬息万变、安全防护云化的今天,用户愿意为硬件出高价而不愿意在软件甚至服务上投入的情况将得到改善,在数据安全政策法规和网络安全保险服务的共同支撑下,中小企业采购云化的网络安全服务意愿将增强,政务网络安全托管服务为广大政务用户提供了一种更经济、更便捷、更有效的选择。
2023-07-14 20:55:51
234
原创 【超详细】黑客(网络安全)自学笔记——附路线图
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全。
2023-07-12 20:59:50
627
原创 0基础转行网络安全,选择pwn还是web?
随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。
2023-07-11 22:08:44
875
原创 黑客常用的十大工具,你知道几款?
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!文档仅供参考,不得用于非法用途,否则后果自负。
2023-07-11 21:50:17
143
原创 为什么你不知道的关于暗网的事情可能是你最大的网络安全威胁
IT 和网络安全团队被自己系统内的安全通知和警报淹没,很难监控外部恶意环境——这只会让它们更具威胁性。3 月,当与数百名立法者和工作人员有关的个人身份信息在暗网上泄露时,一起备受瞩目的数据泄露事件登上了全国头条新闻。网络安全事件涉及 DC Health Link,这是一个为国会议员和国会山工作人员管理健康计划的在线市场。据新闻报道,FBI 已经成功地在暗网上购买了部分数据——其中包括社会安全号码和其他敏感信息。由于受害者的知名度,这个故事被许多媒体转载,而这些媒体很少报道与暗网相关的网络安全犯罪。
2023-07-10 19:22:11
96
原创 出资2000万美元!谷歌将在全美推广免费网络安全诊所
近日,谷歌声明将投入2000万美元,用于在美国各地开设更多的网络安全实践诊所,以帮助填补美国的网络安全劳动力缺口,并在不断变化的威胁面前保持领先地位。周四(6月22日),Alphabet和谷歌首席执行官Sundar Pichai在华盛顿特区的一次活动上与美国网络安全诊所联盟合作宣布了这一计划。Sundar Pichai表示:这笔资金将支持全美20所高等教育机构创建和扩大网络安全诊所。他还提到,人工智能是未来十年影响国家安全的最关键技术之一。
2023-07-10 17:25:34
54
原创 最经典的【网络安全】面试题总会——附答案
代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。服务器开启了不当的设置或者存在解析漏洞(比如nginx开启 Fast-CGI情况下,上传名字为a.jpg内容为一句话木马的文件然后访问a.jpg/.php在这个目录下就会生成一句话木马)或者是开启了不安全的方法比如put,delete方法,比如apache的解析漏洞若一个文件名abc.x1.x2.x3,Apache会从x3开始解析,如果x3不是一个能解析的扩展名,就往前解析x2以此往复,直到能遇到一个能解析的文件名为止。
2023-07-08 20:26:12
84
原创 为何中国网络安全会是创新最为贫瘠的土壤之一?
知乎问题:为什么突破性的技术总是最先发生在西方?今年知乎刷的比较多,很多话题都特别引人思考,以上问题本来是网友们针对 GPT 的横空炸世而发出的,针对国内科技行业的灵魂拷问,别的行业无从评价入手,但针对自身所在的大网络安全行业确实自觉创新的艰难。
2023-07-08 20:13:25
54
原创 2023最新网络安全面试题(答案解析)
为了拿到心仪的 Offer ,除了学好网络安全知识以外,还要应对好企业的面试。作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了各类关于渗透面试题目,里面有我对一些问题的见解,希望能对大家有所帮助。
2023-07-07 17:25:03
181
原创 自学网络安全(黑客)必看的十本书籍
莎士比亚说过“书籍是人类知识的总统”,网络安全就是要不断学习,不断的去探索,不断的去操作,这里给大家推荐十本很有意义的网络安全书籍。
2023-07-07 15:41:14
1153
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人