自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(926)
  • 收藏
  • 关注

原创 这5个“计算机专业”就业很吃香,毕业生需求量大,还不会过时

其实男生,尤其是理科生在选择专业的时候,如果实在是不知道该选择什么样的专业,可以推荐报考计算机类专业,因为大部分的男生其实对计算机类专业都不会怎么排斥,即便是有些课程不喜欢,但一些比较重要的专业课多数也不会真的讨厌。

2023-01-12 16:12:41 37010

原创 web安全详解(渗透测试基础)

当服务端再次接收到来自客户端的请求时,会先去检查是否存在sessionId,不存在就新建一个sessionId重复1,2的流程,如果存在就去遍历服务端的session文件,找到与这个sessionId相对应的文件,文件中的键值便是sessionId,值为当前用户的一些信息。在计算机中,尤其是在网络应用中,称为“会话控制”。Session是有生命周期的,攻击者持有一个有效的Session,若Session一直未能失效,则攻击就通过此有效的Session一直使用用户的账户,成为一个永久的“后门”。

2025-01-22 10:06:03 266

原创 【网络安全】零基础小白如何入门CTF

01」简介一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。

2025-01-22 10:04:24 260

原创 你应该知道的 10 大常见黑客技术

使用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼、DDoS、点击劫持等,可以为您的人身安全派上用场。由于这些原因,了解一些通常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。使用诱饵和开关黑客技术,攻击者可以在网站上购买广告位。稍后,当用户点击广告时,他可能会被定向到感染了恶意软件的页面。这样,他们可以进一步在您的计算机上安装恶意软件或广告软件。这种技术中显示的广告和下载链接非常有吸引力,预计用户最终会点击它们。

2025-01-21 15:27:28 631

原创 网络安全(黑客)自学指南

想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。一、自学网络安全学习的误区和陷阱。

2025-01-21 15:20:42 391

原创 如何正确的了解网络安全和入门网络安全

网络安全是一个的领域,以下是一个以下是一些在在过程中,

2025-01-20 11:39:18 710

原创 为什么很多人自学黑客,没过多久就坚持不下来了

Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员。

2025-01-20 11:20:21 478

原创 学习Web安全的正确顺序:从入门到精通的完整成长计划

看到很多同学在b站找了好多学习视频,也到别的平台购买了一些小课,百度云盘上也有1-2T的学习资料和视频内容,但每学完一类都需要花费不少的时间,且内容很多有重复性,学完SQL注入后,后面又看到另一家讲这个SQL注入,还不错,又会去学习一遍,发现学完所有web漏洞原理后,自己还是不太确定自己是否把Web漏洞这块的知识点学全了没有,导致自己到底学没学完都不知道;对于初学者来说,很多人都会自己搭建一些靶场,但是由于配置环境的原因,耽误的时间会很多,尤其对于初学者碰到连续3个问题无法解决的时候,很容易放弃;

2025-01-20 11:19:06 572

原创 什么是CTF?打CTF的意义是什么?(附网络安全入门教程)

CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。它起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。

2025-01-17 11:51:27 1024

原创 怎么学习网络安全?这篇文带你从入门级开始学习网络安全

本人刚入行网络安全行业没多久,当时并没有报什么线下培训,基本上都是自学为主,接下来就来和大家说一说我当时是如何入门的。

2025-01-17 11:49:53 674

原创 护网行动是什么?零基础入门到精通,收藏这一篇就够了

护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。

2025-01-16 16:30:55 689

原创 新手如何学习挖漏洞?零基础入门到精通, 收藏这篇就够了

漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。挖漏洞前期的准备工作一些在线的搜索引擎网站:(一)资产测绘引擎fofa资产测绘引擎:https://fofa.info/

2025-01-16 16:28:54 679

原创 零基础如何学习Web 安全,如何让普通人快速入门网络安全?

