- 博客(404)
- 收藏
- 关注
RSS订阅原创 小白学渗透——渗透测试基本流程,零基础入门到精通,收藏这篇就够了!
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
2025-06-10 17:23:07
481
原创 黑客技术学习:从入门到实战的指南!
黑客技术学习是一门涉及计算机系统入侵、网络攻击预防和安全漏洞发现的广泛学科,通常分为白帽、灰帽和黑帽三个类别。
2025-06-10 14:43:12
572
原创 【网络安全】木马免杀的几种方式!
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
2025-05-22 15:57:18
756
原创 【网络安全】六大知名Web安全漏洞靶场
如果想搞懂一个漏洞,最好的方法是先编写出这个漏洞,然后利用它,最后修复它。漏洞靶场模拟真实环境,它为网络安全人员提供了一个安全可控的平台,用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB漏洞靶场可帮助安全人员熟悉SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等漏洞利用过程。
2025-05-20 14:10:25
853
原创 网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全是指保护网络系统、硬件、软件以及其中的数据免受未经授权的访问、使用、披露、修改、破坏或干扰的措施和实践。网络安全涵盖了多个方面,包括但不限于以下几点:
2025-05-07 11:07:12
722
原创 全网最全网络安全入门指南(2025版),零基础从入门到精通,看这一篇就够了!
网络安全专业在中国市场的就业前景和薪资水平一直都相当有吸引力。随着互联网的普及和数字化转型的加速,对网络安全专业人才的需求不断增长。在本文中,我们将从人才缺口、就业薪资以及发展前景等方向来详细探讨网络安全专业在中国市场的情况。
2025-05-05 17:38:22
1097
原创 “脚本小子”和真正黑客的区别是什么?
在网络安全领域,是否具备编程能力是 “脚本小子” 和真正 黑客 的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
2025-04-18 14:33:55
606
原创 网络工程师必知!100个网络基础知识,零基础入门到精通,收藏这篇就够了!
网络工程师必知!100个网络基础知识,零基础入门到精通,收藏这篇就够了!
2025-04-17 15:03:27
959
原创 【2025最新】20个渗透CTF练习平台资源
持续学习和实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,夺旗赛) 和渗透测试练习平台,为我们提供了磨练技能的绝佳环境。
2025-04-16 16:13:55
863
原创 【2025最新版】护网行动知识总结,零基础入门到精通(超详细),收藏这篇就够了!
无论护网行动如何发展,安全对抗能力的提升是永恒的主题,那么如何构建云上的安全防护体系和提升安全对抗能力呢?
2025-04-14 16:35:25
799
原创 【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
2025-03-27 15:52:01
1358
原创 网络安全学习书单来了,这10本必读书籍一定得看!
作为一名人,身上肩负的责任是很大的,能力越大,责任也越大,反过来责任越大,能力也必须跟得上。以前我们通过读书来获取知识,但在碎片化的现代社会,阅读已经成为一件“奢侈”的事儿了,但静下心来阅读,你会发现,书的海洋还是及其广阔的。今天整理了一批网安人必看的几本书籍,大多都是耳熟能详的书,排名不分先后,仅供参考。这本书共537页7大章,参编作者也在大厂工作过(天融信、绿盟),书的知名度还是不低的。该书实战性很强,前期踩点、后期提权、讲得比较细致;
2025-03-27 15:29:00
918
原创 2025年为何越来越多的程序员都转行网络安全?难道发展前景更好?
程序员这行,外人看来高大上,高薪,体面,能力强,改变世界。实际情况是加班多,有时候熬夜,也要不断学习,通过开发无数的系统,方便了民众的生活,提供了民众生活的品质,所以程序员是可爱的一群人
2025-03-26 14:41:58
802
原创 【RCE实战解析】从0-1讲解RCE漏洞绕过,Windows与LinuxRCE漏洞绕过方式总结
本文讲解了windows/linux的常见命令以及命令执行漏洞的绕过方式,靶场环境为ctfhub,分别有命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤,这几种绕过方式
2025-03-25 11:36:26
807
原创 2025最全自学黑客技术学习路线,让你少走十年弯路!
谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业圈。
2025-03-25 10:47:13
873
原创 网络安全的红利还能吃几年?2025想入行还来得及吗?
