- 博客(1213)
- 收藏
- 关注
RSS订阅原创 如何发挥黑客技术赚到百万美元?_2025年白帽黑客赚钱途径
HackerOne平台某年8月29日宣布,在其平台中有6名注册白帽黑客赚取的漏洞赏金超过100万美元。HackerOne是一个第三方漏洞众测平台,它的客户包括通用汽车、高盛、谷歌、英特尔、微软、Spotify、星巴克、Twitter甚至是美国国防部,HackerOne的宗旨是利用注册的白帽黑客力量先于恶意攻击者利用漏洞之前去发现并堵塞漏洞,白帽黑客在此过程中通过发现漏洞来获得厂商给予的赏金。
2025-05-24 09:22:25
439
原创 用编程赚外快的三个“副业”(非常详细)从零基础到精通,收藏这篇就够了!_个人编程赚钱
光写代码还不够。作为开发人员,你在每个月底看到工资条的数字时可能都会冒出这样的想。编程是一种报酬很高的职业,但赚的钱当然永远都不会嫌多,尤其是在疫情大流行期间。如果你想知道如何利用自己的编程技能来多赚一些钱,就可以看看这篇指南。请注意:我决定不考虑诸如自由职业或自己开发应用程序之类的麻烦事,因为它们风险太高了,或者很长一段时间都不会给你带来进账。本文的目的是教你立刻马上开始赚钱的办法。
2025-05-24 09:20:11
324
原创 关于CISP,收藏这一篇就够了!
CISP是中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系,从2002年开始启动。CISP (CertifiedInformation Security Professional,CISP)中文名称为“注册信息安全专业人员”,是对信息安全专业人员所具备的专业素质和能力的认可。
2025-05-23 09:16:28
736
原创 【网络安全】接私活的4个渠道,年包50w!
我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有学习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,所以35岁危机是众多程序员的梦魇,如何化解?惟有再掌握一门或者多门手艺,发展副业才会增加职场安全感。
2025-05-23 09:13:04
406
原创 【2025最新版】mysql安装使用教程(非常详细),零基础入门到精通,看这一篇就够了
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。1、就业岗位多,发展方向广①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观,提升较快。
2025-05-22 09:48:36
943
原创 大学生赚零花钱的5个方式,零基础入门到精通,收藏这篇就够了
最近有很多同学都在群聊里提出这样的疑问,觉得自己在课余闲着挺焦虑的,想找兼职。今天就跟大家聊聊——进入大学后,奖学金无疑是大家最关心的一笔“收入”,根据各个院校奖项设置的不同,奖学金金额一般有几百元到几千元不等,据邦邦所知,!以山东为例,山东省高校中每个学校都设置的奖学金有:国家奖学金:8000元;省政府奖学金:6000元;国家励志奖学金:5000元;省政府励志奖学金:5000元;新疆西藏和青海海北籍少数民族大学生省政府励志奖学金:5000元;国家助学金:平均3300元每生每年。
2025-05-22 09:46:19
697
原创 危险!这些境外恶意网址和恶意IP,网工必看!从零基础到精通,收藏这篇就够了!_3.33.130.190是哪恶意攻击
最近,国家网络安全部门拉响警报,点名了一批境外恶意网址和IP。这可不是闹着玩的,背后牵扯到一些“有背景”的境外黑客组织,正虎视眈眈地盯着咱们的网络。他们的目标?窃取商业机密、侵犯个人隐私,甚至搞破坏!这些恶意网址和IP,就像是埋伏在暗处的地雷,一不小心就可能引爆。所以,今天咱就来一次“大扫雷”,把这些家伙扒个底朝天,让大家都长点心!科来的攻防图谱?据说圈内人手一份,你值得拥有!这家伙是个DDoS僵尸网络木马,专门利用那些还没打补丁的漏洞(N-Day漏洞)和弱口令(Telnet、SSH)来搞事情。
2025-05-22 09:45:04
752
原创 从零开始学习黑客技术,看这一篇就够了
但无论哪个过程,都需要花费很长的时间与精力去学习与钻研。上面这部分是学习网络安全必备的基础,这部分内容没有多大难度,也没有任何的逻辑性难度,只要多练多看,这部分内容就是熟能生巧的事情。
2025-05-21 09:48:26
948
原创 【网络安全】渗透测试必备6款漏洞扫描工具,零基础入门到精通,收藏这篇就够了
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
2025-05-21 09:46:46
728
原创 盘点网络安全江湖五大注入攻击类型,从零基础到精通,收藏这篇就够了!
