annebab-CSDN博客

原创网络安全（黑客）自学

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止，大概1个月的时间。

2024-03-06 17:10:55 1243

原创网络安全（黑客）自学

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止，大概1个月的时间。

2024-03-04 17:30:05 1597 2

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2024-03-02 15:34:18 1248

原创网络安全（黑客）自学

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止，大概1个月的时间。

2024-02-28 21:00:03 3234 14

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2024-02-28 16:50:19 1303

原创网络安全（黑客）自学

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止，大概1个月的时间。

2024-02-26 15:12:03 1079

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2024-02-22 21:30:11 10203 59

原创网络安全（黑客）自学

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止，大概1个月的时间。

2024-02-21 20:33:03 1495

原创网络安全（黑客）自学

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以，如果你对网络安全感兴趣，即使没有天生的特质也可以一试，很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止，大概1个月的时间。

2024-02-20 21:21:08 1185

原创 Burp常见问题

本文举例了几个常见的软件工具使用问题，文末会提供一些我自己整理和使用的工具资料。"在追逐零 Bug 的路上，我们不断学习、改进，更加坚定自己的技术信念。让我们相信，每一个 Bug 都是我们成长的机会。更多有关于VMware、Burp、Xshell、kali的问题可以关注博主后，在私信处拿链接，以后工具故障看这个就行给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。

2024-02-20 17:27:31 937

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2024-02-18 19:53:12 8427 68

原创网络安全（黑客）自学

相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。

2024-01-29 19:34:10 1208

原创网络安全（黑客）自学

相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。

2024-01-29 16:37:16 2357

原创网络安全（黑客）自学

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。特别声明：此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！

2024-01-26 21:12:25 982

原创网络安全（黑客）自学

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。特别声明：此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！

2024-01-26 20:28:17 1011

原创网络安全（黑客）自学

我是去年8月22日才正式学习网络安全的，因为在国营单位工作了4年，在广东一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了，领导觉得你有野心，你干的不多，领导却觉得你这个人不错。我才24周岁，实在的受不了这种工作氛围，情绪已经压制了很多久，一心想着要跳出来，却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的，他工作了四五年的时间，可以在北京拿到2万的月薪，说心里话我是真的羡慕，这远超出了我的认知范围。

2024-01-24 17:23:42 1354 2

原创网络安全（黑客）自学

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2024-01-23 20:09:01 871

原创网络安全（黑客）自学

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2024-01-20 21:09:45 919

原创网络安全（黑客）自学

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2024-01-19 20:28:15 421

原创网络安全（黑客）技术

网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2024-01-16 23:00:00 764

原创网络安全（黑客）自学

我在这里可以很肯定地告诉你："网络安全有很好的发展前景，前沿网络安全技术即将崛起，或者说已经崛起"。

2024-01-13 14:04:43 936

原创网络安全（黑客）自学笔记

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2023-10-19 20:45:54 123

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2023-10-18 15:53:46 109

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2023-10-17 13:12:34 74

原创网络安全（黑客）自学

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。

2023-10-16 19:07:31 70

原创【技术分享】NetLogon于域内提权漏洞(CVE-2020-1472)

python3 restorepassword.py 域/预控计算机名称@预控计算机名称 --tar-ip 域控ip -hexpass $MACHINE.ACC:的值的后半部分 python3 restorepassword.py redteam.red/owa@owa -target-ip 10.10.10.8 -hexpass 9c786d87f82b46071818e5bda3a9faab。攻击者只需要定位域控主机名及IP，同时确认可以访问域控，就可以在无需任何凭据的情况下 (

2023-10-14 16:09:53 52

原创 Vulnhub实战-prime1

VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机（VM）漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像，供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次，我们本次测试的是prime1。

