- 博客(492)
- 收藏
- 关注
RSS订阅原创 跨站脚本(XSS)攻击全方位剖析:类型、技法、工具平台及防御方案
本文全面介绍了XSS跨站脚本攻击的相关知识,包括XSS攻击的基本概念、主要类型(反射型、存储型、基于DOM型和Self-XSS)以及常见攻击技巧(编码变形、事件处理程序等)。文章还探讨了XSS攻击工具与平台,并通过XSS蠕虫案例说明其危害性。最后,针对XSS攻击提出了多种防御措施,包括输入输出过滤、HttpOnly Cookie、内容安全策略(CSP)等,并分析了不同JavaScript框架的安全机制。全文系统性地揭示了XSS攻击原理与防护方法,为Web安全防护提供了实用参考。
2026-01-23 14:04:31
464
原创 XSS 跨站脚本攻击全解析:零基础入门至精通,超详尽攻略一篇吃透
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本在用户浏览器中执行,可能窃取敏感信息或进行钓鱼攻击。漏洞主要源于对用户输入缺乏严格过滤和转义处理。XSS分为反射型(通过URL参数触发)、存储型(恶意脚本存储在服务器)和DOM型(前端处理不当导致)三类。以反射型XSS为例,当程序直接输出未处理的用户输入时,就会产生安全风险。防范XSS需要对用户输入进行严格的验证、过滤和转义处理。
2026-01-23 14:02:26
489
原创 2026年度CTF资源终极合集:入门手册+工具包+练习靶场,零基础小白也能逆袭精通
本文介绍了CTF比赛中常用的MISC和REVERSE类工具,帮助参赛者快速解题。MISC工具包括Audacity(提取莫斯密码)、stegsolve(图片隐写分析)、QR_Research(二维码识别)、ZipCenOp.jar(伪加密检测)等;REVERSE工具推荐ExeinfoPe(判断软件版本/壳)和IDA(逆向分析)。文中工具已整理打包,适合新手快速上手。合理使用工具能显著提升解题效率,但需结合自身技术积累。
2026-01-23 13:58:08
542
原创 CTF之misc杂项解题技巧总结(下篇)——隐写术
CTF隐写术技巧总结 本文总结了CTF比赛中常见的隐写术方法,包括NTFS数据流隐写、base64隐写、图像隐写等多种技术。重点介绍了base64隐写原理,通过利用base64编码中可丢弃的二进制位来隐藏信息,并提供了相应的提取和隐写脚本。文章还涉及图像EXIF信息隐藏、零宽字符、文件合成等实用技巧,为CTF参赛者提供了系统的解题思路和工具参考。
2026-01-23 13:56:35
519
原创 CTF Misc 杂项破题技巧总结(上篇)—— 编码及加密技巧
本文介绍了多种编码与加密技术,包括AAEncode(颜文字编码)、ROT13(回转13位替换密码)以及Base家族(Base16/32/64/85等)。Base编码使用不同字符集转换数据,如Base32采用字母A-Z和数字2-7,Base64通过自定义码表实现变异解码。此外还列举了ATOM 128、汉字编码、摩斯密码等特殊编码方式,以及对称加密算法、栅栏密码等经典加密方法。这些技术在CTF竞赛、数据隐藏等场景中有广泛应用,不同编码可通过Python脚本或在线工具实现加解密。
2026-01-23 13:55:24
629
原创 35岁后运维实施无路可走?“青春饭”的谣言,该彻底打破了
IT行业"35岁危机"引发对实施工程师和运维工程师是否"吃青春饭"的讨论。实施工程师需要高强度出差、熬夜赶项目,初期工作偏体力型;运维工程师需24小时待命处理突发故障。但随着经验积累,两个岗位的核心价值会转向技术决策与业务理解。资深实施工程师能提供业务场景优化方案,运维工程师可建立自动化监控系统。职业发展关键在于从执行层转向管理层或技术专家,避免依赖体力劳动。岗位"保质期"取决于个人能否实现能力升级,而非年龄本身。
2026-01-22 14:18:54
587
原创 自学网络安全的门槛的是什么?这三个阶段,先判断自己能否扛住(带完整路线图)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2026-01-22 14:16:47
537
原创 还卡在Kali Linux安装环节?超详细指南:覆盖下载、安装及入门实操全流程
