web安全
文章平均质量分 82
网络安全技术栈
擅长Web安全攻防、渗透领域,在金融领域的安全有丰富的实战经验。
展开
-
学网络安全能找哪些工作?这几个方向越早知道越好!
学习网络安全的攻防技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这8个方向,越早知道的话对你越有利。原创 2023-08-26 16:36:59 · 304 阅读 · 0 评论 -
从零开始学习CTF,成为顶尖选手的完美路线
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?原创 2023-04-24 15:07:30 · 1431 阅读 · 0 评论 -
黑客成长指南:一份详细的1500字计划带你突破技术瓶颈
综上所述,作为一名黑客,你需要不断地进行技术学习和实践,制定长期的黑客成长计划,并积极寻找职业机会或创业机会。同时需要遵守法律法规和道德准则,注重数据安全和合规性,以建立良好的个人和团队声誉。黑客入门基础教程笔记t=N3I4黑客入门基础教程笔记https://mp.weixin.qq.com/s?原创 2023-04-23 13:47:10 · 184 阅读 · 0 评论 -
SRC漏洞挖掘——从零到1的历程记录
如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。原创 2023-04-19 17:04:46 · 1109 阅读 · 1 评论 -
如何入门黑客(网络安全),需要学习什么知识?
本人从事网络安全工作5年+,在几个大厂都工作过,安全服务、渗透测试工程师、售前、主机防御等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。网络安全行业就像一个江湖,各类门派英雄群集,其中有武林高手,也有不入流的小蟊贼,不管你是什么,只要你想在这个江湖走下去,都肯定要不断学习提升自己技术,但学习的前提是,一定要知法守法,不能走旁门左道,并且调整自身门派,去做正向的事儿,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-04-15 16:05:28 · 242 阅读 · 0 评论 -
全网最详细最基础的网络安全入门教程
写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!原创 2023-04-14 14:40:43 · 115 阅读 · 0 评论 -
网络安全工作面试/笔试题大全1000道
从入门到进阶技术,希望能够帮助到大家。原创 2023-04-13 16:47:13 · 628 阅读 · 2 评论 -
常见框架漏洞
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。原创 2023-04-13 14:25:26 · 2301 阅读 · 0 评论 -
Web开发基础
在物理层提供比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路,提供可靠的物理介质传输数据的方法。向用户提供可靠的端到端的差错检测和流量控制,保证报文的正确传输,同时向高层屏蔽下层数据通信的细节,即向用户透明的传送报文。在数据链路层的基础上,进一步管理网络中的数据通信,控制数据链路层与传输层之间的信息转发、建立、维持和终止网络的连接。应用层提供各种各样的应用层协议,这些协议嵌入在各种我们使用的应用程序中,为用户与网络之间提供一个打交道的接口。原创 2023-04-12 13:47:10 · 98 阅读 · 0 评论 -
Web信息收集
/etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证 (永久)Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改,关机就会恢复默认TTL).git、.svn文件可通过GitHack还原源码。windows服务器路径大小写不敏感。Linux服务器路径大小写敏感。通过TTL值可以初步判断。文件路径大小写是否敏感。原创 2023-04-07 19:25:03 · 91 阅读 · 0 评论 -
SSRF漏洞和XML
SSRF(Server-Side R equest Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。XML指可扩展标记语言,被设计为传输和存储数据,xml文档包括xml声明、DTD文档类型定义、文档元素、其焦点是数据的内容,其把数据从HMTL分离,是独立于软件和硬件的信息传输工具。DTD全称Document Type Definition,它是文档类型定义,其中规定XML文档中的元素、属性、标记、文档中的实体及其相互关系。DTD为XML文档结构制定了一套规则。原创 2023-04-06 13:41:11 · 134 阅读 · 0 评论 -
XSS和CSRF漏洞
XSS(Cross-Site-Scripting),即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。CSRF(Cross-Site Request Forgery),即跨站请求伪造攻击。原创 2023-04-05 19:20:00 · 101 阅读 · 0 评论 -
关于自学/跳槽/转行做网络安全行业的一些建议
如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题,发现很多人都有这样的困惑。原创 2023-03-30 16:27:42 · 117 阅读 · 0 评论 -
什么是社会工程学?如何防范社会工程学攻击
黑客在入侵内网前,通常都会对目标进行一次较为全面的检测,所谓不打没有把握的仗,入侵前的信息刺探很重要,通过对目标主机的检测,我们可以知道对方主机操作系统类型,开放了哪些网络服务,是否存在漏洞等信息。或许大家难以想象,对于黑客们来说,通过一个用户名、一串数字、一段简单的对话、抑或是一张照片,他们就可以通过这些简单的线索,通过社工手段,加以筛选、整理后,就能把你的个人情况信息、家庭状况、经济实力、婚姻现状研究的一清二楚。那么此时,你的位置,你的手机型号,当地时间都会被记录下来。原创 2023-03-29 14:24:47 · 3176 阅读 · 0 评论 -
【零基础必备】CTF夺旗比赛学习资源整理
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。原创 2023-03-28 16:11:39 · 750 阅读 · 0 评论 -
黑客攻击的流程
常规攻击流程:明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需原创 2023-03-27 14:04:46 · 2255 阅读 · 0 评论 -
黑客(网络安全)专业术语
全网最全的黑客(网络安全)专业术语解释原创 2023-03-23 14:16:31 · 2085 阅读 · 1 评论 -
网络安全入门教程(非常详细)从零基础入门到精通
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。原创 2023-03-21 19:27:08 · 2836 阅读 · 3 评论 -
零基础小白如何自学黑客(网络安全)?
如何系统的自学黑客?最近很多小伙伴和粉丝都想自学成黑客(白帽子),那么零基础小白该从哪里开始学呢?原创 2023-03-21 15:48:08 · 3871 阅读 · 1 评论