- 博客(3238)
- 收藏
- 关注
RSS订阅
原创 铁三铜四,应届生网络安全岗位面试,这份攻略请务必收藏(附网安面试题)
腾讯、字节跳动、阿里、奇安信、360、深信服、京东等公司2020-2022年的高频面试题
2023-04-06 16:48:27
862
1
原创 【数据安全】在网络购物与交易过程中如何保护个人信息安全?从零基础到精通,收藏这篇就够了!
保护网络购物与交易过程中的个人信息安全,需要核实购物网站的资质,尽量在较为知名、信誉度高的网上购物平台进行购物,并在购物时综合考虑卖家的信誉、评价等,不要轻信推销广告或随意点击陌生购物链接。通过第三方支付平台进行交易时,要确认支付平台的真实性,并保护好银行账号、密码和身份证号等个人信息。收到包裹后,通过擦除、涂抹等方式去除快递单个人信息。来源:《国家数据安全知识百问》
2025-06-11 16:39:40
298
原创 内网安全攻防渗透测试实战指南》笔记之内网渗透测试基础,从零基础到精通,收藏这篇就够了!
内网安全攻防渗透测试实战指南》学习笔记整理,快速掌握内网渗透的关键知识点:一、内网基础知识出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树拓扑结构图(域森林拓扑图)的划分:划分安全域的目的是将一组安全等级相同的计算机划入同一网段。这个网段的计算机有相同的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略,从而对允许哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。(安全域)
2025-06-11 16:39:09
698
原创 小白入门黑客之渗透测试(超详细),“渗透测试技术”带你探秘基本流程,从零基础到精通,收藏这篇就够了!
嘿,小伙伴们!咱们 “渗透测试技术” 公众号后台常常收到这样的私信:“为啥我老是挖不到漏洞呢?“渗透究竟是啥流程呀?别急,今天就给大家奉上全网最详尽的渗透测试流程,干货满满,千万别错过!渗透测试,简单来讲,就是凭借一系列手段,揪出网站、APP、网络服务、软件、服务器等网络设备与应用的漏洞,然后告知管理员漏洞详情以及修补办法,帮他们提前筑牢防线,把黑客拒之门外。渗透测试分两大阵营:白盒测试与黑盒测试。
2025-06-11 16:38:29
678
原创 【建议码住】渗透测试零基础入门教程,从零基础到精通,收藏这篇就够了!
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
2025-06-11 16:37:59
551
原创 黑客渗透测试零基础入门必知必会】之初识SQL注入,从零基础到精通,收藏这篇就够了!
这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段SQL注入入门开篇。本阶段主要讲解什么是SQL注入、SQL注入分类、SQL注入检测。
2025-06-11 16:37:27
477
原创 [2025版】最新网络日志分析,从零基础到精通,收藏这篇就够了!
掌握日志分析的基础知识对于理解和运用日志分析工具至关重要。日志文件包含多种特性,涉及格式、来源以及记录细节等要素。通常,日志文件记录了诸如时间戳、事件类型、事件描述等关键信息。然而,单独审视任何一个指标都可能显得单调乏味。在实际操作中,管理员必须综合考量多个维度,以达成高效且全面的日志分析。对于初学者而言,可以参考笔者所著的《Unix/Linux网络日志分析与流量监控》一书中的众多网络攻防案例,将本文所介绍的日志分析知识融会贯通,以达到触类旁通的效果。
2025-06-11 16:36:53
566
原创 轻松了解 web 日志分析过程,从零基础到精通,收藏这篇就够了!
本文作者 : 木禾 (英文 ID:Ali0th)日志分析,其实涵盖的面是很广的,什么地方都可以有日志。而本篇文章主要针对 web 日志做一下分析。因为之前去学校里授课的时候有讲过一次,感觉内容挺不错的,就写到了文章里。(可绝不是偷懒什么的呢o(´^`)o)【链接: https://pan.baidu.com/s/1o7FcHui 密码: jpdn】
2025-06-11 16:36:16
549
原创 全方位阐述 SpringBoot 中的日志是怎么工作,从零基础到精通,收藏这篇就够了!