本文介绍了Kali Linux系统的安装与配置步骤。首先从官网下载镜像文件,选择32位或64位版本。安装过程包括选择图形化界面、设置语言(中文简体)、配置网络(可跳过)、设置用户名密码以及磁盘分区(建议使用整个磁盘)。安装完成后,可通过设置管理器配置网络。随后开启SSH服务并设置开机自启,使用Mobaxterm工具进行远程连接。最后提供了官方更新文档链接,并强调需检查sources.list文件确保更新源正确。整个过程配有详细截图指引,适合初学者快速完成Kali Linux的系统部署。
2026-01-22 14:15:22
446
原创 2026网络安全学习路线全景图:四阶段从零基础到年薪40W(附岗位适配清单)
2026年网络安全行业呈现三大趋势:市场供需失衡(2000亿规模vs年培养3万人)、AI攻防能力成为核心需求、认证与实战经验并重。入门学习路径分为1-2个月的基础筑基阶段,需掌握Linux操作、网络协议、Python编程及工具使用,通过搭建靶场环境(如DVWA)和编写扫描脚本等实战任务打牢基础。完成该阶段后可胜任安全运维助理等初级岗位,薪资8-12K,并为后续进阶积累实战经验。
2026-01-21 18:59:40
417
原创 为啥网络安全缺口这么大,还是这么缺网络安全工程师?
我国网络安全人才缺口高达300万,但合格的白帽黑客却很少,主要原因有三:高校网络安全教育滞后,课程内容脱离实际需求;中小企业过去对网络安全重视不足;近年来随着《网络安全法》等政策落地,行业需求激增但人才培养跟不上。当前网络安全行业薪资高、前景好,市场预计2024年规模超千亿。对于想入行者,建议从Linux、网络基础学起,逐步掌握渗透测试、代码审计等技能,通过理论与实践结合快速成长。行业急需既懂攻防技术又具备实战能力的复合型人才。
2026-01-21 18:58:57
559
原创 2026全网最新最详细网络安全学习路线图!带你一步步成长为网络安全工程师!
网络安全领域日新月异,许多初入者面对庞大的知识体系往往无从下手。想成为一名合格的网络安全工程师/分析师,却不知道从哪里开始,需要掌握哪些核心技能,又该用什么工具进行实战。面对层出不穷的疑问,这里有一份阿里大佬整理的“2025年网络安全学习路线图”,旨在清晰勾勒出一条可行路径。本文正是对这份路线图的详细解读,安全新手务必一读。在深入路线图之前,简单交代下我的背景和初衷。过去八年,我一直深耕安全攻防一线,现担任某头部科技公司的安全研究员。
2026-01-21 18:57:56
560
原创 【必看收藏】网络安全学习宝典:从入门到精通的十大岗位详解与实战资源包
本文概述了互联网行业的十大核心岗位及其特点。开发岗位(前端、后端、客户端)是技术基础,需求量大但竞争激烈;算法工程师起薪高但内卷严重;产品经理需具备全局思维和抗压能力;运营团队规模庞大且细分领域多;数据岗位近年来成为标配;设计岗位受外包趋势影响较大。文章强调各岗位价值平等,建议求职者根据自身特点选择方向,并指出技术岗位前期学习曲线陡峭,非技术岗位需具备综合能力。不同业务线配置差异明显,ToC/ToB业务通常需要完整岗位支持。
2026-01-21 18:57:15
587
原创 Web安全中的XSS攻击详细教学,Xss-Labs(1-10关)靶场通关教程分享(建议收藏)
它多了个get的参数,测试了好几遍,可以尝试这个参数,把后面的type="hidden"给干掉,或者给type="text"也行就可以让这个input显示出来,再让它获得焦点,触发onfocus事件。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用****双拼写****来绕过。,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它主要分为俩种类型。时,即其值为假(false),将触发if语句的执行。
2026-01-20 20:27:37
336
原创 零基础转行信息安全,老师傅来支招(2025年最新数据支撑)
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,,每个章节都是当前板块的精华浓缩。
2026-01-20 20:26:25
386
原创 2026年如何学习网络安全?网络安全学习路线,零基础入门到精通,看这一篇就够了!
