- 博客(176)
- 收藏
- 关注
RSS订阅原创 网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。_网络安全教程
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。
2024-07-22 14:28:41
398
原创 自学网络安全?一般人我还是劝你算了吧_java和网络安全难易程度
本人纯屌丝一枚,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑题,我为啥说自学网络安全,一般人我还是劝你算了吧。因为我就是那个一般人。基础真的很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这里我就给那些轻浮的人泼一桶冷水,懂跟学会是一码事吗?
2024-07-22 14:27:43
391
原创 网络安全基础知识点_网络安全知识基础知识篇
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。防止未授权的用户访问信息防止未授权而试图破坏与修改信息从狭义来讲,分布式防火墙产品是指那些驻留在网络主机中,如服务器或桌面机,并对主机系统自身提供安全防护的软件产品从广义来讲,分布式防火墙是一种新的防火墙体系 结构。◼ 它们包含如下产品:网络防火墙、主机防火墙、中心管理等网络防火墙用于内部网与外部网之间(即传统的边界防火墙)和内部网子网之间的防护产品主机防火墙。
2024-07-22 14:24:48
723
原创 Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了_windows系统安全加固操作系统安全实践报告
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
2024-07-18 10:17:24
1037
原创 IT技术人员想转行网络安全?来看看这篇
动态查看日志从头打开日志文件可以使用输出某个新日志去查看用grep拿到的日志很少,我们需要查看附近的日志。我是这样做的,首先:得到关键日志的行号表示查询13230539行之后的日志head -n 10则表示在前面的查询结果里再查前10条记录首先要进行范围时间段内日志查询先查看是否在当前日之内存在,时间范围内的查询。
2024-07-18 10:14:13
828
原创 2024年网络安全学习指南!详尽路线图,从零基础到黑客高手的进阶之路!_网络安全自学路线图
此教程为纯技术分享!内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。2、PHP 基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算)2、数据库基本操作 创建、查看、选中、查库表、删除数据库等相关命令行操作。
2024-07-18 10:10:08
861
原创 Web安全漏洞扫描神器-AWVS下载、安装及使用教程
AWVS安装AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令docker pull secfa/docker-awvs #拉取镜像docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口访问https://VPS的IP:8443默认账号密码:登录进来是这样一个页面扫描站点在目标中添加新的目标填入扫描目的地址,保存下面是我们的目标信息。
2024-07-16 10:15:06
487
原创 5个好用的网络故障排除工具分享,看完篇就
要知道,网络排障作为每个网工的必备基础,如果能好用的网络故障排除工具高效提升你的工作效率,对于领导来说,绝对是加分项。善用工具也是一种很强大的能力。通过高效的工具,你能够分析究竟网络在这期间究竟发生了什么事情,而不会再一头雾水。今天就为大家介绍5个好用的网络排障工具。局域网分析工具 IP Tools Network Utilitie是一款功能丰富的网络环境分析工具,你可以通过该软件分析和调整网络环境,监测和优化网络问题。无论你的网络有什么问题,它都可以帮助你找到问题,即使你在外面时,你也可以优化你的家庭网络
2024-07-16 10:13:23
1084
原创 【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以。
2024-07-16 10:12:42
849
原创 一文通透——Kali Linux基础入门_kali linux 新手教程
PS:apt upgrade和dist-upgrade的差别 upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级。本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。PS:复制粘贴小技巧 1、复制:在kali终端下,使用鼠标选中内容,就可以完成kali下复制, 2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴。此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!
2024-07-11 10:14:58
953
原创 史上最全的Linux常用命令汇总(超全面!超详细!)收藏这一篇就够了!
在使用 ln 创建链接时,如果没有 -s 选项,会创建一个 硬链接,而不是软链接。
2024-07-11 10:12:12
1138
原创 Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。_kali教程
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。
2024-07-11 10:09:38
934
原创 Ubuntu安装教程(非常详细)从零基础入门到精通,看完这一篇就够了_ubuntu从入门到精通教学
本多的VMware Workstation Pro是从电脑管家那里安装的,具体怎么做小可爱就自己来吧,很简单的,也可以去官网安装哦mua~(敲敲插一句,找不到密匙的小可爱直接浏览器查询喔)内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-09 14:31:06
752
原创 【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了_windows漏洞扫描工具
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
2024-07-09 14:29:12
771
原创 0基础能不能转行做网络安全?
