- 博客(744)
- 收藏
- 关注
原创 网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程_图片验证码dos
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程:网页通过添加一个script元素,向服务器请求JSON数据。
2025-01-13 15:26:07 622
原创 Kali Linux安装+获取root权限+远程访问!保姆级教程建议收藏!
kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。
2025-01-13 15:24:32 790
原创 记网安小白从0到1的钓鱼体验,黑客技术零基础入门到精通教程!
在前段时间的一个项目中,客户单位授权我司团队给他们做一次红队评估,攻击手法不限,可以社工钓鱼。我是后面才加进项目来的,前面大佬们已经通过技术手段给他们找了很多漏洞出来,到后面没啥可打的了,不过为了满足客户要求,我们决定最后给他来一次钓鱼。于是对于钓鱼毫无经验纯小白的我有了第一次的钓鱼体验,虽然手法有些低端,稚嫩,但第一次的体验还是值得记录一下。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以微信扫描下方二维码免费领取~
2025-01-13 15:22:59 386
原创 SQL 注入之 WindowsDocker 环境 SQLi-labs 靶场搭建!_sqli-labs docker
SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addslashes函数、绕过mysql_real_escape_string函数、堆叠注入。
2025-01-13 15:21:55 453
原创 【超详细网络安全干货分享】手把手教你如何进行内网渗透!
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
2025-01-13 15:20:57 611
原创 JS逆向学习 加密站点的渗透测试!黑客技术零基础入门到精通教程建议收藏!_js逆向渗透
某xxx行智慧商家管理平台登录首页界面下图是在【手机验证登录】处通过 burpsuite 抓到的数据包,此时如果随意修改请求数据包,发送到服务端后会因无法解密或验签不通过而丢弃此次请求。针对手机号填写处,我们无法正常进行诸如SQL注入、XSS、逻辑漏洞等测试。所以解密数据包,是针对此类站点进行渗透测试的前置条件。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以微信扫描下方二维码免费领取~
2025-01-13 15:16:45 702
原创 2025最新黑客入门(超级详细版)
据我了解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。
2025-01-10 11:46:47 808
原创 入门网络安全工程师要学习哪些内容
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。
2025-01-10 11:45:58 933
原创 网络安全领域目前面临着哪些问题?
最大的问题是政策问题和标准问题,目前政策导向基本上还是属于“上纲上线”的那种,不讨论具体的落地的效果,只关心有还是没有。标准是政策的延伸,所以标准很多时候也只是能做到—些基本的东西,很多地方存在较大的“自由裁量权Q”,说白了某类或者某些企业只要做好应试教育,满足了标准,通过了等保,就认为自己安全没问题了,而恰恰不重视效果(毕竟买了安服,出了事儿有安全厂商背锅)。——简单来说就是:政策法规不完善—>标准过于低并且可以应试通过->安全厂商配合企业完成应试(挣钱嘛,不寒餮)。
2025-01-10 11:45:07 711
原创 网络安全入门面试秘籍,为你保驾护航2025金三银四,直通大厂
2024年即将过去,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?好了,不扎大家的心了,接下来进入正文。由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?