网络安全三大岗位没有 “谁更高级”,只有 “谁更适合你”—— 渗透测试能快速体验 “找到漏洞的成就感”,安全运维能感受 “守护业务的责任感”,应用安全能发挥 “连接开发与安全的价值感”。对新手来说,不用追求 “全栈”,先吃透一个岗位的核心技能:比如用 3-6 个月按路径学渗透测试,能独立完成靶机实战;或用同样时间学安全运维,能搭建监控系统。当你在一个方向上有 “可落地的项目经验”,比 “什么都懂一点但不精” 更容易拿到 offer。记住,网络安全入行的关键不是 “学得多”,而是 “学得对、学得精”。
2026-01-20 20:25:00
398
原创 网络安全并非适合所有人:一份来自行业的“核心能力适配”自查清单
若你经过理性评估,仍确定要踏入网安行业,以下 3 步路径能帮你 “少走弯路,平稳起步”。10 年网安生涯见过太多人:有人因 “热爱漏洞挖掘”,即使初期薪资只有 8K 也坚持下来,3 年后成为年薪 40 万的红队核心;也有人因 “跟风高薪” 入行,半年后因 “扛不住压力” 转行,不仅浪费了时间,还留下了心理阴影。高薪只是 “能力达标后的结果”,而非 “入行的起点”;能长期留下来的,不是 “最聪明的人”,而是 “最能坚持、最懂敬畏、最热爱这个领域的人”。
2026-01-20 20:23:47
491
原创 【全网最全】网络安全自学路线图:从零到专家,附资源清单与避坑指南
黑客技术学习指南:从入门到精通 本文提供一套系统的网络安全学习路线,分为三个阶段:基础奠基(2-3个月)掌握计算机、网络、编程和数据库基础;核心技术(3-4个月)学习Web安全、系统防御和加密学;专业深化阶段可选择渗透测试、安全运维等方向。推荐TryHackMe、HackTheBox等实践平台,并列举了搭建实验室、CTF竞赛等实践项目。最后汇总了在线课程、实践平台和书籍等高效学习资源,帮助学习者循序渐进掌握网络安全技能。
2026-01-20 20:22:34
445
原创 2026全网最全网络安全(自学)学习路线!整理了一个月!
前面 Web 安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。虽然网络安全不用经常做大量的工程开发,但掌握基本的编程能力,可以用来编写爬虫、数据处理、网络扫描工具、漏洞 POC 等等,都是非常有用的,而众多编程语言中,Python 无疑是最适合的。此教程为纯技术分享!
2026-01-20 20:21:32
468
原创 【2026年最新整理】学习网络安全需要学习哪些知识?(附路线图)
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
2026-01-20 20:20:43
622
原创 给零基础者的网络安全学习路线图:一份全景式从入门到进阶指南,收藏这一篇就够了
学习网络安全具有多方面优势:首先能系统掌握计算机基础知识,包括操作系统、网络架构等核心内容;其次能获得酷炫的技术形象,通过专业操作展现技术魅力;最重要的是能获得高薪就业机会,当前市场对专业网络安全人才需求旺盛,科班出身人才稀缺,掌握Linux等实操技能更具竞争力。随着信息化发展,网络安全已成为高价值职业方向。
2026-01-20 20:19:45
611
原创 从 0 到 1:网络安全工程师完整学习路线(附技术栈 + 实操 + 职业规划)
本文为零基础学习者提供网络安全工程师的系统学习路线。网络安全工程师的核心职责是搭建防护体系、监控攻击和保障数据安全。学习分为四个阶段: 基础筑基(1-2个月):掌握Windows/Linux系统管理、网络协议(TCP/IP)等底层知识; 安全技术:学习渗透测试、漏洞分析等攻防技术; 企业安全:掌握防火墙、入侵检测等防御体系搭建; 合规运维:学习安全管理与合规要求。路线强调实操,如配置防火墙规则、分析攻击日志等,帮助学习者系统掌握网络安全防御能力。
2026-01-20 20:18:37
601
原创 网络安全2026最详细学习路线,建议收藏!
