- 博客(2039)
- 收藏
- 关注
RSS订阅原创 黑客必备利器:如何在系统上安装和使用CobaltStrike?黑客技术零基础入门到精通实战教程
CobaltStrike_CobaltStrike教程_CobaltStrike工具_CobaltStrike渗透测试_CobaltStrike安装_CobaltStrike实战_CobaltStrike钓鱼
2026-02-09 18:12:35
619
原创 2026年网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业!
网络安全_网络安全学习路线_网络安全怎么学_网络安全从入门到精通_自学网络安全_网络安全学习规划_网络空间安全_网络安全入门教程
2026-02-09 18:11:30
527
原创 一文剖析SRC漏洞挖掘,零基础入门到精通,收藏这篇就够了_src漏洞挖掘资料
SRC漏洞_挖SRC漏洞_挖漏洞从入门到精通_挖漏洞赚钱_SRC漏洞挖掘资料_挖系统漏洞_挖漏洞赚钱_SRC赏金_SRC应急响应平台_怎么挖SRC漏洞
2026-02-09 18:10:03
569
原创 2026年网络安全工程师前景怎么样?网络安全薪资高吗?网络安全零基础入门到精通,看这一篇就够了!
网络安全前景_网络安全工程师_网络安全就业_网络安全零基础入门_网络安全从入门到精通_网络安全薪资_网络安全干货分享_网络安全怎么学
2026-02-09 18:08:49
531
原创 公益SRC漏洞真的有必要挖吗?适合网安新手的合法挖洞场景指南你一定要知道!
SRC漏洞_公益SRC漏洞_挖SRC漏洞_挖漏洞赚钱_补天挖漏洞_SRC漏洞有什么危害_SRC漏洞挖掘实战_SRC漏洞挖掘教程
2026-01-31 17:17:38
667
原创 网络安全要学到什么程度,才能去大厂工作?
网络安全_网络安全就业_网络安全入门_零基础入门网络安全_网络安全前景_网络安全怎么学_网络安全零基础入门到精通
2026-01-31 17:16:01
562
原创 黑客必备利器:如何在系统上安装和使用 CobaltStrike?黑客技术零基础入门到精通实战教程
Cobalt Strike_Cobalt Strike安装_Cobalt Strike教程_Cobalt Strike入门_Cobalt Strike客户端_Cobalt Strike服务端_Cobalt Strike生成木马_Cobalt Strike实战教程
2026-01-31 17:14:28
766
原创 2026年网络安全工程师前景怎么样?网络安全薪资高吗?网络安全零基础入门到精通,看这一篇就够了!
网络安全前景_网络安全零基础入门_网络安全就业现状_网络安全工程师_网络安全工程师需要学什么_网络安全等级保护_网络安全教程_网络安全怎么学
2026-01-28 17:25:00
849
原创 2026CTF比赛实战指南:趋势解读+赛事推荐+备考策略,从入门到冲奖全攻略
CTF网络安全大赛_CTF比赛_ctf网络安全大赛题库_ctf夺旗赛_ctf网络安全大赛参赛要求_ctf比赛入门教程_ctf网络安全大赛含金量_CTF入门教学
2026-01-28 17:23:53
846
原创 2026最新【CISP】证书详解(含题库/重点/避坑)_CISP真题解析CISP认证!
CISP认证_CISP证书_CISP真题解析_CISP考试_CISP避坑_CISP报考条件_CISP含金量_CISP有效期_网络安全CISP证书
2026-01-28 17:22:38
690
原创 新手必看的渗透测试—Burpsuite漏洞扫描介绍与实战分享,一文带你零基础入门到精通实战教程!
Burpsuite_Burpsuite漏洞扫描_Burpsuite网络抓包_Burpsuite实战教程_Burpsuite入门到精通_Burpsuite安装教程_Burpsuite渗透测试
2026-01-27 16:42:06
613
原创 网络安全kali渗透学习之web渗透入门—WireShark抓包及常用协议分析,黑客技术零基础入门到精通实战教程!