XML注入,就是通过向XML数据中插入恶意内容,来操控XML解析器的行为。攻击者可以插入额外的XML节点,导致数据泄露或系统崩溃。LDAP注入,就是通过向LDAP查询中插入恶意代码,来操控LDAP服务器的行为。温馨提示:LDAP注入的原理类似于SQL注入,都是通过构造恶意的查询语句来达到攻击目的。防不胜防。
2025-05-21 09:44:43
811
原创 2025最新网络安全行业10大副业汇总,零基础入门到精通,收藏这篇就够了
在当今的网络安全行业中,除了全职工作外,许多师傅还通过副业来增加收入、不断拓展自身技能,并积累更多实际操作经验,为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择,涵盖广泛且多样化,希望大家都能在其中找到最契合自己的副业之路。在网络安全领域,自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频,你可以将自己的网安知识传播给更广泛的人群,从而逐步积累起忠实粉丝。
2025-05-20 09:26:03
961
原创 网络安全的基本概念(小白入门-附资料)
(1)网络安全网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括:网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?保密性:确保信息不被泄露或呈现给非授权的人。完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。
2025-05-20 09:24:44
796
原创 自学多久能达到挖漏洞的水平,漏洞奖金有多少?经验分享
2022年,i春秋会继续定期举办众测活动,感兴趣的小伙伴可加入春秋云测(https://zhongce.ichunqiu.com/),这里不仅众测项目多,赚取丰厚奖金,还能积累经验,提高实战技能,结识更多技术大牛,是非常靠谱的众测平台!即使你现在已经具备了挖洞技能,在靶场能挖出几个不错的漏洞,但在实际场景中,产品都有专业人员维护,都有着过硬的技术,靠蛮力是挖不出来的,你需要了解整个产品的运营过程,哪些点可能隐藏漏洞,顺着这条思路往下走才有可能挖出漏洞。这家厂商做的这么大,怎么可能有漏洞?
2025-05-20 09:23:43
851
原创 【入门网安】想入门网络安全却不知道怎么入手,这篇文给你规划的明明白白的
先聊聊,学习网络安全方向会遇到哪些问题?打基础的时间长学基础花费了很长的时间,光学语言都有好几门,有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面;知识点掌握的不够清楚对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己到底是不是选错了方向;
2025-05-19 10:10:10
581
原创 零经验想跳槽转行网络安全,需要准备什么?(详细版)
最近在后台收到了部分私信,大部分都是关于网络安全转行的问题,其中,目前咨询最多的是:觉得现在的工作没有发展空间,替代性强,工资低,想跳槽转行网络安全。没有经验怎么学习?需要准备什么?发展前景好吗?能拿到高薪吗?等等这类的话题。网络安全行业现状如何?网络安全如何学习?想入坑网络安全需要做哪些准备?
2025-05-19 10:09:00
859
原创 一种利用MPLS实现IPv4网络向IPv6网络过度的技术,进来看看。
实现IPv4网络向IPv6网络过渡的技术。6PE技术能够使得多个IPv6孤岛网络采用MPLS LSP隧道,跨越IPv4 MPLS骨干网相互进行通信。在不影响现有业务的基础上,提高了现有的MPLS网络资源的利用率。
2025-05-16 09:31:26
1021
原创 【网络安全】一个漏洞2w+,网安副业挖SRC漏洞,站着把钱挣了!
