技术
文章平均质量分 81
初阶羊
行走在网络安全海洋的初阶羊
展开
-
为什么说网络安全行业是 IT 行业最后的红利?
2023 年网络安全行业的前景看起来非常乐观。5G 技术的广泛应用:5G 技术的普及将会使互联网的速度更快,同时也将带来更多的网络威胁和安全挑战。网络安全专家需要开发和实现新的技术和解决方案来确保 5G 网络的安全性。物联网的扩张:物联网将改变我们生活的方方面面,但它也将增加网络威胁的数量。网络安全专家需要制定安全策略和技术,以确保物联网设备和网络的安全性。人工智能和机器学习的应用:随着人工智能和机器学习技术的进一步发展和应用,网络安全将变得更加复杂。原创 2023-04-28 16:42:35 · 57 阅读 · 0 评论 -
小白学网络安全看这一篇就够了
小白学网络安全看这一篇就够了原创 2023-04-04 13:57:36 · 72 阅读 · 0 评论 -
什么是网络安全等级保护
什么是网络安全等级保护原创 2023-04-03 14:47:26 · 57 阅读 · 0 评论 -
网络安全面试/笔试题大全 (含答案)
网络安全面试/笔试题大全 (含答案)原创 2023-03-28 15:11:40 · 775 阅读 · 0 评论 -
【网络安全】记一次红队渗透实战项目
【网络安全】记一次红队渗透实战项目原创 2023-03-27 14:26:22 · 108 阅读 · 0 评论 -
2023 最新版网络安全保姆级指南,学网络安全看这一篇就够了
3. 入门渗透学习路径:1.SQL 注入 2. XSS 漏洞 3. CSRF 漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF 漏洞原创 2023-03-11 16:18:52 · 49 阅读 · 0 评论 -
零基础如何学习 Web 安全,如何让普通人快速入门网络安全?
网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说这个行业目前从事最多几个岗位,分别是安全运维,安全服务,安全研究。原创 2023-03-07 17:00:31 · 41 阅读 · 0 评论 -
2023 最新版网络安全保姆级指南,手把手带你从零基础进阶渗透攻防工程师
一份网络攻防渗透测试的学习路线,不藏私了!原因:php+mysql可以帮助你快速的理解 B/S 架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的js+html可以帮助你理解到 XSS 的 payload 构造,以及 Dom 型的 XSS 挖掘。注意我这是没有说不会 JS 就找不到 XSS 漏洞,只不过是不能构造 payload 以及 DOM 型的 XSS 挖掘的。👉 【一帮助安全学习一】👈这里256G网络安全自学资料。原创 2023-02-26 16:20:16 · 149 阅读 · 0 评论 -
网络安全心得体会
网络安全心得体会 在21世纪,网络已经成为人们日常生活的一部分,很多人甚至已经离不开网络。有了网络,人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆,快递公司也在“春运”的新闻。以前人们找东西得找人帮忙,现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方,就百度了一下“钥匙丢在那里了”,结果按照网友们提示的方案还真给找到了。 网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地原创 2023-02-17 19:27:41 · 241 阅读 · 0 评论 -
2023 最新版网络安全保姆级指南,从 0 基础进阶网络攻防工程师
建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的学习者或者急于找到工作的学习者,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。挖 SRC 的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。原创 2023-02-02 16:36:02 · 174 阅读 · 0 评论 -
注册【网络安全】如何在 Apache 安装开源 WAF
WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护。原创 2023-01-30 16:50:23 · 77 阅读 · 0 评论 -
白嫖一份小白到进阶网络安全学习宝典【建议收藏】
想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典。原创 2023-01-29 16:04:31 · 73 阅读 · 1 评论 -
注册网络安全必学 SQL 注入
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置 SQL 危险参数过滤的过滤器,最终确认是否存在 SQL 注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回 items 表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。修改 SQL 语句之后,程序停止报错,但是却引入了 SQL 语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生 SQL 注入漏洞。原创 2023-01-29 15:59:12 · 159 阅读 · 1 评论 -
网络安全面试题
今天的分享到这里就结束了,希望对大家的面试有帮助,如果大家有需要补充的地方,也可以在评论区告诉我!以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作)原创 2023-01-14 14:03:44 · 115 阅读 · 1 评论