- 博客(224)
- 收藏
- 关注
RSS订阅原创 胡乱自学黑客(网络安全),一般人我劝你还是算了吧
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
2024-07-18 16:47:50
708
原创 开发转网络安全工程师一点不后悔,谈一下我问什么想转行!
本人毕业一个普通的二本,早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂;没有热爱也没有不喜欢,想着毕业能够顺利做个程序员就不错了。而且接触周围的前辈都说开发越来越卷,薪资越来越低,感觉对未来的生活很迷茫。
2024-07-11 18:11:48
885
原创 【网络安全】小白究竟如何入门渗透测试?
对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃
2024-07-09 15:25:42
826
原创 黑客从零基础入门到精通(超详细),看完这一篇就够了
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。
2024-07-05 15:06:20
856
原创 大模型扫盲之——大模型的基本概念(超详细)零基础入门到精通
大模型是指具有大规模参数和复杂计算结构的机器学习模型。本文从大模型的基本概念出发,对大模型领域容易混淆的相关概念进行区分,并就大模型的发展历程、特点和分类、泛化与微调进行了详细解读,供大家在了解大模型基本知识的过程中起到一定参考作用。
2024-06-24 17:43:41
831
原创 模糊测试是如何高效挖掘漏洞,精准定位问题的?
随着网络空间安全进入纵深地带,核心战场从外部边界防护迁移到软件内部安全上,软件内部漏洞挖掘也将成为未来安全体系中最重要的环节。
2024-06-24 16:41:39
862
原创 【2024年最新】Anaconda3的安装配置及使用教程(超详细),从零基础入门到精通,看完这一篇就够了(附安装包)
Anaconda,中文大蟒蛇,是一个开源的Python发行版本,其包含了conda、Python等180多个科学包及其依赖项。其中,conda是一个开源的包、环境管理器,可以用于在同一个机器上安装不同版本的软件包及其依赖,并能够在不同的环境之间切换。
2024-06-17 20:12:18
7283
2
原创 揭秘一下白帽黑客的真实收入
外界普遍认为黑客是高收入群体,那么你想过黑客是怎么获得收入的吗?黑客分为白帽黑客和黑帽黑客,处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。
2024-06-17 16:32:30
789
原创 【Web安全】弱口令漏洞学习总结
弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令;设置的口令属于流行口令库中的流行口令。
2024-06-05 10:59:23
1383
原创 IT圈大实话!卷什么也不要卷运维!
说实话,运维工程师这个岗位在IT行业里面确实是处于最底层的,不管什么环节出现问题,基本都是运维背锅。,薪资水平也比不上别的岗位。一般运维的薪资水平大多数都是6-9K,还要高频出差年轻的时候干几年确实还可以,但是成家立业之后就不合适到处出差了。
2024-05-31 16:45:50
960
1
原创 【Web安全】Permissions Policy(权限策略)详解
Permissions Policy 为 web 开发人员提供了明确声明哪些功能可以在网站上使用,哪些功能不能在网站上使用的机制。可以设置一组策略,用于限制站点代码可以访问的 API 或者修改浏览器对某些特性的默认行为。设置 Permissions-Policy 可以在代码库不断演进的同时强制执行最佳实践,同时更安全地组合第三方内容。Permissions Policy 类似于 Content Security Policy(CSP内容安全策略),但控制的是功能特性,而不是安全行为。
2024-05-31 15:42:18
946
原创 【2024最新】详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。
2024-05-28 17:26:37
1306
原创 网络安全工程师必备的五个重要技能
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果您知道如何在不同的工作站上应用新颖的硬件并升级现有的硬件,则足够的基于硬件的网络安全技能将使您成为招聘过程中的首选之一。大数据时代,网络安全非常重要,越来越多的企业也越来越重视网络安全,而网络安全工程师也成为现在需求量比较大的职业,成都也有很多专门做网络安全培训的学校,为这个行业的发展输送出很多人才。
2024-05-28 15:11:30
683
原创 【2024最新】渗透测试是什么?怎么分类?测试流程(超详细)是什么?
渗透测试是一种模拟黑客攻击的方法,通过对系统的弱点进行测试,以发现系统可能存在的安全漏洞。渗透测试可以帮助组织了解其系统的安全性,并采取必要的措施来增强系统的安全性。
2024-05-24 14:06:44
366
原创 学了两个月网络安全还是没入门咋办?今天分享一些过来人的建议
给你一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收藏夹吃灰,同时资料收集的多了,学起来就会迷茫,也会让自己很有压力
2024-05-22 10:55:29
987
原创 【技术分享】分享8个强大的黑客技术学习网站,带你从小白进阶成大佬
黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任,而白帽黑客是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。
2024-05-21 14:49:53
1104
原创 【2024最新版】零基础黑客入门,小小黑客技术,拿下!
据我了解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不
2024-05-16 11:49:03
421
原创 渗透工具--Burp Suite简介、下载和安装
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
2024-05-06 15:18:10
875
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人