综合性平台有补天、漏洞盒子、CNVD等等,独家SRC也有很多,比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖,奖金更高。一般挖几个月就能找到门道,UP在接私活的第二年就赚了6万多。
2025-05-16 09:30:19
616
原创 卧槽!网络攻防演练在即,这9大黑客骚操作你必须懂!
当用户再次登录时,会连接到假冒的路由器上,弹出登录窗口,并要求用户输入无线网络的用户名和密码来更新路由器硬件,从而盗取用户的账号密码等信息。挖矿木马主要就是通过利用各种手段,将挖矿程序植入到用户的计算机中,在用户不知情的情况下,偷偷利用用户的计算机进行执行挖矿功能,从而获取收益。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP相应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络终端或中间人攻击。大家最喜欢也是最关心的。
2025-05-16 09:27:15
908
原创 一文通透——Kali Linux基础入门
PS:apt upgrade和dist-upgrade的差别 upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级。PS:复制粘贴小技巧 1、复制:在kali终端下,使用鼠标选中内容,就可以完成kali下复制, 2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。依次进入:左上角==>设置==>电源管理器==>安全性==>自动锁定会话:从不==>当系统进入睡眠状态··· ··· ,去掉那个勾。
2025-05-15 10:23:18
881
原创 网络安全小白教程(非常详细)从0基础入门到精通,看完这一篇就够了!
此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。
2025-05-15 10:22:17
565
原创 网安行业2025年弯道超车需要看哪些书,都在这里了
2024年网安行业最受欢迎的10本书,小编汇总至此,希望在新的2025年对大家帮助,悄悄卷起来,然后惊艳所有人!01《红蓝攻防》推荐语:这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。02《域渗透攻防指南》扫码了解 ↑。
2025-05-14 09:43:17
747
原创 送给正在入行的小白:最全最有用的网络安全学习路线已经安排上了,零基础入门到精通,收藏这一篇就够了
在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。
2025-05-14 09:42:21
778
原创 这100个网络基础知识一定要收藏,网络工程师必知!零基础入门到精通,收藏这篇就够了
网络是由多个节点(如计算机、打印机、路由器等)通过物理或逻辑连接组成的系统,用于数据的传输和共享。这些节点可以通过有线(如以太网)或无线(如 Wi-Fi)方式进行连接。工作原理:数据传输:网络中的设备通过发送和接收数据包来进行通信。资源共享:网络允许设备共享资源,如文件、打印机和存储空间。服务提供:网络可以提供各种服务,如电子邮件、网页浏览和即时通讯。
2025-05-14 09:38:41
832
原创 手机中了病毒怎么清理,简单几步教你解决!零基础入门到精通,收藏这篇就够了
现在,手机已经成为人们生活中必不可少的工具之一,几乎每个人都拥有一部智能手机。但是,随着手机的普及和应用程序的不断增加,手机病毒也越来越多。一旦手机中了病毒,可能会导致系统运行变慢、丢失数据、个人信息泄露等问题。下面,我们将介绍一些手机中病毒的常见症状和清理病毒的方法。一、手机中病毒的常见症状1. 手机系统运行变慢:如果手机突然变得卡顿或反应迟钝,可能是由于存在病毒导致的。病毒占用了系统资源,导致手机处理速度变慢。
2025-05-13 09:32:17
860
原创 Web 安全基础教程:从零基础入门到精通
1.定义Web 安全是指保护 Web 应用程序免受各种网络威胁,确保 Web 服务的保密性、完整性和可用性。在当今数字化时代,Web 应用广泛存在于各个领域,从电子商务到社交媒体,从企业内部系统到政府公共服务平台。Web 安全旨在防止恶意攻击者利用 Web 应用中的漏洞,窃取敏感信息、篡改数据或破坏服务。2.重要性对于企业而言,Web 安全关系到商业机密、客户信息的保护,一旦遭受攻击,可能面临巨大的经济损失、声誉损害和法律风险。
2025-05-13 09:30:47
829
原创 web安全主要包括哪些方面的安全
web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。web安全介绍Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。Web应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;需要频繁地变更以满足业务目标,从而使得很难维持有序的开发周期;需要全面考虑客户端与服务端的复杂交互场景,而往往很多开发者没有很好地理解业务流程;
2025-05-13 09:29:49
959
原创 【入门网安】想入门网络安全却不知道怎么入手,这篇文给你规划的明明白白的
先聊聊,学习网络安全方向会遇到哪些问题?打基础的时间长学基础花费了很长的时间,光学语言都有好几门,有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面;知识点掌握的不够清楚对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己到底是不是选错了方向;
2025-05-12 09:57:00
811
原创 漏洞多到爆炸?别慌!网络安全老司机教你如何躺赢!从零基础到精通,收藏这篇就够了!