网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。有的人觉得我要入网络安全这个行业,那我必须会渗透测试,会各种黑客工具,能打CTF比赛,其实这是个误解,不可能人人都能成为黑客,人人都是韩商言。另外,多利用QQ、微信加安全群,群文件里也会有资料、工具分享,多跟别人交流,最好结交几个一起学网络安全的朋友,有问题互相讨论、互相鼓励,这样更有动力。
2024-07-09 14:27:07
801
原创 现在有什么副业可以让人快速上岸?可以试试这个行业上岸其实不难
其中,信息收集是漏洞挖掘的第一步,通过对目标系统的信息进行收集,可以为后续的漏洞分析和利用提供必要的信息。漏洞分析是漏洞挖掘的核心步骤,通过对目标系统的漏洞进行分析,可以确定漏洞的类型、位置和影响范围等信息。通常情况下,我会让挖掘者先学习一些基础的安全知识,例如OWASP Top 10漏洞、漏洞类型和常见的网络攻击技术等,这有助于帮助挖掘者更好地理解漏洞挖掘中所面临的困难和挑战。总而言之,掌握漏洞挖掘需要综合学习多方面的知识,包括计算机基础知识、编程、漏洞挖掘工具、安全基础知识以及漏洞挖掘技巧和方法。
2024-07-05 10:43:48
1444
原创 (2024年)全网最新版网络安全入坑指南,下一个十年饭碗稳了_计算机网络安全工作指南
网络安全是指采取措施,确保计算机系统、网络和数据的机密性、完整性和可用性,以防止未经授权的访问、破坏或泄露。
2024-07-05 10:41:21
652
原创 网络安全常见十大漏洞总结(原理、危害、防御)
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
2024-07-05 10:37:58
683
原创 30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,尤其是对于年龄已过30.没有一技之长的人。现阶段,网络安全行业已成了风口行业,也有很多30岁人群也想转行学习网络安全,但又担心30岁了怕来不及,学了企业也不一定要。那么,30岁转行网络安全来得及吗?有发展空间吗?如果,你想学想网络安全技术从事网络安全工程师方向是来得及的,因为这门技术只要有能力水平是不存在35岁被淘汰的风险。发展空间也是非常大的。为什么这么说呢?
2024-07-03 10:53:06
624
原创 常规web流量分析总结及例题(普通http流量,http传输文件流量,https加密流量,视频流)
代码意思就是每次读取文件三个字节,判断是不是jpg的文件头,注意此时文件指针已经发生了变化向后移动了两位,如果是文件头就将当前指针位置到末尾的全部数据保存为jpg,也就是说生成的jpg图片大小会越来越小,如果不是jpg的文件头,文件指针就从当前位置向前移动两位继续判断。生成的图片,可以联想到HTTPS的私钥,使用ocr进行识别,我用的是qq识屏,识别后点击下载,保存数据,python简单处理下除掉多余的空格。因为题目提示了中间容易出错的地方大概就是这里了,对一下md5值不对,头大了,需要一个个的对比。
2024-07-03 10:48:22
581
原创 渗透神器:burpsuit教程
BP使用教程一》发布后,后台收到了许多小伙伴的私信问BP是怎么汉化的,在这里统一为大家解答一下。效果如下:使用这种方法每次启动的时候都需要额外开启一个DOS窗口,万一不小心关了直接GG,特别是当多个类似应用同时开启时,黑框框简直要命,鉴于此为大家提供一种方案可以隐藏DOS窗口将内容保存为xxx.vbs双击就可以了,但是要注意路径不能有空格否则会报错注意:先正常安装后再用脚本一键启动完整的BP12.1版本已为各位备好。
2024-07-03 10:28:54
623
原创 2024零基础入门Web安全,看这一篇就够了
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。认证和授权:确保只有经过身份验证和授权的用户可以访问敏感信息。输入验证:检查用户输入的数据是否合法,避免恶意用户通过输入恶意数据来攻击应用程序。防止跨站点脚本攻击(XSS):防止攻击者在Web页面上注入恶意脚本,从而获取用户信息或执行其他恶意操作。
2024-07-03 10:27:41
1022
原创 【Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
2024-07-01 15:43:32
2090
原创 【Linux权限:系统中的数字锁与安全之门】
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。本章结束啦!下章见,拜拜。
2024-07-01 15:42:50
800
原创 【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
2024-07-01 15:41:57
935
原创 护网行动如何参加?(附零基础学习资料)
每支队伍3-5 人组成,明确目标系统,不限制攻击路径。提交漏洞不得分,获取权限、数据才能得分。闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …
2024-06-28 10:49:45
946
原创 什么是护网行动?新手如何参加护网行动!(非常详细),从零基础入门到精通,看完这一篇就够了
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2024-06-28 10:48:09
891
原创 【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!_ctf教程
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-06-26 16:33:27
994
原创 【2024最新】渗透测试零基础入门教程,带你入门到精通(超详细),从看这篇开始!
