- 博客(2160)
- 收藏
- 关注
RSS订阅原创 程序员如何90天成功转行黑客(网络安全)?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-12 18:43:16
976
原创 还在死记硬背?网络安全工程师必备CMD命令,这篇让你秒变老司机!
还在苦哈哈地背那些枯燥的CMD命令?别闹了!今天,咱就来点不一样的,带你用最接地气的方式,玩转网络安全运维中的CMD命令。保证你看完这篇,不仅能记住,还能灵活运用,成为真正的安全界老司机!1、calc:启动你的专属“葛优瘫”计算器,算算今天又掉了多少头发。2、appwiz.cpl:程序和功能,卸载那些占内存又没用的软件,让你的电脑重获新生!3、certmgr.msc:证书管理实用程序,管理各种“良民证”,确保你的网络身份安全可靠。4、charmap:启动字符映射表,当你想输入一些稀奇古怪的字符时,它就是你的
2025-04-12 18:42:06
812
原创 还在问CTF是啥?这篇“网安扫盲贴”,带你从入门到入坑!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-12 18:40:50
535
原创 还在傻傻设密码?黑客教你九招“盗”走你的网络账号!
网络安全,人人有责!尤其是咱们的个人网络密码,那可是网络安全的“罩门”!一旦被黑客攻破,轻则账号被盗,重则银行卡被洗劫一空,辛辛苦苦攒的钱,瞬间变成给别人打工!所以啊,提升咱老百姓的网络安全意识,比啥都重要!老话说得好:“想保护好自己的密码,就得先摸清黑客的“套路”!今天,我就来扒一扒黑客们常用的九大“葵花宝典”,让你防患于未然!
2025-04-12 18:39:33
653
原创 全网最全自学黑客技术学习路线,少走弯路(含配套学习视频教程及相关资料)
什么是黑客?这个问题让人值得思考,黑客就是玩玩圈子,录教程收徒玩网恋?赚钱建站玩空间?还是一群技术狂人?或者说是一些行走于黑白两道之间的群体?这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。
2025-04-12 18:38:10
481
原创 黑客/网安技术怎么学?2025全网最强学习攻略!含配套学习资料无偿分享!
黑客/网安技术该怎么学?作为10年资深白帽黑客的成哥,告诉你一套2025全网最强的学习攻略还有配套学习资料,哪怕你是新手小白还是不会英语,都可以知道从如何学会技术!作为没有学过黑客/网安技术的新手小白,最先要做的就是打好基础,不然你越往后学就会越觉得困难,这些是应该掌握的技术点:1.网络安全导论:网络安全法和就业岗位。2.操作系统:Vmware虚拟机、Windows和kali linux的下载和使用3.网络安全基础:计算机网络基础、协议、网络架构、通讯原理。
2025-04-11 19:13:09
487
原创 2025网络安全修炼秘籍:从菜鸟到大神的终极进化之路!(内含超详尽宝藏攻略)
1、想成为网安高手,先得打通计算机基础的“任督二脉”。等你把网安这本“武林秘籍”练透了,什么操作系统、网络架构、网站容器、数据库、前端后端,统统不在话下,!2、入了网安的门,你就能接触到各种“不明觉厉”的软件和操作系统。在外行人眼里,你就是那个电影里走出来的神秘黑客!想象一下:在Linux系统里,打开终端,一顿操作猛如虎,黑框框里代码飞舞,身边要是有个萌妹子路过,?3、网络安全工程师的“钱”途,那可不是吹的,比起其他行业,简直是“壕”无人性!想转行?想加薪?**赶紧来学网安,保证你赚到手软!
