网络安全
文章平均质量分 88
Python程序员小泉
45岁老程序员,做一个技术和经验的分享者(专注Python和黑客技术)
展开
-
火爆全网!537页Web安全攻防学习笔记,高清PDF版开放下载
火爆全网!537页Web安全攻防学习笔记,高清PDF版开放下载原创 2024-02-06 10:00:00 · 971 阅读 · 0 评论 -
网络安全学习路线是什么样的?网络安全学多久能找工作?
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。网络安全虽然好上手,入门难度不太高,但是仍然需要系统地进行学习,否则容易走很多弯路。虽然现在网络上很多资源,但是大多零散,未经整理,小白很容易看晕头,这就是没有学习路线指导的缺点。那我们就给大家分享一下大概的网络安全学习路线。学习路线仅供参考,毕竟每个人学习效率、方式都不同。1、了解基本的网络和组网以及相关设备的使用;原创 2024-02-03 09:30:00 · 651 阅读 · 0 评论 -
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
渗透测试工具包 | 开源安全测试工具 | 网络安全工具原创 2024-02-01 14:08:09 · 952 阅读 · 0 评论 -
2024网络安全学习路线 非常详细 推荐学习
关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;原创 2024-02-01 13:58:38 · 978 阅读 · 0 评论 -
啥是CTF?新手如何入门CTF?
我搜集了一些入门比较可以的 CTF 靶场,想了想,把集合文章放到自己废弃已久的博客上,以后会在博客更新技术文章,这里依然不讲啥技术,说点儿硬硬的经验干货就好了。新手入门的话,在靶场慢慢刷题,对于不会的题目直接百度或者谷歌,都会有很多解题报告,遇到不会的知识点也要善于使用搜索引擎。最好的方法还是加入一个 CTF 小组,大家互相帮助,提高得会更加快。有什么方面需要我说得更加详细的,欢迎留言或者发消息。最近事情比较多,有点突发状况,文章难产了好久……对各位说声不好意思。原创 2024-01-17 16:12:59 · 796 阅读 · 0 评论 -
一套完整的渗透测试流程,值得阅读分享
一套完整的渗透测试流程,值得阅读分享原创 2024-01-02 17:50:57 · 927 阅读 · 0 评论 -
2023最新版网络安全图成长路线图,从零基础到精通
2023最新版网络安全图成长路线图,从零基础到精通原创 2023-12-30 09:30:00 · 883 阅读 · 0 评论 -
网络安全基本概念
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括:网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?原创 2023-12-27 14:45:00 · 1845 阅读 · 0 评论 -
什么是网络安全、信息安全、计算机安全,有何区别?
这三个概念都存在,一般人可能会混为一谈。 究竟它们之间是什么关系?并列?...网络安全主要考虑在网络环境下的安全问题,一般可包括Firewall、VPN、VA/IDS…但也 包括网络环境的Authentication等等,原创 2023-12-27 10:23:28 · 478 阅读 · 0 评论 -
怎么零基础入门网络安全?
随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中逐渐出现了网络安全工程师的身影。网络安全工程师是一个很广泛的职业概称,只要是网络安全相关的从业者,都算是网络安全工程师。网络安全相关岗位很多,有信息安全工程师、渗透测试工程师、应急响应安全工程师、逆向安全工程师、溯源取证安全工程师、安全架构师、恶意软件安全分析师等。网络安全学习不同于前端和后端,在学习上的路线应该是网络技术+安全技术。入门网络安全先了解电脑基础。原创 2023-12-26 14:00:00 · 1073 阅读 · 0 评论 -
网络安全之蜜罐入门教程(非常详细)从零基础到入门,这一篇就够
网络安全之蜜罐入门教程(非常详细)从零基础到入门,这一篇就够原创 2023-12-26 09:30:00 · 2961 阅读 · 0 评论 -
全网最详细最基础的网络安全入门教程
写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!原创 2023-12-25 15:00:00 · 928 阅读 · 0 评论 -
CTF怎么快速入门?
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。是目前青少年,最喜欢参加的竞赛之一。原创 2023-12-25 10:33:25 · 385 阅读 · 0 评论 -
史上最全的 11 张网络安全思维导图!