👉🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「」知识星球。:从书中学,往事中**“练”**:面朝简历学习,春暖花开:摧枯拉朽,掌控面试高频场景题:系统学习,互联网主流技术栈:知其然,知其所以然👉国产 Star 破 10w+ 的开源项目,前端包括管理后台 + 微信小程序,后端支持单体和微服务架构。
2025-06-11 16:35:25
492
原创 如何使用 Python 分析 web 访问日志?从零基础到精通,收藏这篇就够了!
使用大括号包含每个元素为key:value的格式元素之间使用逗号分隔练习。
2025-06-11 16:34:50
643
原创 一文读懂 Nginx 访问日志与错误日志,从零基础到精通,收藏这篇就够了!
NGINX 是一款功能强大的 Web 服务器和反向代理服务器软件。它可以有效地处理传入的 Web 流量,在用户和他们正在访问的 Web 应用程序或网站之间进行调解。NGINX 通过有效分配服务器资源和同时处理多个连接来提高速度和可靠性。轻量级设计和事件驱动架构使其在提高网站性能、确保流畅和快速的内容交付方面广受欢迎。NGINX 擅长管理高流量网站、负载均衡和优化资源利用率,有助于提供无缝和响应迅速的用户体验。
2025-06-11 16:34:17
586
原创 基础知识点-手机Python编程零基础入门手册,从零基础到精通,收藏这篇就够了!
基础知识点Python编程环境基本输入输出变量、关键字、注释、行与缩进运算符基本数据类型三大基本结构复合数据类型面向对象编程函数和模块错误和异常文件和目录操作常用库介绍本文主要列出学习Python编程必须要掌握的基础知识点,可以当成简约的基础知识手册进行翻阅,对有些比较难并且不常用的知识点进行了删改,有不足之处请各位读者见谅。
2025-06-11 16:33:44
374
原创 Python入门教程完整版(懂26个英文字母就能学会),从零基础到精通,收藏这篇就够了!
今天给大家带来了干货,Python入门教程完整版,完整版啊!完整版!看过的人,都会学的无法自拔!本套教程学习时间15天1-3天内容:为Linux基础命令4-13天内容:为Python基础教程14-15 天内容:为飞机大战项目演练第一阶段(1-3天):1. 文件和目录命令:ls,cd,touch,mkdir,rm2. 拷贝和移动命令:tree,cp,mv3. 文件内容命令:cat,more,grep。
2025-06-11 16:23:24
555
原创 10分钟学会Python基础,孩子也能轻松上手!从零基础到精通,收藏这篇就够了!
这些就是 Python 编程的基础内容,孩子们通过简单的代码示例就能理解如何:输出内容使用变量进行数学运算做条件判断使用循环编写一个小游戏这只是 Python 编程的入门,孩子们可以在此基础上尝试编写更复杂的程序,并不断提升自己的编程技能。希望这些简短的步骤能激发孩子们的兴趣,让他们享受编程的乐趣!
2025-06-11 16:22:52
294
原创 Web 前端知识体系精简,从零基础到精通,收藏这篇就够了!
Web前端技术由html、css和javascript三大部分构成,是一个庞大而复杂的技术体系,其复杂程度不低于任何一门后端语言。而我们在学习它的时候往往是先从某一个点切入,然后不断地接触和学习新的知识点,因此对于初学者很难理清楚整个体系的脉络结构。本文将对Web前端知识体系进行简单的梳理,对应的每个知识点点到为止,不作详细介绍。目的是帮助大家审查自己的知识结构是否完善,如有遗漏或不正确的地方,希望共勉。
2025-06-11 16:22:19
544
原创 web前端 | 到底怎么学?从零基础到精通,收藏这篇就够了!
我的第一篇文章:【web前端到底是什么?有前途吗?】,在我没想到如此的情况下 得到很多好评和有效传播。也为我近期新开的 个人前端公众号:前端你别闹(webunao)直接增加了几百粉(果然,帅的人大家都喜欢。被国内著名技术博客 CSDN 推上博客首页,并且经过我授权在其他公众号也转载了不少。**我觉得我这篇入门文章可以小火,究其原因 有以下几点** • web前端是如此的火热,关注度也逐年升高。不知不觉,我废话又多了起来,段子手的天性就是改不了?ok ,我们切入今天的正题 :web前端到底怎么学。
2025-06-11 16:21:49
574
原创 黑客收入究竟有多少?今天就来公布一下,(非常详细)从零基础到精通,收藏这篇就够了!
