- 博客(536)
- 收藏
- 关注
RSS订阅
原创 大学生学完python靠几个接单网站兼职,实现经济独立
程序员就是当今时代的手艺人,程序员可以通过个人的技术来谋生。而在工作之余接私单可以作为一种创富的途径,受到程序员的广泛认可。说句实在话,现在这个时代,很多人仅靠主业顶多维持基本生活,想让自己、家人生活好一点很难。我接的私活并不算多,加起来也就几万左右,只能算一半,我想把一些经验分享出来,毕竟现在生活都不容易,能赚一点是一点。这是之前我接过的单:适用人群:上班族、程序员、大学生。1.一定要先让客户把需求写成书面形式,然后根据文本里要求的功能,估价,如果是整个站的话,那最好多要点,因为后期的修改相当烦人。
2023-04-07 11:05:18
1418
原创 利用Python副业赚钱,看完这篇你就懂了!
在职大学生如果你是在职大学生,数学或者计算机相关专业的人员,编程能力还可以的话,可以稍微看一下编程知识,比如爬虫库、HTML解析、内容存储等,复杂还需要了解URL排重、模拟登录、验证码识别、多线程等,这部分人员工程经验比较少,想要通过爬虫赚钱的话,可以找一些少量数据抓取的项目,一点点积累经验,后期可以尝试接一些监控类的项目或者大规模抓取的项目。3、代写程序或者是外包电商平台很多代谢程序的,几百块就可以搞定LAMP的管理系统,但是这种基本都是大学生的毕设,所以可以照猫画虎的开一家这样的店铺。
2023-03-27 11:42:48
5038
原创 Python入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
本文罗列了了python零基础入门到精通的详细教程,内容均以知识目录的形式展开。第一章:python基础之markdown;Typora软件下载;Typora基本使用;Typora补充说明;编程与编程语言;计算机的本质;计算机五大组成部分;计算机三大核心硬件;操作系统;第二章:编程语言的发展史和第一个Python程序;文件的概念;计算机内部数据原理;编程语言发展史;编程语言的分类;python解释器版本;python解释器安装;环境变量;多版本共存;第一个python程序
2023-02-25 10:23:15
10790
原创 史上最详细的PyCharm快速上手指南,你值得拥有
PyCharm的使用:下面就简单介绍下PyCharm的下载、安装与使用:打开官网:https://www.jetbrains.com/pycharm/download/#section=mac;选择自己对应的操作系统,点击Download,就可以下载了。注:默认是最新版本,选择Other version下载其他版本。下载完成后可以直接安装了。安装步骤依次下一步就可以。安装完成之后会有一个配置设置,选择下面的就可以了。(下面以mac下的PyCharm Community为例)
2023-02-15 15:14:26
4904
1
原创 可能是最强的Python可视化神器,建议一试!
数据分析离不开数据可视化,我们最常用的就是Pandas,Matplotlib,Pyecharts当然还有Tableau,看到一篇文章介绍Plotly制图后我也跃跃欲试,查看了相关资料开始尝试用它制图。
2023-02-11 13:43:02
5552
原创 我想做一名网络安全工程师,我应该从何学起?
1、如果考虑信息安全从业的话,不要考cisp。去尝试CISSP吧。从投资效益比来说,cisp含金量没有CISSP高,培训考试什么的也没便宜多少。知识体系健全度差很多。2、除了BAT公司,其他甲方公司的安全部门人不会那么多,也不会太受重视,毕竟不是业务部门。推荐行业为金融行业安全从业。面对监管和实实在在的风险,有重视安全的基础。3、CISSP,CISA如果说在甲方有实际用途的话,是拓宽你的视野,我不相信一个大学毕业生如果直接进甲方公司,会做好安全。
2024-05-23 11:01:59
608
原创 网络安全行业的四大黄金证书
记得曾经有培训机构为宣传考证的好处,说考了哪些网络安全证书离迎娶白富美就不远了。宣传语过于夸大了,但本质是为了突显证书的重要性。证书是很重要,但是并不是所有证书都足够有含金量。证书的价值在哪里,这是首先要清楚的,不能人云亦云。我觉得证书重要性可以从两个方面来谈,一个是通过考证梳理自己的知识体系,从更高站位来审视自己的工作,提供足够的理论支撑和方法论;二是在项目招标中,招标方有对证书要求的加分项或一些限制条件。
2024-05-22 11:05:34
410
原创 怎么入门网络安全,学这两类证书就够了NISP或CISP_cisp和nisp2级题库一样吗
其实网络安全这个门槛,对于当代的年轻人来说,不高也不低。其中NISP证书分为一级、二级、三级(专项),证书由中国信息安全测评中心颁发,持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。看到上一段就知道,其实入门网络安全,无非就是两类证书。NISP在校大学考取的,CISP离开校园后考取的,一个是面向学校一个是面向社会。做为一名网络安全培训的从业者,有很多学生问刚入门网络安全,该怎么学?要学哪些东西?有哪些方向
2024-05-22 11:01:56
502
原创 零基础入门CTF?从Web开始学起!实战师傅带你快速上车!