WireShark_WireShark抓包_WireShark使用教程_WireShark过滤端口_WireShark常用协议_WireShark安装教程
2026-01-27 16:39:21
934
原创 学网络安全不得不知的20个SQL注入知识点!还请务必收藏!
SQL注入万能密码_SQL注入_SQL语句_SQL注入漏洞_SQL注入类型_SQL注入常见手段_SQL注入防范措施
2026-01-27 16:18:19
911
原创 CTF选手必须收藏的100个实战解题思路,CTF赛前必看解题宝典!
CTF比赛_CTF竞赛_CTF实战教程_CTF实战解题思路_CTF干货分享_CTF网络安全大赛_CTF夺旗赛
2026-01-27 16:15:36
497
原创 为什么很多人考CISP认证?究竟有什么用?_cisp证书
CISP_CISP证书_CISP证书怎么考_CISP认证_CISP有什么用_CISP题目_网络安全CISP
2026-01-27 16:13:58
870
原创 挖漏洞赚生活费,挖漏洞入门到精通,收藏这篇就够了_提交漏洞内部已知
挖漏洞_挖漏洞入门到精通_挖漏洞赚钱_挖漏洞的平台_挖漏洞赚钱合法吗_挖SRC漏洞_网络安全挖漏洞
2026-01-27 16:12:46
919
原创 网安新手DVWA靶场详细通关实战教程,网络安全零基础入门到精通实战教程!
DVWA实战教程_DVWA靶场实战教程_DVWA靶场通关教程_DVWA靶场搭建_DVWA靶场是什么
2026-01-27 16:11:29
583
原创 一文剖析SRC漏洞挖掘,零基础入门到精通,收藏这篇就够了_src漏洞挖掘资料
SRC漏洞零基础入门到精通_SRC漏洞怎么赚钱_挖SRC漏洞_SRC漏洞挖掘_SRC漏洞有什么危害
2026-01-24 15:55:50
553
原创 如果你有电脑,这个寒假请一定要死磕这三个黑客技术!零基础学黑客技术看这一篇就够了!
黑客技术从入门到精通_2026学习黑客技术_黑客技术入门教程_黑客技术怎么学_黑客技术_黑客技术从入门到入狱
2026-01-24 15:53:13
812
原创 2026年网络安全该怎么学?从0到精英网安高效学习方法看这一篇就够了!
自学网络安全_网络安全_网络安全学习方法_2026最新版网络安全前景指南_网络安全该怎么学_新手怎么学网络安全
2026-01-24 15:50:58
579
原创 2026年网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业!
2026学网络安全_网络安全_自学网络安全_网络安全零基础入门_网络安全从入门到精通
2026-01-24 15:49:43
788
原创 2026网络空间安全专业就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络空间安全就业_网络空间安全_网络空间安全前景_网络空间安全零基础入门_网络空间安全怎么学
2026-01-24 15:48:45
950
原创 网络安全要学到什么程度才好就业?新手入门前必读的入行指南建议收藏!
网络安全入门_网络安全入门指南_网络安全从入门到精通_网络安全就业_网络安全前景
2026-01-24 15:47:43
692
原创 2026收藏过万的Kali Linux入门教程(非常详细),看完直接让你领先同龄人!
Kali Linux 是一个基于 Debian “测试版” 的 Linux 操作系统,由于 Kali Linux 具备为安全测试和分析而量身定制的全面工具和功能,因而在黑客和网络安全专业人员中非常流行。因此,今天就给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份,资料请看文末扫描免费领取哈。
2026-01-21 15:51:10
409
原创 渗透测试高级技巧:被前端加密后的漏洞测试怎么做?黑客技术零基础入门到精通教程!
摘要 本文探讨了前端加密场景下的SQL注入攻击方法。通过分析一个使用AES ECB模式加密的登录流程,作者展示了如何利用Yakit工具解密通信数据包。文章详细介绍了JS层加密处理、服务器解密流程,并提供了靶场实验步骤。重点讲解了如何通过MITM技术查看明文请求包,以及如何在Web Fuzzer中实现数据包自动加密发送。最后给出了具体的加解密函数代码实现,为安全测试人员提供了前端加密环境下SQL注入检测的实用方法。
2026-01-21 15:48:31
571
原创 渗透测试常用反弹shell方法(如何渗透测试反弹shell)—Windows篇渗透测试!
