网络安全
文章平均质量分 89
Python_chichi
关注后,私信回复:Java架构,即可领取高并发等主流技术资料
展开
-
IT圈大实话!卷什么也不要卷运维!
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-24 09:29:15 · 602 阅读 · 0 评论 -
手机解除root的最简单方法,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…确保下载的固件是官方发布的,并且与你的手机完全匹配。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-24 08:23:09 · 1015 阅读 · 0 评论 -
SQLite 入门教程(非常详细)零基础入门到精通,收藏这一篇就够了
不是 MySQL 用不起,而是 SQLite 更有性价比,绝大多数的应用 SQLite 都可以满足。是一个用 C 语言编写的开源、轻量级、快速、独立且高可靠性的 SQL 数据库引擎,它提供了功能齐全的数据库解决方案。SQLite 几乎可以在所有的手机和计算机上运行,它被嵌入到无数人每天都在使用的众多应用程序中。此外,SQLite 还具有稳定的文件格式、跨平台能力和向后兼容性等特点。SQLite 的开发者承诺,至少在 2050 年之前保持该文件格式不变。本文将介绍 SQLite 的基础知识和使用方法。原创 2024-04-23 08:41:15 · 2207 阅读 · 0 评论 -
【建议收藏】网络安全入门必备读书清单!
网络安全与攻防》本书在分析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时,力求对其进行“傻瓜”式的讲解,使读者对网络防御技术形成系统了解。其内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大学、中专院校相关专业的参考用书。《白帽子讲web安全》这本书太有名了,是很多人的web安全启蒙书,作者是元阿里巴巴首席安全专家,行业人称“道哥”,是年轻一代顶级黑客。但这本书并不太适合零基础入门来学。《计算机网络安全基础》原创 2024-04-23 08:34:37 · 688 阅读 · 0 评论 -
为程序员提供的7 个副业方向
你是否希望利用自己的技能从事一些有利可图的副业?虽然可能暂时还不明晰,但在线赚钱的可能性是无限的。在这篇文章中,我将与在大家分享七个副业想法,希望这些想法在未来能为你带来可观的收入。人工智能不再只是一个流行词;仅 2023 年,人工智能市场价值就超过 1536 亿美元,并且预计将呈指数级增长。每周都会有新的人工智能工具问世;你可以在TopAI上探索一些工具,从中获得一些灵感,这些工具用于完成开发任务、用AI生成图像和视频、研究工具等等。原创 2024-04-22 14:27:36 · 453 阅读 · 0 评论 -
一款功能强大的网络资源爬取工具
除此之外,Uscrapper还支持通过超链接或非超链接的形式获取丰富的目标用户数据,并利用多线程和先进的功能模块完成复杂的反数据爬取绕过,最终生成全面的数据报告来对提取到的数据进行组织和分析,将原始数据转换为可直接利用的有价值信息。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。原创 2024-04-22 08:51:17 · 1035 阅读 · 0 评论 -
2024前端可以转行做什么?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…23年的时候前端确实没有之前的那么的好了,除此之外就是现在的整个的前端的市场发展的也是没有之前的那样火热了。“没有网络安全就没有国家安全”。原创 2024-04-21 10:00:00 · 603 阅读 · 0 评论 -
代码安全扫描SonarQube
代码安全分析工具很多,用起来都是差不多的,今天介绍个最简单的方法用sonarqube进行扫描,适合大多数人使用,后面会逐个介绍其他工具和使用方法如fortify,checkmarx。sonarqube下载,地址是https://www.sonarqube.org/downloads/,社区版就行了;https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/,无需配置。DVWA是演示的php漏洞项目,下载https://dvwa.co.uk/原创 2024-04-21 09:45:00 · 310 阅读 · 0 评论 -
使用msf专业版自动化渗透测试出报告?
