- 博客(322)
- 收藏
- 关注
RSS订阅原创 【网络安全】什么是中间人攻击?中间人攻击种类有哪些?
中间人攻击可以回溯到早期计算机网络中,攻击者可以将自己植入到彼此正在通信的两方之间,开展窃听、甚至是攻击活动。为了更好地理解中间人攻击的工作原理,让我们通过下面的例子,从两方面来进行理解。
2024-11-26 15:03:33
243
原创 【干货分享】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
2024-11-26 11:41:51
596
原创 【网络安全】渗透测试必备6款漏洞扫描工具
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方法,其实这种练习是不合理的,原因就是缺少了前期的信息收集和漏洞扫描,明确告诉了你站点的所有信息和所存在的漏洞,我们只需要根据具体漏洞,对症下药就可以了
2024-11-25 15:59:57
561
原创 0-2年的网安新人如何突破低薪打杂的困境!
2025年即将到来,相信有很多人依旧对网络安全行业行业非常好奇,也有很多对网络安全了解过的小伙伴,依旧想要进入网络安全行业。确实,网络安全行业前景大、薪资高、入门门槛也相对较低。
2024-11-22 16:36:34
636
原创 网络安全(黑客)自学篇,一文带你从零基础入门到精通!
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。
2024-11-19 16:24:43
566
原创 2024最新版网络安全入坑指南,下一个十年饭碗稳了
中国互联网产业发展20余年,已经从快速发展期,逐步进入平稳阶段。类比房地产产业的发展史,可以以史为鉴,看到互联网产业的未来走向。各类产业+互联网化已经逐步走向尾声,最近常听到的一句话 “互联网已经没机会了,基本能做的做完了。” 工程开发型人才的转型已经迫在眉睫。
2024-11-19 16:03:26
1011
原创 2024最受欢迎的十款SQL注入工具
本文为大家整理了最受欢迎的10款SQL注入工具,并收集了下载地址、简单基本使用说明。大家可以根据自己需要进行深入学习哦~~
2024-11-15 15:45:00
1465
原创 【网络安全】黑客工具之Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。
2024-11-15 11:21:43
593
原创 【网络安全必备指南】常见30种网络攻击类型大盘点
近年来,网络攻击事件层出不穷,各种攻击手段也日益复杂和隐蔽,严重威胁着我们的个人隐私、企业机密和国家安全。
2024-11-12 15:33:45
674
原创 【网络安全】如何设置强密码保护
在当今数字化时代,密码是我们保护个人隐私和网络安全的第一道防线。然而,许多人在设置密码时往往忽视了其重要性,导致账户被盗、信息泄露等安全问题。本文将详细讲解如何设置强密码,帮助你有效提升网络安全防护能力。
2024-11-12 15:31:24
909
原创 自学网络安全需要什么基础?零基础入门到精通(超详细),看着一篇就够了!
近年来,随着行业的快速发展,衍生出了很多新的工作岗位,比如:网络安全。网络安全是当下十分热门的职位,其发展前景好、福利待遇高、就业方向广泛,因此受到了很多小伙伴的关注,不少人也都有了转行做网络安全的想法。
2024-11-11 15:40:23
459
原创 网络安全自学入门,从入门到精通学习路线&规划(超详细),学完即可就业
很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。
2024-11-11 15:21:47
574
原创 【网络安全】2024蜜罐入门教程,从零基础入门到精通(超详细),看这一篇就够了!
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
2024-11-06 15:15:39
763
原创 【网络安全】常见网络钓鱼类型
网络钓鱼是一种网络攻击,是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞),因此被认定为是一种社会工程攻击。
2024-10-31 16:57:01
991
原创 网络安全与恶意攻击:如何应对?零基础入门到精通,收藏这一篇就够了
随着技术的发展,我们的生活越来越依赖于网络。但是,这也暴露了我们的系统对各种网络威胁的脆弱性。无论是个人还是企业,网络安全都成为了我们不能忽视的话题。
2024-10-26 15:31:58
485
原创 【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
2024-10-25 16:01:10
918
原创 你真的了解渗透测试吗?一文告诉你渗透测试在网络安全行业属于食物链什么层级?