前言网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说 这个行业目前从事最多几个岗位,分别是运维先不说,岗位性质比较单一。

2025-01-16 16:27:09 711

原创 【网络安全】渗透测试必备6款漏洞扫描工具,零基础入门到精通,收藏这篇就够了

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。

2025-01-16 16:25:46 843

原创 IT技术人员转行网络安全怎么样?零基础入门到精通,收藏这一篇就够了

2022年的年前年后对于互联网人都不是一个太平的时间,互联网大厂的“裁员潮”愈演愈烈。京东裁员横跨多个板块,比例在。有赞两轮裁员,腾讯也不例外。▲有赞员工工牌图片互联网行业迎来寒冬,越来越多的伙伴在寻找新的职业发展机会,干了多年运维和开发工作难以,技术能力上也到了自己的瓶颈期,无法取得能力上的突破,于是许多小伙伴就有了转行想法。一位做运维的职场人换了新工作,入职了做的单位,每月税后薪资到手2w多,引发身边伙伴的羡慕,也展开对的讨论。有人就说了:“

2025-01-14 16:26:51 571

原创 网络安全专业的就业前景如何?零基础入门到精通,收藏这一篇就够了

众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?下面为大家介绍一下。

2025-01-14 16:24:54 575

原创 关于程序员做副业这事,零基础入门到精通,收藏这一篇就够了

很多程序员朋友,常会问我的问题,就是怎么利用技术做副业?这里简单分享一些我的想法。很多程序员朋友将外包作为副业,我认为这事不坏,常见的观点是,做外包没积累,这是片面的。我的一个前同事,做 Android 开发的,会接大量的 Android 外包,人家的做法是刻意封装出各种组件代码,刻意拆解 Android 开源项目,渐渐的积累了自己的 Android 代码库,后面开发 Android 外包项目是,多数就是复制粘贴,再简单修改一下,出活非常快。

2025-01-14 16:23:28 752

原创 2025年最新最全网络安全工程师下班以后做什么副业合适?

我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有学习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,所以35岁危机是众多程序员的梦魇,如何化解?惟有再掌握一门或者多门手艺,发展副业才会增加职场安全感。

2025-01-13 14:32:30 896

原创 2025春招计算机就业哪些方向最香?零基础入门到精通,收藏这篇就够了

2025年的春季招聘即将开启,对于计算机专业的毕业生而言,

2025-01-13 14:30:50 684

原创 程序员转行方向推荐

对于程序员转行方向的推荐,可以基于当前的技术趋势、市场需求以及程序员的个人技能和兴趣来综合考虑。以下是一些推荐的转行方向:伴随着社会的发展,网络安全被列为国家安全战略的一部分,因此越来越多的行业开始迫切需要网安人员,也有不少人转行学习网络安全。

2025-01-13 14:29:10 880

原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了

这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合网络黑白去学习。毕竟是有网络才会有黑白!有自学也有培训!1.打死也不要相信什么分分钟钟教你成为大黑阔的,各种包教包会的教程,就算打不死也不要去购买那些所谓的盗号软件之类的东西。2,我之前让你们在没有目的的时候学习linux,在学习LINUX的同时你第一个遇到的问题就是命令。作为一个黑客入门着来说你必须要懂什么是命令化系统,什么是图形化系统。3.在你学习黑客之前你的pc肯定是windows操作系统。你需要对windows系统进行初步的了解。

2025-01-13 14:27:18 732

原创 挖漏洞怎么赚钱?挖漏洞入门到精通,收藏这篇就够了

我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有学习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,惟有再掌握一门或者多门手艺,发展副业才会增加职场安全感。

2025-01-13 14:24:07 1084

原创 黑客入门指南(超详细),学习黑客必须掌握的技术

黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等。提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?

