信息安全
文章平均质量分 84
IT界颜值巅峰彭于晏
这个作者很懒,什么都没留下…
展开
-
盘点 2023 十大免费开源 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加理性,这使得国内的开源安全项目得到了一定发展,从 github waf 相关 topic 的活跃度来看,排名靠前的国产项目超过了海外项目。原创 2023-08-26 16:32:04 · 816 阅读 · 0 评论 -
网络安全(黑客)自学,看这篇就够了!
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-08-23 16:24:31 · 434 阅读 · 5 评论 -
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
1.视频教程很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。2.SRC&技术文籍大家最喜欢也是最关心的SRC技术文籍&技术也有收录。原创 2023-08-21 14:14:51 · 699 阅读 · 4 评论 -
准大一信息安全/网络空间安全专业学习规划
靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序,所包含的环境非常多,相对DVWA来说更贴近实战,靶场不仅有专门设计的web漏洞应用场景 ,还包含了部分常见的开源web应用程序,相对dvwa不仅有PHP,也还有Jsp、Asp、Python等动态脚本语言环境,而且包含的漏洞种类也非常的丰富,除了常见的web漏洞外,还包含了访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、web服务、Open Authentication失效、危险的HTML注释等,非常适合学习和实践。原创 2023-07-27 17:11:09 · 1107 阅读 · 0 评论 -
网络安全工程师必备技术
6、web渗透与攻防 :OWASP 、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等。2、Linux :Linux系统文件、用户、进程、日志、常用服务(HTTP、ftp、dns、SMTP等)3、Python编程 :Python用法基础、字符串、列表和元组、面向对象、文件和输入输出、网络编程。7、逆向工程 :逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀。5、web脚本基础 :html、css、js、asp、PHP、jsp等。: 网络基础、虚拟机。原创 2023-05-27 14:25:00 · 172 阅读 · 0 评论 -
从小白到黑客高手:一份全面详细的学习路线指南
黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。学习黑客技术需要有一定的基础,同时也需要不断地学习和实践。在学习的过程中,要注意合法合规,遵守相关法律法规,不要利用黑客技术进行非法活动。同时也要注重安全意识和道德伦理,尊重他人的隐私和权利,不要侵犯他人的合法权益。总之,学习黑客技术需要不断提高自身的技术水平和意识水平,这是一个长期的过程。原创 2023-05-13 14:07:55 · 2325 阅读 · 0 评论 -
网络安全行业职位解析:如何选择适合自己的职业发展路径?
网络安全行业发展迅速,各种职位层出不穷,这给刚入门的小伙伴带来了很大的困惑:我应该选择哪个职位?如何才能在这个行业立足并获得高薪工作?如果你也有这些疑惑,那么恭喜你,来到了正确的地方!本文将为大家详细解析网络安全行业热门职位,介绍不同职位的职责和所需技能,并提供一些实用的建议,帮助你了解网络安全行业的发展趋势,选择适合自己的职业发展路径。让我们一起来探索网络安全行业的精彩吧!原创 2023-05-06 20:20:33 · 1234 阅读 · 0 评论 -
【推荐】网络安全10本入门必看书籍
对于初学者来说,了解网络安全的入门知识是非常重要的。以下是我推荐的10本入门网络安全必看的书籍。原创 2023-05-05 14:24:51 · 4527 阅读 · 0 评论 -
网络安全行业优势与劣势:是否值得入行?