提起CTF竞赛,大家可能闪回2019年的夏天转眼间已经是五年前的事情了队员们身着黑衣战服,坐着电竞椅,性能强悍的台式机,高端电竞耳机和键盘,还有解说员激情四射,全剧一开始,看上去是一个精彩、激烈的电竞比赛!但实际上CTF不等同于电竞,不是玩游戏,也不是“玩物丧志”,一般是为了剧情需要,电视剧中的CTF比赛会被电竞化。实际上的CTF大赛,是网络安全技术人员之间的技术竞技!随着《亲爱的,热爱的》这部剧的热播网络安全竞赛逐渐进入大众的视野不少人也因此入坑CTF竞赛当然,小编要告诉你。
2024-05-21 14:02:15
583
原创 漏洞挖掘小白入坑指南
在此之前,很多朋友都曾通过电子邮件在我直播的时候问过我有关漏洞挖掘方面的问题,而且很多时候不同的人问的都是相同的问题。因此,我决定写一篇文章来回答一下朋友们问得最多的问题,即如何去发现一个安全漏洞。不过我要声明的是,问题的答案也许并不具有权威性,因为这些都是我根据自己的经验、知识、以及我对事物的看法来回答的。如果你有任何新的观点或者看法的话,欢迎大家在文章下方积极留言,很多聪明的人对相同的问题也会有不同的见解。
2024-05-21 13:48:58
712
原创 成为黑客高手要会什么?挖漏洞和渗透都只是开始!
顶尖的黑客大佬要会哪些东西?挖漏洞和Web渗透这些都只是开始,掌握下面几个技术你才算跨入大佬的行列。比如通过反汇编和反编译等手段,解析出软件的底层源码,知道这个游戏是怎么开发的,你想发现它的漏洞和修改它都是小菜一碟。暴力破解这种手段都是小儿科,牛批的大佬都是精通公钥密码、量子密码和不可逆的哈希函数等技术,不管是攻击和防守都能派上用场。
2024-05-20 11:36:18
388
原创 如果郭有才13岁辍学学习“网络安全”,他还会这么火吗?
10岁母亲去世13岁辍学,为了生计,步入社会尝遍各种艰辛,这让他变得坚韧,也让他对生活有了更深刻的理解和感悟。20岁认识女友,一起摆摊卖烧烤。。。25岁爆火,15天粉丝突破1000万。但这都不重要,重要的是他火了!他是是何许人也?郭有才本命郭壮,字中道,号有才,爱好国学、唱歌烧烤摊主、短视频博主他收获了全网最有眼光的丈母娘?看看他丈母娘的评论就知道了。—郭有才丈母娘“平安畅好”更令人感动的是下面的评论最近大家都被山东菏泽小伙郭有才的故事感动着。
2024-05-20 11:25:13
291
原创 白帽黑客入行应该怎么学?零基础小白也能轻松上手!
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2024-05-18 11:42:18
212
原创 教你怎么成为黑客:DoS攻击类型入门指导与实例分析
身为程序员,是不是有时候想象自己变成电影里的无敌黑客,仪表堂堂,喝着咖啡,敲一下回车键,就能入侵想入侵的地方?虽然程序员也知道自己敲代码时刻并不是那样,但找到漏洞能够入侵什么东西确实能带来很多的快乐。所以今天写了这篇黑客指南,想做黑客的可以学学,想做骑士的也可以学学,知己知彼,才能百战百胜。文章后面更会举国际性黑客团队的例子。
2024-05-18 11:37:30
709
原创 干了5年黑客,爆肝一份学习路线(细节拉满)
我从事网络安全行业已经近 5 年了,目前在某⼀线互联网公司的攻防实验室,从事安全评估类的工作。在很多小白眼里,或许我就是黑客。当然,我能搞一些破坏,要不怎么防止别人攻击呢,哈哈。黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;后来,这些人又逐渐区分为白帽、灰帽、黑帽等,其中:白帽黑客被称为道德黑客,他们不会非法入侵用户网络,而是通过一系列测试来检查公司安全系统的效率;
2024-05-17 11:41:58
879
原创 零基础怎么学习成为黑客?需要掌握什么知识?
