![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 87
程序员_大白
这个作者很懒,什么都没留下…
展开
-
谈一谈如何转行程序员
在最近10年甚至20年的时间里,得益于互联网和移动互联网的蓬勃发展,信息技术行业一直处于高速发展的状态下。最简单的可以看行业收入排名,信息传输、软件和信息技术服务业在2019年甚至超过金融业位居第一。因此很多大学生甚至参加工作几年后的职场人士,原本都是非计算机相关行业的,开始想转程序员。转行的原因大部分非计算机相关专业转行程序员,可能是因为互联网行业的薪资相对较高。这确实是事实。在我身边有很多从事3-5年会计、外贸、行政人事等岗位的朋友,大部人的薪水能够突破月薪一万已经非常不容易了,而在我目前所在的团队里面原创 2024-07-05 09:46:40 · 780 阅读 · 0 评论 -
运维工程师必须掌握的基础技能有哪些?(非常详细)零基础入门到精通,收藏这一篇就够了
主动汇报:要有主动汇报的意识,周报是一个典型的手段,要认真写,让别的同事和上级了解你的工作,呈现你的工作成果,有时还要考虑主动当面找上级沟通进展,提出一些方案让上级决策,给上级一些存在感。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-07 07:00:00 · 371 阅读 · 0 评论 -
6 个 Python 风格库惊艳众人(非常详细)零基础入门到精通,收藏这一篇就够了
如果你也是一名数据科学家,你一定明白,无论你对数据的理解和研究有多深入,你最终对结果的判断都将基于你可视化成果。更糟的是,对于随机观察者来说,这些图表不仅需要具有信息量和直观性,还要具有潮流感。在我看来,python matplotlib和seaborn样式有些乏味,而且被过度使用。有时,它们甚至会让人觉得作者没有投入太多时间或精力。为了给绘图增添亮点,我发现了6个Python库,它们可以在常规的线图/散点图、直方图和其他基本可视化图上增加色彩。每个库都有对应的github repo链接!原创 2024-07-06 04:00:00 · 433 阅读 · 0 评论 -
后端和运维必会30个Linux命令解说:ls(非常详细)零基础入门到精通,收藏这一篇就够了
ls。原创 2024-07-05 09:26:21 · 444 阅读 · 0 评论 -
学网安的常用软件,下载下来永久保存(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-05 09:23:24 · 444 阅读 · 0 评论 -
网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库
这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。原创 2024-07-05 09:00:32 · 796 阅读 · 0 评论 -
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
文件服务器域名设置:单独设置文件服务器域名,因为浏览器的同源策略的关系,一系列的基于客户端的攻击手段将失效,比如上传crossdomain.xml、上传包含JavaScript的XSS利用等问题将得到有效的解决。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…对用户上传的文件进行严格的验证和过滤,确保只允许符合要求的文件上传。原创 2024-07-05 08:52:35 · 724 阅读 · 0 评论 -
基于多模态知识图谱的多模态推理-MR-MKG(非常详细)零基础入门到精通,收藏这一篇就够了
MR-MKG方法通过利用MMKG中的丰富知识(图像、文本和知识三元组),显著增强了LLMs的多模态推理能力,展示了其在多模态问答和类比推理任务上的有效性和优势。论文题目:Multimodal Reasoning with Multimodal Knowledge Graph论文链接:https://arxiv.org/abs/2406.02030。原创 2024-07-01 10:24:26 · 842 阅读 · 0 评论 -
网络工程师必须掌握的几类工具(非常详细)零基础入门到精通,收藏这一篇就够了
配合同公司出品的Xftp更是得心应手,不光是经常接触服务器的小伙伴,运维攻城狮有时也会使用Xftp去进行给网络设备导入镜像等工作,另外新版的Xshell还支持ipv6。Finalshell是近几年新兴起的国产良心终端软件,支持ssh、telnet、远程桌面等连接方式,左侧的服务器资源信息可以实时让运维人员直观的看到服务器的运行状态,底部有文件目录可以清楚的看到目录结构,再也不用频繁的敲ls命令了,并且还能直接图形化的上传下载文件,这样的良心国产软件谁会不爱呢?PRTG是一款网络监视和管理工具。原创 2024-06-19 11:15:28 · 861 阅读 · 0 评论 -
小白到黑客有多难?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…难度:高,某一领域知识点打穿并有自己的了解建树。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-19 09:39:39 · 795 阅读 · 0 评论 -
Linux环境监控工具基础参考(非常详细)零基础入门到精通,收藏这一篇就够了
此类 I/O 负载的程序,称为 I/O 密集型程序。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-19 09:10:18 · 554 阅读 · 0 评论 -
IP地址乱成一团?用Shell一键搞定!
