自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(826)
  • 收藏
  • 关注

原创 网络安全威胁——零日攻击

零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。换个角度讲,“零日”也可以理解为针对此漏洞的攻击出现在哪天,漏洞公开当天即利用此漏洞的攻击称为零日攻击,以此类推。

2024-07-25 14:26:59 529

原创 网络安全与IP安全网络安全

此部分属于安全的拓展内容了,所以本次只做大致了解,知道有这些协议个方法来应对各个层的安全威胁就行了接下来我将给各位同学划分一张学习计划表!

2024-07-25 14:25:44 230

原创 网络安全领域红蓝对抗里关于红队全方位解析

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。参考解析:深信服官网、奇安信官网、Freebuf、csdn等内容特点:条理清晰,含图像化表示更加易懂。

2024-07-24 12:04:36 534

原创 为什么有的人可以自学网络安全成才而你学废了

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。参考解析:深信服官网、奇安信官网、Freebuf、csdn等内容特点:条理清晰,含图像化表示更加易懂。

2024-07-24 12:01:05 626

原创 怎么入门网络安全,学这两类证书就够了NISP或CISP_cisp和nisp2级题库一样吗

其实网络安全这个门槛,对于当代的年轻人来说,不高也不低。其中NISP证书分为一级、二级、三级(专项),证书由中国信息安全测评中心颁发,持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。看到上一段就知道,其实入门网络安全,无非就是两类证书。NISP在校大学考取的,CISP离开校园后考取的,一个是面向学校一个是面向社会。国家信息安全水平测试NISP二级证书1、由中国信息安全测评中心授予;

2024-07-23 15:46:09 505

原创 网络安全常见十大漏洞总结(原理、危害、防御)_网络安全漏洞知识大全详细讲解

预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了。所以即使你后面输入了这些SQL命令,也不会被当成SQL命令来执行了,因为这些SQL命令的执行,必须先通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为SQL命令来执行的,只会被当成字符串字面值参数。每类字符至少包含一个。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2024-07-23 15:44:47 836

原创 还在问网络安全怎么入门,都2024年了气得我当场脑血栓发作

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

2024-07-22 15:22:02 918

原创 爬虫百度返回“百度安全验证”终极解决方案

它提供了多种编程语言的客户端库,如Python、Java、C#等,用于控制浏览器的行为。Fiddler虽然也是机器人,但它作为一个流量转发工具,它很完善,行为更像浏览器。通过编写代码,可以模拟用户在浏览器中的操作,比如点击链接、填写表单、提交数据等。虽然因为不是浏览器被你识别出来了,那我用浏览器访问你,你又该如何应对?相反,它本来就不是用作浏览器访问,而是以最轻便方式执行http请求。慢还有一个好处,它更像人工行为了,它能难被检测出了,嘻嘻。你需要一个真的浏览器以进行网上冲浪,希望你有一个_

2024-07-22 15:20:02 852

原创 摸爬滚打半年,我是如何从小白进阶到渗透测试工程师

工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。【点此开始渗透学习】我是一名渗透测试工程师,用心学渗透,用心做安全,希望这篇文章能帮到处在迷茫的你!!我也整理了渗透测试相关知识300PDF文档,供大家阅读和学习,【点此下载】希望大家可以早日成为一名渗透测试专家。

2024-07-19 15:01:59 1346

原创 网络安全必备!Top 10免费黑客工具_黑客技术 开源工具,不可思议_黑客代理工具有哪些

类别: 代理服务应用程序;Fiddler 是一个免费的Web代理工具,具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者,例如,它允许用户调试来自任何系统的Web流量(与PC上的几乎所有操作系统兼容)、智能手机或平板电脑。从渗透测试者的角度来说,Fiddler主要用于拦截和解密HTTPS流量。顾名思义,用户能方便地修改(fiddle)和检查该流量,以识别手头上的应用程序中的漏洞。类别: 端口扫描工具;

2024-07-19 14:44:05 995

原创 【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件CSRF漏洞概述和原理第4篇。本文主要讲解CSRF漏洞挖掘与自动化工具,本文归纳整理了三款工具。1.CSRFTester` `2.burp中的插件一、CSRFTester今天给大家介绍一款CSRF漏洞利用工具:CSRFTester一、环境:win7二、用法1、设置浏览器代理服务器:127.0.0.1:80082、运行软件,点击start3、在页面输入要提交的数值,点击change4、查看CSRFTester。

2024-07-18 15:20:51 440

原创 【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件XXE渗透与防御第1篇。本文主要讲解XML外部实体注入XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

2024-07-18 15:19:39 1294

原创 小米AX9000路由器CVE-2023-26315漏洞挖掘

一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel和华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。直到最近和其他朋友聊起这个漏洞,才想起来已经过去了一年多,应该是能公开了,于是又去找了小米SRC的运营小姐姐。

2024-07-17 14:01:41 937

原创 某人力系统的代码审计

最近看该系统漏洞公开较多,想审计练练手。

2024-07-17 13:57:40 788

原创 天融信上网行为管理系统系统某接口存在RCE(新接口)

想要学习网络安全技术可扫码下方二维码领取资源,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。**2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+

2024-07-15 17:35:23 287

原创 用友u9接口TransWebService存在信息泄露漏洞

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!

