- 博客(2167)
- 收藏
- 关注
RSS订阅原创 多个微信群已出现,千万不要点开!紧急提醒,从零基础到精通,收藏这篇就够了!
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现攻击者通过,通过传播该木马病毒的。如下图所示↓↓↓用户点击上述钓鱼链接后,钓鱼网页会,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为**“银狐”木马病毒家族的最新变种程序**。
2025-03-20 18:15:53
506
原创 如何快速分析病毒程序,从零基础到精通,收藏这篇就够了!
大多数计算机恶意病毒程序并不会独立运行,其背后一定会有相关服务端控制运行情况,并获取目标用户的资源信息,如何快速有效分析恶意病毒程序?分析病毒程序方法多种多样,这里主要结合wireshark与大家分享如何快速排查异常程序,分析病毒应用。一、排查异常程序推荐使用火绒安全工具,该工具软件安装使用方便,更重要的是可以拦截广告,其中最为有效的就是异常应用的排查工具“火绒剑”。
2025-03-20 18:15:19
440
原创 网络勒索:技术之外,“人”为漏洞,从零基础到精通,收藏这篇就够了!
随着数字化时代的到来,我们的工作与生活越来越依赖于网络。然而,网络的便捷性也带来了新的安全挑战——。,顾名思义,是黑客利用恶意软件对受害者的计算机系统进行攻击,加密或者封锁受害者的数据或者系统,然后要求受害者支付赎金以恢复数据或者解除系统封锁的行为。这种软件的攻击目标广泛,从个人用户到大型企业,无一幸免。网络勒索本质上是一种,攻击手段以为主,以等为辅。网络勒索的发展很大程度上受到的推动。一方面,匿名技术的发展降低了实施网络勒索的条件,并使犯罪分子被发现的几率降低,监管难度增加。
2025-03-20 18:14:47
210
原创 2025版最新CTF选手必藏的50个实战解题思路,零基础入门到精通,收藏这篇就够了
•:快速拆解问题(Flag导向)、工具链协作、模式化思维。•:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。• 使用混淆SQL语句(MySQL特性)。• 利用代替明文字符串。• Flask/Jinja2中通过获取危险类。• Twig模板使用执行命令。• PHP伪协议读取POST原始数据,写入Webshell。• 利用logrotate日志文件包含(如泄露路径)。• 修改Header中alg为none(需删除签名字段)。• 通过读取系统文件。。gopher://• PHP中利用或。
2025-03-20 18:13:37
523
原创 2025版最新CTF入门指南:从零开始学习网络安全竞赛,零基础入门到精通,收藏这篇就够了
CTF 是一种网络安全竞赛形式,通常以团队或个人的形式参与。竞赛中,参赛者需要解决一系列与网络安全相关的挑战,包括但不限于密码学、Web 安全、逆向工程、二进制漏洞挖掘、移动安全等领域。
2025-03-20 18:12:56
594
原创 【2025版】最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这篇就够了
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。
2025-03-20 18:12:10
493
原创 一次区块链的安全研究,从零基础到精通,收藏这篇就够了!
笔者提供思路,抛砖引玉,欢迎广大学者提出建议,本人技术不足,海涵。文本声明:严禁利用任何漏洞进行恶意获取利益,严格遵守国家网络安全法。该文对于虚拟货币的第三方漏洞研究进行深度剖析,接下来直入主题。对于该页面的功能点没必要进行深度测试,只不过是找了某个虚拟货币挖掘的web页面,机制会相对较弱一些,选择email登录。无意间发现了注册,那就今日说法一下。邀请码从群内潜伏随便来了一个hhhh,研究需要。先抓个包吧,猜都能猜到肯定有验证机制,区块链的经验之谈。
2025-03-20 18:11:20
316
原创 必看!如何保卫数字通信安全,从零基础到精通,收藏这篇就够了!
华盛顿邮报》发文提醒,是时候保护好你的数字通信安全了。文章描述,直到现在,大多数人可能都不太担心自己的私人群组聊天记录或社交媒体上的玩笑帖会被人利用来对付自己。但隐私专家表示,在特朗普政府执政期间,人们迫切需要认清数字通信存在的风险,并采取适当的防范措施。这对所有为政府工作的人员来说尤为重要,无论是在联邦机构,还是在公立学校和图书馆任职的人员。电子前沿基金会的高级技术人员戴利·巴尼特说:“可以肯定的是,每个人面临的威胁模式都发生了转变,部分原因在于新政府,以及科技公司拼命迎合政府议程的做法。
2025-03-20 18:10:48
410
原创 教你如何保护个人信息安全,从零基础到精通,收藏这篇就够了!
