自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(171)
  • 收藏
  • 关注

原创 Web安全漏洞扫描神器-AWVS下载、安装及使用教程

AWVS安装AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令docker pull secfa/docker-awvs #拉取镜像docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口访问https://VPS的IP:8443默认账号密码:登录进来是这样一个页面扫描站点在目标中添加新的目标填入扫描目的地址,保存下面是我们的目标信息。

2024-07-16 10:15:06 420

原创 5个好用的网络故障排除工具分享,看完篇就

要知道,网络排障作为每个网工的必备基础,如果能好用的网络故障排除工具高效提升你的工作效率,对于领导来说,绝对是加分项。善用工具也是一种很强大的能力。通过高效的工具,你能够分析究竟网络在这期间究竟发生了什么事情,而不会再一头雾水。今天就为大家介绍5个好用的网络排障工具。局域网分析工具 IP Tools Network Utilitie是一款功能丰富的网络环境分析工具,你可以通过该软件分析和调整网络环境,监测和优化网络问题。无论你的网络有什么问题,它都可以帮助你找到问题,即使你在外面时,你也可以优化你的家庭网络

2024-07-16 10:13:23 1006

原创 【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以。

2024-07-16 10:12:42 766

原创 一文通透——Kali Linux基础入门_kali linux 新手教程

PS:apt upgrade和dist-upgrade的差别 upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级。本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。PS:复制粘贴小技巧 1、复制:在kali终端下,使用鼠标选中内容,就可以完成kali下复制, 2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴。此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!

2024-07-11 10:14:58 943

原创 史上最全的Linux常用命令汇总(超全面!超详细!)收藏这一篇就够了!

在使用 ln 创建链接时,如果没有 -s 选项,会创建一个 硬链接,而不是软链接。

2024-07-11 10:12:12 1088

原创 Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。_kali教程

作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。

2024-07-11 10:09:38 928

原创 Ubuntu安装教程(非常详细)从零基础入门到精通,看完这一篇就够了_ubuntu从入门到精通教学

本多的VMware Workstation Pro是从电脑管家那里安装的,具体怎么做小可爱就自己来吧,很简单的,也可以去官网安装哦mua~(敲敲插一句,找不到密匙的小可爱直接浏览器查询喔)内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

2024-07-09 14:31:06 744

原创 【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了_windows漏洞扫描工具

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。

2024-07-09 14:29:12 765

原创 0基础能不能转行做网络安全?

网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。有的人觉得我要入网络安全这个行业,那我必须会渗透测试,会各种黑客工具,能打CTF比赛,其实这是个误解,不可能人人都能成为黑客,人人都是韩商言。另外,多利用QQ、微信加安全群,群文件里也会有资料、工具分享,多跟别人交流,最好结交几个一起学网络安全的朋友,有问题互相讨论、互相鼓励,这样更有动力。

2024-07-09 14:27:07 796

原创 现在有什么副业可以让人快速上岸?可以试试这个行业上岸其实不难

其中,信息收集是漏洞挖掘的第一步,通过对目标系统的信息进行收集,可以为后续的漏洞分析和利用提供必要的信息。漏洞分析是漏洞挖掘的核心步骤,通过对目标系统的漏洞进行分析,可以确定漏洞的类型、位置和影响范围等信息。通常情况下,我会让挖掘者先学习一些基础的安全知识,例如OWASP Top 10漏洞、漏洞类型和常见的网络攻击技术等,这有助于帮助挖掘者更好地理解漏洞挖掘中所面临的困难和挑战。总而言之,掌握漏洞挖掘需要综合学习多方面的知识,包括计算机基础知识、编程、漏洞挖掘工具、安全基础知识以及漏洞挖掘技巧和方法。

2024-07-05 10:43:48 1443

原创 (2024年)全网最新版网络安全入坑指南,下一个十年饭碗稳了_计算机网络安全工作指南

网络安全是指采取措施,确保计算机系统、网络和数据的机密性、完整性和可用性,以防止未经授权的访问、破坏或泄露。

2024-07-05 10:41:21 649

原创 网络安全常见十大漏洞总结(原理、危害、防御)

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。

2024-07-05 10:37:58 681

原创 30岁转行网络安全来得及吗?有发展空间吗?