2024-07-15 17:31:40 232

原创 (必看)红蓝对抗常见技战法总结_网络安全技战法

2、基于对攻击行为事件序列的深入分析,为预测攻击和溯源提供依据,使用攻击行为的owasp分类和cve编号以及木马的执行顺序,为检测到的攻击行为进行编码,最终以字符串序列的形式,对每个攻击行为序列进行标识,将该序列在威胁情报库中应用威胁相似度计算模型,计算情报库中相似度高的攻击序列。此教程为纯技术分享!压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

2024-07-13 15:07:01 857

原创 为什么说运维工程师做不长久,做两年就赶快转网络安全或者研发_运维岗干久了会怎么样

如果你想入门网络安全网络安全,可以看一下这份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享​​​​​​​学习资料工具包。

2024-07-13 15:04:48 1133

原创 现在2024年网络安全真实情况还好就业吗?_2024年网络安全专业到底行不行了

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。参考解析:深信服官网、奇安信官网、Freebuf、csdn等内容特点:条理清晰,含图像化表示更加易懂。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。

2024-07-12 15:52:33 1220

原创 收藏!2024年程序员的实用神器_new relic idea

Chat GPT的升级节奏让人们越来越惊讶的同时,也让大家感觉到了压力,在如此快节奏的互联网世界中,开发人员需要不断学习与更新知识,保持领先地位并高效地交付高质量软件。无论是集成开发环境 (IDE)、版本控制系统、测试工具、协作平台还是文档工具,学习并掌握这些流行的顶级工具对于提高生产力和效率至关重要。总之,本文提到的 24 种工具对于各个领域的开发人员来说都是必不可少的。

2024-07-12 15:49:14 684

原创 现在有什么副业可以让人快速上岸?可以试试这个行业上岸其实不难

其中,信息收集是漏洞挖掘的第一步,通过对目标系统的信息进行收集,可以为后续的漏洞分析和利用提供必要的信息。漏洞分析是漏洞挖掘的核心步骤,通过对目标系统的漏洞进行分析,可以确定漏洞的类型、位置和影响范围等信息。通常情况下,我会让挖掘者先学习一些基础的安全知识,例如OWASP Top 10漏洞、漏洞类型和常见的网络攻击技术等,这有助于帮助挖掘者更好地理解漏洞挖掘中所面临的困难和挑战。总而言之,掌握漏洞挖掘需要综合学习多方面的知识,包括计算机基础知识、编程、漏洞挖掘工具、安全基础知识以及漏洞挖掘技巧和方法。

2024-07-11 16:10:51 1195

原创 【精选】常用信息收集方法_nessuss 90天后一年多少钱

例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息等信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。

2024-07-11 16:07:35 1310

原创 如果你考虑年后转行,这五点至关重要

例如,一位被解雇并觉得自己的人际交往受到了竞业协议限制的高管,仔细研究了纳斯达克的公司名单,以找到他可能喜欢的公司,在这个过程中,他的思维从“所有我不能去的地方”转变为一个拥有更广阔可能性的世界。这是一个严重的问题,因为研究表明,不采取行动会降低自信心,进而抑制一个人识别可能的新职业道路的能力。然而,根本问题并不在于限制性思维,而是许多人根本不知道如何寻找新的可能性,或者还没有接受这样的观点——即在职业转变时,你必须通过积极探索才能找到新的可能性,而不是相反的那种“确切知道自己想要什么再行动”的传统做法。

2024-07-10 16:49:29 1035

原创 转行网络安全需要学什么?

网络安全是指保护网络系统的硬件、软件及其系统中的数据,破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不会中断。未来,我国将着重发展数字经济,发展云计算、大数据、物联网、工业互联网、区块链和人工智能等产业,这些产业全部都基于网络互联。网络的安全就是以上这些产业能够良性发展的基础,也是建设制造强国和网络强国的基础保障。

2024-07-09 18:02:26 739

原创 最详细Linux提权总结(建议收藏)

1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。

2024-07-09 18:01:17 917

原创 半自动化批量剖析AgentTesla最新变体的方法探究--最终获取大量SMTP、FTP账号信息

由于AgentTesla远控是目前比较流行的远控木马之一,因此,基于简单的扩线方法,即可很快扩线一大批AgentTesla远控木马。起初,笔者拿到扩线的AgentTesla远控木马时,还是基于上一篇文章的分析思路进行的一步一步分析,几个样本还好,但是当样本量突然上去后,笔者发现,这个工作不好干啊。。。重复工作。。。无意义工作。。。因此,基于上述分析样本过程中的矛盾点,笔者就在琢磨,