2025-04-11 19:12:08
632
原创 网络安全自学路线+资料分享,没计划盲目学浪费时间!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-11 19:10:33
565
原创 2025年最新网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法,往往只会事倍功半。网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。
2025-04-11 19:09:25
277
原创 网络安全自学指南:从小白到大神的终极进化之路(内含超详细教程)
话说之前我写了一堆关于网络安全技术的“小故事”,结果好多小伙伴都以为我是网络安全圈的“扫地僧”,天天微信上问我:“萌新”刚入坑网络安全,该咋学?要学些啥?方向辣么多,我该往哪儿走?和Java、C/C++这些“正经”的后端开发岗位不一样,网络安全的学习之路基本靠自己“摸着石头过河”,要学的东西又多又杂,简直让人“头秃”。我知道,经常看我文章的“老铁”们都懂,我平时都是用故事“包装”技术,很少聊职场或者面试这些“俗”的。
2025-04-11 19:08:28
574
原创 信息安全测试类型:安全功能测试、漏洞扫描、渗透测试和源代码检查
随着信息技术的飞速发展,软件安全问题日益凸显。软件安全跟每个人都息息相关,无论是企业还是个人,都面临着各种网络安全威胁。那么我们应该怎么应对呢?信息安全性检测:安全功能测试、漏洞扫描、渗透测试和源代码检查,帮助企业、社会提高软件的安全性。安全功能测试是为实现安全要素的要求,正确实施相应安全策略所提供的功能。指基于漏洞数据库,通过扫描等手段对指定远程服务或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。
2025-04-10 19:31:25
561
原创 【工具分享】JSWorm 2.0勒索病毒恢复工具
JSWorm 2.0 勒索病毒是 JSWorm 家族的进化版本,于 2019 年首次被发现,并迅速成为全球范围内的一种活跃勒索软件。相比其早期版本,JSWorm 2.0 在加密算法、传播方式和反检测技术上进行了显著升级,使其对个人用户和企业网络构成了更大的威胁。该病毒通过恶意电子邮件、漏洞利用工具包和远程桌面协议(RDP)入侵等方式传播,一旦感染目标系统,便会对文件进行强加密,并生成勒索信,要求受害者支付比特币赎金以获取解密密钥。
2025-04-10 19:29:46
569
原创 网站被黑客入侵挂马怎么修复?网站被黑浏览器报危险怎么处理?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-10 19:28:35
796
原创 常见WEB攻击与防御
以上只是列举了常见的web攻击方式,都是比较常见的web安全话题,以及一些防范方案实际开发过程中还会遇到很多安全问题,对于这些问题,我们都不可忽视,服务器上任何一个应用的漏洞都有可能是黑客攻陷服务器的突破口。除上述常见的几种方式,还有很多Web安全话题,有兴趣的同学可以继续研究。
2025-04-10 19:26:57
523
原创 操作系统安全性,保护计算机免受攻击的全方位策略
操作系统的安全性是指保护操作系统及其运行环境免受未经授权的访问、攻击和破坏的能力,一个安全的操作系统能够确保计算机系统的机密性、完整性和可用性,它涉及到多个方面,包括访问控制、身份验证、数据加密、系统监控等。
2025-04-10 19:25:34
743
原创 普通人掌握黑客技术后有多爽?学习黑客技术的完整路线指南
学习黑客技术的完整路线指南文章目录如何成为一名白帽黑客?👉1.成长路线图&学习规划👈👉2.网安入门到进阶视频教程👈👉3.SRC&黑客文档👈👉4.护网行动资料👈👉5.黑客必读书单👈👉6.网络安全岗面试题合集👈黑客一词已经被大家”神秘化了“,其实说白了就是网络安全工程师/专家。在当今互联网当道期间,数据安全比以前任何时候都重要。黑客就是利用你的技能来改进安全系统并保护组织免受潜在的网络威胁。它是一种安全测试技术,用于识别计算机系统中的漏洞,帮助组织提高安全性并防止数据泄露。
2025-04-09 19:56:16
997
原创 分享几个CVE漏洞复现
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
2025-04-09 19:54:46
667
原创 总结9大常见Web漏洞,网安小白不能错过!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-09 19:53:29
561
原创 怎样自学成为黑客,如何0基础成为一名黑客
想要成为一名黑客相信是不少人儿时的梦想,尤其是黑客身上那种神秘感和超能力更是让人欲帮不能,但是也鲜有人能够真正成为一名黑客,因为大部分的人都在半途而废。那么怎么样可以自学成为黑客?没有基础可以成为黑客吗?答案当然是可以,那么今天小编就为大家带来如何0基础成为一名黑客。一、成为黑客的要求黑客三不要1、不要懒惰的人,不要说成为黑客。再聪明的人也会因为懒惰而一事无成。2、不要多动症的人,为什么说不要多动症的人?动手不是学习的关键吗?