2025-01-10 11:44:23 1024
原创 十个方面100个网络安全相关知识点,快来学习!_网络安全知识内容
网络安全风险无处不在,现梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。1. 如果有初始密码,应尽快修改。2. 密码长度不少于8个字符。3. 不要使用单一的字符类型,例如只用小写字母,或只用数字。4. 用户名与密码不要使用相同字符。5. 常见的弱口令尽量避免设置为密码。6. 自己、家人、朋友、亲戚、宠物的名字避免设置为密码。7. 生日、结婚纪念日、电话号码等个人信息避免设置为密码。8. 工作中用到的专业术语、职业特征避免设置为密码。
2025-01-10 11:43:47 736
原创 2025年信息安全领域的十大趋势:你需要关注什么_2025年网络安全关注方向
定期开展信息安全审计工作,对组织内部的信息系统、网络设备、数据存储等进行全面检查,发现潜在的安全隐患并及时整改,同时建立信息安全事件的应急响应机制,制定详细的应急预案,确保在发生安全事件时能够快速响应、妥善处理,减少损失。供应链安全至关重要,医疗行业的供应链涉及众多药品、医疗器械等供应商,一旦某个环节遭受网络攻击,如药品供应信息被篡改、医疗器械存在安全漏洞等,将直接影响医疗服务的正常开展,所以需要严格评估供应商网络安全状况,建立全面的供应链可视性和安全保障体系。
2025-01-10 11:43:02 801
原创 桌面运维没前途转什么好?过来人分享转行职业网工经历_桌面运维是不是很丢人_桌面运维很丢人
三十多岁的我从事网工已经很多年了,但我依然记得我的第一份工作是桌面运维。桌面运维呢,说白了就是一个公司的网管兼修电脑修打印机修摄像头,大概就是干这些事。我在做桌面运维的是一个物流公司,我主要是帮助同事去解决一些日常使用电脑的技术问题。虽然这个公司比较大,但我其实是属于外编,工资也属于中下水平。桌面运维如果大家了解的话,就知道没有什么成长空间,因为搞来搞去都是相同的事情,工资也像我上面所说的平平无奇,一直是这五六千块钱上不去,关键是还没有晋升空间。
2025-01-09 15:49:25 627
原创 IT运维如果转行能干什么?
今天根据我在前司的工作经验,来分析一下桌面运维工程师,如果想转行,或者进一步发展能干什么。1.机房运维。为什么上来就是聊机房运维尼,因为在前司时候每天最重要的工作就是检查机房,检查服务器,交换机,UPS,有没有报警,是不是在正常运行,温度湿度,主动入侵报警等,虽然现在比较流行动环系统,但是动环系统也是需要人支持的,而且动环系统成本很高,所一般都是机房运维。2.电脑售后。这一点其实有点大才小用了,桌面运维负责的实际要比电脑售后维修,遇到的问题更多更复杂,但是如果实在没出路的情况下,也不失是一条路。
2025-01-09 15:45:41 1029
原创 【网络安全】一位流水线工作者,从月4K到月12K的涅槃重生......
记得以前看电视剧,主人公每在一个惊险的时刻都会发生新的转机,不管多大的困难,国产剧总会告诉我们“希望在前方”,而在现实生活中也是,正所谓山重水复疑无路,柳暗花明又一村。
2025-01-09 15:40:18 900
原创 30+程序员想转行还来得及吗?这20条建议让你少走2两年弯路!_30岁程序员转行做什么
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2025-01-08 12:09:57 910
原创 30岁还能转行做初级程序员吗?_30岁改行做程序员_30岁应聘程序员
在当今的信息时代,计算机技术的发展日新月异,程序员成为了越来越受欢迎的职业。许多人也开始考虑转行成为程序员,但是年龄成为了一个令人担忧的问题。那么,30岁还能转行做初级程序员吗?首先,我们需要明确一点,年龄并不是决定一个人是否适合成为程序员的唯一因素。事实上,年龄对于成为程序员并不是一个绝对的限制。尽管许多人认为计算机编程是一个年轻人的游戏,但实际上,年龄并不会影响一个人在编程领域的表现。其次,转行成为程序员需要具备一定的技术能力和学习能力。
2025-01-08 12:05:42 733
原创 程序员转行这才是最好的出路_游戏编程转行
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2025-01-08 12:00:41 653
原创 奔三理工男转行指南:这三个赛道强烈推荐!_学历不好的程序员转行干啥
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2025-01-08 11:59:39 858
原创 已经30岁了,想转行从头开始现实吗?什么样的工作算好工作?_32岁转行还来得及吗
我是29岁那年,完成从转行+裸辞+副业的职业转型。鸡汤告诉你「种一棵树最好的时间在十年前,其次是现在」的前提是,你真的可以接受30岁从零开始的职业现实。并以后按照转行这个职业目标,一步一个脚印的走下去。这件事是否现实,取决于你未来准备往什么样的方向去。是内心想要一份高工资的工作,还是想要一份可以持续深耕下去的工作,还是准备自己去单干,还是准备去考公,预备着下半辈子就在体制内过。