2024-07-08 16:24:08 817

原创 k4spreader木马详细分析--国内大量企业和单位被感染

近日,笔者在浏览微博的时候,无意间发现XX大佬发了一条微博,微博中贴了一张图,图中展示了部分被k4spreader木马感染的国内企业和单位列表(近50余家),好奇心驱使,笔者就简单跟进了一下此事件,发现此事件也是最近才被奇安信X实验室曝光,相关事件报告为《8220挖矿团伙的新玩具:k4spreader》。

2024-07-08 16:13:24 590

原创 记录某项目中一次较为顺利的溯源反制过程

这是一个不针对任何行业仅仅为了扫描网站备份的程序,通过网页上的友情链接达成无限扫描的目的。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

2024-07-05 15:15:33 881

原创 Yapi代码执行 waf绕过实战记录

扫码领取网安教程。

2024-07-05 15:13:39 893

原创 互联网侧漏--挖掘思路分享

社工+互联网侧信息收集拿大分,下课!声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

2024-07-05 15:12:17 816

原创 可用的微信小程序抓包方式(Charles + bp)

接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包。

2024-07-05 15:10:43 807

原创 AI与密码安全:利用机器学习提升密码安全性

密码安全是网络安全的基础,机器学习技术可以作为增强密码安全性的强大工具。通过创建能够执行密码分类的机器学习模型,可以帮助社区进一步提升对密码安全性的认知,并强调创建安全密码的重要性。

2024-07-04 12:07:32 657

原创 Black Hat 2024:5G技术存在漏洞,易被绕过和DoS攻击

无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。由于 5G 技术存在漏洞,移动设备面临着数据被肆意窃取和拒绝服务的风险。在即将于拉斯维加斯举行的「Black Hat 2024」大会上,宾夕法尼亚州立大学的一个七人研究小组将介绍黑客如何通过提供互联网连接来窃听互联网流量。这就意味着,间谍活动、网络钓鱼以及更多其他活动都将成为可能。研究人员表示,这是一种非常容易受到攻击的方式,涉及到通常被忽视的漏洞和几百美元就能在网上买到的设备。

2024-07-04 11:35:52 968

原创 Rafel RAT恶意软件可能影响39亿台旧安卓手机

威胁攻击者正在大量部署一种名为「Rafel RAT」的开源恶意软件,攻击「过时」安卓设备。Check Point 安全研究人员 Antonis Terefos 和 Bohdan Melnykov 表示,共检测到超过 120 个使用 Rafel RAT 恶意软件的网络攻击活动。据悉,Rafel RAT 恶意软件的攻击目标主要是政府和军事部门,大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35(DoNot Team)等知名勒索软件组织发起,伊朗和巴基斯坦疑似为恶意活动的源头。

2024-07-04 11:33:14 1016

原创 CVE-2024-2961:将phpfilter任意文件读取提升为远程代码执行(RCE)

在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。

2024-07-03 11:54:21 788

原创 三流安全工程师的渗透测试记录

熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。

2024-07-03 11:52:25 1343

原创 漏洞挖掘之再探某园区系统

文章福利,扫码免费领取网安教程上次提到还有一处可能存在任意用户登录的点,最近没什么研究就写一下,顺便看看还有其他漏洞不通过上次提到的搜索new UserBean()的思路,发现还有一处创建用户的方法可以看到通过传入WsAdminParam类型参数,获取param对象的成员遍历对UseBean进行赋值初始化,最后保存到数据库中接下来就是找哪里调用了addUser这个方法,根据前面我们发现调用都是接口.方法名,于是构造ExUserManager.addUser并没有其他调用,难道这只是单纯实现了方法?

2024-07-03 11:50:49 725

原创 网络安全怎么学习才好呢?

搞网络安全的话,建议不要学那些乱七八糟的东西。建议:1、通信协议,包括7层协议,得搞清楚那个数据块做什么用,那个位做什么用,这点很重要李鬼可以冒充李逵。2、目前常用操作系统,建议从linux入手,都破门而入了,就不必要在乎钥匙不钥匙3、熟悉一两个开源服务程序比如apache http,nginx web等,原因是这块的漏洞多,容易受到入手4、熟悉开源数据库比如mysql等,往往用户会把对应的数据库往内网或者外网打开端口,这部分也是容易入手的。

2024-07-02 14:12:44 871

原创 大学毕业了,网络安全如何进行求职准备?

985网络安全专业,我认为你应该学过数据结构了。如果你真的好好学过数据结构,我认为你基本编程应该是没有问题了。

2024-07-02 14:11:02 539

原创 为什么现在很多人对网络空间安全专业持劝退态度?

某中部985网安大三本科答一下,当初报志愿的时候第一志愿计科,第二志愿网安,结果就录到网安了。但其实这两年感受下来,网安和计科学的东西真的没差多少,我完全是把网安当计科学,基础课基本都一样。大一的时候安全方面也研究过,CTF比赛也参加过,但钻研了一个层次之后还是发自内心地感觉自己更喜欢干传统地开发工作,所以之后就朝传统计科方向发展了,之后可能也做个普通研发辽。刚进来的时候,学校学院大力宣传网安专业多么多么好,多么多么有前景,确实是有前景的,但是他们说的太夸张了。

2024-07-02 14:07:42 1235

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除