黑客的收入情况因其活动类型(白帽黑客或黑帽黑客)和技能水平而有很大差异。
2025-06-10 18:01:18
622
原创 数据泄露恐慌:全方位保护个人信息安全秘籍(非常详细),从零基础到精通,收藏这篇就够了!
在数字化时代,网络技术已经渗透到我们生活的方方面面。随着网络活动的日益频繁,信息安全问题也愈发引人关注。信息安全面临的挑战包括网络攻击、数据泄露、身份盗用等安全威胁,攻击手段不断演变,给信息安全带来了巨大的压力。当下我们的衣食住行都与网络密不可分,互联网带给我们的便利的同时也潜藏着个人信息泄露的风险,特别是个人信息一旦泄露或者被非法使用不仅人格尊严可能受到侵害人身、财产安全也可能受到危害。为了应对这些挑战,以下是1、 密码安全:- 使用强密码,包含大小写字母、数字和特殊字符。
2025-06-10 18:00:44
754
原创 华为慕尼黑研究所密码学专家,从零基础到精通,收藏这篇就够了!
*:**我的工作内容主要应用在ICT网络、终端领域,包括认证、授权、网络通信安全方面,包括加密、协议设计、安全建模及形式化证明等。比如传输安全通道建立、可认证密钥协商、密钥管理系统等,公司产品完整性保护方案中的制造产线密钥管理系统,方案就是我主导设计的。我们的工作还涉及隐私计算方面,比如密态计算。我们也将密码学的方法应用到AI模型的保护中。大家可能听说过华为的防丢精灵,还有去年华为耳机新上线的查找功能,这两个产品相关功能的安全方案都是我们团队主导设计的。我们团队的工作概括起来就是四个字“安全可信”。
2025-06-10 17:57:39
537
原创 信息安全:工业互联网的挑战与实践,(非常详细)从零基础到精通,收藏这篇就够了!
引言随着全球新一轮工业革命加速兴起,产业结构深刻调整,传统制造业不断演进升级。从“十五”计划到“十四五”规划,大力发展数字经济的过程中,贯穿了整个数字经济政策。在数字化、信息化的浪潮不断推动传统制造行业升级转型的同时,信息安全成为了数字化转型过程中不可忽视的重要问题。如何保护信息安全已然成为了企业未来发展的重要议题。在工业互联网的时代,企业面临着大量的数据产生、传输及留存,包括生产线上的设备数据、客户信息、销售数据等。
2025-06-10 17:57:03
276
原创 常见的判断垃圾邮件的方式有哪些?(非常详细) 从零基础到精通,收藏这篇就够了!
邮件营销员经常抱怨“我的邮件怎么又进垃圾箱了”,今天小编就为大家探讨一下isp 常见的判断垃圾邮件的方式有哪些,避免大家踩坑。一)dns反查isp 收到邮件后,会立即启动dns反查,通过互联网查询发件域名的 spf, dkim,rdns 等记录,确认发件域名是否被伪造,一旦确认伪造,那么邮件就会被判定为垃圾邮件,所以MailBrid要求每个域名都要做好spf,dkim解析,每个发信Ip都做好rdns ,这些相当于发信域名和Ip的身份信息,只有做好这些,才有资格进入用户的收件箱。二)敏感关键词。
2025-06-10 17:56:33
446
原创 一个漏洞奖励2w,网安副业挖漏洞太香了!(非常详细)零基础入门到精通,收藏这篇就够了
笔者入行网安这些年也一直在接私活,副业赚的钱几乎是我工资的三倍!看到最近副业挖漏洞的内容非常火爆,我便决定将自己的经验分享出来,带我的粉丝们一起挣钱!个人认为挖高危漏洞最好的途径就是参加官网悬赏,有授权,而且奖金还不少,大的企业或项目的单个漏洞都在1w+。21年i春秋众测活动单个漏洞奖励就高达5w!当然,高危漏洞还是有一定难度的。如果你是新手,可以先从低危漏洞挖起。起步阶段可以实用工具辅助,这里推荐AWVS和APPScan,上手简单,能够轻松扫描敏感信息和普通漏洞。后期一个burpsuite就够用。
2025-06-10 17:55:28
494
原创 2025版最新CTF常用工具汇总(非常详细)零基础入门到精通,收藏这篇就够了
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
2025-06-10 17:54:57
600
原创 大假归来,如何检查服务器安全运维工作,(非常详细)从零基础到精通,收藏这篇就够了!
