一个很黑的黑客-CSDN博客

原创网络安全怎么学习才好呢？

了解这些职位的要求和能力，在学习和实践过程中针对自己的职业目标定位技能和知识。市面上有很多关于计算机基础、网络安全等方面的相关培训和课程，您可以选择适合自己的学习方式和教育资源。您可以加入一些相关的技术交流群或者参与相关行业组织的活动，与其他从业者交流经验和技术，了解行业的趋势和发展。在实习过程中，您可以学习到更多实践经验，对于实际工作的基础操作有着更深入的认识。针对网络安全方向，有一些知名的认证考试，如CEH、CISSP，您可以在学习基础知识和实践经验的基础上，参加这些考试，提高自己的竞争力。

2023-09-20 14:30:24 371 1

原创学网络安全到底需要什么基础？

网络安全，在职业上又可以细分为多个不同的方向。建议可以先看看这块的职业发展，心里有个大概的方向：从技术要求上来说，网络安全要求的比较"高"，你可以理解为安全技术是上层技术，你需要在掌握了网络、操作系统、数据库、编程等底层技术后，才能进一步的更好的掌握网络安全技术。举几个例子：1.绿盟科技的网络安全工程师，在硬件防火墙、WAF、IDS、IPS、Anti-DDOS等设备的部署中，第一步是需要保证设备接入网络后，网络能够正常工作，在这个基础上才是各种网络安全策略的配置；

2023-09-18 16:00:43 227

原创网络安全真的有那么好吗？

首先需要泼一下冷水的是以下几种人不要轻易入网络安全这行，虽然我们自己也是做网络安全这行的，虽然我们也觉得这行很好。自己是否适合从事网络安全行业？第一、如果你学历不够，先把学历补一下，这个太重要了，现在稍微大一点的公司对于网络安全岗位要求都是计算机相关的全日制本科，还有要年工作经验的才能薪水高一点，要学信网双证齐全的本科，这几年市场上宣传太火都说网络安全缺人，于是一窝蜂都冲进来了卷死了，因为找这工作的人真太多了，现在越来越好很多用人单位非常看重学历。第二、年纪大不建议入行了，年纪大确实容

2023-09-16 16:14:00 322

原创成为网络安全工程师需要哪些技能！

首先，在UNIX用户组中，上机用户及其用户软件是不可信的，不要套用可信计算机的说法。信息网络安全的基本逻辑和原理：同组的用户可以互访、异组的用户隔离、用户可以加入不同的组。检测隔离用户计算机的其它应用，阻止用户的恶意篡改。但是，由于这种模拟存在着严重的缺陷，毕竟网络信道不再是封闭的，可以屏蔽所有隐蔽信道。如：上图未封闭的网络信道，网络中存在着不同访问授权的用户，用户自身的恶意相互自主访问本身就可以导致泄密，用户计算机安装了。b.按用户访问权限组网：相同的用户访问权限的用户间组网，用户难以通过。

2023-09-15 15:23:52 243 2

原创为什么没有黑客了？

php之类的技术了，最次也用个模版引擎（模版引擎也存在一些注入RCE漏洞，这里先不说）导致网站不会解析马，无法getshell。注入还是存在的，但大概率你要绕过各种厂商的WAF（web应用防火墙），从一开始的替换空格双写大小写，到内联版本注释，垃圾字符注释换行，零零截断，再到Fuzzing和分块传输，都要自己手动一个一个地测试，有能力的尝试写。能弄明白的，没有扎实的javaweb基础，大佬写好的分析文章可能都看不懂，更别说自己尝试去挖掘了。，比如某某狗、某塔和某锁等，先进一些的比如某斯盾、某。

2023-09-14 16:11:12 234 1

原创想要接触网络安全,应该怎么去学呢?