2025-04-09 19:52:17
600
原创 黑客教程入门
你是否曾经被神秘的黑客世界所吸引,想象着能够掌握计算机技术的秘密,成为那个操控网络的魔法师?本文将带你入门黑客教程,一起探索这个充满挑战和机遇的世界。在开始黑客之旅前,我们需要明白一点:黑客并非外界想象的邪恶角色,而是一把双刃剑。有人利用黑客技术追求利益最大化,有人则是维护网络安全的一道屏障。我们选择走哪条路呢?那就看你手中的这把剑指向何方了。站在你人生的十字路口,坚定信念,我们一起开始黑客的冒险之旅吧!你得拥有一台计算机。没错,就像航海者需要一艘船一样,黑客也需要一个施展技能的舞台。
2025-04-09 19:51:12
709
原创 初学者的黑客终极指南
在流行媒体中,黑客被描绘成非法访问计算机系统和网络的恶棍角色。事实上,黑客只是对计算机系统和网络有广泛了解的人。一些黑客(称为黑帽)确实将他们的技能用于不道德的目的,或者只是为了挑战。白帽黑客利用他们的技能来解决问题、加强安全系统、抓捕罪犯和修复漏洞。即使您无意进行黑客攻击,也最好了解黑客的运作方式以避免成为目标。如果您准备好深入研究并学习黑客的艺术,我们将为您提供入门提示。学习高级 Edge搜索技巧,以查找隐藏文件、可利用的系统和深层网络数据。
2025-04-07 19:31:47
912
原创 2025从零开始学习网络安全(黑客)技术,看这一篇就够了!
但无论哪个过程,都需要花费很长的时间与精力去学习与钻研。上面这部分是学习网络安全必备的基础,这部分内容没有多大难度,也没有任何的逻辑性难度,只要多练多看,这部分内容就是熟能生巧的事情。
2025-04-07 19:30:07
717
原创 攻防实战 | 没一句废话的攻防实战
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-07 19:28:51
665
原创 推荐一个轻量级的嵌入式开发框架,适合单片机裸机编程——Zorb Framework
今天咱们来唠一个轻量级的嵌入式框架 ——,这玩意儿是专为那些跑不了Linux的“小身板”单片机量身定制的轻量级框架。简单来说,它就是给嵌入式开发者准备的“瑞士军刀”,帮你把调试、时间管理、事件处理这些脏活累活全包了,让开发效率直接起飞!项目地址:https://github.com/54zorb/Zorb-Framework项目主页嵌入式开发最头疼啥?!尤其在小内存单片机上,搞个调试输出都得折腾半天。Zorb Framework就是来救场的——它用C语言玩转“面向对象”思想(没错,C也能搞对象!
2025-04-07 19:27:29
786
原创 黑客/网安技术怎么学?2025全网最强学习攻略!含配套学习资料无偿分享!