大数据时代个人信息直接关系到每个公民的隐私、财产和生命安全由全国妇联宣传部和全国总工会网络部共同设计制作的《保护个人信息安全 共筑网络安全防线》个人信息安全保护手册以漫画形式教你如何保护个人信息安全↓↓↓来源:全国妇联宣传部、全国总工会网络部。
2025-03-20 18:10:14
91
原创 软件供应链安全实践的梳理,从零基础到精通,收藏这篇就够了!
软件供应链:是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品,形成一条软件供应链。软件供应链安全:是软件供应链各个关键环节上的安全内容的统称。治理的目标,就是通过管理制度和技术手段,降低软件供应链的安全风险。软件保障成熟度模型是一个开放的框架,主要是帮助企业制定并实施策略,以面对软件安全风险。它适用于大中小型企业,可以涉及各种软件开发任务,框架由治理、涉及、开发、验证、运营五个功能模块组成。在使用模型时,可以根据计划不断的执行安全动作,评估效果,并加以改进。
2025-03-20 18:09:35
254
原创 重磅 | 《工业控制系统信息安全产品及服务指南(2024版)》上线啦!从零基础到精通,收藏这篇就够了!
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2025-03-20 18:08:52
266
原创 健全个人数据保护的安全治理机制,从零基础到精通,收藏这篇就够了!
在数据爆发的今天,大数据广泛应用于提高社会效率,推动着社会生产力发展。数据开放已经成为顺应时代发展的必然选择,但是,随之而来的数据安全和个人隐私也成为亟待解决的问题。当前,数据要素相关制度、技术、立法不完善,隐私泄露事件多发,影响数据价值的释放。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》强调,要以保护个人信息为前提,促进数据合规高效流通使用。加强个人数据安全保护,需要推进制度规范监督的完善,充分释放数据要素价值,促进数据高效流通使用。
2025-03-20 18:07:53
296
原创 【2025版】最新程序员接私活兼职平台,接单不断,零基础入门到精通,收藏这篇就够了
2024年大环境不景气,在IT行业里有一份稳定的工作已经很不错了,想找份涨薪幅度不错的工作很难,想冲动离职的时候,去脉脉逛逛,看看一片“哀嚎声”就能缓缓冲动了。这环境下,再怎么着也别冲动裸辞,实在想换工作,也最好骑驴找马,下家确定了以后再提离职。在不涨薪或者降薪情况下,我们可以通过掌握的技术去增加收入,白天上班敲敲代码,晚上空闲时间兼职接接私活。私活接的好收入不比上班少,坚信有技术能吃香。
2025-03-20 18:07:23
398
原创 【2025版】最新网络安全自学:从入门到精通的路线图,零基础入门到精通,收藏这篇就够了
新年新气象,祝大家新年快乐!一年之计在于春。正所谓“起步冲刺,决胜全年”,本篇讲解一下如何进行网络安全学习,供大家参考。学习是一项需要耐心和恒心的任务,但只要你按照正确的学习路线图去努力,就能够逐步掌握这一领域的知识和技能。下面是一份详细的学习路线图,它将帮助你从零基础开始,逐步成为网络安全领域的专家。第一阶段:基础知识在开始学习网络安全之前,你需要掌握一些基础知识。这些知识包括计算机原理、网络协议、HTML、CSS、JavaScript等。你可以通过在线课程、书籍、教程等途径学习这些知识。
2025-03-20 18:06:40
231
原创 以场景驱动的CMDB数据治理经验分享,从零基础到精通,收藏这篇就够了!
*【摘要】**数据治理是 CMDB 项目实施中难度最大、成本最高的环节,是一个长期治理的过程,而行业很少提出 CMDB 数据治理的技术实现方案。本文作者结合CMDB数据运营实际工作,分享以技术治理场景驱动 CMDB 数据治理的一些经验。**【作者】彭华盛,**10年+的金融领域运维工作,期间负责参与运维组织、流程、工具建设,包括重大业务系统与数据中心工程性项目实施,标准化工作流程构建,平台工具体系的规划与研发、数字化转型研究与实施相关等,对金融领域的运维有较全面理解。
2025-03-20 18:06:08
518
原创 密码信息安全常识与密码问题的应对策略,从零基础到精通,收藏这篇就够了!
