网络安全技能树
文章平均质量分 91
没更新就是没更新
一位闲散人士。
展开
-
网络安全(黑客)自学
首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-16 13:57:36 · 492 阅读 · 0 评论 -
网络安全(黑客)自学
谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业圈。原创 2023-09-15 14:11:33 · 930 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。原创 2023-09-01 20:30:17 · 4444 阅读 · 4 评论 -
网络安全(黑客)自学
网络安全当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。原创 2023-08-30 19:51:29 · 5401 阅读 · 3 评论 -
网络安全(黑客)自学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.原创 2023-08-28 20:16:23 · 8362 阅读 · 13 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!原创 2023-08-25 14:57:06 · 142 阅读 · 0 评论 -
(黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-21 20:48:58 · 381 阅读 · 0 评论 -
(黑客)自学
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念,如身份验证、访问控制、加密等。原创 2023-08-18 16:06:12 · 322 阅读 · 0 评论 -
(白帽黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-16 16:51:30 · 307 阅读 · 0 评论 -
(黑客)自学笔记
这是一条坚持的道路,三分钟的热情可以放弃往下看了,不适合学网安原创 2023-08-12 14:14:43 · 1608 阅读 · 0 评论 -
(黑客)自学笔记
我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,原创 2023-08-08 15:01:03 · 1185 阅读 · 2 评论 -
自学(黑客)技术,入门到入狱!
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。原创 2023-08-05 14:39:16 · 298 阅读 · 0 评论 -
网络安全(秋招)如何拿到offer?(含面试题)
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。原创 2023-08-04 13:53:44 · 1480 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全是一直很热门的话题,国家层面也非常重视网络安全,各地也相继展开了网络安全宣传教育活动,网络安全的重要不言而喻。但还是有很多人没放在心上,不理解网络安全的重要性,不重视网络安全。原创 2023-08-02 15:12:05 · 1385 阅读 · 0 评论 -
Fofa搜索技巧(理论加实践的整理)
最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"header="thinkphp" && country="CN" && title="后台管理"如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP。下面是我的理论和实践的总结,学海无涯。原创 2023-07-19 14:05:30 · 1296 阅读 · 0 评论 -
50道渗透工程师+秋招必看面试题
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。原创 2023-07-18 13:52:27 · 264 阅读 · 0 评论 -
网络安全面试题
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。原创 2023-07-14 14:21:09 · 495 阅读 · 0 评论 -
网络安全(黑客)自学路线
白帽黑客:调试和分析计算机系统,并在各大基于Web的站点、操作系统挖掘并提交漏洞的,称为白帽黑客,简称“白帽子”。脚本小子:脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。初代黑客:最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。骇客/破客:是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。原创 2023-07-13 15:00:23 · 157 阅读 · 0 评论 -
2023届网络安全岗秋招面试题及面试经验分享
Hello,各位小伙伴,我作为一名网络安全工程师曾经在中斩获🔟+个offer🌼,并在国内知名互联网公司任职过的职场老油条,希望可以将我的面试的网络安全大厂面试题和好运分享给大家~转眼2023年秋招已经到了金银🔟的关键阶段,宝子们简历抓紧准备投递起来呀,冲冲冲⏰随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了更好地进行工作,除了学好网络安全知识外,还要应对企业的面试。所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。原创 2023-07-12 14:13:38 · 1405 阅读 · 0 评论 -
(黑客)自学路线
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-07-11 13:41:54 · 220 阅读 · 0 评论 -
网络安全(黑客)内网渗透基础知识
内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。原创 2023-07-08 13:54:15 · 1016 阅读 · 0 评论 -
自学 (黑客) 这样学才不会成为脚本小子
如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了 2 个月,入不了门这种感受。这个路线图已经详细到每周要学什么内容,学到什么程度,可以说我整理的这个 Web 安全路线图对新人是非常友好的,除此之外,我还给小伙伴整理了相对应的学习资料,如果你需要的话,我也可以分享一部分出来(涉密部分分享不了需要的可以留言:脚本小子,后台私我获取。原创 2023-07-07 13:52:28 · 151 阅读 · 0 评论 -
AWVS扫描工具使用教程
在AWVS扫描结果基础上,根据不同的严重级别进行排序、手工+工具验证的方式对漏洞验证可靠性,排除误报的情况,并尽可能找出漏报的情况,把本次扫描结果汇总,对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度,并提出每个漏洞的修复建议。10.根据不同要求,选择不同阅读者双方的报告,可生成不同类型的报告和细则,然后点击导出报告的图标,选择不同的格式,即可导出此次安全扫描的报告。然后,再把此次安全漏洞整理的报告提交给项目负责人,由负责人决定哪些漏洞转给开发工程师修复,而后再由安全测试工程师进行回归验证修复的状况。原创 2023-07-06 14:06:29 · 506 阅读 · 0 评论 -
自学网络安全,一般人我劝你还是算了吧
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与 Scheme、Ruby、Perl、Tcl 等动态语言一样,Python 具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。原创 2023-07-05 14:33:10 · 123 阅读 · 0 评论 -
网络安全(黑客)学习路线
学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;原创 2023-07-04 14:59:11 · 1890 阅读 · 1 评论 -
网络安全(黑客)自学笔记
相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。你需要多大的创造力,取决于你的基因,取决于你希望自己成为怎样的人。对大多数人来说,专注是最难的,毕竟这是一个立竿见影的熵减过程,一个信息的自组织过程。严肃地说,因为你的专注,加速了宇宙灭亡。原创 2023-07-03 22:21:52 · 1814 阅读 · 1 评论 -
网络安全(黑客)自学笔记
在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。原创 2023-07-03 14:07:15 · 6095 阅读 · 1 评论 -
自学网络安全,一般人我劝你还是算了吧
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-06-20 14:31:04 · 205 阅读 · 0 评论 -
网络安全 log4j漏洞复现
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。原创 2023-06-19 15:03:41 · 3623 阅读 · 2 评论 -
网络安全如何从零基础到精通?