30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,尤其是对于年龄已过30.没有一技之长的人。现阶段,网络安全行业已成了风口行业,也有很多30岁人群也想转行学习网络安全,但又担心30岁了怕来不及,学了企业也不一定要。那么,30岁转行网络安全来得及吗?有发展空间吗?如果,你想学想网络安全技术从事网络安全工程师方向是来得及的,因为这门技术只要有能力水平是不存在35岁被淘汰的风险。发展空间也是非常大的。为什么这么说呢?

2024-07-03 10:53:06 621

原创 常规web流量分析总结及例题(普通http流量,http传输文件流量,https加密流量,视频流)

代码意思就是每次读取文件三个字节,判断是不是jpg的文件头,注意此时文件指针已经发生了变化向后移动了两位,如果是文件头就将当前指针位置到末尾的全部数据保存为jpg,也就是说生成的jpg图片大小会越来越小,如果不是jpg的文件头,文件指针就从当前位置向前移动两位继续判断。生成的图片,可以联想到HTTPS的私钥,使用ocr进行识别,我用的是qq识屏,识别后点击下载,保存数据,python简单处理下除掉多余的空格。因为题目提示了中间容易出错的地方大概就是这里了,对一下md5值不对,头大了,需要一个个的对比。

2024-07-03 10:48:22 579

原创 渗透神器:burpsuit教程

BP使用教程一》发布后,后台收到了许多小伙伴的私信问BP是怎么汉化的,在这里统一为大家解答一下。效果如下:使用这种方法每次启动的时候都需要额外开启一个DOS窗口,万一不小心关了直接GG,特别是当多个类似应用同时开启时,黑框框简直要命,鉴于此为大家提供一种方案可以隐藏DOS窗口将内容保存为xxx.vbs双击就可以了,但是要注意路径不能有空格否则会报错注意:先正常安装后再用脚本一键启动完整的BP12.1版本已为各位备好。

2024-07-03 10:28:54 612

原创 2024零基础入门Web安全,看这一篇就够了

Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。认证和授权:确保只有经过身份验证和授权的用户可以访问敏感信息。输入验证:检查用户输入的数据是否合法,避免恶意用户通过输入恶意数据来攻击应用程序。防止跨站点脚本攻击(XSS):防止攻击者在Web页面上注入恶意脚本,从而获取用户信息或执行其他恶意操作。

2024-07-03 10:27:41 1018

原创 【Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理

在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。

2024-07-01 15:43:32 1962

原创 【Linux权限:系统中的数字锁与安全之门】

目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。本章结束啦!下章见,拜拜。

2024-07-01 15:42:50 795

原创 【Linux网络】ssh服务与配置,实现安全的密钥对免密登录

ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。

2024-07-01 15:41:57 934

原创 护网行动如何参加?(附零基础学习资料)

每支队伍3-5 人组成,明确目标系统,不限制攻击路径。提交漏洞不得分,获取权限、数据才能得分。闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …

2024-06-28 10:49:45 937

原创 什么是护网行动?新手如何参加护网行动!(非常详细),从零基础入门到精通,看完这一篇就够了

护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。

2024-06-28 10:48:09 868

原创 2024HW,必备漏洞库

2024Hw在即将,老鱼准备了近几年HW期间常见的漏洞,以供参考,蓝队做好防护,红队做好攻击。

2024-06-28 10:45:54 1257

原创 【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!_ctf教程

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)

2024-06-26 16:33:27 990

原创 【2024最新】渗透测试零基础入门教程,带你入门到精通(超详细),从看这篇开始!

其中,想要懂得多⽐较容易实现,多学习知识就⾏了,但是否能把知识⽤于⼯作,这就是解决问题的能⼒了,这个能⼒需要培养,也有的⼈解决问题的能⼒天⽣就⽐别⼈好,这也就是为什么有些学历低的⼈,却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。这种事情的最终⽬的是达到双⽅都愉悦的⽬的,谁主动都可以的啊。打个⽐⽅:⽐如电视剧《我是特种兵》⾥⾯的演习,特种部队(进攻⽅)渗透到蓝军(防守⽅)的指挥部进⾏斩⾸,如果斩⾸成功,那么就可以知道蓝⽅的防守能⼒不够好,需要改进,反之就是特种部队的特种作战能⼒不⾜,需要提升。