假期结束,人需要收心,服务器也一样!别以为放假期间网络世界也放空了,黑客可不休息。作为一名在网络安全领域摸爬滚打多年的老兵,我来跟大家聊聊假期归来后,如何给服务器做个全面的“体检”,防止“假期综合征”蔓延到你的系统里。别光顾着自己吃喝玩乐,也关心下你的服务器!假期里,它们可能承受了比平时更大的压力。首先摸摸服务器的“额头”——温度是不是太高了?风扇是不是呼呼作响?然后看看“骨骼”——硬盘有没有发出奇怪的声音?“神经系统”——日志里有没有出现不正常的报警?硬件是基础,基础不牢,地动山摇!
2025-06-10 17:54:25
710
原创 2025年最值得关注的安全趋势:为网络防御的新时代做准备,(非常详细)从零基础到精通,收藏这篇就够了!
德勤那份报告,你看了吗?别光盯着那些“增强转型价值”的漂亮话,核心是:领导们得动起来,高管们得懂行,网络安全得真正融入业务骨子里。不然,等着被时代的车轮碾压吧!这份报告号称调研了近1200名“塑造网络未来”的决策者,但我总觉得,有多少人是真正理解了其中的深意?网络安全和商业价值?早就你中有我,我中有你了!还搁这儿谈“交织”?简直是废话!德勤那份《全球网络未来调查》第四版,说的更直白点就是:安全搞不好,生意就别想做好!这调查号称覆盖全球各行业领导者,听取他们对网络威胁、企业活动和未来的看法。
2025-06-10 17:53:55
458
原创 web前端 | 到底怎么学?从零基础到精通,收藏这篇就够了!
我的第一篇文章:【web前端到底是什么?有前途吗?】,在我没想到如此的情况下 得到很多好评和有效传播。也为我近期新开的 个人前端公众号:前端你别闹(webunao)直接增加了几百粉(果然,帅的人大家都喜欢。被国内著名技术博客 CSDN 推上博客首页,并且经过我授权在其他公众号也转载了不少。**我觉得我这篇入门文章可以小火,究其原因 有以下几点** • web前端是如此的火热,关注度也逐年升高。不知不觉,我废话又多了起来,段子手的天性就是改不了?ok ,我们切入今天的正题 :web前端到底怎么学。
2025-06-09 21:17:11
677
原创 零基础如何学 Web 前端开发?从零基础到精通,收藏这篇就够了!
它要求前端开发工程师不仅要掌握基本的Web前端开发技术,网站性能优化、SEO和服务器端的基础知识,而且要学会运用各种工具进行辅助开发以及理论层面的知识,包括代码的可维护性、组件的易用性、分层语义模板和浏览器分级支持等。随着近两三年来RIA(Rich Internet Applications的缩写,中文含义为:丰富的因特网应用程序)的流行和普及带来的诸如:Flash/Flex,Silverlight、XML和服务器端语言(PHP、,JSP、Python)等语言,前端开发工程师也需要掌握。
2025-06-09 21:16:35
642
原创 这些内网穿透工具 你都知道吗?从零基础到精通,收藏这篇就够了!
在日常工作中我们需要将本地的某些端口如22803306等端口分享。让别人或者不在同一局域网内的设备访问。我们需要端口映射(内网穿透)的方式让其暴露在公网,以便访问。本文为大家总结常用内网映射的工具和方法,进行简单的总结。希望对你有所帮助。
2025-06-09 21:16:03
587
原创 介绍5款内网穿透工具,从零基础到精通,收藏这篇就够了!
内网穿透是一项技术,它允许通过公网IP地址访问内网中的设备,通常用于建立安全的内网通道,为用户提供远程访问内部网络资源的便捷方式。在内网渗透和远程连接领域,有几款重要的内网穿透工具,如花生壳、Frp、Ngrok和FastTunnel。这些工具各自提供了不同的功能和特点,如端口映射、多协议支持、P2P通信、安全隧道等,以满足不同用户的需求。
2025-06-09 21:15:31
688
原创 【2025版】最新最好用的17个渗透测试工具,从零基础到精通,收藏这篇就够了!
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
2025-06-09 21:14:47
1007
原创 红队武器库|内网渗透工具,从零基础到精通,收藏这篇就够了!