此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。如果你真的想通过自学的方式入门网络安全的话,那建议你看看下面这个学习路线图,这是我给自己团队实习人员制定的学习计划,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(2、熟悉渗透相关工具(3周)6、服务器安全配置(3周)3、渗透实战操作(5周)原创 2023-06-18 15:13:55 · 167 阅读 · 2 评论 -
听劝,不要什么都不懂就自学网络安全【黑客】
学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛学,很容易到后面的时候乏力,越学可能就越学得枯燥,到最后就很容易放弃了。原创 2023-06-17 14:00:06 · 1138 阅读 · 0 评论 -
网络安全大厂面试题合集+面试题文档
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。原创 2023-06-16 15:58:06 · 858 阅读 · 0 评论 -
网络安全系统教程+学习路线(自学笔记)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-06-14 14:30:18 · 3206 阅读 · 0 评论 -
网络安全实战植入后门程序
在 VMware 上建立两个虚拟机:win7 和 kali。Kali:它是 Linux 发行版的操作系统,它拥有超过 300 个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了 600 多种黑客工具,很强大。可以永久免费使用,基本上学黑客攻击必会用到这个系统。用 ipconfig 进行查询。用 ifconfig 进行查询。①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南。原创 2023-06-13 15:48:19 · 2748 阅读 · 1 评论 -
网络安全零基础之从原理看懂的XSS
跨站脚本攻击 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆原创 2023-06-12 14:41:37 · 513 阅读 · 0 评论 -
我是如何入门网络安全?有什么自学心得?
那年我高三毕业的时候要填志愿前几天我妈问我想学什么专业。我说,想学网络设计、或者计算机、网络安全工程师那时候还比较年轻,也对网络,计算机这方面感兴趣嘛原创 2023-06-10 14:30:54 · 1021 阅读 · 0 评论 -
零基础学网络安全的心得
更不要说在学习过程中遇到的无数 bug 问题很难得到解决,因为我们在学习过程中会遇到无数问题,有的时候一个小问题就能困扰我们几个小时的时间,会导致我们的学习效率很低,这种情况出现多了以后,信心就会受到打击,觉得自己不适合学这行,最终放弃。(3)效率:能快尽量快,如果你已经决定要入门学习安全,就千万别拖泥带水,把大部分的精力都投入进来,如果你是那种三天打鱼两天晒网的情况,我劝你尽早的放弃不要浪费时间,有这个时间去锻炼锻炼身体不好吗?另外,只有清楚边界在哪里,你才能更好的抵制诱惑,保障自己的安全和自由。原创 2023-06-09 19:44:33 · 1072 阅读 · 1 评论 -
【网络安全】学习路线和资料分享
安全其实有很多个方向,从大的方面来说,也就是测试和开发。测试,细分下来,又有渗透(也就是所谓的web),逆向(也就是所谓的二进制,主要是代码审计方面的内容),pwn,安卓/ios攻防,黑/灰产研究等,集大成者为APT攻防。开发,不用多说嘛,比如一些扫描工具,攻击工具等。原创 2023-06-08 14:36:27 · 585 阅读 · 4 评论 -
网络安全自学笔记
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的学习者或者急于找到工作的学习者,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。这个路线图已经详细到每周要学什么内容,学到什么程度,可以说我整理的这个 Web 安全路线图对新人是非常友好的,除此之外,我还给小伙伴整理了相对应的学习资料,如果你需要的话,我也可以分享一部分出来(涉密部分分享不了),需要的可以后台踢我。原创 2023-06-07 14:22:06 · 583 阅读 · 0 评论 -
网络安全工具大合集
提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息。原创 2023-06-06 15:48:42 · 1479 阅读 · 0 评论