2024-06-26 16:27:15 709

原创 安全运维:cmd命令大全(非常详细)零基础入门到精通,收藏这一篇就够了_

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

2024-06-26 16:22:12 1525

原创 学计算机必参加的含金量赛事!但凡参加一个面试都要简单一倍_适合程序员参加的比赛

现在计算机相关的赛事数不胜数,但含金量较高的比赛却只有那么几项,做好了你现场就能找到工作,就算是考研也是益处很大,今天给大家总结出来。就别再折腾一些费时费力但又不讨好的比赛了。ACM是美国计算机协会的简称,也是主举办方,赛事名称是International Collegiate Programming Contest,简称ICPC。ACM赛事是目前全球含金量最高的大学生程序设计比赛了,如果能在这个赛事获奖的话,进入名校或者名企都会顺风顺水,甚至有现场签约的情况出现。同样的,它的难度野可想而知,只建议那些学有

2024-06-24 15:24:05 904

原创 DDOS攻击为何永不过时?

DDOS比DOS更诡异的就是分布式,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,所以这也是DDOS攻击一直不过时的原因。好比如一家超市最多只能容许1万个人购物,但有一天娱乐群顶流明星坤哥来了超市,从外地带来了10万个粉丝购物,超市的工作人员肯定手忙脚乱的,丢东西算错账在所难免,超市的运营就会崩溃。启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。

2024-06-24 15:21:49 1044

原创 龙年学黑客,就选龙之软件【Kali Linux】,零基础入门到精通_kali linux系统

相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。

2024-06-24 15:19:55 750

原创 网络安全(黑客)自学

*运行安全:**确保系统的连续运行和设备的正常运行,防止硬件或软件故障、人为错误或自然灾害导致的中断。**信息安全:**保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏。**应用安全:**保护应用程序免受各种威胁,包括病毒、黑客攻击和数据窃取。**网络安全:**保护网络和其资源免受攻击、损坏或未经授权的访问。【23】Rootkit : 系统灰色地带的潜伏者。【1】编码:隐藏在计算机软硬件背后的语言。【32】英语写作手册:风格的要素。【1】 windows程序设计。

2024-06-21 11:33:05 618

原创 为什么学网络安全技术,还要先签个免责声明?

为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老王工,来和大家唠一唠。原因很简答,很多人有了技术后,抵挡不住诱惑,成为了黑帽黑客,利用漏洞来攻击网络或者计算机,扰乱互联网环境,于是就需要更多白帽子来维护网络安全。毕竟老师在教学生之前,并不知道这个人品行如何,只能不断强调让大家遵纪守法,我真的不想再协助警察叔叔的时候,看到名单里面一个个熟悉的名字了。

2024-06-21 11:25:27 1378

原创 Wireshark零基础使用教程(超详细)_wireshark使用教程

菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。

2024-06-20 14:55:32 886

原创 详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程_安装wireshark工具

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。

2024-06-20 14:52:18 840

原创 2024转行要趁早!盘点网络安全的岗位汇总_2024转行网络安全

前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行业人才缺口大,至2027年我国网安人才缺口将达327万②知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手③入行门槛低,大专学历即可学习就业④薪资起点高⑤就业选择范围广,一个专业包含十余种岗位。

2024-06-20 14:45:34 760

原创 网安人掌握这个能力,比别人多50%的岗位机会!

看了众多安全招聘信息,发现有这几个能力,能比别人多50%的岗位机会!更多70%的工作薪资!

2024-06-20 14:41:27 979

原创 成为黑客第一步,从熟练掌握运维常见的工具开始

开源的工具是大家梦寐以求的。这里列举了多款最棒的开源工具,可以很好的实行 DevOps。

2024-06-19 15:15:43 620

原创 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了

渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。

2024-06-19 15:14:56 855

原创 网络安全(黑客)专业术语

1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 【僵尸】网络。

2024-06-19 15:12:54 1201

原创 【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)

​。

2024-06-17 14:54:52 917

原创 2024年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)_kali下载

一、镜像下载注:仅适用于64位的amd,创建一个目录将镜像文件存入,建议存储到D盘迅雷网盘文件:链接:https://pan.xunlei.com/s/VNPN4Z3yExxfGqIMMCtkMnUxA1?pwd=ygdp#其他镜像链接:(按需下载)二、虚拟机的安装1、打开vmware首页,创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件,然后”下一步“

2024-06-17 14:51:33 1456

原创 2024HVV | 12款开源渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了_2024windos安全漏洞测试工具开源

回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。

2024-06-17 14:50:31 801

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除