不要使用保密的密码算法使用低强度的密码比不进行任何加密更危险任何密码总有一天都会被破解密码只是信息安全的一部分不要使用保密的密码算法◾密码算法的秘密早晚会公诸于世从历史上看,密码算法的秘密最终无一例外地都会被暴露出来。例如: RSA 公司开发的 RC4 密码算法曾经也是保密的,但最终还是有一位匿名人士开发并公开了与其等效的程序。一旦密码算法的详细信息被暴露,依靠对密码算法本身进行保密来确保机密性的密码系统也就土崩瓦解了。
2025-03-19 17:51:37
551
原创 2025最全版《安全技术交底》.docx。从零基础到精通,收藏这篇就够了!
什么是安全技术是从施工技术中分离出来的一种技术,具有一种预防和控制事故功能的技术,是预防、控制和避免事故发生的物质手段和管理措施。在工程施工管理中,安全技术为控制事故发生,确保经济效益实现,促进经济技术发展,发挥了重要作用。安全技术的基本任务1)对将要开展的工程项目施工进行危险源和施工风险排查。2)对排查出的危险源和施工风险进行分析和评价、评估,找出 并确定重大危险源, 对重大危险源进行登记。3)根据评价结果,制订应对危险的安全技术措施和预防措施;
2025-03-19 17:51:03
351
原创 2025版最新信息安全专业就业方向有哪些 就业前景怎么样?从零基础到精通,收藏这篇就够了!
信息安全专业毕业生工作方向:可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。可以成为从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。1.信息安全专业的毕业生可以做网络警察,网络警察是以网络技术为主要手段,集打击犯罪、管理防范等于一体的综合性实战警种。除了侦破案件外,还肩负着监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门,删除网站有害信息、加强公安科技建设等。
2025-03-19 17:50:27
572
原创 基于可信计算的纵深防护体系在云计算中的应用研究,从零基础到精通,收藏这篇就够了!
可信计算 是当前信息安全领域里的一种以密码学为基础,可信芯片为信任根,主板为平台,软件为核心,网络为纽带,应用成体系的自我免疫的新型安全机制。该机制在计算终端运算的同时进行自身安全防护,使运行和计算行为在任意条件下的结果总与预期一样,计算全程可测可控,运算和防护并存。可信计算中存在一个重要的概念——信任传递,其过程如图 1 所示。
2025-03-19 17:49:54
723
原创 【2025版】最新程序员一般可以从什么平台找兼职?零基础入门到精通,收藏这篇就够了
首先,外包接单作为兼职最为丝滑和无缝衔接,程序员没有太高的学习成本;其次,程序员有着丰富的人脉和资源,能够较为轻松地入行,开始进行外包接单的工作;最后,比起其他的兼职,外包接单收入高,稳定性强,投产比高才是第一生产力!因此,综合以上原因,给程序员推荐这些兼职外包平台,祝你距离财富自由越来越近~
2025-03-19 17:48:24
338
原创 【2025版】最新网络安全专业就业前景,零基础入门到精通,收藏这篇就够了
网络安全专业的就业前景非常乐观,主要原因包括:市场需求增长:随着信息技术的快速发展,网络安全已成为企业和政府的重要关注点。特别是在数字化转型和云计算、大数据、物联网等技术的应用背景下,网络安全的需求持续增长。人才短缺:目前,网络安全领域的人才供应远不能满足市场需求。据统计,到2027年,中国网络安全人员缺口预计将达到327万,显示出该行业的巨大发展潜力。多样的就业机会:网络安全专业的毕业生可以在多个行业找到工作机会,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商和科研机构。
2025-03-19 17:47:44
573
原创 【2025版】最新信息安全专业值得报考吗?零基础入门到精通,收藏这篇就够了
信息安全专业作为计算机的一个小领域专业,这几年受关注度越来越高,很多偏理科的考生都会考虑这个专业,接触大学专业不太多的家长和同学可能对这个专业还不是很了解。随着互联网技术的发展以及网络的应用,已经渗透到我们生活的方方面面,网络技术能够提高我们的生活水平以及信息的传播效率,同时也会给我们的隐私和个人财产安全带来一定的隐患。所以网络安全已经成为国家以及各大企业所必须重视的问题。特别是近年来像黑客攻击各种大型网络公司的频率逐渐增大,造成了不少这个财产损失,所以现在社会上对于信息安全人才的一个需求量是特别的大。
2025-03-19 17:46:28
553
原创 2025Web渗透学习路线 非常详细 推荐学习!零基础入门到精通,收藏这篇就够了
Web渗透不仅是技术的学习,更是思维的锤炼。通过本文的路线规划,结合每日8小时的高强度训练,你将在6-12个月内具备初中级渗透测试工程师的能力。合法授权是渗透的底线,技术向善是安全人的初心。
2025-03-19 17:45:44
407
原创 OWASP 2025 年 10 大漏洞 – 被利用/发现的最关键弱点,从零基础到精通,收藏这篇就够了!