首先是下载,平时用的都是kali自带的社区版验证漏洞玩下木马之类的,那先下载个专业版msf,msf有windows版本,这个可以从官网中可以看到,装一个windows的试试…再下面就是web应用测试部分,你说之前用过AWVS老版本吧,也都懂,配置cookie,配置地址排除,扫描选项等等就完了,它就自动爬啊,爬完就扫这些地址啊…最后拿到一个安装包,metasploit-latest-windows-installer.exe,看下数字签名,还是最近9月的…第二部分是爆破和漏洞利用,这个是主要的,要多测试下…原创 2024-04-20 08:00:00 · 623 阅读 · 0 评论 -
程序员可以做哪些副业?我整理的千字副业指南。
都说不想做副业的程序员不是好程序员,尤其是在经济形势不好的现在,有一份靠谱和稳定的副业更是成为了程序员的不二之选。一般是分阶段回款,分为前中后期,比较常见的有6:3:1,5:3:2等,为了保证自己的权益,不要把过多的款项压在最后。这有点像是一种新型的用工形式,虽然程序员是项目的“临时工”,但来钱速度快,周期短,还是很适合作为一份稳定的副业的。最后,如果你有扎实的技术功底和资源,还可以考虑技术创业,做个小程序、网站等,以代码为工具,赚到更多的钱。这是我整理的一份千字副业指南,希望能对在观望副业的你有所帮助。原创 2024-04-18 11:42:57 · 1054 阅读 · 0 评论 -
APP保持屏幕常亮的几种方法
经典好文推荐,通过阅读本文,您将收获以下知识点:一、申请WAKE_LOCK 权限二、Activity 中设置FLAG_KEEP_SCREEN_ON FLAG。原创 2024-04-18 10:27:20 · 487 阅读 · 0 评论 -
Burpsuite被动探测与递归目录探测插件|漏洞探测
Recursion-Scan按钮:递归扫描,点击后会获取PATH中的所有路由,然后递归对当前网站的每一层路径进行扫描。Scan按钮:点击后会获取PATH中的所有路由,对当前网站发起扫描,根目录为Scan Root Path的值。ReqDisplay面板用来存储获取到路由的网站host头,与当前网站获取的路由,以及当前网站的扫描结果。Config面板用来设置插件中被动探测的一些配置,此面板中的配置会应用到所有匹配的网站中。ExSuffix(排除匹配相应的后缀列表,符合列表中后缀的请求将不会在响应中匹配路由)原创 2024-04-18 10:25:08 · 412 阅读 · 0 评论 -
最受关注的14款数据安全态势管理(DSPM)工具推荐(非常详细)零基础入门到精通,收藏这一篇就够了
成熟的DSPM解决方案应该具备四个关键要素:数据发现、优先级评估、安全防护和监控,这样才能识别所有已知和未知的数据,并根据数据量、暴露情况和安全态势确定安全隐患的风险级别,报告违规行为,同时提供补救指导。Laminar会持续查找所有被遗弃的、孤立的和冗余的数据,以及相关的上下文信息,以便企业轻松做出删除或优化决定,停止为未知和未使用的数据支付管理或存储费用。合适的DSPM方案拥有相应的功能,可以帮助数据安全专业人员识别那些冗余、过时、琐碎(ROT)的数据,因而降低数据管理和使用费用。原创 2024-04-17 11:15:55 · 781 阅读 · 0 评论 -
都 2024 年了,程序员必备网站也要更新(非常详细)零基础入门到精通,收藏这一篇就够了
ChatGPT 是由 OpenAI 开发的一款基于 GPT(Generative Pretrained Transformer)架构的人工智能聊天机器人。ChatGPT 可以帮助开发人员快速生成代码片段或提供编程问题的解决方案。ChatGPT 可以提供语法建议、代码优化建议,甚至帮助调试代码中的错误。ChatGPT 诞生后我自己已经大幅减少了使用 Google 等搜索引擎的频率,之前还需要登录才能使用,账号还不好注册,现在已经不需要注册登录,在线就可以直接使用了。原创 2024-04-17 08:48:48 · 600 阅读 · 0 评论 -
时代变迁:程序员不仅需技术升级,更要拥抱多元化
在阅读了Josef Cruz 程序员大佬的一篇文章后,我深刻感受到了作为一名现代工程师,仅有扎实的技术功底已经不够,更多的是需要我们在多元化的能力上进行提升。这篇文章不仅为我们揭示了新时代工程师的能力模型,还让我们看到了个人成长的多种可能性。原创 2024-04-16 09:00:34 · 398 阅读 · 0 评论 -
15000+POC漏洞扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了
scan4all拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化进行扫描。是一款Fuzz、HW打点、BugBounty神器等工具。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。自定义输出结果JSON或CSV。原创 2024-04-15 09:25:10 · 287 阅读 · 1 评论 -
xray工具保姆级的安装与使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。原创 2024-04-15 09:02:34 · 1550 阅读 · 0 评论 -
【2024最新】网警技术(超详细)教程/网警报考/网警教学,带你从零基础小白到精通!
