网络安全
文章平均质量分 91
黑客-小千
这个作者很懒,什么都没留下…
展开
-
自学黑客(网络安全),一般人我劝你还是算了吧,这行水太深了!
自学网络安全学习的第一课,不要试图以编程为基础的学习开始学习原创 2024-05-18 11:19:01 · 804 阅读 · 0 评论 -
听劝!成为黑客后,人生像开了挂!(网络安全/信息安全)
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。原创 2024-05-16 16:37:57 · 536 阅读 · 0 评论 -
零基础小白怎么入门CTF?全网最全CTF入门指南
目前大多数CTF比赛的主流形式,选手自由组队参赛(在线比赛人数一般不做限制)。题目通常在比赛过程里陆续放出。接触一道题目后,提交题目对应的flag即可得分,比赛结束后分高者胜。原创 2024-05-08 18:04:26 · 687 阅读 · 0 评论 -
听劝!!胡乱自学黑客的,能骂醒一个算一个!
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。原创 2024-05-06 15:51:43 · 793 阅读 · 0 评论 -
【2024最新】渗透测试零基础入门教程,带你入门到精通(超详细),从看这篇开始!
相信⼈都会有这个疑虑,那么作为职业的渗透测试的我,可以跟⼤家说⼀下我的看法。学习渗透测试之前要明⽩渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。原创 2024-05-05 16:15:25 · 977 阅读 · 0 评论 -
自学黑客(网络安全),一般人我劝你还是算了吧
自学网络安全学习的第一课,不要试图以编程为基础的学习开始学习原创 2024-04-29 15:35:07 · 871 阅读 · 0 评论 -
网络安全/信息安全,学成后可以从事哪些工作?
为什么今年应届毕业生找工作这么难?原创 2024-04-23 10:04:15 · 615 阅读 · 0 评论 -
2024年零基础自学网络安全/Web安全,看这一篇就够了
作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。但又不想新入行的人走弯路,所以今天随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助!原创 2024-04-19 14:42:31 · 638 阅读 · 0 评论 -
CTF常用工具汇总
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。原创 2024-04-08 17:47:27 · 1116 阅读 · 0 评论 -
自学黑客(网络安全),一般人我劝你还是算了吧
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。原创 2024-03-29 15:52:08 · 999 阅读 · 0 评论 -
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。原创 2024-03-27 16:26:30 · 1048 阅读 · 0 评论 -
为什么学网络安全技术,还要先签个免责声明?这么不相信“我”吗
为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老王工,来和大家唠一唠。分享一些我自己学习网络安全路上的一些经历,也算是帮大家少走些弯路。原创 2024-03-14 22:00:00 · 1732 阅读 · 0 评论 -
2024年十大最佳黑客工具!
在今年根据实际情况,结合全球黑客共同推崇,选出了2024年十大最佳黑客工具。原创 2024-03-11 22:00:00 · 882 阅读 · 0 评论 -
网络安全要学些什么?(超详细)
我发现虽然网上已经有非常多的学习路线了,但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习,我也经常会在后台收到这样的问题“我想学网络安全,需要先学编程语言吗?”、“学渗透就业会不会很难?”等等类似的问题原创 2024-02-28 18:01:53 · 350 阅读 · 0 评论 -
小白如何快速 Web 安全入门?(内附学习笔记)
那有的朋友又问了,我代码很差,不学习代码审计行不行,代码审计不是学习网络安全的必要条件,能够掌握最好,掌握不了也不影响后续的学习和就业,但你需要选择一个阶段,练习得更专业精通一些,如 web 渗透或者内网渗透,再或者是自动化渗透。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。熟悉 web 框架的内容,前端 HTML,JS 等脚本语言了解即可,后端 PHP 语言重点学习,切记不要按照开发的思路去学习语言,php 最低要求会读懂代码即可,当然会写最好,但不是开发,但不是开发,但不是开发,重要的事情说三遍。原创 2024-02-19 16:47:28 · 1424 阅读 · 0 评论 -
【网络安全】SQL注入绕过技巧
在使用盲注的时候,需要使用到substr(),mid(),limit。or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。原创 2023-12-08 16:40:44 · 548 阅读 · 0 评论 -
【网络安全】HVV爆火的漏洞:最新 WPS RCE (远程命令执行) 复现
当使用WPS内置浏览器访问第三方网站链接时会产生弹窗,但是如果访问的域名在内置白名单内就不会弹。直接将包含执行计算器命令的DOC文件传到windows打开即可触发计算器。Ubuntu本机开启web服务,用于靶机远程下载恶意HTML文件。最后利用域名去浏览器访问,测试是否能够成功访问。直接升级wps为官方最新版即可抵御此漏洞。如图,能正常访问,但是页面空白即为正常。原创 2023-12-07 22:30:00 · 88 阅读 · 0 评论 -
什么样的人适合学习网络安全?