最近有没有觉得,手机APP弹窗更新提示比前女友还频繁?社交软件恨不得一周一迭代,电脑浏览器也天天嚷着要升级。就连操作系统,也跟“大姨妈”一样,一个月总要来那么两三次更新。瞅瞅那更新日志,**不是修补漏洞,就是优化崩溃,**这更新频率,简直让人怀疑人生!
2025-05-12 09:56:07
1023
原创 推荐一些网络安全的网站和论坛
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网络安全方面的网站和论坛就先介绍这么多,大家如果有这方面好的网站资源,欢迎在文章下面的评论区留言!网址:http://forum.cnsec.org/网址:http://www.hackernc.com。
2025-05-12 09:55:00
818
原创 IP地址无所遁形!试试这个3k星热门开源查询神器!
MyIP是一个简洁而实用的开源IP信息查看器,提供了多种功能,包括IP地址查询、网络连通性检查、WebRTC连接检测、DNS泄露检查、网速测试、MTR测试等等。使用MyIP,我们可以轻松地查看自己的公网IP地址,并且可以方便地进行网络诊断或监控。这个项目的独特之处在于,据作者称,其中70%的代码是通过ChatGPT自动生成的。这真是令人惊叹!目前Github上面收获了3.3k star。
2025-05-09 09:38:37
779
原创 CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
2025-05-09 09:37:03
701
原创 超实用的80个网络基础知识!(非常详细)零基础入门到精通,收藏这一篇就够了
什么是计算机网络计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。网络的重要性计算机网络在现代社会中发挥着重要作用。它们不仅在企业中用于资源共享和通信,还支持互联网,使得全球信息交流和商业活动变得更加便捷高效。网络促进了远程办公、电子商务、社交媒体和云计算的发展,对各行各业都有深远影响。网络的基本功能资源共享。
2025-05-09 09:35:36
840
原创 新手指南:黑客技能从零起步自学之道
在网络的海洋中,每个人都能成为探险家。”这句话激发了无数技术爱好者的激情。今天,我们就来揭开黑客技术自学的神秘面纱,带你一步步走进这个充满挑战和机遇的网络江湖。作为黑客之旅的起点,是打基础的关键阶段。这个阶段的目标是培养对网络安全的基本理解和兴趣。如果你是零基础的新手,建议从渗透测试开始,这是大多数黑客技术的基础。渗透测试不仅能让你了解网络攻击的基本原理,还能让你掌握防御技巧。学习过程中,你可能会遇到挫折,但记住,坚持下去是最重要的。在,你将深入学习网站开发和网络运维。
2025-05-08 09:40:14
623
原创 全球顶尖8大黑客,其中一位从不黑中国,最后一位中国人让人敬佩
对于很多人来说,黑客确实是一个神秘的职业。尽管在影视作品中,我们对黑客有一个大概的认识,知道他们是一群技术高超,行走在黑暗中的天才,给他们一台电脑,他们就能侵入安保系统、监控系统,可谓是无所不能。而在现实生活中,黑客也有好坏之分,在国外,善良的黑客就被称为“白帽子”。今天小编就为大家介绍8位世界闻名的顶级黑客,他们个个都身怀绝技。让我们一起来了解下!一、凯文·米特尼克作为被美国联邦美国联邦调查局通缉的第一个黑客,凯文·米特尼克的黑客经历震惊了全世界。
2025-05-08 09:39:13
860
原创 半个小时让日本70%的网络瘫痪?“黑客教父”郭盛华的网红骗局