2025-01-10 11:04:40 659

原创 什么是网络安全?一文了解网络安全究竟有多重要

什么是网络安全?网络安全是指保护计算机网络、系统和数据免受未经授权的访问、损害、破坏、修改或泄露的技术和实践。网络安全旨在确保网络的保密性、完整性和可用性,以防止未经授权的访问、恶意软件、数据泄露、网络攻击和其他安全威胁对网络和其相关资源的损害。网络安全涉及多个方面,包括网络设备的安全配置、访问控制、加密通信、身份验证、防火墙、入侵检测和防御等技术和措施。网络安全的目标是保护网络和其上的信息资源,确保网络的正常运行和数据的安全性。什么是网络安全的基本原则和概念?

2025-01-10 10:59:46 714

原创 安全渗透工程师入门最快需要多久?提供具体路线和学习框架

安全渗透工程师入门最快需要多久?网络渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。最快达到入门也要半年理清网络渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。那么提高自身渗透水平需要着重于哪些方面学习?下面会有一个详细的叙述!以上是从0到1的路线思维导图,这里渗透提升阶段属于第二阶段往后,第一阶段的学习在前面文章中已经阐叙过,就不再过多追叙。

2025-01-10 10:51:35 635

原创 零基础到精通Web渗透测试的学习路线

简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开发模式中的地位、精准测试、单元测试和白盒测试,以及单元测试的FIRST原则和AIR原则。

2025-01-10 10:48:29 634

原创 哇塞!史上最全渗透测试学习指南,小白也能变大神!

可能会有很多人觉得渗透测试门槛很高,学习周期长,似乎只有天赋异禀者方能涉足。实则不然,渗透测试行业虽有其专业门槛,但绝非如外界渲染的那样高不可攀。归根结底,所需的基础不过是扎实的编程语言功底,同时还需要一定的耐心,屁股能坐的住。所以无论是想从事渗透测试这行还是网络安全其他方向,关键点在于你是否愿意沉下心在行业里慢慢学习,慢慢成为人家眼里的大佬,这才是最重要的一点。那么,对于想学渗透测试的朋友来说,如何能快准狠的学到知识,并且能胜任渗透测试一职的岗位呢?

2025-01-10 10:44:34 731

原创 黑客入门指南(超详细),学习黑客必须掌握的技术

黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等。提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?学习黑客必须掌握的技术黑客术语、TCP/IP协议原理、编程、黑客工具使用、Linux和Windows命令使用、各种漏洞的原理。1、黑客术语。

2025-01-09 16:22:52 778

原创 如何自学成为一名黑客?新手小白必看的学习指南(附学习笔记)码这一篇就够了!

黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。UNIX/LINUX是一种安全性更高的开源操作系统,最早由AT&T实验室开发,并在安全界里广泛使用。不懂UNIX/LINUX,不可能成为一名黑客。如果想成为一名黑客,肯定需要一门精通的高级语言。这里推荐使用python语言入门.当然这只是我个人的意见。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。

2025-01-09 16:21:20 457

原创 2025入门黑客技术必读书籍(非常全面)带你从小白进阶大佬!收藏这篇就够了

经常会有粉丝私信留言,询问自学黑客技术,有什么书籍推荐。对于部分想学习前沿黑客技术的小伙伴,今天推荐的也都是国外的书籍,并不是国内的书籍就比较差,我们也还是要学会师夷长技以制夷吧!1.《Web应用黑客手册》:本书由一组专业网络安全人员编写,讲述了网络应用程序的攻击方法、漏洞发现和利用、防御技术等内容,是一本详细介绍Web应用程序安全的实践指南。

2025-01-09 16:19:25 906

原创 网络安全自学(超详细):从入门到精通学习路线&规划,学完即可就业

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

2025-01-09 16:17:14 803

原创 【网络安全】哪些平台可以了解网络安全(黑客)技术

学黑客肯定少不了去技术网站“偷师学艺”,今天也整理了一些我常看的技术网站,给想自学网络安全的朋友一点参考建议。话不多说,直接开整(仅供参考,有不当之处欢迎指出改正)

