- 博客(9)
- 收藏
- 关注
RSS订阅原创 Windows离地攻击分析
离地攻击(Living Off The Land Attack)是一种隐蔽、难以检测的攻击方法,利用目标系统已存在的合法功能、工具或脚本来实施攻击。本文介绍了几种常见的 Windows 离地攻击技术,包括CMD.EXEDNSCMD.EXEDfsvc.exe等,并给出了实际使用时的命令示例和相关解释。了解和监视这些离地攻击技术对于提高系统安全性至关重要,可以帮助安全团队及时发现并应对潜在的威胁。
2024-03-29 14:17:47
666
原创 自学黑客,一般人我劝你还是算了吧!
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-03-25 14:15:26
754
原创 CRSF、JSONP劫持、CORS配置不当中的cookie跨域问题
最近在挖SRC时遇到了JOSNP和CORS,但是进行JSONP劫持和CORS跨域请求的尝试却失败了,后来经过研究发现根本原因是cookie跨域的限制造成了,遂有了这篇文章。
2024-03-23 18:40:56
804
原创 自学黑客(网络安全),一般人我劝你还是算了吧
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息。
2024-03-22 22:21:32
606
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要 看完;·Linux环境下的LAMP的安全配置,主要考虑运 行权限跨目录、文件夹权限等;通过上述的学习,你可以算是黑客入门了 ,剩下的就是实战经验了,相信你只要不中途放弃,是可以实现自己的黑客梦想的,路已经给你指好了,剩下的就是你自己怎么走了,愿所有想成为黑客的朋友可以不忘初心,梦想终可到达。教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后。
2024-03-22 15:22:22
451
2
原创 【2024】网络安全(黑客)自学笔记
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-03-22 14:17:19
920
1
原创 盘点一个黑客的真实收入,最后的数字说出来都没人会信
揭秘黑客的真实收入,最后的数字说出来都怕吓到你。首先黑客一般分为白帽黑客和黑帽黑客,白帽黑客是正规稳定的职业,通常就是网络安全从业者,可以到公司上班,少数人自己接单,所以白帽的工资处于中等偏高的水平。在某招聘网站搜索网络安全的职位,一万到数万是正常水平。黑帽大多数做ddos网站,拿数据等黑产,80%左右的黑客由于水平不够,没有稳定收入,一般都远远低于一万,甚至大多数是0收入。他们大多是业余爱好者,没有把技术研究透。仅有少部分顶级黑帽年收入在百万以上。
2024-03-21 16:00:34
1212
原创 如何成为黑客,小白选手看这篇就够了
站在计算机角度上解释,黑客就是去寻找网站、系统、软件等漏洞,并利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向。因此换个淳朴点的名字称呼他们就是 —— 安全工程师。
2024-03-21 13:55:03
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人