是一种面向对象、直译式电脑编程语言，具有近二十年的发展历史，成熟且稳定。它包含了一组完善而且容易理解的标准库，能够轻松完成很多常见的任务。它的语法简捷和清晰，尽量使用无异义的英语单词，与其它大多数程序设计语言使用大括号不一样，它使用缩进来定义语句块。与 Scheme、Ruby、Perl、Tcl 等动态语言一样，Python 具备垃圾回收功能，能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写，然而它也非常适合完成各种高级任务。

2023-09-13 13:49:06 198

原创网络安全就业会不会容易被淘汰

我也是在从事几年了，曾经的小外包到现在的项目组长及负责人。谈谈自己的看法，文笔不好望理解。

2023-09-12 14:44:00 174

原创对大一计算机专业的分析！

我一直相信我们自己的未来不是梦，因为我选择了我喜欢的计算机科学与技术（师范类）的专业，我录到了我喜欢的专业我觉得的梦想就能够更容易实现。另外在对自己有一个比较完备的理解的时候要明确自己的兴趣，明确自己的目标，通过目标的明确要找准自己日后的社会地位定位，履行好自己的社会角色与尽到扮演不同角色的义务。我的工作水平很强，这可能也和我在班级里承担的职位有关吧，我在班级里承担着班长的职务同时也是我们寝室的舍长,我的人缘也比较的好，能和不同背景、各种性格的人都相处愉快，得到他们的欣赏和支持。平面设计方面的PS、AI；

2023-09-11 15:31:09 228

原创网络安全的收入现状的无奈

我这几年沟通过的985211学生，各种各样专业的，也有几十个了，几乎都表达了对户口、房子的焦虑——而这些焦虑最直接的转化就是对钱的渴望：几乎每一个学生都无比期望能去互联网大厂工作（或者去国企），甚至为了去那里工作而想办法读研——对，我们读研的目的不是学习，不是科研，而是为了能进大厂月入一狗，或者进入国企收入稳定。BB叨叨了那么多，如果说真的要我有什么期望的话，我希望从事网络安全的人，都能没有生活压力，都是本身对着网络安全有着深深的热爱，才投入到这一领域中去，为守护我们国家的日常贡献自己的青春。

2023-09-09 14:59:21 271 1

原创零基础入门网络安全必备五本书籍

推荐理由：《TCP/IP详解》一共三卷，其中卷二、卷三更多偏重于编程细节，而卷一更多偏重于基础原理，基本上都是通过实验先看现象，然后再来引出其背后的原理，如果刚接触的话，建议大家踏踏实实从头看，不要省略任何一个细节，这对于网络工程师、软件工程师同样适用。推荐理由：这本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，语言通俗易懂，同时结合具体案例进行讲解，方便我们快速掌握主流的漏洞利用技术与渗透测试技巧，对于刚入门的同学而言，是一本不容错过的好书。【1】接近实战的机会。

2023-09-08 19:27:52 410 1

原创 2023年护网常见面试题汇总！看过的都通过面试啦！

A账户创建了权限为766的文件夹adir，该文件夹中有B账户的文件password.txt，权限为B账户的700，请问B账户能否读取到adir/password.txt文件的内容 (★)实现一个一句话webshell，绕过RASP的方式有哪些，绕过机器学习检测的方式有哪些，绕过AST-Tree的方式有哪些(★★)假设某网站存在waf，不考虑正面绕过的前提下，应该如何绕过(分情况讨论云waf/物理waf) (★)SRC挖掘与渗透测试的区别是什么，针对这两个不同的目标，实施过程中会有什么区别 (★★)

2023-09-07 19:19:55 249

原创 2023网络安全学习路线非常详细推荐学习

又要学习编程，刚才不是说了编程不是学习网络安全的必要条件，不懂自动化渗透也不影响入门和就业，但是会影响职业的发展，且学习 python 不需要掌握很多不需要的模块，也不需要开发成千上万行的代码，仅利用它编写一些工具和脚本，少则 10 几行代码，多则 1-200 行代码，一般代码量相对开发人员已经少得不能再少了，例如一个精简得域名爬虫代码核心代码就 1-20 行而已；有的小白可能会问，去哪里找资料，建议可以直接买一本较为权威的书籍，配合 b 站的免费视频系统学习，然后利用开源的靶场辅助练习即可；

2023-09-06 16:31:15 248 1

原创网络安全是个好的专业吗？高考志愿可以选择该专业吗？

发展前景方面，在科学技术日益发达的今天，各个行业越来越追求在最短的时间内实现收益最大化，网络安全的特殊性就在于它的收益具有非即时性（也就是不能够立刻获益），但是，在网络安全方面所有的投入，都具有无比重要的价值。薪资方面，总体来看，用人单位提供给安全人员的薪酬是高于求职者预期的，政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月，安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月，相对来讲是较为可观的。现在Web安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。

2023-09-05 15:03:36 138

weixin_62932580的博客