2025-01-09 16:15:09 675

原创 网络安全自学全攻略:零基础入门必备指南

这是一条坚持的道路,三分钟的热情可以放弃往下看了。”这句话对于网络安全的自学者来说,既是警醒也是鼓励。网络安全,一个充满挑战与机遇的领域,吸引着无数技术爱好者投身其中。如果你也是其中一员,那么这篇文章将为你指明方向,从零基础到精通,让你在网络安全的世界里游刃有余。网络安全的学习之路并不容易,它需要的不仅仅是一时的热情,更需要持久的耐心和不断的实践。在学习的过程中,我们不仅要多练习,还要多思考,不能依赖教程,要能够独立完成技术的开发。当遇到难题时,不妨先放一放,过一段时间再回来解决,往往会有新的启发。

2025-01-08 11:17:58 493

原创 分享2025黑客最常用的10款黑客工具,收藏这一篇就够了

以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。

2025-01-08 11:15:47 798

原创 Web安全基础教程(超详细)从零基础入门到精通,看完这一篇就够了

元素定义一个段落注:在浏览器的页面上使用键盘上的F12按键开启调试模式,就可以看到组成标签。HTML-段落HTML段落是通过标签来定义的,这是一个段落HTML-链接HTML链接是通过标签来定义的标签的href属性用于指定超链接目标的URL。在href属性中指定链接的地址。HTML-图像HTML图像是通过标签来定义的HTML-水平线标签在HTML页面中创建水平线;Hr元素可用于分割内容。HTML-注释可以将注释插入HTML代码中,这样可以提高其可读性,使代码更容易被人理解。

2025-01-08 11:13:56 650

原创 想做黑客?先来学习 SQL 注入,一文学会

简单说,SQL注入就是把恶意的SQL代码混在用户输入里,当程序把这些输入直接拼接到SQL查询中时,恶意代码就被执行了。就好比你在餐馆点餐,服务员没听清楚就把“我要一份牛排”记成了“我要炸毁这家店”,结果真这么干了。为了避免这种情况,我们要确保所有的输入都被正确转义或参数化。# 这是一个简单的SQL注入例子user_input = "admin' --" # 恶意输入这段代码输出的查询会变成,其中--是SQL中的注释符号,它会让后面的部分被忽略掉。

2025-01-08 11:12:14 655

原创 自学黑客(网络安全)

想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

2025-01-08 11:09:49 740

原创 2025网络安全专业的就业前景

网络安全就业的岗位较多,一般普通开岗位的工作都可以做,除此之外,国家政府机关、银行、保险、证券等金融机构都有相应的工作岗位,从事安全产品研发、安全分析与设计、安全技术咨询服务等工作。由于有些知名度比较高的网站,每天的工作量和资料信息量都是十分庞大的,所以在网站正常运行状态中肯定会出现各种问题,比如一些数据丢失甚至是崩溃都是有可能出现的,这个时候就需要一个网站维护人员,而我们通过网络安全培训学习内容也是工作上可以用到。需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术等。

2025-01-03 16:23:43 822

原创 计算机失业了做什么好?收藏这篇就够了

程序员面试的时候是造火箭,但实际工作是拧螺丝。八股文准备好,多面试,多总结,之后就知道面试官的套路了,碰到不会就去学,去实践,下次就会了。市面上的公司比你想的要多,不要担心失败,总有公司看上你。不要眼高手低,技术不行还一定要去大厂,那这个年代你很有可能之后再也找不到工作。记住我们的目标,就是通过编程技能工作赚钱,活下来,至于什么公司,有的时候真的不是那么重要。另外,简历也很重要,不要太老实,同样的项目,不同的写法,效果可能完全不一样。

2025-01-03 16:20:48 765

原创 什么是渗透测试,多方面为你详细介绍,零基础入门到精通,收藏这一篇就够了

渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。

2025-01-02 15:19:15 865

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除