为了帮助小伙伴们系统化学习网络安全,我整理了一套超详细的学习路线,无论你是零基础入门还是想进一步提升,都可以参考!。
2026-01-19 14:23:28
512
原创 【2026年最新整理】网络安全学习路线+自学笔记(超详细) 自学网络安全看这一篇就够了
网络安全学习路线指南 本文介绍了网络安全的概念、学习路径和知识体系。网络安全是保护计算机系统和数据免受攻击的综合技术,工程师需掌握攻防两方面技能。学习路径分为四个阶段:1)基础阶段,包括操作系统、网络、编程语言等;2)渗透阶段,学习常见漏洞原理和工具使用;3)安全管理阶段,涉及报告编写、等级保护等管理技能;4)提升阶段,涵盖密码学、逆向工程等高级技术。文章强调网络安全需要扎实的计算机基础,建议根据个人背景选择Web安全或网络方向入门,并提供丰富的学习资源清单。
2026-01-19 14:21:30
519
原创 【2026年】零基础小白,到就业!入门到入土的网安学习路线!在各大平台搜的网安学习路线都太粗略了。。。。看不下去了!
建议的学习顺序:一、网络安全学习普法(心里有个数,要进去坐几年!1、了解并介绍《网络安全法》2、《全国人大常委会关于维护互联网安全的决定》3、《中华人民共和国计算机信息系统安全保护条例(2011 年修正)》4、《中华人民共和国计算机信息网络国际联网管理暂行规定》5、《计算机信息网络国际联网安全保护管理办法》6、《互联网信息服务管理办法》7、《计算机信息系统安全专用产品检测和销售许可证管理办法》8、《通信网络安全防护管理办法》9、《国家安全法》
2026-01-19 14:20:26
560
原创 保姆级2026网安学习路线:从零到专家,一份超详细避坑指南
关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;
2026-01-19 14:18:09
516
原创 大三学生挖洞收入十万背后:网安圈的“天才少年”,普通人也能复制成功吗?
当时是报名了小火炬的课程之后,经常跟他聊天,他问我有什么梦想,我说我没挖过劫池能不能带我挖个劫池,然后火总估计是看到很努力就手把手教我,他点拨了我一个思路之后我一下就通了,就去各大场上去刷,没过几天就刷出来,然后第一个赏金是1800,也是我第一个高危。火神带给我很大的帮助,他的思路很牛逼,一般他会给你一个基础的框架思路,然后引导你在这个思路上深入拓展,这样你可以很快的掌握并挖出洞,我3.6万赏金的漏洞就是靠火神讲的思路挖到的,最重要的是在这个过程中,你也能掌握自己去挖掘思路的能力,这才是最重要的。
2026-01-16 13:25:05
379
原创 救命!网安 “铁饭碗” 竟是骗局?裁员常态化 + 一线饱和,二三线薪资直接缩水 30%!
2025年上海网络安全岗位招聘量为1853个,较2023年增长8%。行业集中于互联网(31%)、金融科技(28%)、政府及事业单位(18%),浦东新区(张江/前滩)、徐汇区(漕河泾)为招聘聚集地。云安全、数据安全治理、威胁检测与响应(TDR)岗位需求同比增长33%,传统网络运维/桌面安全支持岗位缩减10%。部分安全运维、初级渗透测试岗位起薪15-22K,但要求呈现**基础化倾向(仅需CISP-PTE或Sec+认证+简单漏洞扫描),岗位投递比例高达25:1。
2026-01-16 13:24:05
363
原创 零基础漏洞挖掘入门宝典:必备技能 + 挖掘渠道 + 实操方法全攻略
漏洞挖掘是合法合规的安全实践,核心是 “先学基础、再练靶场、合规实战”,新手不用怕门槛高,按步骤推进就能逐步上手。
2026-01-16 13:22:44
345
原创 2026年网安局势分析,我该不该转行?
回顾2025,黑产攻击的复杂度指数级攀升,AI让钓鱼邮件以假乱真,加上企业安全预算紧缩、攻防对抗门槛飙升,网络安全工程师的护城河是否正在瓦解?是该坚守阵地还是另寻出路?今天借话题聊聊2026安全领域的挑战与转机!
2026-01-16 13:21:51
493
原创 2026年转行网安到底行不行,网络安全有没有发展前途,零基础转行难不难?