史上最全的 11 张网络安全思维导图!原创 2023-12-21 14:00:00 · 783 阅读 · 0 评论 -
网络安全学习路线(2023)
国家和企业越来越重视网络安全了,现在也有很多很厂商加招网络安全岗位,同时也有很多对网络安全感兴趣的朋友,准备转行或从事网络安全。那么,怎么学呢?我个人认为,现在这个时代找一份学习资料应该不难,但资料太多了,反而眼花缭乱,不知道该看哪个,怎么开始。所以,我整理了一份网络安全学习路线,这份学习路线相对精简,大家主要学习其中的思路。(该路线图主要供想从事安全工作的朋友参考,因此参照的是工程师级别的岗位要求,各方各面都要掌握)原创 2023-12-21 09:30:00 · 947 阅读 · 0 评论 -
什么是护网?怎么参加?一文详解
最近的全国护网可谓是正在火热的进行中,有很多网安小白以及准大一网安的同学在后台问我,到底什么是护网啊?怎么参加呢?有没有相关的学习资料呢?在下不才,连夜整理出来了这篇护网详解文章,希望对各位想参加护网的同学有所帮助,文末复上网络安全护网等资料笔记~希望对大家的网安之路能提供一点帮助!护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。原创 2023-12-20 15:00:00 · 1600 阅读 · 0 评论 -
学习网络安全路线及方法推荐
学习网络安全一定要培养兴趣,兴趣是最好的老师刚开始抱着去尝试的心态。先坚持看完一套基础视频,或者看几本入门书。了解信息安全到底是干嘛的。带着尝试的心态去干靶场。不断去练习,不管是打靶场还是去挖漏洞,遇到问题去请教身边的大佬,去国外网站搜集资料,熟悉掌握一门编程语言,建议python或者go 最后就是实战项目,可以去公司中负责渗透项目,内网渗透,扫描器等等。路虽远,行则将至!在学习中你会遇到各种问题,比如反弹、审计、提权、各种绕过。不会了就去百度/谷歌,一般大部分网上都有。原创 2023-12-20 10:12:22 · 889 阅读 · 0 评论 -
网络安全工程师入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
想要成为网络安全工程师,却苦于没有方向,不知道从何学起的话,下面这篇 网络安全入门 教程可以帮你实现自己的网络安全工程师梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后!原创 2023-12-19 20:22:32 · 1002 阅读 · 0 评论 -
2024年网络安全(黑客)——自学
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。原创 2023-12-19 19:56:46 · 342 阅读 · 0 评论 -
网络安全工程师需要考什么证吗?
及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的技能,可从事云计算安全设计、服务、运维、安全管理等工作。的司法鉴定人、司法鉴定助理,从事政府机关其他行政执法序列,例如环保、文化、公路、市场监管、税务、食药监,大中型企业风控、内审、合规、法务岗位用户,从事民事、刑事、经济类案件的从业律师或外聘。该认证适合从事云安全咨询服务、测评认证、安全建设、安全管理工作的人员;当然最多的就是CISP。原创 2023-12-15 14:15:00 · 117 阅读 · 0 评论 -
自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。原创 2023-12-14 09:15:00 · 95 阅读 · 0 评论 -
网络安全自学笔记+学习路线(超详细)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与...原创 2023-12-13 14:00:00 · 167 阅读 · 0 评论 -
网络安全-webshell详解(原理、攻击、检测与防御)
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell。原创 2023-12-13 09:30:00 · 6240 阅读 · 0 评论 -
网络安全-文件上传漏洞的原理、攻击与防御
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。通过js代码,对文件后缀进行判断。js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plain。原创 2023-12-12 14:00:00 · 474 阅读 · 0 评论 -
CTF-【NSCTF 2015】WEB11 条件竞争
CTF-【NSCTF 2015】WEB11 条件竞争原创 2023-12-12 09:33:23 · 95 阅读 · 0 评论 -
IDEAIntelliJ IDEA 安装及配置详细教程从零基础入门到精通,看完这一篇就够了
IntelliJ IDEA 简称 IDEA,是 Java 编程语言开发的集成环境,具有美观,高效等众多特点。在智能代码助手、代码自动提示、重构、J2EE 支持、各类版本工具(Git、SVN 等)、JUnit、CVS 整合、代码分析、创新的 GUI 设计等方面都原创 2023-12-09 10:00:00 · 8937 阅读 · 0 评论 -
