ctf
关注
分享
扫一扫
文章平均质量分 80
白面安全猿
网安基础教程领取私6
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、原创 2022-06-06 21:05:06 · 525 阅读 · 0 评论 -
网络安全必学渗透测试流程
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-原创 2022-03-04 15:56:24 · 732 阅读 · 0 评论 -
为何多样性是21 世纪网络安全人才招聘的关键
新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。 无论是远程工作新方式的激增,还是网络攻击的大幅增长,过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近的数据显示,除亚太地区外,全球每个地区的人员短缺程度都在加大。这种专业知识的严重缺乏,意味着企业正在努力留住人才,并寻找有经验的人来解决当今的网络.原创 2022-02-19 16:20:08 · 5468 阅读 · 0 评论 -
BotenaGo 僵尸网络源码泄露,攻击者武器库又增加
2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 背景 2016 年 9 月,Mirai 的源码在某黑客论坛上泄露,紧接着被上传到 GitHub 中。自此以后,Mirai 代码被利用的频率急剧上升,Moobot、Satori、Masuta 等多个恶意软件都将 Mirai 的源码融合进了自己的代码原创 2022-02-18 14:06:25 · 8662 阅读 · 0 评论 -
研究显示勒索式DDoS攻击正在成为主流
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。 刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。 报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。 Cloudflare公司称,2021年勒索类DDoS攻击原创 2022-01-19 19:45:37 · 5214 阅读 · 0 评论 -
Karakurt:一个新型数据盗窃和勒索的黑客组织
据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。 根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。 “该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,“从其入侵分析看,Karakurt只关注数据泄露后.原创 2022-01-17 22:21:08 · 2811 阅读 · 0 评论 -
网络安全学习路线
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不过随着越原创 2021-12-29 13:32:12 · 312 阅读 · 0 评论 -
想去网络安全界的拳皇争夺赛吗?
NO.1 小白剧场 小白: 呀,我最近正在看《×××的offer》,里面的人真是太优秀了! 大东: 这个综艺节目是讲法律实习生如何过五关、斩六将拿到职位录用信的吗? 小白: 是的是的,他们会做几个项目,然后由带队教师根据各人表现择优选取。 大东: 这也算是法律界比较直观的比赛了吧。 小白: 是的是的,不知道咱们网络安全界有哪些这样的比赛,好想去试试。 大东: 还真有,你知道网络安全CTF比赛吗? 小白: 什么?什么?CTF比赛? 大东: 哈哈,接下来就让我给你讲讲CTF吧。 小白: 好呀。原创 2021-11-19 19:45:22 · 714 阅读 · 0 评论