2026年转行网安到底行不行,网络安全有没有发展前途,零基础转行难不难?相较于病毒肆虐造成的人身健康威胁,今年网络世界的安全威胁则显得更加突出和难以察觉。伴随着国家战略信息化建设进入高速发展期,未来信息和数据安全风险的对抗,将从现阶段的"攻坚战"转为一场"持久战"。“新基建”是指以5G、人工智能、工业互联网、物联网为代表的新型基础设施,本质上是信息数字化的基础设施。与传统基建相比,新基建内涵更加丰富,涵盖范围更广,更能体现数字经济特征。并且,
2026-01-16 13:20:40
446
原创 工作好几年,工龄渐涨工资却迟迟不见增长,网工的出路究竟在哪?
也不承担因为技术被滥用所产生的连带责任!压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。作为一名网工,不知道你是否有过这样的时刻:在电脑屏幕前一坐就是一整天,处理着繁复的网络问题,却感觉自己的努力并没有得到应有的回报?同时,大环境的影响使得许多企业的预算紧缩,相信大家处在社会上也感同身受,这几年大家都不好过,这也间接影响了网工的发展和薪资情况。
2026-01-16 13:19:02
457
原创 0 基础转行网络安全:3 个月入门 + 接单变现,我从行政转成安全运维的真实经历
3 个月后,我成功入职一家网络安全公司做安全运维,月薪 8000 元,加上漏洞众测的副业收入,月均能到 1 万 +。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。:面第 3 家公司时,面试官问 “怎么查弱口令”,我直接说 “用 Burp 的 Intruder 跑字典,我在漏洞盒子接单时常用这个方法”,面试官觉得我有实战,当场就给了 offer。
2026-01-16 13:17:32
611
原创 30 岁转行网络安全:来得及吗?这份实战学习路线帮你少走弯路
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,,每个章节都是当前板块的精华浓缩。
2026-01-16 13:16:47
638
原创 网络安全面试题整理:适合转行和应届生的常见问题
参考答案思路定义:Web 应用中,用户输入未过滤直接拼接 SQL 语句,导致攻击者可构造恶意 SQL 执行(如查询、修改、删除数据);示例: s q l = " S E L E C T ∗ F R O M u s e r s W H E R E u s e r n a m e = ′ " . sql = “SELECT * FROM users WHERE username=‘”. sql=“SELECT∗FROMusersWHEREusername=′”._GET[‘name’].“’”;
2026-01-16 13:14:19
531
原创 运维转行渗透测试:3 个月自学计划曝光,我靠这几招成功上岸
3 个月自学计划能帮你快速掌握渗透测试基础技能,但要成为资深渗透测试工程师,还需长期学习与实践。完成计划后,可投递初级渗透测试工程师、安全服务工程师等岗位,在工作中积累项目经验,逐步提升职业能力。互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
2026-01-15 14:45:54
523
原创 2026最新 SRC 漏洞挖掘全攻略:一文掌握常见攻击手法与高危漏洞挖掘技巧
指在安全应急响应中心框架下公开披露的系统安全缺陷。想象一位数字空间的猎人,持续追踪系统防线中的薄弱环节。
2026-01-15 14:43:28
537
原创 干货收藏!2026网络安全新机遇:AI技术引领高薪就业新时代
2026年技术人才就业前景广阔,AI、智能化和数字经济相关专业成为高校新增热点。政策支持、人才缺口扩大和薪资上涨推动行业发展。黑马程序员推出AI融合课程,通过实战项目和优质师资培养新质人才。文章建议读者把握技术机遇,提升技能实现职业突破,并提供网络安全学习资源。
2026-01-15 14:42:16
458
原创 2026年年初零基础转行学网络安全怎么样?能找到什么样的工作?
网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安全的考虑因素:学习曲线:网络安全涉及广泛的知识领域,包括计算机网络、操作系统、编程、密码学等。
2026-01-15 14:41:11
606
原创 把手教你如何进行内网渗透, 零基础入门到精通,收藏这一篇就够了
本文介绍了内网渗透的基本流程和常用信息收集方法。主要内容包括:通过webserver获取内网访问权限后,使用系统命令收集主机信息(如systeminfo、net start、tasklist等);探测域内环境(net view/domain、net time/domain);获取用户信息(whoami/all、net user/domain)用于后续攻击;以及使用ping扫描探测存活主机。文章还提到Mimikatz、LaZagne等工具可用于获取系统凭证,并强调系统命令在免杀方面的优势。最后指出防火墙可能影
2026-01-15 14:40:07
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人