2025-01-08 11:57:57 1029
原创 2025零基础入门学网络安全(详细),看这篇就够了
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2025-01-07 13:03:13 1051
原创 这才是CSDN最系统的网络安全学习路线(建议收藏)_csdn网络安全
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
2025-01-07 13:02:18 1010
原创 网络安全可以从事哪些岗位岗位职责是什么网络安全专业的就业前景_网安是干什么的
网络安全可以从事哪些岗位伴随着社会的发展,网络安全被列为国家安全战略的一部分,因此越来越多的行业开始迫切需要网安人员,也有不少人转行学习网络安全。那么网络安全可以从事哪些岗位?岗位职责是什么?相信很多人都不太了解,我们一起来看看吧。1、安全运维/安全服务工程师岗位职责:①负责业务服务器操作系统的安全加固;②负责推进业务层安全渗透、安全加固以及安全事件的应急响应,协助漏洞验证等;③负责对业务服务器系统层的应用程序的运行权限监测,评估;④对服务器进行漏洞扫描、端口扫描、弱密码扫描,整理报告;⑤跟踪国内、外安全动
2025-01-07 13:01:26 824
原创 计算机网络知识点全面总结(有这一篇就够了!!!)
按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。数据链路层为网络层提供可靠的数据传输;基本数据单位为帧;主要的协议:以太网协议;两个重要设备名称:网桥和交换机。“帧”是数据链路层数据的基本单位。
2025-01-07 13:00:28 952
原创 计算机网络知识点汇总(王道)_计网王道知识点总结
总线型弊端:若总线断开,则影响很多主机,使其无法转递信息星型:若主机A和集线器D中间断开,则不影响其他任何主机之间传递信息3.3.1.1 奇偶校验码3.3.1.2 CRC循环冗余码*FTP传输模式:文本模式:ASCII码模式,以文本序列传送数据二进制模式:Binary模式,以二进制序列传送数据。
2025-01-07 12:59:46 770
原创 计算机网络(全)
*国际标准化组织(ISO):** International Organization for Standardization, 制定OSI参考模型**OSI:** 开放系统互连参考模型(Open Systems Interconnection Reference Model)**国际电气电子工程师:** 世界上最大的专业技术团体**网络:** 由若干**结点**(计算机、集线器、交换机、路由器等)和连接这些结点的**链路**组成。**互联网(internet): 网络的网络**。
2025-01-07 12:59:04 671
原创 2025年程序员都转行,我该何去何从呢!
疫情后大环境下行,各行各业的就业情况都是一言难尽。互联网行业更是极不稳定,频频爆出裁员的消息。大家都说2024年程序员的就业很难,都很焦虑,在许多人眼里,程序员可能是一群背着电脑、 进入大上写字楼的职业,他们虽然经历着”脱发"的苦恼,但却有高薪的回报。而实际上,只有真正身处其中,才深知这背后隐藏的巨大压力。一方面,降本增效、AI爆火 ,导致岗位变少;另-面,互联网的飞速发展又在不断地吸引年轻的竞争者进入市场。如果技术水平不咋样,到了30来岁 ,还要面临上坏去、下不来的尴尬困境。总之就是:我太难了…
2025-01-06 14:47:52 914
原创 普通人自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2025-01-06 14:44:01 970
原创 网络安全行业的四大黄金证书,零基础入门到精通,收藏这一篇就够了
经常会有粉丝私信大白,网络安全如何考证?要考哪些证?关于证书的重要性,我们可以从两个角度来探讨:一方面,考证有助于我们整理和巩固知识体系,让我们能够站在更高的角度审视日常工作,并提供坚实的理论基础和实践方法;另一方面,在项目招标过程中,持有某些证书可能会成为加分项或满足特定的资格要求。对于想要系统化学习的人来说,我推荐考虑以下四项证书:信息安全工程师(计算机软考)、CISP、CISSP和CISA。这些证书能够帮助你在专业领域内深化理解。至于项目需求,如果公司提供考证支持,应根据具体情况进行选择。
2025-01-06 14:42:55 831
原创 2025年最新渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
2025-01-04 16:09:38 1026
原创 零基础转行学网络安全怎么样?能找到什么样的工作?