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
2025-06-09 21:14:15
584
原创 最受欢迎的14款渗透测试工具,从零基础到精通,收藏这篇就够了!
但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选使用。黑客可以通过该工具使用人们的IP地址来对其进行跟踪并窥探其数据。其还被称作”IPScan”,即通过对IP地址和端口的扫描来找到进入用户系统的方法。它是一个开源的跨平台软件,也是目前最有效的黑客工具之一,网管、系统工程师的最爱。2015年8月11日, Kali Linux 最主要的一个版本 Kali Linux 2.0发布。
2025-06-09 21:13:40
862
原创 深入了解SSRF漏洞:原理、攻击场景与防御方法,从零基础到精通,收藏这篇就够了!
网络安全一直是信息技术领域中备受关注的话题之一,而服务器端请求伪造(Server-Side Request Forgery,简称SSRF)漏洞是其中的一个常见威胁。在本文中,我们将深入探讨SSRF漏洞的原理、攻击场景,并提供相关的代码案例以及防御方法,以帮助开发人员和安全专家更好地理解和应对这一威胁。SSRF漏洞是一种安全漏洞,通常出现在Web应用程序中,攻击者通过构造恶意请求,将服务器内部的资源暴露给外部。这可能导致敏感数据泄露、服务端请求伪造等严重问题。
2025-06-09 21:12:57
615
原创 逻辑漏洞出现场景、利用方式总结,从零基础到精通,收藏这篇就够了!
1、短信轰炸参数修改短信轰炸,可以直接修改手机号或者其他参数Cookie短信轰炸根据业务的判断2、手机号遍历枚举绕过风控继续遍历简单遍历结绕过风控方法:修改下面参数,让其构成一个正常参数从而实现绕过3、绕过验证删除参数,删除验证码参数导致验证码被绕过修改参数将验证码修改成0000,修改参数中的验证码导致逻辑错误绕过构造验证码key值原理4、批量初测用户5、任意用户注册验证码爆破,验证码没有任何频繁拦截时进行简单爆破绕过验证码,修改验证码参数,删除参数返回包中的验证码直接显示。
2025-06-09 21:12:11
948
原创 基于业务场景的漏洞挖掘方法,从零基础到精通,收藏这篇就够了!
随着WAF产品从传统规则库到智能引擎的转型,通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击,难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF,往往会忽视业务逻辑场景产生的漏洞。本文介绍一些基于业务逻辑场景的应用漏洞挖掘方法,希望可以对各企业安全建设和SRC漏洞挖掘有所启发。信息收集信息收集是漏洞挖掘的第一步,你拥有的“资产信息”决定了你的产出。下面列举几种常见的信息收集手段:子域名收集。
2025-06-09 21:11:36
1069
原创 【2025版】最新的常见漏洞知识库,从零基础到精通,收藏这篇就够了!
1、 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。2、 不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有"src"这个属性的标签都拥有跨域的能力,比如1、 Callback、.json关键字搜索2、 获取敏感信息3、 content-type不严谨,callback返回xss代码然后html解析,Content-Type: application/json。
2025-06-09 21:11:05
869
原创 漏洞挖掘典型场景和思路,从零基础到精通,收藏这篇就够了!
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
2025-06-09 21:10:30
778
原创 常见场景的业务逻辑漏洞以及安全设计,从零基础到精通,收藏这篇就够了!
目前常规漏洞的挖掘越来越困难,在这种情况下,我们可以多去看看业务逻辑方面的漏洞,也是复杂的系统,越有可能出现这方面的问题。本篇文章就来看看常见的一些场景下都有哪些业务漏洞。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激不尽。本篇文章介绍了一些常见的业务漏洞,当我们遇到这些场景时,要注意上面的这些问题。常规漏洞越来越不好挖掘的情况下,我们可以多去看看业务方面的漏洞。
2025-06-09 21:09:59
680
原创 脚本类恶意程序的快速分析技巧,从零基础到精通,收藏这篇就够了!
看雪论坛作者ID:ioiojy前言本次课程为大家介绍的是我们病毒分析师在日常工作中经常使用的一些工具以及快速分析的技巧。一般来说,在不写分析报告以及不做高级查杀研究的情况下,病毒分析师并不需要对样本进行深入分析,只要判断样本黑白、进行归类并提取特征即可。这里我会将这一系列完整的流程展现给大家。
2025-06-09 21:09:27
941
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人