计算机
文章平均质量分 91
没更新就是没更新
一位闲散人士。
展开
-
网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!原创 2023-10-23 14:50:27 · 390 阅读 · 0 评论 -
实战讲解内网渗透思路
本次测试为实战测试,测试环境是授权项目中的一部分,敏感信息内容已做打码处理,仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段,运用到的一些msf攻击手法也很基础,请各位表哥多多指教。1.目标已获得shell,通过冰蝎已连接一句话2.在MSF下执行以下命令,生成web_delivery的ps后门和监听msf>run3.复制生成的PS后门,在冰蝎命令终端执行,MSF成功上线4.查看目标权限为system权限5.权限维持,进程迁移。原创 2023-10-19 16:07:25 · 303 阅读 · 0 评论 -
(黑客)——自学笔记
什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-18 14:03:50 · 425 阅读 · 0 评论 -
网络安全(黑客)自学
相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。原创 2023-10-16 14:54:55 · 214 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-13 16:11:49 · 198 阅读 · 0 评论 -
网络安全(骇客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-11 13:46:37 · 411 阅读 · 2 评论 -
Metasploit后门渗透Linux系统以及跨平台后门生成
6.准备进行ssh爆破:设置用户名字典和密码字典的路径;设置靶机的IP地址;1.实验原理:靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。5.建立用户名字典及密码字典(为了减少爆破时间,用户名及密码设置特定的几个即可)发现22端口开放,其应用程序为ssh。得到靶机的操作系统及版本号。7.等待ssh爆破执行完毕。原创 2023-10-10 14:45:14 · 391 阅读 · 0 评论 -
1. 制作Windows恶意软件
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件包,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序,原创 2023-10-09 15:36:52 · 584 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-10-08 14:04:53 · 325 阅读 · 1 评论 -
网络安全(黑客)——自学笔记
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-10-07 14:15:38 · 736 阅读 · 1 评论 -
自学成为一名黑客(自学笔记)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-28 16:03:09 · 303 阅读 · 1 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-27 14:39:56 · 568 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-09-25 14:35:32 · 404 阅读 · 1 评论 -
网络安全(黑客)自学
初学者一定要注意打好基础,我之所以只学了6个月就能拿到12K的薪资,就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有大佬带我的原因。原创 2023-09-23 13:37:16 · 188 阅读 · 0 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-22 15:13:18 · 619 阅读 · 0 评论 -
网络安全(黑客)自学
初学者一定要注意打好基础,我之所以只学了6个月就能拿到12K的薪资,就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有大佬带我的原因。原创 2023-09-20 13:42:14 · 792 阅读 · 5 评论 -
自学黑客【网络安全】,一般人我劝你还是算了吧
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。原创 2023-09-19 15:33:45 · 137 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-09-18 14:12:10 · 504 阅读 · 2 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-13 14:18:54 · 704 阅读 · 1 评论 -
自学(黑客)网络安全 我劝一般人还是算了吧
首先,你可以通过自学或参加网络安全课程来学习基础知识。原创 2023-09-12 16:48:26 · 129 阅读 · 0 评论 -
网络安全(红客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-11 14:24:04 · 898 阅读 · 2 评论 -
网络安全(黑客)自学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成操作原创 2023-09-09 15:51:07 · 720 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-08 15:05:24 · 672 阅读 · 0 评论 -
网络安全(黑客)自学
作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-06 14:08:54 · 636 阅读 · 3 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术原创 2023-09-05 15:14:01 · 838 阅读 · 0 评论 -
网络安全(大厂)面试题
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。原创 2023-09-04 19:42:32 · 121 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。原创 2023-09-01 20:30:17 · 4456 阅读 · 4 评论 -
网络安全(黑客)自学
网络安全当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。原创 2023-08-30 19:51:29 · 5488 阅读 · 3 评论 -
网络安全(黑客)自学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.原创 2023-08-28 20:16:23 · 8440 阅读 · 13 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!原创 2023-08-25 14:57:06 · 159 阅读 · 0 评论 -
网络安全(大厂)面试题
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-22 14:31:42 · 5511 阅读 · 8 评论 -
(黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-21 20:48:58 · 413 阅读 · 0 评论 -
(黑客)自学
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念,如身份验证、访问控制、加密等。原创 2023-08-18 16:06:12 · 423 阅读 · 0 评论 -
(白帽黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-16 16:51:30 · 318 阅读 · 0 评论 -
网络安全(黑客)自学笔记
我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,原创 2023-07-26 15:48:19 · 3645 阅读 · 2 评论 -
文件包含漏洞利用思路
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。原创 2023-07-24 14:02:02 · 452 阅读 · 0 评论 -
网络安全(黑客)笔记
白帽黑客:调试和分析计算机系统,并在各大基于Web的站点、操作系统挖掘并提交漏洞的,称为白帽黑客,简称“白帽子”。原创 2023-07-22 14:59:34 · 173 阅读 · 0 评论 -
(黑客)自学笔记
1️⃣网安现状❗本文面向所有 想要涉足网安领域 或 已经涉足但仍处在迷茫期 的伙伴,如果你月薪达到了3w,那么请你离开。如果没有,希望你继续看下去,因为你人生的转折点将从这篇文章开始。✈️网络安全,一个近几年大火的词。目前,在政策的大力支持下,重要行业网安能力稳步提高,数十万人涌入该赛道。毫不夸张地说,如果你能进入图中企业,你的未来就稳了。原创 2023-07-21 14:13:48 · 173 阅读 · 1 评论 -
网络安全(黑客)自学
白帽黑客:调试和分析计算机系统,并在各大基于Web的站点、操作系统挖掘并提交漏洞的,称为白帽黑客,简称“白帽子”。脚本小子:脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。初代黑客:最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。骇客/破客:是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。原创 2023-07-10 15:30:01 · 919 阅读 · 0 评论 -
网络安全(黑客)内网渗透基础知识
内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。原创 2023-07-08 13:54:15 · 1054 阅读 · 0 评论