反弹Shell技术详解 摘要:反弹Shell是一种远程控制技术,分为正向和反向两种方式。正向Shell由攻击端连接目标机,但易受防火墙限制;反向Shell由目标机主动连接攻击端,更易绕过安全防护。常用实现方式包括:1) NetCat(NC)工具的正反向连接;2) 利用Windows系统自带的mshta.exe执行HTA木马文件;3) 通过rundll32.exe调用恶意DLL文件。文中详细介绍了使用Metasploit和CobaltStrike等工具生成攻击载荷的具体方法,并分析了HTA文件的攻击原理。这些
2026-01-21 15:45:16
932
原创 深入Kali Linux:高级渗透测试技术详解:无线网络高级渗透测试、破解WPAWPA2加密
本文深入探讨了Kali Linux上的高级渗透测试技术,涵盖了多个主题,包括无线网络渗透、Web应用渗透、逆向工程和渗透、高级漏洞利用,以及状态管理和网络渗透。以下是各部分的要点总结:1.学习使用Aircrack-ng进行WPA/WPA2加密破解。掌握无线漏洞利用技术,如身份伪装和Metasploit的无线模块。2.使用Burp Suite进行主动和被动扫描,发现Web应用漏洞。利用OWASP中的Top 10漏洞,如SQL注入和跨站脚本攻击。运用社会工程学技术,执行钓鱼攻击和获取目标信息。
2026-01-21 15:43:49
760
原创 SQL注入中的WAF绕过,渗透测试零基础入门到精通实战教程!
WAF(Web Application Firewall)即网络应用防火墙,是一种专门为了保护网络应用(如网站和web服务)而设计的防火墙。它的主要任务是过滤、监控和阻止恶意的网络流量和攻击尝试,从而保护web应用免受各种在线威胁,例如SQL注入、跨站脚本(XSS)攻击、文件包含攻击和其它形式的攻击。在当今网络安全的复杂环境中,Web应用防火墙(WAF)作为防御工具,提供了重要的第一道防线,旨在抵御各种在线威胁,如SQL注入和跨站脚本攻击。
2026-01-21 15:42:58
594
原创 自学黑客的11个步骤,新手零基础入门到精通全干货解析,收藏这一篇就够了
与许多较老的UNIX书籍不同,这是一本相对较新的Linux书籍,这本书是由Michael Kerrisk编写的,他是Linux手册的维护成员之一,与许多作者一样,他从1987年开始研究UNIX,并从20世纪90年代末开始关注Linux。这是另一个必不可少的基础条件,学习网络知识,理解网络的构成。这是学习UNIX最好的书之一,是由Richard W. Stevens编写的经典,UNIX是有史以来最好的软件之一,它已经有30多年的历史了,而且仍然很强大,只要UNIX仍然存在,这本书就会一直经典。
2026-01-21 15:40:27
730
原创 【RCE剖析】从0到1讲解RCE漏洞绕过,Windows与Linux的RCE漏洞绕过方式总结
本文将讲解windows/linux的常见命令以及命令执行漏洞的绕过方式,靶场环境为ctfhub,分别有命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤,这几种绕过方式。
2026-01-21 15:39:07
794
原创 新手小白入门SRC漏洞挖掘经验分享,网络安全零基础挖漏洞干货分享!
漏洞挖掘方法非常多样,发现漏洞可能是扫描器直接出的漏洞,也有可能是一个不起眼的信息泄露引起的高危漏洞(如swagger UI页面,可以导致调试API接口引发更大的安全漏洞),但是总结两个点:一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具,最后信息收集才是最重要的老铁。===
2026-01-21 15:37:57
652
原创 渗透测试怎么做?看完这个我也学会了!一文带你零基础黑客渗透入门到精通!
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;
2026-01-21 15:36:20
808
原创 同样都用于内网与外网之间的通信,端口转发和端口映射到底有啥区别?网络安全新手必看教程!