通过这个示例,我们展示了如何使用Shell脚本对IP地址进行排序。这种方法不仅可以应用于网络管理中的IP地址排序,还可以扩展到其他需要排序的文本数据处理任务中。Shell脚本的灵活性和强大功能使其成为系统运维和数据处理中的一把利器。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程。原创 2024-06-19 09:02:42 · 601 阅读 · 0 评论 -
一个强大完备的黑客工具箱
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-18 09:54:24 · 417 阅读 · 0 评论 -
这些登入防火墙的方式你知道几种?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。2. 使用SSH登入。原创 2024-06-18 09:26:19 · 739 阅读 · 0 评论 -
分享CTF小工具下载整理汇总(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-13 14:55:12 · 736 阅读 · 0 评论 -
网络安全从入门到精通:30天速成教程到底有多狠?你能坚持下来么?
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-13 09:38:42 · 400 阅读 · 0 评论 -
转行网络安全月薪2万,怎么做到的?
安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-05-31 13:55:22 · 824 阅读 · 0 评论 -
Python最强下载工具,比Requests强一百倍。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-05-31 11:25:03 · 325 阅读 · 0 评论 -
网安须知|什么是护网行动?什么是红蓝对抗?(非常详细)零基础入门到精通,收藏这一篇就够了
最终红队会到达他们拥有整个网络的目的,否则他们的行动将被捕获,他们将被所攻击网络的安全管理员阻止,届时,他们将向管理层报告他们的调查结果,以协助提高网络的安全性。红方掌握蓝方用户网络规模、主机系统类型、服务开放情况后,将会使用Metasploit或手工等方式展开针对性的攻击与漏洞测试,其中包含:各种Web应用系统漏洞,中间件漏洞,系统、应用、组件远程代码执行漏等,同时也会使用Hydra等工具对各种服务、中间件、系统的口令进行常用弱口令测试,最终通过技术手段获得主机系统或组件权限。原创 2024-05-30 16:28:52 · 964 阅读 · 0 评论 -
32岁前端干了8年,是继续做前端开发,还是转其它工作?
前端发展有瓶颈,变来变去都是那一套,只是换了框架换了环境。换了框架后又得去学习,虽然很快上手,但是那些刚毕业的也很快上手了,入门门槛越来越低,想转行或继续卷,该如何破圈?这是一位网友的自述,做了几年前端开发,不知该如何破圈,笔者身边有很多成功转行网络安全,接下来笔者给大家讲解一下前端程序员转行网络安全的优势!前端程序员转行学习网络安全是一个比较常见的职业发展路径。这是因为前端开发与网络安全之间存在一些联系,使得前端程序员在学习网络安全时具有一定的优势。原创 2024-05-30 10:54:47 · 1044 阅读 · 0 评论 -
IT运维人员日常必备工具总结汇总(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-29 14:20:47 · 1032 阅读 · 0 评论 -
2024线上“安全”工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
网站漏洞扫描程序是一种高度准确的漏洞扫描解决方案,经过了实际渗透测试的考验。快速检测 XSS、SQL 注入、命令注入、XXE 和其他关键问题 — 自动验证以消除误报。原创 2024-05-29 08:32:47 · 561 阅读 · 0 评论 -
【2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该全部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安全设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。原创 2024-05-29 08:30:53 · 1011 阅读 · 0 评论 -
如何成为一名合格的CTFer(非常详细)零基础入门到精通,收藏这一篇就够了
在CTF比赛的征途上,每一行代码都是解谜的钥匙,每一道题目都是技艺的试炼。持续学习是进攻的武器,实战经验是防守的盾牌,唯有不断进步,才能在找到自我胜利的平衡点。目前,我们的。原创 2024-05-28 08:57:11 · 663 阅读 · 0 评论 -
一款舒适感不错的Linux性能监控工具
dool是一款功能强大且灵活的多功能命令行工具, 除了提供上述工具提供的功能之外, 还具备额外的功能和能力, 用于监控Linux系统资源的各个方面, 如:CPU、内存、网络、负载均衡等, 该工具还具备额外的功能和计数器, 而且非常容易扩展, 如果具备Python编程能力,还可以构建属于自己的插件, 最后该工具的界面让人感觉舒适。**CPU使用率:**用户(user)进程、系统(sys)进程以及空间(idl)和等待(wai)进程的CPU使用率, 以及被窃取的时间(stl)。原创 2024-05-28 08:53:42 · 910 阅读 · 0 评论 -
618精选网络安全书单:打造数字世界的钢铁长城!
网络安全与编程实践书单🏰 1. 《内网渗透实战攻略》:实战总是检验真理的唯一标准。这本书以实际案例出发,带你一步步深入了解内网渗透的精髓,适合有一定基础的网络安全从业者深化实战技巧。原创 2024-05-28 07:30:00 · 820 阅读 · 0 评论 -
哪个学校的网络空间安全专业最强?
大家应该都知道自己方向题目都是什么样子,好一点的是出题人自己挖的漏洞改成题目,差一点的直接就是从题到题,这个东西完全没有卷的意义,就算是从漏洞出的题,你看题解会更快,有人喜欢说看了题解就学不到东西了,你真实环境就找不到漏洞了,这种话你就乐呵一下吧,挖漏洞就是在自己脑子构建checklist,而后在看代码的时候灵光一现组合你脑子里面的list出一个新的问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-27 10:17:50 · 656 阅读 · 0 评论 -
运维工作真的那么苦b吗?