勒索攻击、僵尸网络攻击、DDos攻击、APT攻击、挖矿攻击、供应链攻击、网站攻击、电信诈骗等各种攻击手段层出不穷。需经过报名、资格初审、缴费确认、下载并打印准考证、笔试和心理测评(心理测评、公安专业科目笔试、《行政职业能力测验》(C卷)《申论》(C卷))\8. 网络安全工具:熟悉常见的网络安全工具,如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和安全信息和事件管理(SIEM)工具。除此之外重点学习的是IP追踪、数据包分析技术、日志分析与行为分析技术、数字取证、取证工具、取证流程。原创 2024-04-15 08:26:44 · 1054 阅读 · 1 评论 -
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于杀软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、杀软的查杀方法1、最基础的查杀2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、免杀方面的术语1、API2、花指令3、输入表4、区段5、加壳6、反启发7、隐藏输入表什么是免杀?原创 2024-04-14 09:10:42 · 805 阅读 · 0 评论 -
神兵利器 | HW常见OA利用工具(非常详细)零基础入门到精通,收藏这一篇就够了
常见OA漏洞利用检测工具Tools-1Tools-2Tools-3后台回复tools,获取工具。原创 2024-04-13 06:00:00 · 324 阅读 · 0 评论 -
做好自动化运维的必备技能(非常详细)零基础入门到精通,收藏这一篇就够了
换句话说,CMDB是一个关键的工具,用于记录和跟踪企业IT基础设施的配置信息,有助于确保设备的合规性、可用性和安全性,同时支持各种运维管理流程的执行。此外,结合数据库系统自带的监控工具和视图(如Oracle的v$视图、MySQL的performance_schema等),可以更全面地了解数据库的运行情况和性能状况,有助于预防可能出现的问题。通过分析应用日志,特别是结合健康运行情况和业务操作日志,可以更全面地了解应用服务的运行情况,并及时发现和解决问题,确保系统的稳定性和可靠性。原创 2024-04-12 14:24:25 · 1012 阅读 · 0 评论 -
零基础入门网络安全必看的5本书籍(附PDF)
在理论之余也包含有项目实战,理论与实战相结合,浅显易懂。全书内容共9章,主要介绍了代码审计的基础知识、带啊吗审计的环境搭建、辅助工具简介、JavaEE基础知识补充等内容,由浅入深、全面系统地介绍了java代码审计地流程、Java Web漏洞产生地原理以及实战讲解,通俗易懂简单明了。该书是一本专门剖析XSS安全的专业书,总共8章,包含XX初探、XSS利用方式、XSS测试和利用工具、发掘XSS漏洞,防御XSS攻击等内容,适合网站管理人员、信息/安全或相关工作从业者,以及对Web安全技术感兴趣的读者。原创 2024-04-12 09:52:06 · 871 阅读 · 0 评论 -
KaliLinux 进攻工具大合集(非常详细)零基础入门到精通,收藏这一篇就够了
Recon-ng是一个基于Web的侦察框架,使用Python编写。首先,你需要安装Recon-ng,可以通过克隆其GitHub仓库或使用包管理器安装。启动Recon-ng后,通过workspaces create [工作区名称]创建一个新的工作区,以隔离不同的侦察项目。使用marketplace search搜索可用的模块。找到需要的模块后,使用marketplace install [模块路径]安装模块。加载模块后,使用options set [选项] [值]配置模块所需的选项,如目标域名等。原创 2024-04-12 08:47:31 · 768 阅读 · 0 评论 -
什么是物理访问?如何防患物理访问?零基础入门到精通,收藏这一篇就够了【黑客入门】
