网络安全
文章平均质量分 90
程序媛西米
这个作者很懒,什么都没留下…
展开
-
【网络安全】靶机pikachu之xss注入与代码分析
本文使用靶机pikachu,来练习一下工具XSStrike原创 2024-05-29 17:43:35 · 968 阅读 · 0 评论 -
网络安全工程师必备的五个重要技能
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果您知道如何在不同的工作站上应用新颖的硬件并升级现有的硬件,则足够的基于硬件的网络安全技能将使您成为招聘过程中的首选之一。大数据时代,网络安全非常重要,越来越多的企业也越来越重视网络安全,而网络安全工程师也成为现在需求量比较大的职业,成都也有很多专门做网络安全培训的学校,为这个行业的发展输送出很多人才。原创 2024-05-28 15:11:30 · 641 阅读 · 0 评论 -
【2024最新】渗透测试是什么?怎么分类?测试流程(超详细)是什么?
渗透测试是一种模拟黑客攻击的方法,通过对系统的弱点进行测试,以发现系统可能存在的安全漏洞。渗透测试可以帮助组织了解其系统的安全性,并采取必要的措施来增强系统的安全性。原创 2024-05-24 14:06:44 · 311 阅读 · 0 评论 -
【网络安全】使用NMAP 命令进行网络扫描
如何使用NMAP 命令进行网络扫描?原创 2024-05-22 15:56:37 · 788 阅读 · 0 评论 -
学了两个月网络安全还是没入门咋办?今天分享一些过来人的建议
给你一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收藏夹吃灰,同时资料收集的多了,学起来就会迷茫,也会让自己很有压力原创 2024-05-22 10:55:29 · 965 阅读 · 0 评论 -
【技术分享】分享8个强大的黑客技术学习网站,带你从小白进阶成大佬
黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任,而白帽黑客是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。原创 2024-05-21 14:49:53 · 970 阅读 · 0 评论 -
【2024最新】零基础如何学习挖漏洞?看这篇就够了(超详细)
这篇文章就教大家怎么从零到挖漏洞一条龙学习!学到了别忘了给个赞原创 2024-05-18 14:37:12 · 621 阅读 · 0 评论 -
【2024最新版】零基础黑客入门,小小黑客技术,拿下!
据我了解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不原创 2024-05-16 11:49:03 · 411 阅读 · 0 评论 -
在校学生能去护网行动吗?参加护网行动后好找工作吗?
在校学生能去护网行动吗?参加护网行动后好找工作吗?原创 2024-05-15 18:05:34 · 370 阅读 · 0 评论 -
【知识分享】分享3个国内最大的黑客学习网站
分享几个我觉得不错的黑客学习网站。原创 2024-05-09 18:03:13 · 714 阅读 · 0 评论 -
网络安全:专科及普通本科的温柔乡
当代普通大学生的现状是卷又卷不过、躺又躺不平,把大把的青春都荒废在了思考我应该做什么才能有前途的问题上面。原创 2024-05-08 17:24:13 · 611 阅读 · 0 评论 -
网络安全从业者必读书单推荐
推荐几本网络安全从业者必读的书籍原创 2024-05-07 09:51:33 · 664 阅读 · 0 评论 -
渗透工具--Burp Suite简介、下载和安装
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。原创 2024-05-06 15:18:10 · 835 阅读 · 0 评论 -
【2024最新】神级渗透测试入门教程,从零基础入门到精通(超详细),从看这篇开始!
相信⼈都会有这个疑虑,那么作为职业的渗透测试的我,可以跟⼤家说⼀下我的看法。学习渗透测试之前要明⽩渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。原创 2024-04-28 17:51:03 · 724 阅读 · 0 评论 -
红蓝对抗-HW红蓝队基本知识(含网安学习的全部路线)
蓝队,一般是指网络实战攻防演习中的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。原创 2024-04-23 09:57:31 · 1020 阅读 · 0 评论 -
推荐10款好用的网络安全渗透测试工具
有小伙伴问我有哪些渗透工具比较好用,下面列举10个我常用的渗透工具供大家参考。原创 2024-04-19 15:02:36 · 370 阅读 · 0 评论 -
分享8个强大的黑客技术学习网站,让你从萌新成为大佬
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站原创 2024-04-14 21:54:30 · 924 阅读 · 0 评论 -
2024新手如何学习挖漏洞?看这篇就够了【网络安全】
很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?那么这篇文章就教大家怎么从零到挖漏洞一条龙学习!原创 2024-04-10 18:02:02 · 774 阅读 · 0 评论 -
【网络安全】黑客零基础入门教程(超详细) |,教你从零开始需要掌握的技术技能
相信大家对黑客一词并不陌生,因为从小便受电影的熏陶,黑客轻易就能攻入别人的系统也让不少人都羡慕不已,但是真正能够成为黑客的人少之又少。很多人都是三天打鱼两天晒网,学习进度不明显,所以说放弃也再正常不过了。那么没有基础,怎么样才能成为一名黑客呢?原创 2024-04-09 18:02:28 · 650 阅读 · 0 评论 -
【必看】网络安全从业者书单推荐
推荐几本我觉得有用的网络安全书籍原创 2024-04-08 17:27:35 · 878 阅读 · 0 评论 -