渗透测试这个岗位其实挺有意思的。它不能说是处于网络安全行业的最顶端,但也绝对不是底层。渗透测试从业人员在网络安全的生态系统中扮演着一个相当重要的角色。他们就像是模拟"好黑客"的存在,负责找出系统中的漏洞和弱点。这需要相当丰富的知识储备和实战经验。一般来说,资深的渗透测试专家会处于食物链的中上层。他们比普通的安全工程师要高一些,因为他们不仅要懂防御,还得精通攻击技巧。但他们可能又不如那些顶级的漏洞研究员或安全架构师。
2024-10-24 16:53:54
808
原创 网络工程师必须掌握的几类工具
工欲善其事必先利其器,网络工程师的工作范围是设计、安装、维护和优化网络。因此,网络工程师需要有一系列的工具来完成各项工作。这些工具主要包括网络诊断和分析工具、网络管理工具、网络安全工具以及网络编程工具等。
2024-10-24 16:48:16
1048
原创 网络安全必备!Top 10免费黑客工具
类别: 代理服务应用程序;Fiddler 是一个免费的Web代理工具,具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者,例如,它允许用户调试来自任何系统的Web流量(与PC上的几乎所有操作系统兼容)、智能手机或平板电脑。从渗透测试者的角度来说,Fiddler主要用于拦截和解密HTTPS流量。顾名思义,用户能方便地修改(fiddle)和检查该流量,以识别手头上的应用程序中的漏洞。类别: 端口扫描工具;
2024-10-22 15:57:13
1139
原创 【网络安全】入行网络安全究竟是半路出家和科班出身更合适?
入行网络安全究竟是半路出家和科班出身更合适很多人在培训前,总有个疑问,我现在半路出家转行网络安全,跟科班的比是不是很没有竞争力。
2024-10-22 15:47:36
1018
原创 GitHub上10款最佳免费WiFi黑客工具(附传送门)
如今,随着用户友好型黑客工具的不断涌现,黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能,这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的免费WiFi黑客工具,以学习在智能手机和台式机上进行黑客攻击。
2024-10-17 16:50:17
892
原创 【网络安全】渗透测试入门教程(超详细),从零基础入门到精通,看完这一篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。
2024-10-17 15:52:15
935
原创 【网络安全】护网蓝队之应急响应
蓝队技术栈Linux入侵排查系统排查在中,检查历史命令记录是安全审计的重要步骤之一,它可以帮助您了解系统上用户(包括潜在的黑客)的活动。以下是对您描述的重新表述和补充:检查历史命令首先,您需要以具有足够权限的用户身份(如root用户或具有sudo权限的用户)登录到服务器上。在命令行界面,输入history命令可以列出当前用户的历史命令记录。如果您想查看特定数量的最近命令,可以使用history 数字#,其中#是您想查看的命令数量。
2024-10-16 14:57:18
748
原创 如何提高自己的网络安全web渗透技术能力_如何提高系统安全或者网络安全
Web 漏洞利用能力即利用 Web 系统或程序的安全漏洞实施网络攻击的能力。由于 Web系统是绝大多数机构业务系统或对外服务系统的构建形式,所以 Web 漏洞利用也是最常见、最基础的网络攻击形式之一。在实战攻防演练中,蓝队常用的 Web 漏洞形式有命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL 注人、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。
2024-10-15 14:25:26
845
原创 干货丨关于SRC漏洞,零基础小白的正确挖漏洞姿势
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。
2024-10-14 17:47:34
1038
原创 网络安全五大子方向!哪个才是最优选择?
近两年,《数据安全法》、《个人信息保护法》的相继出台,网络空间安全专业越来越受到国家政策的支持,越来越多的同学想要攻读网络安全专业,那么问题来了,网安研究生哪个方向更具有前景呢?
2024-10-14 17:45:03
884
原创 网络工程师必须掌握的几类工具
工欲善其事必先利其器,网络工程师的工作范围是设计、安装、维护和优化网络。因此,网络工程师需要有一系列的工具来完成各项工作。这些工具主要包括网络诊断和分析工具、网络管理工具、网络安全工具以及网络编程工具等。
2024-10-11 16:21:41
605
原创 CTF竞赛介绍以及刷题网址(超详细)零基础入门到精通,收藏这一篇就够了
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
2024-10-11 16:13:51
447
原创 【网络安全】深度解析哥斯拉、冰蝎与蚁剑的流量特征
网络安全攻防中,不同的攻击工具各有其独特的流量特征。本文将深入浅出地介绍哥斯拉、冰蝎和蚁剑的流量特征,并详细分析菜刀的流量特征,帮助基础小白更好地理解这些工具在网络流量中的表现。
2024-10-09 15:50:10
1234
原创 零基础学习网络安全,注意这几个高效学习方法
零基础怎么学网络安全?网络安全学习办法有很多,又高效得,也有低效得,还有无效得。今天和我一起来看看网络安全的有效学习秘籍。
2024-10-09 15:43:15
864
原创 学习网络安全(黑客)到底能干什么?
读者经常问的一个问题,就是学习网络安全(黑客)到底能干什么?网络渗透是不是灰色的?学习了高级渗透能不能找个好工作?如何选择有发展的前景的职业?…下面就读者经常问题的问题,进行整理回复。
2024-10-06 21:02:18
1080
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人