收集和目标相关信息的过程又被称为枚举。你事先掌握的信息越多,你的准备就越充分。好了,接下来,黑客十部曲:1、使用nix命令终端。Cygwin将为Windows用户提供模拟的nix环境。Nmap专门使用了WinPCap,它可以运行在Windows系统上,且不需要Cygwin的支持。然而,由于缺乏原始套接字功能,Nmap并不能很好地在Windows系统上工作。你也应该考虑使用Linux或BSD,它们更灵活、更可靠、更安全。大部分Linux发行版都附带了很多预装的有用工具。2、首先加强你的机器的安全性。
2024-05-17 11:39:07
979
原创 从零开始学习CTF——CTF基本概念
中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
2024-05-16 10:34:55
993
原创 CTF学习路线(建议收藏)
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。下面是从零开始学习CTF的详细规划和路线:1、
2024-05-16 10:31:30
654
原创 网络安全就业前景怎么样?好找工作吗?
而网络安全作为一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?本文将为大家介绍一下。从目前市场情况来讲,网络安全的就业前景是非常不错的,2023年的统计数据,网络安全专业的缺口已经增长到140万人。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。
2024-05-14 13:40:19
632
原创 零基础如何入门网络安全(黑客)
我经常会看到这一类的问题:学习XXX知识没效果;学习XXX技能没方向;学习XXX没办法入门;磨刀不误砍柴工,如果你是准备自学的话,要分步骤去进行:第一步:搭建自学知识框架,具体怎么搭建学习框架,在后面我会讲;第二步:按照学习框架给自己定制阶段性的学习计划和目标,最好是按周自我反馈和调整;第三步:针对每周的学习计划寻找合适的自学资源,注意,只找当前需要的,不要贪多。第四步:找几个懂得人,和他们处理好关系,后面学习过程中遇到问题还能有人给你解答;
2024-05-11 18:29:21
877
原创 网络信息安全工程师 应该怎样入门?需要有什么知识基础?
网络安全工程师是一个很广泛的职业概称,只要是网络安全相关的从业者,都算是网络安全工程师。网络安全相关岗位很多,有信息安全工程师、渗透测试工程师、应急响应安全工程师、逆向安全工程师、溯源取证安全工程师、安全架构师、恶意软件安全分析师等。现在越来越多人想进入到网络安全行业,无外乎以下3种原因:1、网络安全越来越受重视,这个行业未来的前景很好,希望可以赶上这一个风口。2、不满足于现在的状况,看到网络安全工程师薪资高,渴望获得更高的酬劳3、觉得做黑客、搞安全的很牛,做一名白帽子有排面,觉得很炫酷。
2024-05-10 16:29:50
499
原创 渗透工程师常用命令速查手册(建议收藏)
我想很多人都是用过unix系统里的ps命令,这个命令主要是用来显示当前系统的进程情况,有哪些进程,及其 id。jps 也是一样,它的作用是显示当前系统的java进程情况,及其id号。jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-05-10 16:26:30
637
原创 2024零基础、转专业、跨行应该如何入门网络安全、CTF、红队等等,又该如何进阶呢?
零基础、转专业、跨行等等都可以总结为,零基础或者有一点基础的想转网络安全方向该如何学习。要成为一名黑客,实战是必要的。安全技术这一块儿的核心,说白了60%都是实战,是需要实际操作。如果你选择自学,需要一个很强大的一个坚持毅力的,还有钻研能力,大部分人是东学一块西学一块儿,不成体系化的纸上谈兵的学习。许多人选择自学,但他们不知道学什么。
2024-05-09 18:02:16
274
原创 全网最详细入门(转行)网络安全教程,收藏这个就够了
️麻烦转行前,一定要对网络安全行业做一个大概了解,不要一点都不懂就盲目转行。一个白话解释,网络安全就是保障网络环境里的信息、数据安全,今年西北工业大学遭受网络攻击,便是典型的网络安全事件,一个国家、一个企业如果没有网络安全,就如同在互联网中“裸奔”,隐私暴露无遗。可以理解为,网络安全从业人员,是一群保卫国家数据安全、企业数据安全的卫士。
2024-05-09 17:13:43
635
原创 最经典的黑客入门教程(建议收藏)
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。
2024-05-09 17:09:55
694
原创 一个初学者怎么学习成为黑客?
黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,下面我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。
2024-05-08 15:16:07
767
原创 看完这篇文章:6个月成为一名合格的网络安全渗透专家
网络安全渗透是一个极具挑战和技术含量的领域。这篇文章将从基础知识到高级技术,逐步深入学习网络安全渗透相关的技术和方法。连续肝的3天3夜,翻遍全网油管渗透测试的内容和书籍,整理出适合任何基础人群的学习路线和规划,我将在6个月之内带你走进渗透的大门!