网络安全(黑客)自学笔记
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。原创 2023-12-08 09:45:00 · 48 阅读 · 0 评论 -
网络安全(黑客)—自学
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。原创 2023-12-07 10:05:41 · 48 阅读 · 0 评论 -
网络安全专栏——了解防火墙(图文介绍天网个人防火墙,实例测试)
了解防火墙的概念、类型;掌握防火墙的配置、实现方法。天网防火墙能把所有不合规则的数据传输包拦截并且记录下来,供用户查看和分析。单击主界面上的“日志”按钮,打开日志窗口,如图所示。单击打开日志旁的下拉菜单可以查看各类日志,其中包括“系统日志”、“内网日志”、“外网日志”和“全部日志”。每条记录从左到右分别是发送/接收时间、发送IP地址、数据传输封包类型、本机通信端口、对方通信端口、标志位。分析完成后的日志可以保存、输出和删除,单击界面上方的两个按钮——“保存为档案”和“清空日志”能实现相应的操作。原创 2023-11-24 10:00:00 · 651 阅读 · 0 评论 -
网络安全专栏——逆向入门爆破登录学习(图文)
网络安全专栏——逆向入门爆破登录学习(图文)原创 2023-11-23 09:30:00 · 100 阅读 · 0 评论 -
移动安全app渗透测试之渗透流程、方案及测试要点讲解
移动安全app渗透测试之渗透流程、方案及测试要点讲解原创 2023-11-22 14:30:00 · 525 阅读 · 0 评论 -
2023年最全最有用的网络安全学习路线!整整一晚上才整理出来!
前面 Web 安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。随后引出更大的广域网、互联网,什么是网络通信协议,通信协议分层的问题,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。原创 2023-11-22 09:30:00 · 69 阅读 · 0 评论 -
自学黑客(网络安全),一般人我劝你还是算了!
网络安全在当今信息社会越来越受到重视,但不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网络安全更多是靠自己摸索,要学的东西又杂又多,难成体系。这也是为什么我经常劝别人不要入网络安全的坑,因为一般人真坚持不下去!但考虑到部分同学仍然对网络安全抱有幻想,今天我就根据自己的实际情况,给大家一些建议,希望能帮助大家从零开始建立自己的知识体系!原创 2023-11-13 14:45:00 · 103 阅读 · 0 评论 -
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)原创 2023-11-13 10:19:26 · 6253 阅读 · 1 评论 -
网络安全就业有什么要求?一般人还真不行
网络安全工程师又叫信息安全工程师。随着互联网发展和 IT 技术的普及,网络和 IT 已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。原创 2023-11-07 14:15:00 · 80 阅读 · 0 评论 -
网络安全常用术语
肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡,就像在使用自己的电脑一样,很形象的比喻,就像是养的肉鸡,任黑客宰杀和利用。关键的是,在成为肉鸡后,只要黑客不对电脑进行破坏,使用者很难原创 2023-11-06 13:30:00 · 66 阅读 · 0 评论 -
自学黑客(网络安全),一般人我劝你还是算了吧
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否原创 2023-11-06 09:30:00 · 38 阅读 · 0 评论 -
网络安全(黑客)工具
nmap运行在所有主流的计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X中,除了传统的命令行命令的可执行文件,nmap套件包括一个先进的图形用户界面和结果查看器(Zenmap),灵活的数据传输,重定向,和调试工具(NCAT),用于比较扫描结果的效用(NDIFF),和一个数据包生成和响应分析工具(nping)。原创 2023-10-17 13:30:00 · 92 阅读 · 0 评论 -
黑客是什么?想成为黑客需要学习什么?
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-10-17 09:30:00 · 122 阅读 · 0 评论 -
这才是最系统的网络安全学习路线(建议收藏)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。原创 2023-10-10 14:00:00 · 65 阅读 · 0 评论