![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 82
网络安全技术栈
擅长Web安全攻防、渗透领域,在金融领域的安全有丰富的实战经验。
展开
-
学网络安全能找哪些工作?这几个方向越早知道越好!
学习网络安全的攻防技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这8个方向,越早知道的话对你越有利。原创 2023-08-26 16:36:59 · 311 阅读 · 0 评论 -
一个初学者怎么学习成为黑客?
黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,下面我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。原创 2023-08-22 14:24:09 · 391 阅读 · 6 评论 -
【经验分享】2023护网HW行动必看指南
今年的护网又开始摇人了,不知道大家有想法没?去年的护网结束之后,朋友圈感觉是在过年,到处是倒计时和庆祝声。看得出来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有时候觉得攻击队厉害,因为攻击可以在非特定时间随意发起,出其不意攻其不备,甚至手持0day指哪打哪,毕竟木桶原理决定着攻破一处即可内部突袭;原创 2023-07-28 16:28:54 · 11439 阅读 · 1 评论 -
如何系统自学黑客(网络安全)?
黑客技能是一项非常复杂和专业的技能,需要广泛的计算机知识和网络安全知识。下面是一些你可以参考和学习的步骤,以系统自学黑客(网络安全):在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一个黑客)。好了话不多说,上干货❗(最后有福利)综上所述,学习网络安全需要建立坚实的基础知识、掌握常用工具和技术、通过实践不断提升技能,同时要注重合法合规、道德规范,才能成为一名优秀的黑客或者网络安全从业者。原创 2023-05-13 15:47:29 · 216 阅读 · 0 评论 -
俄罗斯黑客在国际黑客圈中地位如何?
在20世纪后期和21世纪初期,一系列针对政府、企业和个人的黑客攻击进一步增强了俄罗斯黑客的名声和地位。其中最著名的是俄罗斯黑客在2016年美国总统选举期间袭击民主党全国委员会的事件,这被认为是俄罗斯黑客在国际上获得广泛关注和声誉的一个重要时刻。这起攻击被认为是最早的国际黑客事件之一,引起了美国政府和全球安全专家的关注。俄罗斯黑客团伙的行动范围广泛,包括从个人电脑和网络到大型政府和商业系统的攻击。俄罗斯黑客团伙的技术水平和攻击能力已经超越了许多其他国家的黑客团伙,这在一定程度上也反映了俄罗斯在。原创 2023-05-12 21:46:17 · 2966 阅读 · 0 评论 -
Wireshark入门指南:详细教程及实践技巧
Wireshark的主界面由三个主要区域组成,包括菜单栏、过滤器栏和数据包列表。菜单栏提供了各种选项和命令,可以使用它来打开、保存、导出和关闭数据包捕获文件,以及进行数据包分析。过滤器栏允许您定义过滤器,以便只查看特定协议或流量。在捕获数据包时,您可以使用过滤器来限制捕获的数据包数量,以便更轻松地分析特定流量。数据包列表是Wireshark的核心功能之一,它显示了捕获到的数据包的详细信息,包括时间戳、源地址、目标地址、协议、源端口、目标端口和数据包大小等信息。原创 2023-04-27 17:23:43 · 866 阅读 · 0 评论 -
跨越网络安全的魔爪:黑客常见攻击手段大揭秘
木马是一种恶意程序,它可以伪装成一个合法的程序,悄悄地安装到受害者的电脑上,然后在黑客的指挥下进行一系列的攻击行为,比如窃取个人信息、下载其他恶意软件等。DDoS(分布式拒绝服务)攻击是指黑客利用多个计算机发起攻击,通过向目标服务器发送大量的数据包,从而导致服务器无法正常响应客户端的请求,最终使目标系统瘫痪。路由器攻击往往需要利用相关的漏洞扫描工具和漏洞利用工具,以实现对目标路由器的攻击。漏洞利用攻击往往需要黑客对目标系统的漏洞有一定的了解,以便利用漏洞进行攻击。原创 2023-04-25 15:28:21 · 436 阅读 · 0 评论 -
什么是护网(HVV)?需要什么技术?