端口转发与端口映射的区别及应用 端口转发和端口映射是网络通信中的两个重要技术,常用于内网与外网连接。端口转发通过路由器动态重定向外部请求到内网设备(如远程访问内网服务器),侧重单向通信;端口映射则建立内外网端口的静态一对一关系(如内网NAS映射到公网),支持双向通信。两者均基于NAT技术,但适用场景不同:转发适合临时服务,映射适合稳定连接。配置时需注意安全风险,避免端口冲突。文章还提供了iptables和路由器的配置示例,并澄清了常见误区。
2026-01-20 17:06:42
517
原创 关于电脑端抓包小程序的3种方法,黑客技术零基础入门到精通教程
该方法基本都能成功,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用哪种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。然后再打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
2026-01-20 17:06:05
695
原创 黑客常用命令速查手册,零基础入门黑客技术收藏这一篇就够了
本文总结了常用的Linux系统管理命令,主要包含以下内容: 系统信息查询命令,如查看硬件架构、内核版本、CPU/内存信息等; 日期时间操作命令,包括查看/设置系统时间、修改BIOS时间等; 系统关机/重启/注销命令; 文件和目录操作命令,如cd、ls、mkdir、rm、cp、mv等; 文件搜索命令find/locate/whereis等; 文件系统挂载与卸载命令; 磁盘空间查看命令df/du等; 用户和群组管理命令; 文件权限设置命令chmod等。 这些命令涵盖了Linux系统管理的基础操作,适合作为日常运
2026-01-20 17:05:29
409
原创 从实战的角度分析渗透测试究竟需要学习哪些知识点,黑客技术零基础入门到精通教程建议收藏!
最近有很多人询问,自己明明OWASP Top 10 都学的差不多了,各种靶场也复现的差不多了,Burpsuite、goby、awvs、dirsearch等等工具也是用的丝滑,但为什么就是感觉挖不到洞呢基础知识已经准备的差不多了,现在可能缺乏的是挖洞时间的思路,针对特定场景下的渗透套路,这个一般可以学习其他人的渗透报告,学习他们的思路,然后自己也进行总结整理,久而久之就知道什么地方容易出漏洞了。
2026-01-20 17:04:52
1026
原创 实现了一下CSRF原来没有那么简单,网络安全零基础必看漏洞挖掘教程!
本文通过实验验证了CSRF攻击的实现条件,发现浏览器默认的SameSite=Lax设置会阻止跨域请求携带cookie。作者创建了两个服务(A:3000和B:4000)模拟攻击场景,当使用localhost时cookie共享,但改用127.0.0.1后跨域请求失效。最终通过设置SameSite=None和Secure标志(需HTTPS),成功实现了CSRF攻击,证明面试中常说的CSRF攻击流程在特定配置下确实可行。实验揭示了浏览器安全策略对CSRF防护的重要性,特别是SameSite属性的关键作用。
2026-01-20 17:04:08
567
原创 什么是护网(HVV)?需要用到什么技术?参加护网一天真能赚几千吗?
红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现实对手的攻击。在红队交战期间,训练有素的安全顾问会制定攻击方案,以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络,或者损坏其数据。1、红队测试的意义评估客户对威胁行为的反应能力。通过实现预演(访问CEO电子邮件、访问客户数据等)来评估客户网络的安全态势。演示攻击者访问客户端资产的潜在路径。
2026-01-20 16:55:05
725
原创 BurpSuite使用:小白的我也会网页和APP抓包了!黑客技术零基础入门到精通教程!
本文介绍了BurpSuite的Proxy代理模块功能及使用方法。主要内容包括:1. Proxy模块作为中间人可拦截HTTP/HTTPS请求响应,提供拦截开关、数据包转发和丢弃功能;2. 详细说明通过内置浏览器和火狐浏览器进行网页抓包的配置步骤;3. 介绍APP抓包方法,包括安卓模拟器安装、证书导入和代理设置。文章还提供了网络安全学习资源获取方式,强调仅供合法学习使用。
2026-01-20 16:54:11
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人