因为被规避的未发生的风险的价值没有被量化,而现在很多运维随着技术的进步,需要管理的设备类型和数量剧增,其实很难做到万无一失,而如果生产系统出现问题,导致的损失往往是按照时间来计算的,特别是银行客户,几乎是要求可用率接近100%很多运维平台其实是缺乏关联度分析和业务分析的,导致很多关注点只是停留在设备本身的健康度和可用性上,往往等到问题慢慢恶化,结果是无法估量的,所以运维的痛点在业务,出路也在业务,服务好业务就千好万好,反之则千夫所指。掌握常见漏洞的原理、使用、防御等知识。SQL注入的渗透与防御。原创 2024-05-27 09:43:46 · 566 阅读 · 0 评论 -
打造强大的安全运营中心:解读 OSINT 工具
公共资产对外暴露的信息;URL Scan 是在一个在隔离沙箱环境中渲染网站页面的在线工具,它能提取很多有用的元数据,见上图:例如如 cookie、加载的资源、跟随重定向、执行的脚本等,URL Scan 这个工具对于快速初步分析网站、域名和页面非常方便,而且它还可以共享报告,便于安全团队和其他团队协作完成某些工作。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-05-27 08:55:05 · 882 阅读 · 0 评论 -
最经典的黑客入门教程(安全必备技能)
但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。网络上经常听到的“后门”就是这个意思,黑客通过特殊机能在服务器上开辟了一个网络服务,这个服务可以用来专门完成黑客的目的,那么服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而轻易不会被一般上网用户和网络管理员发现,即“隐藏的端口”,故“后门”。原创 2024-05-26 09:15:00 · 406 阅读 · 0 评论 -
运维的出路在哪里特别是35以后?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-05-25 10:50:34 · 920 阅读 · 0 评论 -
渗透测试中登录框骚操作总结(非常详细)零基础入门到精通,收藏这一篇就够了
的时候,我们可以搜集这些用户名进行专门的弱口令爆破,例如我爆破出存在多个存在的用户名,首先搜集这些用户名,然后设置 burpsuite,通过以下格式的方法进行爆破,例如:Lihua,lihua123 lihua lihua lihua lihua@123 lihua lihua1234 且注意网站下方是否有建立时间,如果时间是 2017 年建站的 ,我们的密码可以设置成 lihua@2017 lihua@2018 等进行专门针对用户名的爆破。当然也遇到过比较奇葩的,直接就是中文为用户名。原创 2024-05-26 09:00:00 · 429 阅读 · 0 评论 -
普通人如何度过35岁中年危机
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。科学评估:怎么抉择,你的参考标准不在别人身上,而在于科学的、全面的、客观的评估自己,提前规划好未来的发展路径。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。原创 2024-05-25 10:03:07 · 795 阅读 · 0 评论 -
网络安全怎么学习才好呢?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-05-26 09:00:00 · 397 阅读 · 0 评论 -
网络安全:专科及普通本科的温柔乡
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-22 09:15:54 · 663 阅读 · 0 评论 -
暗网调查常用的6大开源情报工具(非常详细)零基础入门到精通,收藏这一篇就够了
2024 年用于暗网调查的 6 大开源情报工具为了帮助完成这项艰巨的任务,精心挑选了一些专为在 2024 年打击暗网犯罪而定制的顶级开源情报 (OSINT) 工具。这些解决方案通过揭露犯罪者、提取可操作的见解和减轻影响,为调查人员提供宝贵的帮助。暗网固有的危险。值得注意的是,虽然这些开源情报工具是强大的独立资产,但当集成到现有的调查框架中时,它们的功效会最大化。原创 2024-05-22 08:24:14 · 1369 阅读 · 0 评论 -
一个准高中生,想向大家问问关于网络安全的事情?
在空闲之余,我也想从零开始慢慢学,但是我看网络上的资料眼花缭乱不知道怎么下手,而且内容也是乱七八糟的,网络安全是我非常喜欢的职业,并且我也非常乐意去做去钻研,我想做一名渗透测试工程师差不多这个意思吧,大家有什么合理的建议吗?技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-21 09:16:43 · 749 阅读 · 0 评论 -
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)原创 2024-05-21 08:21:47 · 1510 阅读 · 0 评论 -
Linux 常用压缩命令全解,一次搞懂通关!
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。因此,rar文件平均节省更多的存储空间。原创 2024-05-21 04:00:00 · 873 阅读 · 0 评论 -
Linux终端调试大全(非常详细)零基础入门到精通,收藏这一篇就够了
无数次被问道:你在终端下怎么调试更高效?或者怎么在 Vim 里调试?好吧,今天统一回答下,我从来不在 vim 里调试,因为它还不成熟。那除了命令行 GDB 裸奔以外,终端下还有没有更高效的方法?能够让我事半功倍?当然有,选择恰当的工具和方法,让 GDB 调试效率成倍的提升并没有任何问题。当然,前提条件是你至少会在使用最原始的 GDB。原创 2024-05-20 09:16:22 · 960 阅读 · 0 评论