黑客/网安技术该怎么学?作为10年资深白帽黑客的成哥,告诉你一套2025全网最强的学习攻略还有配套学习资料,哪怕你是新手小白还是不会英语,都可以知道从如何学会技术!作为没有学过黑客/网安技术的新手小白,最先要做的就是打好基础,不然你越往后学就会越觉得困难,这些是应该掌握的技术点:1.网络安全导论:网络安全法和就业岗位。2.操作系统:Vmware虚拟机、Windows和kali linux的下载和使用3.网络安全基础:计算机网络基础、协议、网络架构、通讯原理。
2025-04-06 18:07:21
566
原创 黑客不会告诉你的6个Google Dork高级语法,轻松定位企业漏洞
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-06 18:04:21
579
原创 网络工程师不得不学网络基础知识
通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)分布距离远,它通过各种类型的串行连接以便在更大的地理区域内实现接入TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目,到90年代已发展成为计算机之间最常用的组网形式。TCP/IP是一个真正的开放系统,因为其协议簇的定义及其多种实现可以免费或花费很少就可以公开地得到。
2025-04-06 18:02:51
728
原创 【资源】五个新手入门网络安全网站
网站:TryHackMe想要了解网络安全?TryHackMe 已成为新手使用的首选平台。该平台提供结构化路径,引导用户完成道德黑客渗透测试和蓝队行动的步骤。学生可以通过虚拟机的使用和真实世界的攻击模拟练习获得实践理解,而不是理论信息。该平台适合想要学习进攻和防御安全方法的入门级学习者。网站:Hack The Box认真的渗透测试人员和道德黑客将在 Hack The Box (HTB) 找到他们完美的培训环境。该平台设有终极真实世界黑客实验室,提供夺旗挑战,并结合了庞大的安全专业人员社区。
2025-04-06 18:01:38
879
原创 读除了CSRF,你还知道哪些其它的攻击方式吗?取与反射型XSS漏洞复现
XSS 是跨站脚本攻击(Cross Site Scripting),为了与 CSS 区别开来,故简称 XSSXSS 攻击是指往页面恶意的注入脚代码本。当用户浏览该页时,嵌入其中的 Script 代码会被执行,从而达到恶意攻击用户的目的。当页面被注入了恶意 JavaScript 脚本时,浏览器是无法区分这些脚本是否是被恶意注入的还是正常的页面脚本,所以恶意注入 JavaScript 脚本也拥有所有的脚本权限。它可以拿到:Cookie 信息。
2025-04-03 18:29:34
936
原创 网络安全(黑客)自学篇,一文带你从零基础入门到精通!
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:1.操作系统2.协议/网络3.数据库4.开发语言5.常见漏洞原理。
2025-04-03 18:27:17
907
原创 我的BurpSuite食用方法 | 干货
我一直很反对炒冷饭写工具使用的文章,没想到自己这次破了例(ORZ,生活所迫,也写的并不好。),其实每个人都有自己的工作流,我的不一定合适你,可以拿来参考,然后找到最适合自己的配置,希望能给大家带来一点帮助吧。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-04-03 18:25:50
1030
原创 【建议收藏】十个合法学习黑客的技术网站,帮助你从萌新成为大佬
神秘的黑客是怎么学习的?今天就分享自己私藏的黑客常用的几个网站。10.HackingLoops:https://www.hackingloops.com/ 在线学习道德黑客和渗透测试,这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及经验分享,包括渗透测试,测试实践,移动黑客等。
2025-04-03 18:24:55
609
原创 渗透测试学习方法指南
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
2025-04-01 18:55:39
686
原创 常见WEB漏洞
搜索注入报错注入堆叠查询注入基于布尔的盲注基于时间的盲注(延时注入)HTTP头部注入宽字节注入二阶注入DNSlog外带注入攻击者利用浏览器执行前端代码(HTML、CSS、JavaScript)的特性,将恶意的JavaScript代码插入到页面中,当用户浏览页面时,导致恶意代码被执行。
2025-04-01 18:54:55
851
原创 CSRF漏洞详解
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 18:54:14
503
原创 浅谈基层安全运维人员日常工作做些什么(之一基础安全)
前几天有一个做安全运维的工程师和我聊天,问我安全运维需要做些什么工作。他说自己是计算机专业,在学校时自学了2年多安全,没在其他公司干过,毕业就入职一个小公司做安全运维。目前他是公司唯一的安全人员。他的困惑在于,自己的直属上司对安全也不算很懂,对他做不了什么指导。他每天也会自己找些事情来做,比如做做漏扫,打打补丁,对接一下等保测评。但是,好像也没有别的事情好做了,也不太知道自己还能做什么,目前上班时有空就会刷视频学习或看帖子,但是内心却有点慌,一是感觉自己没啥事情做,可能会被领导认为一直在摸鱼;
2025-04-01 18:53:26
662
原创 入侵分析研究和相关方法
0x1: 研究入侵分析的意义*现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。由于网络的互联共享,来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以*这几点是构建一个干净的信息系统平台非常重要的****0x2: 入侵分析的难点****
2025-04-01 18:52:26
703
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人