程序员若风-CSDN博客

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

2024-03-14 17:47:10 835

原创 2024年零基础自学网络安全/Web安全，看这一篇就够了

作为一个安全从业人员，我自知web安全的概念太过于宽泛，我本人了解的也并不够精深，还需要继续学习。但又不想新入行的人走弯路，所以今天随手写写关于web安全的内容，希望对初次遇到web安全问题的同学提供帮助！

2024-03-11 22:00:00 848

原创胡乱自学黑客的，能骂醒一个算一个

为啥说胡乱自学黑客的，能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了，其实再真正的黑客眼里，你就是个脚本小子而已。

2024-02-28 17:52:03 432

原创 2024最全最有用网络安全工程师面试题（附答案），金三银四找工作必看！

2024年金三银四马上来了，先来灵魂三连问，去年定的的目标完成多少了？薪资涨了吗？女朋友找到了吗？

2024-02-23 17:47:17 1322

原创小白入门黑客之渗透测试（超详细）基本流程（内附工具)

经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?所以全网最详细的渗透测试流程来了!

2024-02-19 16:42:04 800

原创网络安全从入门到精通（超详细）学习路线

网络并不是狂徒张三的法外之地，在学习网络安全技术之前，首先要学会如何在法律范围之内行事。

2024-01-30 22:15:00 949

原创网络安全要学些什么？（超详细）

我发现虽然网上已经有非常多的学习路线了，但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习，我也经常会在后台收到这样的问题“我想学网络安全，需要先学编程语言吗？”、“学渗透就业会不会很难？”等等类似的问题

2024-01-23 16:58:27 856

原创【网络安全】适合新手的CTF靶场合集（必看）

做题贵精不在多，好好练习每一题，学习每个知识点，不懂的百度或者 Google 即可。记住，你是为了提高自己而去打 CTF 。

2024-01-16 22:16:38 471

原创小白入门黑客之渗透测试（超详细）基本流程（内附工具)

经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?所以全网最详细的渗透测试流程来了!

2024-01-10 22:00:00 1807

如果企业还没有试用过开源工具来满足日常网络安全需求，就意味着企业可能错过了很多免费的“午餐”。需要了解的是，现在很多开源安全工具都来自活跃的知名社区，技术先进且完全可信，并且有很多专业安全公司和大型运营商都参与其中。对于希望加强网络安全防御的企业组织来说，除了购买商业版技术产品，开源网络安全工具也是一种经济高效的备选方案。一些热门开源安全工具通常由充满热情的志愿者开发和维护，并定期更新和改进，能够紧跟不断变化的威胁发展态势，具备了较好的成本效益和应用灵活性。

2024-01-09 17:54:56 415

原创【网络安全】全网最全的渗透测试介绍（超详细）

渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试，就是违法行为!

2023-12-30 17:52:45 1121

原创【网络安全】深入理解web安全攻防策略

互联网时代，数据安全与个人隐私信息等受到极大的威胁和挑战，本文将以几种常见的攻击以及防御方法展开分析。

2023-12-27 21:28:21 1043

原创【网络安全】SQL注入总结

大小写混搭and!!!!1=1/**//*!50000*/编码，base64，ascii，hex编码白名单绕过，X-Forwarded-For:127.0.0.1容器特性iis特性1. 当传入的 s%e%l%e%c%t 函数被%分割时，解析出来还是select2. iis支持Unicode的解析我们传入s%u0065lect解析为selectapache特性&id=1&id=2 他只解析最后一个绕过时，可以进行组合尝试，如。

2023-12-25 20:00:00 1979 2

原创【网络安全】Log4j 远程代码执行漏洞解析

log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录。

2023-12-25 15:34:20 993

原创【2023最新版】Wireshark安装保姆级教程（超详细），及简单使用Wireshark抓包

Wireshark安装保姆级教程，黑客必备！

2023-12-22 21:15:00 1073

原创【网络安全】CTF入门教程（非常详细）从零基础入门到进阶，看这一篇就够了！

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

2023-12-11 18:13:58 2895 2

原创 MinIO集群模式信息泄露漏洞（CVE-2023-28432）

MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。虽然轻量，却拥有着不错的性能。它兼容亚马逊S3云存储服务接口，非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。

2023-12-08 20:45:00 1141

原创自学网络安全的三个必经阶段（含学习笔记）

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

2023-12-08 17:51:35 841

原创实话！卷运维不如卷网络安全

最近发现很多从事运维的选择了辞职，重新规划自己的职业发展方向。运维工程师这个岗位在IT行业里面确实是处于最底层的，不管什么环节出现问题，基本都是运维背锅。背锅也就罢了，薪资水平也比不上别的岗位。

2023-12-07 18:02:04 908

原创网络安全该如何入门，正确的学习路线才会让你事半功倍

最近看到网上有很多人在问诸如：“怎样成为网络安全工程师”等相关问题，这可能与近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，网络信息安全工程师随之成为炙手可热的职业。首先，我们来看看网络安全工程师的定义：指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

2023-12-06 08:45:00 875

原创【网络安全】红蓝对抗之企业互联网安全防护

“红蓝对抗”就是一场提前设定好游戏规则，制定奖惩制度，在一定时间范围内（或者具体时间），以不明确攻击源、不明确攻击目标、不限制攻击手段的方式，蓝军对红军发起的一场黑客模拟攻击，目的在于挖掘红军更多的风险脆弱点，为后续的网络与信息安全建设提供强有力的支持。

2023-12-05 17:49:07 1193

空空如也

空空如也