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。原创 2023-04-21 15:57:03 · 7168 阅读 · 0 评论 -
红队信息收集思路总结
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。原创 2023-04-17 15:11:02 · 1312 阅读 · 0 评论 -
如何入门黑客(网络安全),需要学习什么知识?
本人从事网络安全工作5年+,在几个大厂都工作过,安全服务、渗透测试工程师、售前、主机防御等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。网络安全行业就像一个江湖,各类门派英雄群集,其中有武林高手,也有不入流的小蟊贼,不管你是什么,只要你想在这个江湖走下去,都肯定要不断学习提升自己技术,但学习的前提是,一定要知法守法,不能走旁门左道,并且调整自身门派,去做正向的事儿,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-04-15 16:05:28 · 245 阅读 · 0 评论 -
全网最详细最基础的网络安全入门教程
写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!原创 2023-04-14 14:40:43 · 116 阅读 · 0 评论 -
网络安全工作面试/笔试题大全1000道
从入门到进阶技术,希望能够帮助到大家。原创 2023-04-13 16:47:13 · 645 阅读 · 2 评论 -
常见框架漏洞
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。原创 2023-04-13 14:25:26 · 2322 阅读 · 0 评论 -
Web信息收集
/etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证 (永久)Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改,关机就会恢复默认TTL).git、.svn文件可通过GitHack还原源码。windows服务器路径大小写不敏感。Linux服务器路径大小写敏感。通过TTL值可以初步判断。文件路径大小写是否敏感。原创 2023-04-07 19:25:03 · 92 阅读 · 0 评论 -
SSRF漏洞和XML
SSRF(Server-Side R equest Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。XML指可扩展标记语言,被设计为传输和存储数据,xml文档包括xml声明、DTD文档类型定义、文档元素、其焦点是数据的内容,其把数据从HMTL分离,是独立于软件和硬件的信息传输工具。DTD全称Document Type Definition,它是文档类型定义,其中规定XML文档中的元素、属性、标记、文档中的实体及其相互关系。DTD为XML文档结构制定了一套规则。原创 2023-04-06 13:41:11 · 135 阅读 · 0 评论 -
XSS和CSRF漏洞
XSS(Cross-Site-Scripting),即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。CSRF(Cross-Site Request Forgery),即跨站请求伪造攻击。原创 2023-04-05 19:20:00 · 103 阅读 · 0 评论 -
关于自学/跳槽/转行做网络安全行业的一些建议
如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题,发现很多人都有这样的困惑。原创 2023-03-30 16:27:42 · 127 阅读 · 0 评论 -
什么是社会工程学?如何防范社会工程学攻击
黑客在入侵内网前,通常都会对目标进行一次较为全面的检测,所谓不打没有把握的仗,入侵前的信息刺探很重要,通过对目标主机的检测,我们可以知道对方主机操作系统类型,开放了哪些网络服务,是否存在漏洞等信息。或许大家难以想象,对于黑客们来说,通过一个用户名、一串数字、一段简单的对话、抑或是一张照片,他们就可以通过这些简单的线索,通过社工手段,加以筛选、整理后,就能把你的个人情况信息、家庭状况、经济实力、婚姻现状研究的一清二楚。那么此时,你的位置,你的手机型号,当地时间都会被记录下来。原创 2023-03-29 14:24:47 · 3315 阅读 · 0 评论 -
【零基础必备】CTF夺旗比赛学习资源整理
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。原创 2023-03-28 16:11:39 · 767 阅读 · 0 评论 -
黑客攻击的流程
常规攻击流程:明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需原创 2023-03-27 14:04:46 · 2284 阅读 · 0 评论 -
黑客(网络安全)专业术语
全网最全的黑客(网络安全)专业术语解释原创 2023-03-23 14:16:31 · 2100 阅读 · 1 评论 -
网络安全入门教程(非常详细)从零基础入门到精通
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。原创 2023-03-21 19:27:08 · 2899 阅读 · 3 评论 -
零基础小白如何自学黑客(网络安全)?
如何系统的自学黑客?最近很多小伙伴和粉丝都想自学成黑客(白帽子),那么零基础小白该从哪里开始学呢?原创 2023-03-21 15:48:08 · 3890 阅读 · 1 评论