如果网络犯罪分子获得了对您设备的物理访问权限,就会为潜在的黑客攻击和妥协开辟更多途径。他们可以通过以下几种方式利用对您设备的物理访问键盘记录:网络犯罪分子可能会在您的设备上安装硬件键盘记录器,记录输入的所有击键。这使他们能够捕获密码、信用卡详细信息或其他机密数据等敏感信息。恶意软件安装:对设备的物理访问提供了将恶意软件直接安装到系统上的机会。然后,恶意软件可以在后台运行,捕获信息、获得远程控制或为攻击者提供后门访问。原创 2024-04-11 09:45:15 · 345 阅读 · 0 评论 -
什么是中间人(MiTM)攻击?如何防患中间人攻击?(非常详细)零基础入门到精通,收藏这一篇就够【黑客入门】
中间人(MiTM) 攻击是一种网络攻击,恶意行为者会在双方不知情的情况下拦截并可能改变双方之间的通信。在这种攻击中,攻击者将自己置于发送者和接收者之间,有效地“窃听”通信或操纵正在交换的数据。注意:哪怕是TLS/SSL仍然面对中间人会失效。以下是中间人攻击如何工作的简化说明:攻击者将自己置于发送者(Alice)和预期接收者(Bob)之间,造成 Alice 和 Bob 之间直接通信的假象。当Alice向Bob发送消息时,攻击者拦截通信并成为通信通道的中间点。原创 2024-04-11 09:15:45 · 410 阅读 · 0 评论 -
零基础到黑客入门指南,你只需要掌握这五点能力!
在黑客世界中,有三顶帽子的说法:白的、灰的和黑的,根据他们做事的法律后果来界定。通信协议,如TCP、HTTP,操作系统,如Linux、Windows、服务架设:Apache、Nginx等,数据库:MySQL或Oracle,以及编程语言,包括前端和后端语言。对于黑客而言,思维往往是逆向的,他们在分析操作流程和数据输出逻辑中,验证一些不完整不严谨的、存在信息泄露的的地方,仅以利用,绕过正常的操作逻辑达到未授权王文或者操作的能力。黑客所涉及到的基础技能点是很多的,大部分人抱着三分钟热度,学着学着就放弃了。原创 2024-04-10 09:20:57 · 701 阅读 · 0 评论 -
【2024版】最新Burp Suite入门(非常详细)零基础入门到精通,收藏这一篇就够了
Burp Suite是一款功能强大的集成式Web应用程序安全测试工具,由PortSwigger公司开发,主要用于帮助安全测试人员发现和利用Web应用程序中的漏洞。它具备代理服务器、漏洞扫描器、攻击工具、数据拦截和编辑器、序列化器和反序列化器等多个模块,支持各种流行的Web应用程序平台,如Java、.NET、PHP等。Burp Suite的主要功能包括代理服务器、漏洞扫描器、攻击工具、数据拦截和编辑器、序列化器和反序列化器等。其中,代理服务器是Burp Suite最主要的功能之一。原创 2024-04-10 08:47:11 · 996 阅读 · 0 评论 -
新手入门 Python 必读,学会少走五年弯路
Python 的应用场景非常广泛,这使得它在编程社区中迅速传播。它不仅用于开发复杂的网站,还在数据科学、人工智能、机器学习、企业应用、游戏开发、软件开发等领域发挥着重要作用。它的多功能性和易用性使得从初学者到经验丰富的开发者都能够快速上手并解决各种问题。我们可以说:Python 能够处理一切!世界上一些最大的公司,比如英特尔(Intel)、国际商业机器公司(IBM)、美国国家航空航天局(NASA)、皮克斯动画工作室(Pixar)、奈飞(Netflix)等等,都在使用 Python。原创 2024-04-09 10:20:51 · 975 阅读 · 0 评论 -
今年字节和京东的年终奖情况。。
先来谈谈宇宙厂的,他们今年有了一些小的变动,公司层面给所有M以上的员工增发了一笔激励,对于综合绩效M、M+、E以及更好结果的员工,在已经评定好的年终奖月数的基础上,额外再获得5%、10%、15%的激励。我印象中,国内的中台作风,应该是福报厂和宇宙厂带起来的,很多其他公司因为对标一起跟进,不考虑实际公司业务场景,行得上,不行也得上,强行忽略了不少水土不服的情况,浪费了很多资源。作为一名大厂研发,我觉得优化后的比例是合理的,产品太多,研发需要干的活就太多了呀,个人观点,不喜勿喷。原创 2024-04-09 08:35:26 · 912 阅读 · 0 评论 -
网工必须掌握的28条思科数通设备命令,收好!