2023-10-14 16:08:52 100

原创 yamot：一款功能强大的基于Web的服务器安全监控工具

yamot是一款功能强大的基于Web的服务器安全监控工具，专为只有少量服务器的小型环境构建。5、控制器组件需要在你网络中的服务器上运行，负责运行控制器的服务器同时也需要运行服务器组件，这里可以使用controller/dist目录中的内容。9、现在，你就可以将工具脚本添加到自启菜单中了，如果你使用了防火墙，别忘了打开相应端口。需要注意的是，上述所有的信息都将实时显示在一个页面上，以提供一个简单的概述查阅。3、使用下列命令运行服务器，并生成一个配置文件。9、系统（发行版、版本、体系结构等）

2023-10-14 16:08:17 27

原创 Multitor：一款带有负载均衡功能的多Tor实例创建工具

Multitor是一款带有负载均衡功能的多Tor实例创建工具，Multitor的主要目的是以最快的速度完成大量Tor进程的初始化，并将大量实例应用到我们日常使用的程序中，例如Web浏览器和聊天工具等等。-s, --show-id 显示指定的Tor进程ID。-i, --init 初始化新的Tor进程。-n, --new-id 重新生成Tor实例进程。本项目的开发与发布遵循。

2023-10-14 16:07:41 26

原创从2023蓝帽杯0解题heapSpary入门堆喷

此题为2023年蓝帽杯初赛0解pwn题，比赛的时候是下午放出的，很难在赛点完成该题，算是比较高难度的题，他的题目核心思想确实和题目名字一样，堆喷，大量的随机化和滑板指令思想，在赛后一天后完成了攻破。此题，不是因为0解我才觉得他有意义，是因为他的堆喷思想和实际在工作中的二进制利用是很贴合的，确实第一次打这种题。

2023-10-14 16:07:07 22

原创 Vulnhub实战-DC9

本次的实验靶场是Vulnhub上面的DC-9，其中的渗透测试过程比较多，最终的目的是要找到其中的flag。

2023-10-12 22:17:20 21

原创红日靶场五（vulnstack5）渗透分析

上线cs，发现为heart用户，管理员权限，svc提权到system，抓取hash和明文，没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7，win7访问不了kali，模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口，并生成免杀exe，蚁剑上传执行。这里dc不出网，fscan扫描到开启了445端口，直接smb上线。访问80页面发现一个thinkphp框架的首页，工具扫描RCE。开启socks代理，通过fscan扫描内网111网段。

2023-10-12 22:16:30 23

原创虹科分享 | 软件供应链攻击如何工作？如何评估软件供应链安全？

然而，情况是双向的：这些应用程序通常更复杂，使用的开放源代码比以往任何时候都包含更多的漏洞。此外，威胁行为者正在创造和使用更多的攻击方法和技术，通常是组合在一起的。事实上，Mend.io最近发布的关于软件供应链恶意软件的报告显示，从2021年到2022年，发布到NPM和RubyGems上的恶意包数量跃升了315%。然后，他们在你的供应链中横向移动，直到他们到达预期的目标。生成软件材料清单(SBOM)-所有供应商、承包商和其他合作伙伴的清单，检查他们的安全策略和控制，以及他们是否符合法规。

2023-10-12 22:15:28 19

原创写给前端同学的Nginx配置指南

Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置（一个http块可包含多个server块）location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组，默认为nobody。# 设置工作进程数，通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。

2023-10-12 22:14:21 28

原创 Centos8安装docker并配置Kali Linux图形化界面

鉴于目前网上没有完整的好用的docker安装kali+桌面连接的教程，所以我想做一个。

2023-10-12 22:13:31 121

原创 kali搭建vulhub漏洞靶场

阿里云镜像加速器获取网址（需注册）：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors。docker run -d -p 6379:6379 --name myredis redis:latest#根据镜像创建并运行容器。docker exec -it name /bin/bash #进入name（容器名/id）中开启交互式的终端，exit退出。docker container logs -f 容器ID 或容器名称#查看容器日志。

2023-10-12 22:12:33 86

空空如也

空空如也