- 博客(69)
- 收藏
- 关注
原创 听劝!胡乱自学黑客的,能骂醒一个算一个(网络安全/信息安全)
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。
2024-04-23 10:06:20 604
原创 听劝!成为黑客后,人生像开了挂!(网络安全/信息安全)
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
2024-04-19 14:35:44 511
原创 毕业即失业,理科大专生的出路在哪里
大部分互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖。于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会。
2024-04-08 17:34:15 829
原创 【最新】Kali linux零基础学习教程(超详细),从下载、安装到使用
Kali Linux是一个高级渗透测试和安全审计Linux发行版,其功能非常强大,能够进行信息取证、渗透测试、攻击WPA / WPA2保护的无线网络、离线破解哈希密码、将android、Java、C++编写的程序反编译成代码等等,是黑客的最爱!
2024-03-29 15:55:21 1407
原创 三分钟告诉你怎样从零基础学黑客
可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域你都能做的来,而且有一项是精通的。因此作为一个零基础的黑客爱好者来说,没有良好的基础是绝对不行的,下面我就针对想真正学习黑客的零基础朋友制作一个学习方案,注意!我是指“真正想学黑客技术”的朋友,如果你只是想玩玩,花一上午时间学学怎样用各种工具就可以了。
2024-03-14 17:47:10 832
原创 2024年零基础自学网络安全/Web安全,看这一篇就够了
作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。但又不想新入行的人走弯路,所以今天随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助!
2024-03-11 22:00:00 842
原创 胡乱自学黑客的,能骂醒一个算一个
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。
2024-02-28 17:52:03 430
原创 2024最全最有用网络安全工程师面试题(附答案),金三银四找工作必看!
2024年金三银四马上来了,先来灵魂三连问,去年定的的目标完成多少了?薪资涨了吗?女朋友找到了吗?
2024-02-23 17:47:17 1084
原创 小白入门黑客之渗透测试(超详细)基本流程(内附工具)
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?所以全网最详细的渗透测试流程来了!
2024-02-19 16:42:04 765
原创 网络安全要学些什么?(超详细)
我发现虽然网上已经有非常多的学习路线了,但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习,我也经常会在后台收到这样的问题“我想学网络安全,需要先学编程语言吗?”、“学渗透就业会不会很难?”等等类似的问题
2024-01-23 16:58:27 853
原创 【网络安全】适合新手的CTF靶场合集(必看)
做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。
2024-01-16 22:16:38 428
原创 小白入门黑客之渗透测试(超详细)基本流程(内附工具)
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?所以全网最详细的渗透测试流程来了!
2024-01-10 22:00:00 1784
原创 【2023最新版】20款经济高效的开源网络安全工具推荐
如果企业还没有试用过开源工具来满足日常网络安全需求,就意味着企业可能错过了很多免费的“午餐”。需要了解的是,现在很多开源安全工具都来自活跃的知名社区,技术先进且完全可信,并且有很多专业安全公司和大型运营商都参与其中。对于希望加强网络安全防御的企业组织来说,除了购买商业版技术产品,开源网络安全工具也是一种经济高效的备选方案。一些热门开源安全工具通常由充满热情的志愿者开发和维护,并定期更新和改进,能够紧跟不断变化的威胁发展态势,具备了较好的成本效益和应用灵活性。
2024-01-09 17:54:56 409
原创 【网络安全】SQL注入总结
大小写混搭and!!!!1=1/**//*!50000*/编码,base64,ascii,hex编码白名单绕过,X-Forwarded-For:127.0.0.1容器特性iis特性1. 当传入的 s%e%l%e%c%t 函数被%分割时,解析出来还是select2. iis支持Unicode的解析 我们传入s%u0065lect解析为selectapache特性&id=1&id=2 他只解析最后一个绕过时,可以进行组合尝试,如。
2023-12-25 20:00:00 1957 2
原创 【网络安全】Log4j 远程代码执行漏洞解析
log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
2023-12-25 15:34:20 954
原创 【网络安全】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
2023-12-11 18:13:58 2514 2
原创 MinIO集群模式信息泄露漏洞(CVE-2023-28432)
MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。
2023-12-08 20:45:00 1103
原创 自学网络安全的三个必经阶段(含学习笔记)
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
2023-12-08 17:51:35 828
原创 实话!卷运维不如卷网络安全
最近发现很多从事运维的选择了辞职,重新规划自己的职业发展方向。运维工程师这个岗位在IT行业里面确实是处于最底层的,不管什么环节出现问题,基本都是运维背锅。背锅也就罢了,薪资水平也比不上别的岗位。
2023-12-07 18:02:04 905
原创 网络安全该如何入门,正确的学习路线才会让你事半功倍
最近看到网上有很多人在问诸如:“怎样成为网络安全工程师”等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,网络信息安全工程师随之成为炙手可热的职业。首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
2023-12-06 08:45:00 875
原创 【网络安全】红蓝对抗之企业互联网安全防护
“红蓝对抗”就是一场提前设定好游戏规则,制定奖惩制度,在一定时间范围内(或者具体时间),以不明确攻击源、不明确攻击目标、不限制攻击手段的方式,蓝军对红军发起的一场黑客模拟攻击,目的在于挖掘红军更多的风险脆弱点,为后续的网络与信息安全建设提供强有力的支持。
2023-12-05 17:49:07 1169
原创 为啥网络安全缺口这么大,还是这么缺网络安全工程师?(网络安全行业前景到底如何)
为啥网安领域缺口多达300多万人,但网安工程师也就是白帽黑客却很少,难道又是砖家在忽悠人?
2023-11-29 18:19:42 1069
原创 网络安全——渗透实战学习
本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。
2023-11-27 14:30:00 374
原创 【网络安全】渗透测试——FastJson漏洞原理与复现
Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse 来分别实现序列化和反序列化操作.
2023-11-26 11:30:00 1037 1
原创 【网络安全】哪些平台可以了解网络安全(黑客)技术
整理了一些我常看的技术网站,给想自学网络安全的朋友一点参考建议。话不多说,直接开整(仅供参考,有不当之处欢迎指出改正)
2023-11-25 20:15:00 956
原创 【网络安全自学路线】3个月时间,如何从脚本小子变成顶级黑客?
这是一条坚持的道路,多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
2023-11-24 17:15:00 923
原创 全网最全最有用的网络安全(超详细)学习路线!整理了一个月!
你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。
2023-11-23 21:15:00 1331
原创 七个合法学习黑客技术的网站,让你从萌新成为大佬
对于想学黑客技术的新手来说如何自学黑客技术入门教程,其实教程网上一搜有很多,可谓资源丰富,对于找教程这方面来说应该不是问题问题的重点在于很多人找了一堆的教程,却不知道该从哪里看起,没有一个明确的方向和路线图
2023-11-14 17:07:32 619
原创 一款让黑客们都爱不释手的开源工具!
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。其中,cover.png 是封面图片,file.zip 是你要藏匿的文件,output.png 是输出结果的文件名。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2023-11-10 19:45:00 30
原创 【Kali Linux】渗透测试——漏洞扫描
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包视频教程。
2023-11-07 17:47:33 1401
原创 网络安全-零基础小白如何入门CTF
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
2023-09-06 21:15:00 84
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人