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**注:**默认情况下,路由器的 DNS 查询是启用的,当输入一条 Cisco IOS 无法识别的命令时,路由器会把这个命令当成主机名,然后向 DNS 服务器进行查询。**注:**在 telnet 到远端路由器的时候,如果对方的 VTY 线路没有设置密码和启动登陆,将拒绝本地路由器 telnet。原创 2024-04-08 09:13:00 · 925 阅读 · 0 评论 -
自学网络安全,一般人我劝你还是算了吧
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与 Scheme、Ruby、Perl、Tcl 等动态语言一样,Python 具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。原创 2024-04-08 08:18:56 · 1027 阅读 · 0 评论 -
9个正规可靠的兼职副业平台,在家也能有收入
随着互联网的普及和远程工作的兴起,找到一份既能赚钱又能在家中舒适的环境下进行的兼职工作变得越来越容易。以下是9个正规可靠的兼职副业平台,它们提供了多种灵活的工作机会,让你在家也能有稳定的收入。这是一个提供远程工作机会的平台,包括编程、设计、市场营销等多种职位。云队友致力于为自由职业者和雇主搭建一个高效的对接平台。猪八戒网是中国领先的服务外包平台,提供设计、写作、翻译、软件开发等多种服务需求。注册成为服务商后,就可以开始接单赚钱了。原创 2024-04-07 10:01:59 · 1949 阅读 · 0 评论 -
Python 教程 - 集合(非常详细)零基础入门到精通,收藏这一篇就够了
集合(set)可以看作是“只有键,没有值”的字典。在一个集合中,所有的键都是唯一的,因为集合不会包含重复的数据。这个特性使得集合经常用来去除重复的元素,或者判断元素之间是否有交集、并集或差集等关联性。原创 2024-04-07 08:44:31 · 778 阅读 · 0 评论 -
为什么有 HTTPS?因为 HTTP 不安全!
机密性、完整性、不可否认、身份认证机密性数据必须保密,只能有信任的人读取,其他人是不可见的秘密。诸葛亮的密报总不能让司马懿知道呀。就是不能让不相关的人看到不该看的东西。完整性也叫作一致性,也就是数据在传输过程中没有被非法篡改,内容不能多也不能少,一五一十的保持原状。打个比方,原本张无忌说:“赵敏,么么哒。”,传信的飞鸽被周芷若抓到了,截取了消息,改成了 “赵敏,你活够了吧!这么搞,倚天屠龙记可能就会被改写了。不可否认也就做不可抵赖,不能否认已经发生过的事情。所谓 “君子一言,驷马难追”。原创 2024-04-04 20:39:47 · 839 阅读 · 0 评论 -
28周岁软件测试失业了,转行什么行业比较好?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-03 13:51:17 · 704 阅读 · 0 评论 -
23届Java还能转行去干什么?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-04 07:00:00 · 1089 阅读 · 0 评论 -
speedtest - 一个超强测试网络速度库
在进行网络速度测试时,Speedtest 库提供了一些有用的信息,如下载速度、上传速度、延迟(ping 值)等,这些信息可以帮助用户更好地了解其网络连接的实际性能,并作出相应的调整。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-06 09:45:00 · 1042 阅读 · 0 评论 -
查看电脑和手机出厂日期的方法(非常详细)零基础入门到精通,收藏这一篇就够了
查看电脑和手机的出厂日期,是个挺有意思的问题。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-05 07:00:00 · 869 阅读 · 0 评论 -
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdump:tcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。原创 2024-04-03 08:39:04 · 1144 阅读 · 0 评论 -
聊聊土木工程转行都去干啥了!
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-02 09:33:40 · 719 阅读 · 0 评论