技术分享
文章平均质量分 91
白帽小伞
大家好,我是一名工作多年的安全工程师,行走在发布网络安全优质学习资源与干货教程道路上的男人!
展开
-
渗透测试工具Nmap使用手册
Nmap是一个非常强大的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的收集和统计。本文从初级到高级的讲解了Nmap入侵扫描工具的使用.希望对大家有所帮助.原创 2024-08-10 20:20:24 · 583 阅读 · 0 评论 -
CTF入门指南(0基础)
ctf入门指南(capture the flag 夺旗比赛)原创 2024-08-09 19:40:55 · 851 阅读 · 0 评论 -
网络安全(黑客技术)—2024自学
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。原创 2024-05-11 19:36:42 · 895 阅读 · 0 评论 -
网络安全(黑客技术)—2024自学手册
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。原创 2024-05-07 20:16:36 · 776 阅读 · 0 评论 -
网络安全(黑客技术)—2024自学手册
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2024-05-06 19:25:38 · 927 阅读 · 0 评论 -
网络安全(黑客技术)—2024自学
在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块前言不搭后语学着学着就蒙了,这是我自学之后的亲身感受。教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书面试题pdf文档视频以及相关的课件笔记,我都已经学过了,已关注 求都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!原创 2024-04-30 19:17:01 · 1157 阅读 · 0 评论 -
网络安全(黑客技术)—2024自学
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。原创 2024-04-29 19:20:06 · 2089 阅读 · 0 评论 -
网络安全(黑客技术)—2024自学手册
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2024-04-18 14:06:11 · 1402 阅读 · 6 评论 -
网络安全(黑客技术)—2024自学手册
很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法律法规政策、国家政府机构、安全企业、安全媒体、安全工具、安全标准、书籍教材、视频教程、学习路线、面试题、靶场、SRC、CTF 等 20+ 细分专题。(文末有福利~)原创 2024-04-17 13:57:57 · 1298 阅读 · 1 评论 -
网络安全(黑客技术)—2024自学手册
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2024-04-16 13:50:15 · 1411 阅读 · 2 评论 -
网络安全(黑客技术)—2024自学手册
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。原创 2024-04-15 14:21:33 · 6504 阅读 · 6 评论 -
网络安全(黑客)自学
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对脚本小子的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。原创 2023-08-17 19:17:49 · 427 阅读 · 0 评论 -
网络安全是一个好专业吗?
从现在的就业形势看,网络安全专业其实是比较容易就业的,这一点有别于很多专业人士的理解。毕竟随着产业互联网的发展和企业的上云,安全领域又衍生出新型终端安全、云原生安全、大数据安全、业务安全等新方向,所以也需要很多新鲜血液的加入。其次,回到网络安全专业本身,网络安全到底是不是一个好的专业,应该一分为二地看。,就像刚刚提到的,安全行业需要网络安全人才的加入。原创 2023-06-03 19:59:55 · 2466 阅读 · 0 评论 -
自学黑客?一般人我劝你还是算了吧
博主本人 18年就读于一所普通的本科学校,21年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。我为啥说自学黑客&网络安全,一般人我还是劝你算了吧。因为我就是那个不一般的人。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。《网络安全法》原创 2023-05-29 20:22:05 · 472 阅读 · 0 评论 -
AWVS使用手册 (全)
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。功能以及特点:a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。b)、业内最先进且深入的 SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。原创 2023-05-26 17:16:21 · 5609 阅读 · 0 评论 -
2023最新SRC漏洞挖掘快速上手攻略!
1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。其平台上拥有众多的专业安全研究人员,能够提供高水平的检测漏洞以及挖掘各种安全漏洞、备受业内人士的好评。HackerOne是一家提供漏洞悬赏计划(Vulnerability Reward Programs,简称VRP)的互联网公司,为全球知名企业提供漏洞检测服务。原创 2023-05-24 15:37:21 · 1147 阅读 · 4 评论 -
BurpSuite----Proxy模块(代理模块)
您可以使用此选项,在与SSL相关的响应修改选项结合,开展sslstrip般的攻击使用Burp,其中,强制执行HTTPS的应用程序可以降级为普通的HTTP的受害用户的流量在不知不觉中通过BurpProxy代理。这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。原创 2023-05-19 14:17:41 · 778 阅读 · 0 评论 -
2023渗透测试网安面试题汇总
由于TCP需要三次握手连接,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信 但是一些DDoS攻击可以。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。获取到的是代理服务器IP了。防火墙,waf,ips,ids,终端准入,网页防篡改,规范开发代码,关闭危险服务例如SMB,RDP,数据库端口不对互联网访问等,发现异常入侵可在防火墙封禁ip,或者是查看日志。原创 2023-04-26 13:52:25 · 1396 阅读 · 0 评论 -
BurpSuite使用手册(持续更新)
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。原创 2023-03-24 15:58:10 · 1504 阅读 · 0 评论 -
Pikachu 通关手册(持续更新)
1、必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。version() 数据库版本:test1.com/sqli-labs/Less-1/?id=-1' union select 1,@@version_compile_os,3 --+user() 数据库用户:test1.com/sqli-labs/Less-1/?原创 2023-03-22 13:51:16 · 437 阅读 · 1 评论