分享干货
关注
分享
扫一扫
文章平均质量分 91
没更新就是没更新
一位闲散人士。
展开
-
网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!原创 2023-10-23 14:50:27 · 434 阅读 · 0 评论 -
实战讲解内网渗透思路
本次测试为实战测试,测试环境是授权项目中的一部分,敏感信息内容已做打码处理,仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段,运用到的一些msf攻击手法也很基础,请各位表哥多多指教。1.目标已获得shell,通过冰蝎已连接一句话2.在MSF下执行以下命令,生成web_delivery的ps后门和监听msf>run3.复制生成的PS后门,在冰蝎命令终端执行,MSF成功上线4.查看目标权限为system权限5.权限维持,进程迁移。原创 2023-10-19 16:07:25 · 346 阅读 · 0 评论 -
(黑客)——自学笔记
什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-18 14:03:50 · 465 阅读 · 0 评论 -
网络安全(黑客)自学
相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。原创 2023-10-16 14:54:55 · 248 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-13 16:11:49 · 216 阅读 · 0 评论 -
网络安全(骇客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-11 13:46:37 · 421 阅读 · 2 评论 -
Metasploit后门渗透Linux系统以及跨平台后门生成
6.准备进行ssh爆破:设置用户名字典和密码字典的路径;设置靶机的IP地址;1.实验原理:靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。5.建立用户名字典及密码字典(为了减少爆破时间,用户名及密码设置特定的几个即可)发现22端口开放,其应用程序为ssh。得到靶机的操作系统及版本号。7.等待ssh爆破执行完毕。原创 2023-10-10 14:45:14 · 412 阅读 · 0 评论 -
1. 制作Windows恶意软件
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件包,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序,原创 2023-10-09 15:36:52 · 603 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-10-08 14:04:53 · 335 阅读 · 1 评论 -
网络安全(黑客)——自学笔记
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-10-07 14:15:38 · 747 阅读 · 1 评论 -
自学成为一名黑客(自学笔记)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-28 16:03:09 · 315 阅读 · 1 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-27 14:39:56 · 578 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-09-25 14:35:32 · 415 阅读 · 1 评论 -
网络安全(黑客)自学
初学者一定要注意打好基础,我之所以只学了6个月就能拿到12K的薪资,就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有大佬带我的原因。原创 2023-09-23 13:37:16 · 200 阅读 · 0 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-22 15:13:18 · 632 阅读 · 0 评论 -
网络安全(黑客)自学
初学者一定要注意打好基础,我之所以只学了6个月就能拿到12K的薪资,就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有大佬带我的原因。原创 2023-09-20 13:42:14 · 809 阅读 · 5 评论 -
自学黑客【网络安全】,一般人我劝你还是算了吧
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。原创 2023-09-19 15:33:45 · 148 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-09-18 14:12:10 · 514 阅读 · 2 评论 -
网络安全(黑客)自学
首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-16 13:57:36 · 524 阅读 · 0 评论 -
网络安全(黑客)自学
谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业圈。原创 2023-09-15 14:11:33 · 955 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-13 14:18:54 · 718 阅读 · 1 评论 -
自学(黑客)网络安全 我劝一般人还是算了吧
首先,你可以通过自学或参加网络安全课程来学习基础知识。原创 2023-09-12 16:48:26 · 141 阅读 · 0 评论 -
网络安全(红客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-11 14:24:04 · 917 阅读 · 2 评论 -
网络安全(黑客)自学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成操作原创 2023-09-09 15:51:07 · 731 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-08 15:05:24 · 687 阅读 · 0 评论 -
网络安全(黑客)自学
作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-06 14:08:54 · 647 阅读 · 3 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术原创 2023-09-05 15:14:01 · 848 阅读 · 0 评论 -
网络安全(大厂)面试题
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。原创 2023-09-04 19:42:32 · 137 阅读 · 0 评论 -
(白帽黑客)大厂面试题
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!原创 2023-08-14 14:38:00 · 538 阅读 · 0 评论 -
(黑客)自学笔记
这是一条坚持的道路,三分钟的热情可以放弃往下看了,不适合学网安原创 2023-08-12 14:14:43 · 1660 阅读 · 0 评论 -
(黑客)自学笔记
我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,原创 2023-08-08 15:01:03 · 1216 阅读 · 2 评论 -
自学(黑客)技术,入门到入狱!
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。原创 2023-08-05 14:39:16 · 337 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全是一直很热门的话题,国家层面也非常重视网络安全,各地也相继展开了网络安全宣传教育活动,网络安全的重要不言而喻。但还是有很多人没放在心上,不理解网络安全的重要性,不重视网络安全。原创 2023-08-02 15:12:05 · 1414 阅读 · 0 评论 -
CTF学习路线指南(附刷题练习网址)
PWN,Reverse:偏重对汇编,逆向的理解;Gypto:偏重对数学,算法的深入学习;Web:偏重对技巧沉淀,快速搜索能力的挑战;Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中常规做法;A方向:PWN+Reverse+Gypto,随机搭配;B方向:Web+Misc组合;都要学的内容:Linux基础、计算机组成原理,操作系统原理,网络协议分析;A方向:IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等书籍推荐:《RE for Beginners(逆向工程入门)》原创 2023-07-29 17:06:27 · 453 阅读 · 0 评论 -
网络安全大厂面试题
自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS?原创 2023-07-27 15:56:01 · 1290 阅读 · 1 评论 -
网络安全(黑客)自学笔记
我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,原创 2023-07-26 15:48:19 · 3657 阅读 · 2 评论 -
文件包含漏洞利用思路
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。原创 2023-07-24 14:02:02 · 470 阅读 · 0 评论 -
网络安全(黑客)笔记
白帽黑客:调试和分析计算机系统,并在各大基于Web的站点、操作系统挖掘并提交漏洞的,称为白帽黑客,简称“白帽子”。原创 2023-07-22 14:59:34 · 184 阅读 · 0 评论 -
(黑客)自学笔记
1️⃣网安现状❗本文面向所有 想要涉足网安领域 或 已经涉足但仍处在迷茫期 的伙伴,如果你月薪达到了3w,那么请你离开。如果没有,希望你继续看下去,因为你人生的转折点将从这篇文章开始。✈️网络安全,一个近几年大火的词。目前,在政策的大力支持下,重要行业网安能力稳步提高,数十万人涌入该赛道。毫不夸张地说,如果你能进入图中企业,你的未来就稳了。原创 2023-07-21 14:13:48 · 188 阅读 · 1 评论 -
网络安全秋招面试题+(含答案)
自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS?原创 2023-07-20 15:17:39 · 382 阅读 · 4 评论