白袍万里-CSDN博客

原创 DVWA下载、安装及使用教程，网络安全小白必看！

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞

2023-06-12 16:35:45 5129 2

原创【干货】Kali Linux渗透基础知识大全，零基础入门必看！

有人觉得黑客霸气外漏，动动手指就能控制外界的一切。也有人觉得黑客是专门窃取别人信息的，不干啥好事。先不管黑客这个职业好不好，我们了解黑客，除了觉得很cool，还可以防止自己的信息被泄露。今天我们就来跟大家分享一下简单又好操作的渗透神器——kali linux。

2023-06-08 15:56:08 2334 3

原创自学黑客（网络安全），一般人我劝你还是算了！

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线，网络安全更多是靠自己摸索，要学的东西又杂又多，难成体系。这也是为什么我经常劝别人不要入网络安全的坑，因为一般人真坚持不下去！

2023-06-06 21:27:43 1823 2

原创 2023HW护网红队必备工具总结

恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目

2023-06-05 21:01:08 2685 1

原创自学黑客（网络安全），一般人我劝你还是算了吧

在之前的文章中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多

2023-05-31 22:18:01 538

原创 Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程

Burp Suite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用，同时还可以做抓包分析、密码暴力破解等，是比较常用的一款网络安全的工具。

2023-05-30 14:40:15 6794 1

原创零基础必看的六大Web安全常见漏洞及防范措施

本文主要侧重于分析几种常见的攻击的类型以及防御的方法

2023-05-29 16:55:04 556

原创如何使用Kali进行信息收集？

信息的收集决定着渗透的成功与否

2023-05-28 16:07:22 1864

原创 Metasploit超详细安装及使用教程（图文版）

本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具

2023-05-27 15:18:16 4857 2

原创成功上岸深信服！我是如何从一个零基础小白通过自学找到工作的？（附路线图）

未来3-5年，是安全行业的黄金发展期，提前踏入行业，能享受行业发展红利。

2023-05-26 16:03:28 94

原创注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

安全研究人员在 WebKit 浏览器引擎中发现了三个0day漏洞，黑客可以利用这些漏洞，针对 iPhone、Mac 和 iPad 展开网络攻击活动。

2023-05-26 08:45:00 100

原创【ChatGPT与网络安全攻击】AI密码破解器可在60秒内攻破50%以上普通密码

越来越多的黑客开始依靠生成式AI能来帮助他们制作恶意软件，并快速发现目标系统中的漏洞，从而加速和扩大攻击规模，甚至比他们使用其他自动化技术所做的还要多。

2023-05-25 14:30:18 472

原创以支付宝为例，聊聊Web安全的三个攻防姿势

今天我们逐个来聊聊常见的Web安全攻击！

2023-05-24 16:14:09 338

原创 OWASP API Security Top 10 (2023更新)

OWASP为强调API安全的重要性，在2019年首次提出了API Security Top 10

2023-05-23 16:54:15 386

原创关于勒索病毒你不得不懂的知识点

勒索病毒已经在全球范围内爆发，基本上每天都有企业被勒索病毒攻击

2023-05-21 16:45:00 1064

原创【漏洞复现】CVE-2023-22809 sudo提权漏洞

漏洞等级：高危

2023-05-20 21:13:45 1074

原创网络安全工程师考证指南，太实用了！

目前网络安全行业，国内都有哪些证书可以考

2023-05-20 20:53:53 1260

原创为什么没有人用黑客技术黑支付宝，是技术问题吗？

支付宝在后台数据库应该插入一个招聘的广告，非正常渠道进入数据库时都弹出这个招聘广告

2023-05-19 16:23:17 166

原创想成为一名白帽黑客，如何高效自学网络安全技术？

在学习之前，要给自己定一个目标或者思考一下要达到一个什么样的水平，是学完找工作（进大厂）还是兴趣学习（成为一个黑客）。

2023-05-19 16:06:24 256

原创 2023网络安全百问百答

有的叫道，“汪乙己，你又监控员工隐私了！”他不回答，对柜里说，“来两个fofa。”便排出三个比特币。

2023-05-13 13:54:39 239

原创 Web安全之SQL注入攻击-报错注入篇

SQL注入长期位于OWASP TOP10 榜首，对Web 安全有着很大的影响

2023-05-10 21:24:51 350

原创 225道网络安全常见面试题汇总，附答案（建议收藏）

作为一个安全老鸟，工作这么多年，面试过很多人也出过很多面试题目，也在网上收集了各类关于渗透面试题目，里面有我对一些问题的见解，希望能对大家有所帮助

2023-04-26 17:45:00 587

原创 Web安全之文件包含漏洞详解

PHP文件包含会将一切的文件当成PHP脚本执行

2023-04-25 18:15:00 457

原创可刑又可拷！永恒之蓝漏洞原理及复现

2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒

2023-04-24 20:32:49 4801 1

原创什么是DDos攻击，如何有效缓解DDos攻击？

任何攻击都不会凭空产生，DDOS也有特定的来源

2023-04-23 16:28:08 223

原创内网安全之横向移动(冰蝎&&msf&&IPC$)

冰蝎相较其它Webshell管理工具，具备如下优点：支持跨平台运行、多采用加密传输、版本更新频繁等。

2023-04-21 14:28:10 832

原创 web安全：QQ号快速登录漏洞及被盗原理

为什么你什么都没干，但QQ空间中却发了很多小广告？也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的原理。

2023-04-20 23:10:38 1067

原创 Web安全之SSRF漏洞浅析

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制

2023-04-19 22:01:57 227

原创 Web安全之文件上传漏洞详解

“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果

2023-04-18 19:30:00 3389

原创 Web安全之XSS漏洞详解

常见的XSS漏洞危害有：cookie窃取，session劫持，钓鱼攻击，蠕虫，ddos等

2023-04-17 21:07:59 1478 1

原创无线WiFi安全渗透与防御（一）：初识无线安全

无线网络的搭建比较简单，只需要一个无线路由器即可实现

2023-04-15 19:45:00 1366

原创 Web安全漏洞扫描神器-AWVS下载、安装及使用教程

AWVS是一种web网站漏洞探测工具，它通过网络爬虫检测网站安全，检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等

2023-04-15 14:57:30 3446

原创中间人攻击的原理与实现

今天跟大家聊聊中间人攻击的可怕之处

2023-04-14 16:07:36 724

原创渗透测试岗面试题汇总

有些是网上整理的渗透测试岗⾯试问题，有些 HW ⾯试的题，已经收集好了，提供给⼤家

2023-04-13 20:23:29 1440

原创 2023网络安全岗面试常见问题合集（含答案）

作为一个工作多年的网安老鸟，面试过很多人也出过很多面试题目，也在网上收集了各类关于网安面试题目，里面有我对一些问题的见解，分享给需要的人

2023-04-12 15:08:17 1009

原创 AJAX请求真的不安全么？谈谈Web安全与AJAX的关系。

本文包含的内容较多，包括AJAX，CORS，XSS，CSRF等内容，要完整的看完并理解需要付出一定的时间。

2023-04-06 20:30:00 261

原创 Web 安全学习笔记

对于从来没有接触过网络安全的同学，我帮你准备了详细的学习成长路线图

2023-04-05 17:23:30 173

原创 Web安全基础篇

黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。

2023-04-04 16:58:49 1711 2

原创浅谈常见WEB安全漏洞

今天和大家聊聊常见的WEB安全漏洞

2023-04-03 20:48:26 303 2

原创 SQL注入攻击实战演示（附源码）

SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。

2023-03-31 15:09:47 4095 1

空空如也

空空如也