有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?原创 2023-12-05 22:00:00 · 41 阅读 · 0 评论 -
【网络安全】web安全主要包括哪些方面的安全
web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。原创 2023-11-29 19:45:00 · 150 阅读 · 0 评论 -
【网络安全】渗透测试——FastJson漏洞原理与复现
Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse 来分别实现序列化和反序列化操作.原创 2023-11-28 15:47:57 · 199 阅读 · 0 评论 -
渗透测试员完整职业指南
渗透测试或简称渗透测试的想法是探索渗透任何给定计算机系统的所有可能方法,在真正的黑客进入之前发现安全系统中的漏洞。机密和时间敏感的项目,因此在压力下保持可靠和冷静是重要的技能。原创 2023-11-27 21:30:00 · 100 阅读 · 0 评论 -
2023学习网络安全应该看的书籍,带你弯道超车
学习网络安全的书籍有很多,以下是一些值得推荐的书籍原创 2023-11-26 15:15:00 · 170 阅读 · 0 评论 -
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包
超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包原创 2023-11-14 17:03:48 · 538 阅读 · 0 评论 -
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;原创 2023-11-10 14:47:32 · 6011 阅读 · 0 评论 -
Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。原创 2023-11-09 15:19:15 · 203 阅读 · 0 评论 -
【黑客入门第一步】手把手教你在虚拟机上安装Kali Linux
Kali Linux系统是基于Debian的Linux发行版, 设计用于数字取证操作系统,预装了许多渗透测试软件,是渗透测试,安全行业必备的利器。原创 2023-11-07 16:40:11 · 560 阅读 · 0 评论 -
小白如何快速 Web 安全入门?
那有的朋友又问了,我代码很差,不学习代码审计行不行,代码审计不是学习网络安全的必要条件,能够掌握最好,掌握不了也不影响后续的学习和就业,但你需要选择一个阶段,练习得更专业精通一些,如 web 渗透或者内网渗透,再或者是自动化渗透。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。熟悉 web 框架的内容,前端 HTML,JS 等脚本语言了解即可,后端 PHP 语言重点学习,切记不要按照开发的思路去学习语言,php 最低要求会读懂代码即可,当然会写最好,但不是开发,但不是开发,但不是开发,重要的事情说三遍。原创 2023-11-04 15:45:00 · 146 阅读 · 0 评论 -
七个合法学习黑客技术的网站,让你从萌新进阶成大佬
合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。能带你了解到黑客有关的技术,视频,电子书,实践,工具,数据库等等相关学习内容原创 2023-11-04 10:45:35 · 692 阅读 · 0 评论 -
大龄前端开发想转行 什么方向最适合?
作为一个88年的大龄前端开发程序员,在转行前端不到2年的时间,还没赶上互联网红利,却又开始面临转型?可能大环境不好的时候,无论是什么样企业包括字节、腾讯、阿里等等,对人的要求都会提高。更何况是一般的中小企业在非常困难的时候招聘人才,也会慎之又慎。包括我自己所在公司,人员一直在缩减,也会面临降薪,现在唯一的目标就是让公司能够活下去吧,所以自己也有可能随时被干掉、又或者我自己有了想法也随时会离开。但无论是被裁掉了还是自己走掉了,对于我自己来说感觉上影响都不是很大。原创 2023-06-15 21:45:41 · 668 阅读 · 0 评论