提到计算机技术,能让人想起的除了编程,就是黑客了。但黑客技术好像只存在于小说和影视剧里,对普通大众来说,那是遥不可及的事情。而一名年仅16岁的少年郭盛华,已经建立起了属于自己的庞大的黑客集团,并通过自身的黑客技术在计算机界扬名内外。但这份荣耀背后,也伴随着不少的质疑,有人说这一切都是他自己的吹嘘,论坛上也有不少人说他已经被警方逮捕,但孰真孰假?我们不妨一起来看看郭盛华的成名故事。郭盛华出生在1990年广东肇庆的一个贫苦农民家里,父母一直忙于生计,没有空余的时间陪伴他,管教他。
2025-05-08 09:37:01
595
原创 反向 Shell 如何撕开企业防线?网安专家深度解析内网渗透致命招式
反向Shell是一种特殊的Shell连接方式,其特点是由目标机器主动向攻击者机器发起连接。这种方式特别适用于目标机器被防火墙或NAT保护的情况。Netcat是一个功能强大的网络工具,支持TCP/IP协议的数据读写,被誉为网络安全领域的"瑞士军刀"。
2025-05-07 10:10:08
792
原创 网络工程师必知!100个网络基础知识,零基础入门到精通,收藏这篇就够了!
网络是由多个节点(如计算机、打印机、路由器等)通过物理或逻辑连接组成的系统,用于数据的传输和共享。这些节点可以通过有线(如以太网)或无线(如 Wi-Fi)方式进行连接。工作原理:数据传输:网络中的设备通过发送和接收数据包来进行通信。资源共享:网络允许设备共享资源,如文件、打印机和存储空间。服务提供:网络可以提供各种服务,如电子邮件、网页浏览和即时通讯。
2025-05-07 10:08:08
1003
原创 一文了解Linux操作系统
因为创始人在上大学期间经常需要浏览新闻和处理邮件,发现现有的操作系统不好用, 于是他决心自己写一个保护模式下的操作系统,这就是Linux的原型, 当时他21岁,后来经过全世界网友的支持, 现在能够兼容多种硬件,成为最为流行的服务器操作系统之一。**•应用系统:**标准的Linux系统都有一整套称为应用程序的程序集,包括文本编辑器、编程语言、XWindow、办公套件、Internet工具、数据库等。**•Shell:**是系统的用户界面(基于文本的命令行界面), 提供了用户与内核进行交互操作的一种接口。
2025-05-06 09:41:36
640
原创 Android 网络开发抓包工具Fiddler、tcpdump和Wireshark的使用
在window上使用 wireshark打开抓取的包 ***.pcap 文件.下面的截图,是根据自己的需要,筛选了 192.168.7.2 发送给 192.168.7.3 的包. 可以看到协议是采用的 UDP ,端口是使用的4052.然后设备端连接的wifi代理还需要设置为电脑端ip,这个目的也很明显,设备端wifi代理设为pc端ip后,设备端访问网络,其实都是借助p c端出去的了,所以通过fiddler就能很方便的查看到网络访问情况。好了,了解了关于fiddler的基本情况,下面动动手,搞起来吧~~
2025-05-06 09:40:38
592
原创 【2025最新】20个渗透CTF练习平台资源
持续学习和实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,夺旗赛) 和练习平台,为我们提供了磨练技能的绝佳环境。为大家搜集一批免费渗透测试/CTF 练习平台,本次的练习资源有部分倾向于初学者(如:专为linux命令行设计的,入门级的 CTF 挑战的等)。(https://hackaflag.com.br) - 巴西的 CTF 平台,提供各种 CTF 挑战和练习,但内容以葡萄牙语为主。推广网络安全知识,提升安全技能。题目类型丰富,难度适中。
2025-05-06 09:39:34
934
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人