总的来说,网络安全行业是一个快速发展、收入高、发展空间大的领域。但是,要想成为一名优秀的网络安全人员需要不断学习、承担风险、承受压力和面对激烈的竞争。对于新手来说,要想进入这个行业需要做好长时间的学习和准备,并且需要具备良好的团队协作能力、适应能力和创新思维能力。原创 2023-05-03 15:45:13 · 3176 阅读 · 0 评论 -
从零基础到网络安全专家:全网最全的网络安全学习路线
在学习网络安全过程中,需要耐心和持续的努力。这份学习路线是一个比较全面的指南,但并不是唯一的正确方法。在学习的过程中,还需要注重实践和掌握新技术,不断拓展自己的知识和技能,才能更好地适应安全领域的快速发展。希望这份学习路线能够帮助你入门网络安全,并在未来的职业生涯中获得更多的成长和发展。t=N3I4网络安全学习路线入门笔记https://mp.weixin.qq.com/s?原创 2023-04-28 14:25:42 · 1646 阅读 · 0 评论 -
从零开始学习CTF的完整指南
综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。网络安全CTF基础入门教程t=N3I4网络安全CTF基础入门教程https://mp.weixin.qq.com/s?原创 2023-04-27 15:07:07 · 2325 阅读 · 0 评论 -
网络安全岗位面试题大全:解析各个分支岗位的面试题目,帮助你上岸大厂
请描述一下您在过去工作中遇到的最具挑战性的网络安全问题以及您是如何解决的。您如何评估一个公司的安全风险和威胁情报?您采用了哪些工具和技术?您如何评估一个公司的安全风险和威胁情报?您采用了哪些工具和技术?您采用了哪些工具和技术?您采用了哪些技术和工具?您采用了哪些工具和技术?您是如何监控和分析网络安全事件的?您采用了哪些工具和技术?您是如何进行网络风险评估和漏洞扫描的?您采用了哪些技术和方法?您采用了哪些工具和技术?您采用了哪些工具和技术?您采用了哪些流程和方法?您是如何向客户解释您公司的安全产品和服务的?原创 2023-04-25 15:53:23 · 962 阅读 · 0 评论 -
打造你的Web安全技能:从小白到专家的完整成长计划
Web安全是一个庞大的领域,涉及到众多技术和工具。一个Web安全小白需要通过逐步学习和实践,掌握Web开发和Web安全的基础知识和进阶知识,并通过实践和应用提高技能水平。希望本小白成长计划能够帮助您成为一名Web安全专家。Web安全基础教程笔记t=N3I4Web安全基础教程笔记https://mp.weixin.qq.com/s?原创 2023-04-23 15:42:18 · 784 阅读 · 0 评论 -
护网HVV(蓝队)小白必知必会
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。在发现资产被攻击之后,防守方需要及时进行溯源和排查,通常情况下,溯源需要获取到目标攻击者的一部分个人信息,比如手机号,邮箱,QQ 号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。原创 2023-04-21 15:12:29 · 5524 阅读 · 0 评论 -
网络安全-应急响应
应急响应(Emergency Response)是指在发生紧急事件或安全事件时,及时采取措施以减轻损失和影响的过程。在计算机安全领域,应急响应通常指针对网络攻击、数据泄露、恶意软件感染等安全事件的应急处理过程。应急响应的主要目标是通过快速检测、隔离和纠正安全事件,尽量减少安全事件对组织的影响和损失。原创 2023-04-20 20:49:21 · 1871 阅读 · 0 评论 -
护网(HVV)溯源
(2)情报收集,判断是百度云、阿里云、腾讯云等厂商的ip,通过ip可以查到域名信息、邮箱和手机号等。(1)判断是不是肉鸡,如果是肉鸡,尝试入侵肉鸡,如果可以成功入侵,可以查询登录日志、账号信息、昵称、黑客是否上传工具、历史操作记录、后门文件、进程、外连ip。 模拟各种常见的应用服务,诱导攻击者攻击,从而记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。姓名、攻击IP地址、地理位置、QQ、IP地址所属公司、IP地址关联域名、邮箱、手机号、微信、微博、人物照片、博客。原创 2023-04-19 20:46:00 · 3540 阅读 · 0 评论 -
10大常见网络安全攻击手段及防御方法总结
购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个。此类攻击可以是古怪的419骗局,或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。作为用户,只要看看网站的URL是不是以https开头就能发现这一潜在风险了,因为HTTPS中的s指的就是数据是加密的,缺了S就是未加密。相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。此类攻击最近的案例是谷歌发现的,在Windows和chrome软件中发现了潜在的零日攻击。原创 2023-04-14 14:27:32 · 2640 阅读 · 0 评论 -
网络安全行业是IT行业最后的红利?
目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%原创 2023-04-04 22:11:48 · 135 阅读 · 1 评论 -
零基础怎么入门网络安全?看这篇就够啦
小白:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?原创 2023-04-03 16:49:54 · 253 阅读 · 0 评论 -
黑客在攻击前会做哪些准备?
常规攻击流程:明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需原创 2023-03-23 15:45:53 · 486 阅读 · 0 评论