网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安全的考虑因素:1.学习曲线:网络安全涉及广泛的知识领域,包括计算机网络、操作系统、编程、密码学等。
2025-01-04 16:08:55 877
原创 学渗透测试(黑客技术)天赋和努力谁更重要?
渗透测试需要综合能力较强,涉及的知识面包含有web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。对于新手来说,打好基础是最重要的,天赋只是入门快慢的区别,对于知识的最终呈现没有其他影响。努力和刻苦训练是渗透测试成功的重要因素,需要在学习、实践和持续学习中不断提升自己的技术水平。天赋只是基石,锦上添花,只有天赋不努力也是不能够立足的,努力会一直推动你前进,在渗透测试的路上越走越远,越努力越幸运。
2025-01-04 16:02:10 530
原创 如何成为一名网络安全工程师?网络安全零基础入门到精通,收藏这一篇就够了
从事网络安全工程师的职业生涯是网络安全领域的一条充满挑战和回报的道路。在本文中,您将了解网络安全工程师的具体工作、要遵循的教育途径、所需的关键技能和认证以及职业前景。利用我们在网络安全培训方面的深厚专业知识,我们提供实用且高度相关的见解。无论您是初学者还是希望进一步发展,本指南都将为您提供知识,以驾驭不断发展的网络安全格局并促进您的专业成长。
2025-01-04 16:01:07 996
原创 神秘的HVV到底是什么?
HVV行动” 是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
2025-01-04 15:58:57 676
原创 日常移动安全威胁及防范,从零基础到精通,收藏这篇就够了!
*引言:**在数字时代,手机已成为我们生活中不可或缺的一部分。据最新数据显示,中国的移动手机用户数量高达16.08亿,几乎每个人都至少拥有一部智能手机。然而,随着手机的普及,网络安全问题也日益凸显。告诉我们,网络攻击正变得越来越频繁,包括恶意软件、电信诈骗和短信钓鱼等,它们威胁着我们的个人隐私和财产安全。木马程序,这个听起来像是来自古代战争的词汇,其实在现代网络世界中依然活跃。它们的危害不容小觑,能够伪装成各种吸引用户下载的文件,一旦执行,就为攻击者打开了控制用户手机的大门。
2025-01-04 15:57:32 865
原创 Linux 安全加固的10个常用脚本,零基础入门到精通,收藏这一篇就够了_linux系统加固脚本
在IT运维领域,Linux系统的安全性是老生常谈的话题。随着网络攻击手段的不断升级,如何有效加固Linux系统,保障业务安全稳定运行,成为了运维人员必须掌握的技能。以下是10个最常用的Linux安全配置脚本,帮助运维人员提升系统的安全性。
2025-01-04 15:54:36 608
原创 揭秘内网渗透:命令大全助你轻松测试安全【内网渗透命令大全】
/创建ftp.bat批处理,然后输入ifconfig等命令,按ctr+z退出,并创建成功。//获取域登管理员登录过得hash值,这里gescdump为第三方导出AD域的hash值。//从域服务器密码存储文件windows/ntds/ntds.dit导出hash值出来。//创建test.vbs脚本,输入脚本后,按ctr+z退出,并创建成功。//查看管理员登陆时间,密码过期时间,是否有登陆脚本,组分配等信息。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《//获得域密码策略设置,密码长短,错误锁定等信息。
2025-01-03 11:41:00 639
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人