访问控制漏洞仍然是智能合约财务损失的主要原因,仅在 2024 年就造成了 9.532 亿美元的损失。这些漏洞发生在权限检查实施不当时,允许未经授权的用户访问或修改关键功能或数据。一个值得注意的示例是 88mph 函数初始化错误,它允许攻击者重新初始化合约并获得管理权限。
2025-03-19 17:44:51
599
原创 【2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!
2月11日微软发布了修复总共 141 个漏洞的补丁,4 个被归类为关键级。其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。Windows Ancillary Function Driver for WinSock 提权漏洞 (CVE-2025-21418)此漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。
2025-03-19 17:43:52
649
原创 2025年,“退保黑产”的末日来了,大快人心!从零基础到精通,收藏这篇就够了!
大快人心,根据腾讯最新的官方通知,从2月10日期,视频号开始整顿法律直播!视频号法律奖直括请各位主播注意,将于2月10日起,更新资质准入条款:直播间需标明主播个人真实姓名、相应的执业证书编号(如律师职业证书编号、公证员执业证书编号)及所任职机构/事务所的名称。禁止未取得法律相关执业资质的人在直播间进行法律知识科普!规则修改以后,他们再也无法以这种方式,蒙骗保险消费者了!退保,损失的一定会是你自己。生活中到处都可能有意外,购买保险就是为了让自己在意外到来之时受到保护。
2025-03-19 17:42:41
513
原创 【2025版】最新大学老师不会告诉你的网安证书?零基础入门到精通,收藏这篇就够了
前言在大学中,有很多安全专业的师傅们,一直有问:“计算机xxx级有用吗?“软考初级有用吗?“xxx资格证有用吗?甚至有一些来讲这些整数的,以“我们这个专业以后就业需要的证书…”甚至告诉你,这些证书写在简历上就能找到工作。然后将一些跟安全基本上鸡毛用没有的证书,那么问题出现在哪里呢?来讲解的老师会跟你讲“推荐同学们考的xxx证书,适用于咱们专业”,理性思考一下,所有的专业考这些没毛病啊?以后总得办公把?考计算机等级IT行业考软考给自己留后路考教资。
2025-03-19 17:42:00
541
原创 【2025版】最新企业如何进行反窃密?2025新推出防窃密方案…从零基础到精通,收藏这篇就够了!
2025年企业加快数字化的步伐是大势所趋,数据化程度的进一步提升,商业窃听的风险也会同步提升。根据中国企业信息安全报告里面的数据,超过70%发生过或者是曾经发生过信息泄露,而这其中40%的信息泄露方式都跟窃听有关。大家也不用把窃听想象多高大上,各种技术手段,各种网络攻击。在我们反窃听检测的工作当中,企业遇到的窃听招式往往都朴实无华,可能就是在你办公桌下面黏贴了一个窃听器,或者是在会议室的某个角落放置了一个窃听设备,就可以窃听到公司的机密信息。①通过无线网络入侵会议系统②在办公设备中植入监听软件。
2025-03-19 17:40:50
324
原创 全网优秀的攻防渗透工具总结!