2024-05-08 15:07:20
704
原创 自学黑客,高手都是这样开始的!一般人真的不知道
有个朋友,在20年的时候毕业普通本科,23年5月积累两年经验,顺利进入大厂工作,现在就职某大厂安全联合实验室。自学黑客,高手都是这样开始的!一般人真的不知道很多人接触黑客&网络安全,除了兴趣热爱,还有它热门赚钱机会多。我那朋友23岁,基于对黑客的热爱,和大多数躺平族不一样,每次工作做完了,就天天抱着本书看,网络教程和资料也找了个遍,把计算机网络协议、信息收集、常见漏洞、这些基础啃了一遍,内网渗透、御用技术也学了一阵子。
2024-05-07 11:24:13
322
原创 好奇吗?中国黑客群体的真实收入
从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多,让我们一起看看吧。以下数据来源上万名相关从业者的问卷统计,不分黑白帽,数据仅供参考,不排除有人调皮乱填。白帽说白了也就是网络安全从业者,可以到公司上班,少数人自己接单。从招聘网站上搜索网络安全的职位,一万到数万是正常水平。工作稳定,有公司福利,享受假期,只不过不可以胡乱搞事。排名:1。
2024-05-07 10:18:55
620
原创 分享从零开始到入行网络安全工程师3年的经验总结
由于从小影视剧的影响,对黑客有着不一样的感觉,到了大学无意中了解到了网络安全行业,从此就走上了安全这条路。记得上大学的时候,我特别喜欢网络安全,但是自己本身也不是安全专业的,从零开始不知从何下手,于是在不少大佬的指点下学一点python、学一点php、又学一点……我之前并没有觉得这种状态有什么不好,甚至感觉自己什么都会一点,在未来的工作当中会成为我的优势!直到步入社会进入职场吃了几次亏,我才惊觉因此我总结了一下自学过程中,新手常见的两项自学误区来帮助大家:1、以编程基础为方向的自学误区。
2024-05-06 11:53:26
969
原创 2024网络安全现状,一个(黑客)真实的收入
外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客分为白帽黑客和黑帽黑客,处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。
2024-05-06 11:47:48
866
原创 零基础小白,到底该如何入门渗透测试?
今天想跟大家聊一聊:「零基础小白,到底该如何入门渗透测试?那时候的我很内向,不怎么喜欢跟别人交流,完全沉浸在「虚拟网络世界」中。后来,看了一部名叫《我是谁:没有绝对安全的系统》的电影。从此,心中便种下了一个「黑客梦」。开始没日没夜的在网上搜集与黑客相关的知识,也是在那段时间里慢慢开始接触「渗透测试」。在学习「渗透测试」的过程中,我踩过了很多大大小小的坑。希望大家能够参考我经历,尽量避开这些坑。比如:对名词概念不了解囤积大量的教学视频,但真正认真看完的很少,并且没有对学习内容总结。
2024-05-05 18:08:28
834
原创 白帽,黑帽,灰帽,绿帽!一文了解黑客的所有信息
白帽黑客,也被称为“道德黑客”,是测试系统安全性的网络安全专家。尽管白帽黑客使用与黑帽黑客(网络罪犯)类似的方法来渗透系统,但有一个关键的区别。道德黑客有权进入系统并暴露其漏洞。另一方面,黑帽子就不会。而且,黑帽黑客往往是出于贪婪的恶意意图。这就是为什么他们的行为是非法的,应受到法律制裁的原因。一般来说,“白帽子”和“黑帽子”做的都是同样的事情——他们发现系统中的缺陷。后者利用这些缺陷,通常是为了经济利益,而道德黑客指出这些缺陷,以便系统所有者可以修复它们。
2024-05-05 11:39:32
787
原创 白帽子的收入到底有多高?
白帽的收入到底有多高呢?年龄不大不小了,27了,不过在这个行业算还好,最早是在大学毕业时接触到的,用了网络上的工具,找到了一个论坛的小漏洞,那时觉得好玩,就继续深入了解了,也没想过未来可以靠他去赚钱哈哈。emmm,圈子比较宅,小编能不能介绍下哈哈哈emmm,这个可以不说吗?哈哈哈,也没多少,每次不多,都是以综合收入来计算的,有些比赛活动的奖金可能会比较多。很多人可能觉得很赚钱,其实不然,有些以安全为业务的公司也还是会亏损。目前只是副业,所以累计的话不会太多,四年,只有二十个达不溜左右。
2024-05-05 11:37:46
867
原创 弱口令(Weak Password)总结和爆破工具
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
2024-04-29 10:22:00
605
原创 如何入门渗透测试
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
2024-04-29 10:18:41
792
原创 常见WEB漏洞原理分析
一、SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下,SQL注入的位置包括:(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数。
2024-04-29 10:14:45
894
原创 把手教你如何进行内网渗透
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-29 10:08:59
533
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人