网络安全是一个不断发展的领域,各种新的技术、新的攻击手段层出不穷。同时,随着社会信息化进程的加速,网络安全的重要性也越来越被人们所重视。 我认为网络安全的红利期至少持续到2035年,未来这个行业的发展前景非常广阔,主要体现在2个方向。
2025-03-24 16:26:48
875
原创 网络安全到底怎么学?最强总结来了
总的来说,入门网络安全先了解电脑基础,像操作系统Windows和Linux,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机,然后就是入手Web安全…
2025-03-22 15:05:12
995
原创 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业
网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。
2025-03-22 13:57:28
1358
原创 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了_网络工程师职业决策
网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?
2025-03-20 14:01:55
833
原创 自学黑客技术多长时间能达到挖漏洞的水平?教你从零基础入门到精通(超详细),看这一篇就够了!
网络安全这个行业对于编程开发这一块还是有一定要求的,举个简单的例子,你如果想渗透某个网站,那你首先要知道如何去开发一个网站,你连最基本的sql语句都不会写,那又何谈去做sql注入呢。所以对各种网络通信协议,对密码学,对前后端,数据库,服务器,shell脚本等内容没有一定的了解,又怎么可能成为一个优秀的hacker呢。
2025-03-18 16:28:32
680
原创 2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!
“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-03-14 16:29:44
1221
原创 从0到1,零基础如何逆袭成为网络安全工程师?_网络安全技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2025-03-14 15:54:56
1228
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!_ctf练习网站
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
2025-03-13 16:10:46
1216
原创 “想转行去网络安全,有没有大佬给我说说怎么学习啊?”需要花两三万去培训班吗??
关于转行去网络安全,确实有很多人遇到过类似的疑问。很多人觉得自己如果没有相关背景和经验,想要进入这个行业就必须花两三万去培训班学习。不过,实际上,网络安全是一个技术密集型的领域,既可以通过自主学习,也可以通过参加专业的培训班。但最重要的是,你的学习方法和投入的时间比单纯依赖培训班更重要。
2025-03-13 15:40:14
958
原创 2025零基础编程初学者入门指南(超详细),带你从入门到精通,收藏这篇就够了!
编程对于许多初学者来说,编程似乎是一座难以攀登的高峰。那么,如何才能学好编程呢?接下来我们来讲讲几个要点,帮助你在编程的道路上稳步前行。
2025-03-11 10:24:45
2959
原创 揭秘黑客到底有多赚钱?零基础入门到精通(超详细),看这一篇就够了!
首先,黑客技术不是谁想学就能学。如果你想学黑客却只是到处在网上找资源,花费大量时间学习后你会发现只是学了点皮毛,实际上啥本事发挥不出来,谈何赚钱?没有一套完整系统的学习资源,你连赚钱门槛都摸不着。
2025-03-08 14:21:27
530
原创 从0到1开始学习网络安全,零基础入门到精通(超详细),按照这个顺序就对了!
从零开始学习网络安全是一个系统化的过程,它涉及到多个层面的技术和理论知识。网络安全的学习顺序可以按照由浅入深、逐步递进的原则进行,以下是一个建议的网络安全学习路径:
2025-03-06 16:14:35
534
原创 【2025】CTF入门教程(超详细)从零基础入门到竞赛,看这一篇就够了!
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
2025-03-04 17:35:48
757
原创 【2025最新】Kali linux零基础学习教程(超详细),从下载、安装到使用!
Kali Linux是一个高级渗透测试和安全审计Linux发行版,其功能非常强大,能够进行信息取证、渗透测试、攻击WPA / WPA2保护的无线网络、离线破解哈希密码、将android、Java、C++编写的程序反编译成代码等等,是黑客的最爱!
2025-03-03 11:56:36
841
原创 【网络安全】攻防演练中红队如何识别蜜罐保护自己
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
2025-03-03 11:20:25
1031
原创 逻辑漏洞挖掘思路与总结,收藏这篇就够了!
逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞,在实际开发中,因为开发者水平不一,没有安全意识,而且业务发展迅速,内部测试没有及时到位,所以常常会出现类似的漏洞,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。
2025-02-28 16:20:49
1176
原创 2025HVV蓝队初级面试合集(超详细)零基础入门到精通,收藏这一篇就够了!
距离今年的护网还有好几个月,刚好最近整理了一波去年的面试问题,感觉问题还是可以的,有难度高的,也有比较普通的,但是大多数都是常见的问题,于是搜罗资料总结一下分享出来,也在这里提前祝大家能通过面试!
2025-02-27 15:17:54
3088
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人