首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。如果喜欢,请记得Star,以及follow哦!半/全自动化利用工具资产发现工具子域名收集工具。
2025-03-18 18:04:08
748
原创 android的ART虚拟机初探
背景在android4.4版本开始引入ART虚拟机,并从Android 5.0系统开始,ART虚拟机(Android Runtime)就彻底代替了原先的Dalvik虚拟机,成为Android系统上新的虚拟机。Dalvik虚拟机缺陷1.Dalvik是为32位设计的,不适用于64位CPU。2.单纯的字节码解释加JIT编译的执行方式,性能要弱于本地机器码的执行。3.无论是解释执行还是JIT编译都是单次运行过程中发生,每运行一次都可能需要重新做这些工作,这样做太浪费资源。
2025-03-18 18:03:38
744
原创 【2025版】最新渊回谈资:中国红客是否参加DeepSeek防御?信息网络安全任重道远。从零基础到精通,收藏这篇就够了!
渊回谈资:中国红客是否参加DeepSeek防御?信息网络安全任重道远如果说有一个所谓的红客联盟,一个所谓的红客组织,积极而主动系统的应对了,这次网络攻击,那根据渊回的发现信息来说好像是没有的!大家听到这里先别急着喷,看一看下面是怎么说的。因为随着国内的法律法规的完善,这些类似行为是不被允许的!所以,大家自己要明白,即使真有人做了,或者真有人组织做了这么一些事情,他一定是悄然无声的,他一定是不愿意被声张的。
2025-03-17 18:06:48
811
原创 2025最新Web渗透学习路线 非常详细 推荐学习!从零基础到精通,收藏这篇就够了!
Web渗透不仅是技术的学习,更是思维的锤炼。通过本文的路线规划,结合每日8小时的高强度训练,你将在6-12个月内具备初中级渗透测试工程师的能力。合法授权是渗透的底线,技术向善是安全人的初心。
2025-03-17 18:06:02
722
原创 2025 年的预言与迹象,从零基础到精通,收藏这篇就够了!
法国占星家诺查丹玛斯以其写于 16 世纪的神秘四行诗而闻名。在他的著作《 Les Prophéties 》1555 年出版时包含 942 个预言,其中 70% 的预言成真,包括亨利二世于 1559 年去世、阿道夫·希特勒的崛起以及约翰·肯尼迪遇刺(尽管其中一些预测是模糊的)。
2025-03-17 18:05:31
834
原创 【2025版】最新Deepseek评价计算机大学生就业,零基础入门到精通,收藏这篇就够了
计算机专业仍是“高性价比”选择,但需摒弃“学计算机必高薪”的刻板印象。
2025-03-17 18:05:00
588
原创 2025版最新网络安全学习方向及需要掌握的技能,零基础入门到精通,收藏这篇就够了
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是。具体怎么做呢?网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。。
2025-03-17 18:04:28
834
原创 【2025版】最新网络安全基础知识点汇总,零基础入门到精通,收藏这篇就够了
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
2025-03-17 18:03:50
710
原创 2025年常见的网络安全服务大全,从零基础到精通,收藏这篇就够了!
在2025年,随着技术的不断进步和网络环境的日益复杂,网络安全服务也呈现出多样化、专业化的趋势。
2025-03-17 18:03:20
459
原创 【2025版】最新网络基础知识:50个网络故障排查与修复技巧,从零基础到精通,收藏这篇就够了!
hello,我是网工霸哥。网络故障是每个网络工程师的日常“伴侣”,修得多了是经验,修不明白就是“灾难”。这篇文章准备了50个实用的网络故障排查和修复技巧,每一个都针对真实场景,覆盖从家庭网络到企业级网络,让你遇到问题时不至于手足无措。:确认网线两端是否插紧,避免“网线松了”的尴尬问题。:检查路由器、交换机是否通电,尤其是设备上的指示灯是否正常。:简单的重启往往能解决很多问题,因为它可以清除缓存和死锁状态。:用ping命令测试目标IP的延迟,确认是否有丢包现象。:确保设备的IP地址在正确的子网范围内。
2025-03-17 18:02:26
752
原创 【2025版】最新网工基础知识。从零基础到精通,收藏这篇就够了!
抓包工具 有很多种,网工常用的是 wirshark。提取码: 9gb5Wireshark这里我用 kali 系统中自带的或者用 ENSP 模拟器中自带的,安装时注意不要带有中文路径;位置在嗅探/欺骗里在 kali 中,网卡名称是 eth0,打开 wirshark 抓取该网卡流量报文(像心电图一样说明有流量)选取网卡在 kaili 中 ping B 站,在 wirshark 中,从上到下,依次是功能区,核心区,报文层次区,编译比特区,最后保存即可;抓包工具区域。
2025-03-17 18:01:36
662
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人