- 博客(41)
- 收藏
- 关注
原创 【干货】Kali Linux渗透基础知识大全,零基础入门必看!
有人觉得黑客霸气外漏,动动手指就能控制外界的一切。也有人觉得黑客是专门窃取别人信息的,不干啥好事。先不管黑客这个职业好不好,我们了解黑客,除了觉得很cool,还可以防止自己的信息被泄露。今天我们就来跟大家分享一下简单又好操作的渗透神器——kali linux。
2023-06-08 15:56:08 2334 3
原创 自学黑客(网络安全),一般人我劝你还是算了!
不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网络安全更多是靠自己摸索,要学的东西又杂又多,难成体系。这也是为什么我经常劝别人不要入网络安全的坑,因为一般人真坚持不下去!
2023-06-06 21:27:43 1823 2
原创 自学黑客(网络安全),一般人我劝你还是算了吧
在之前的文章中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多
2023-05-31 22:18:01 538
原创 Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用,同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的工具。
2023-05-30 14:40:15 6794 1
原创 Metasploit超详细安装及使用教程(图文版)
本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
2023-05-27 15:18:16 4857 2
原创 注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响
安全研究人员在 WebKit 浏览器引擎中发现了三个0day漏洞,黑客可以利用这些漏洞,针对 iPhone、Mac 和 iPad 展开网络攻击活动。
2023-05-26 08:45:00 100
原创 【ChatGPT与网络安全攻击】AI密码破解器可在60秒内攻破50%以上普通密码
越来越多的黑客开始依靠生成式AI能来帮助他们制作恶意软件,并快速发现目标系统中的漏洞,从而加速和扩大攻击规模,甚至比他们使用其他自动化技术所做的还要多。
2023-05-25 14:30:18 472
原创 OWASP API Security Top 10 (2023更新)
OWASP为强调API安全的重要性,在2019年首次提出了API Security Top 10
2023-05-23 16:54:15 386
原创 想成为一名白帽黑客,如何高效自学网络安全技术?
在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一个黑客)。
2023-05-19 16:06:24 256
原创 225道网络安全常见面试题汇总,附答案(建议收藏)
作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了各类关于渗透面试题目,里面有我对一些问题的见解,希望能对大家有所帮助
2023-04-26 17:45:00 587
原创 可刑又可拷!永恒之蓝漏洞原理及复现
2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒
2023-04-24 20:32:49 4801 1
原创 内网安全之横向移动(冰蝎&&msf&&IPC$)
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
2023-04-21 14:28:10 832
原创 web安全:QQ号快速登录漏洞及被盗原理
为什么你什么都没干,但QQ空间中却发了很多小广告?也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的原理。
2023-04-20 23:10:38 1067
原创 Web安全之文件上传漏洞详解
“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
2023-04-18 19:30:00 3389
原创 Web安全漏洞扫描神器-AWVS下载、安装及使用教程
AWVS是一种web网站漏洞探测工具,它通过网络爬虫检测网站安全,检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等
2023-04-15 14:57:30 3446
原创 2023网络安全岗面试常见问题合集(含答案)
作为一个工作多年的网安老鸟,面试过很多人也出过很多面试题目,也在网上收集了各类关于网安面试题目,里面有我对一些问题的见解,分享给需要的人
2023-04-12 15:08:17 1009
原创 AJAX请求真的不安全么?谈谈Web安全与AJAX的关系。
本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。
2023-04-06 20:30:00 261
原创 Web安全基础篇
黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
2023-04-04 16:58:49 1711 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人