其中,想要懂得多⽐较容易实现,多学习知识就⾏了,但是否能把知识⽤于⼯作,这就是解决问题的能⼒了,这个能⼒需要培养,也有的⼈解决问题的能⼒天⽣就⽐别⼈好,这也就是为什么有些学历低的⼈,却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。这种事情的最终⽬的是达到双⽅都愉悦的⽬的,谁主动都可以的啊。打个⽐⽅:⽐如电视剧《我是特种兵》⾥⾯的演习,特种部队(进攻⽅)渗透到蓝军(防守⽅)的指挥部进⾏斩⾸,如果斩⾸成功,那么就可以知道蓝⽅的防守能⼒不够好,需要改进,反之就是特种部队的特种作战能⼒不⾜,需要提升。
2024-06-26 16:27:15
713
原创 安全运维:cmd命令大全(非常详细)零基础入门到精通,收藏这一篇就够了_
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-26 16:22:12
1757
原创 学计算机必参加的含金量赛事!但凡参加一个面试都要简单一倍_适合程序员参加的比赛
现在计算机相关的赛事数不胜数,但含金量较高的比赛却只有那么几项,做好了你现场就能找到工作,就算是考研也是益处很大,今天给大家总结出来。就别再折腾一些费时费力但又不讨好的比赛了。ACM是美国计算机协会的简称,也是主举办方,赛事名称是International Collegiate Programming Contest,简称ICPC。ACM赛事是目前全球含金量最高的大学生程序设计比赛了,如果能在这个赛事获奖的话,进入名校或者名企都会顺风顺水,甚至有现场签约的情况出现。同样的,它的难度野可想而知,只建议那些学有
2024-06-24 15:24:05
1170
原创 DDOS攻击为何永不过时?
DDOS比DOS更诡异的就是分布式,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,所以这也是DDOS攻击一直不过时的原因。好比如一家超市最多只能容许1万个人购物,但有一天娱乐群顶流明星坤哥来了超市,从外地带来了10万个粉丝购物,超市的工作人员肯定手忙脚乱的,丢东西算错账在所难免,超市的运营就会崩溃。启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。
2024-06-24 15:21:49
1049
原创 龙年学黑客,就选龙之软件【Kali Linux】,零基础入门到精通_kali linux系统
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。
2024-06-24 15:19:55
754
原创 网络安全(黑客)自学
*运行安全:**确保系统的连续运行和设备的正常运行,防止硬件或软件故障、人为错误或自然灾害导致的中断。**信息安全:**保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏。**应用安全:**保护应用程序免受各种威胁,包括病毒、黑客攻击和数据窃取。**网络安全:**保护网络和其资源免受攻击、损坏或未经授权的访问。【23】Rootkit : 系统灰色地带的潜伏者。【1】编码:隐藏在计算机软硬件背后的语言。【32】英语写作手册:风格的要素。【1】 windows程序设计。
2024-06-21 11:33:05
621
原创 为什么学网络安全技术,还要先签个免责声明?
为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老王工,来和大家唠一唠。原因很简答,很多人有了技术后,抵挡不住诱惑,成为了黑帽黑客,利用漏洞来攻击网络或者计算机,扰乱互联网环境,于是就需要更多白帽子来维护网络安全。毕竟老师在教学生之前,并不知道这个人品行如何,只能不断强调让大家遵纪守法,我真的不想再协助警察叔叔的时候,看到名单里面一个个熟悉的名字了。
2024-06-21 11:25:27
1380
原创 Wireshark零基础使用教程(超详细)_wireshark使用教程
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
2024-06-20 14:55:32
922
原创 详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程_安装wireshark工具
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2024-06-20 14:52:18
874
原创 2024转行要趁早!盘点网络安全的岗位汇总_2024转行网络安全
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行业人才缺口大,至2027年我国网安人才缺口将达327万②知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手③入行门槛低,大专学历即可学习就业④薪资起点高⑤就业选择范围广,一个专业包含十余种岗位。
2024-06-20 14:45:34
764
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人