Kali linux零基础学习教程(从下载、安装到使用)
Kali Linux是一个高级渗透测试和安全审计Linux发行版,其功能非常强大,能够进行信息取证、渗透测试、攻击WPA / WPA2保护的无线网络、离线破解哈希密码、将android、Java、C++编写的程序反编译成代码等等,是黑客的最爱!原创 2024-03-28 17:55:36 · 642 阅读 · 0 评论 -
【网络安全】渗透测试入门与Kali Linux系统虚拟机安装
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。原创 2024-03-27 15:22:20 · 813 阅读 · 0 评论 -
为什么学网络安全技术,还要先签个免责声明?这么不相信“我”吗
为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老王工,来和大家唠一唠。分享一些我自己学习网络安全路上的一些经历,也算是帮大家少走些弯路。原创 2024-03-19 14:43:33 · 717 阅读 · 0 评论 -
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)原创 2024-03-14 17:44:37 · 1270 阅读 · 0 评论 -
2024年黑客零基础从入门到精通学习成长路线(超详细),看完这一篇就够了。
安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。原创 2024-03-13 15:57:31 · 877 阅读 · 0 评论 -
自学黑客(网络安全),一般人我劝你还是算了吧
自学网络安全学习的误区和陷阱,不要试图以编程为基础的学习开始学习原创 2024-03-11 22:15:00 · 962 阅读 · 0 评论 -
如何学习渗透测试?从零基础入门到精通(超详细),看完这一篇就够了
泛舟网安这片海,从此无缘新发型。作为网络安全行业热门岗位的渗透测试岗位的螺丝钉中的一员,从事安全行业4年有余。在除了日常感叹岁月静好,头发稀疏之外,也逐渐对行业的认知不停的加深,毕竟拿我一头“秀发”换的,实属不易。原创 2024-03-09 15:08:10 · 1028 阅读 · 0 评论 -
小白入门黑客之渗透测试(超详细)基本流程(内附工具)
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?所以全网最详细的渗透测试流程来了!原创 2024-02-28 17:53:28 · 304 阅读 · 0 评论 -
自学网络安全的三个必经阶段(内附学习笔记)
自学网络安全的三个必经阶段(内附学习笔记)原创 2024-02-27 16:47:52 · 806 阅读 · 0 评论 -
胡乱自学黑客的,能骂醒一个算一个
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。原创 2024-02-23 17:42:33 · 625 阅读 · 0 评论 -
黑客、骇客、红客、蓝客、飞客是什么?有什么区别?
我来告诉你安全圈内的真相是什么原创 2024-02-22 16:57:23 · 612 阅读 · 0 评论 -
小白入门黑客(超详细)渗透测试基本流程(内附工具)
听到黑客这个词,肯定觉得和犯罪沾边,但是现在的黑客并不是这样,千万不要觉得黑客是罪犯,其实“黑客”这个词语在刚出来的时候,就像内裤外穿的超人一样,是正义的化身,是一个褒义词。可是近几年,随着一些不讲武德的人占比越来越高,使得这个词语被无情丑化。我们学习网络安全的初心是正义和爱,这个是坚持100年甚至一直不动摇的初心使命,所以我们也要有一些规矩。原创 2024-02-19 15:15:31 · 1154 阅读 · 0 评论 -
为什么我强烈推荐大学生打CTF!
写这个文章是因为我很多粉丝都是学生,经常有人问:感觉大一第一个学期忙忙碌碌的过去了,啥都会一点,但是自己很难系统的学习到整个知识体系,很迷茫,想知道要如何高效学习。原创 2024-01-27 15:20:24 · 647 阅读 · 0 评论 -
一个网工(网络工程师)七年的职业血泪史....
一个工作了七年的老网工,上家公司待了五年,现在这家公司也快三年了,分享一些我自己学习网络安全路上的一些经历,也算是帮大家少走些弯路。原创 2023-12-25 21:15:00 · 824 阅读 · 0 评论 -
【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。原创 2023-12-22 16:24:17 · 2396 阅读 · 0 评论 -
【2023最新版】20款经济高效的开源网络安全工具推荐
本文收集整理了20款目前最受关注的开源版安全工具原创 2023-12-11 17:45:56 · 1269 阅读 · 0 评论 -
【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。原创 2023-12-08 16:23:48 · 962 阅读 · 0 评论 -
【网络安全】00后程序员,找 Bug 赚了 6,700,000元!他是怎么挖洞致富的?
随着互联网遍及人民生活的方方面面,越来越多的公司重视安全漏洞。根据黑客报告显示,仅仅在过去一年,HackerOne 平台向黑客发放了 1900 万美金,差不多是过去几年的总和。原创 2023-12-06 21:15:00 · 927 阅读 · 0 评论 -
我当年自学黑客(网络安全)的一些心得!(内附学习笔记)
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈!原创 2023-12-05 21:45:00 · 888 阅读 · 0 评论 -
【网络安全】渗透实战学习
本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。原创 2023-11-28 15:55:46 · 449 阅读 · 0 评论