- 博客(1710)
- 收藏
- 关注
RSS订阅
原创 这5个“计算机专业”就业很吃香,毕业生需求量大,还不会过时
其实男生,尤其是理科生在选择专业的时候,如果实在是不知道该选择什么样的专业,可以推荐报考计算机类专业,因为大部分的男生其实对计算机类专业都不会怎么排斥,即便是有些课程不喜欢,但一些比较重要的专业课多数也不会真的讨厌。
2023-01-12 16:12:41
37427
原创 程序员必备基础:10种常见安全漏洞浅析
我们日常开发中,很多小伙伴容易忽视安全漏洞问题,认为只要正常实现业务逻辑就可以了。其实,安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题,希望对大家有帮助哈。SQL注入是一种代码注入技术,一般被应用于攻击web应用程序。它通过在web应用接口传入一些特殊参数字符,来欺骗应用服务器,执行恶意的SQL命令,以达到非法获取系统信息的目的。它目前是黑客对数据库进行攻击的最常用手段之一。序列化:把对象转换为字节序列的过程反序列:把字节序列恢复为Java对象的过程Json序列化。
2025-12-17 10:15:55
311
原创 从入门到精通:CTF比赛100个解题思路全攻略,网络安全必备收藏
CTF比赛,那可是网络安全圈的华山论剑。想在里面混出名堂?光有理论知识可不行,得有实战经验,还得会各种骚操作。今天,我就把多年来在CTF赛场上摸爬滚打总结出的100个解题思路分享出来,别说我没提醒你,能看懂一半,绝对是高手中的高手!
2025-12-17 09:58:31
337
原创 大龄程序员转行网安,参加护网日入2000(非常详细)从零基础到精通,收藏这篇就够了!
指挥机构∶由公安机关统一组织的"网络安全实战攻防演习"。护网分为两级演习∶公安部对总部,省厅对省级公司。每支队伍3-5 人组成,明确目标系统,不限制攻击路径。提交漏洞不得分,获取权限、数据才能得分。闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …
2025-12-17 09:54:51
140
原创 Windows命令行必杀技:3种获取管理员权限的高效方法(必看)
上周有个做数据分析的朋友找我诉苦:“我用pip安装机器学习库时,系统一直提示权限不足!虽然管理员权限很强大,但就像蜘蛛侠的叔叔说的——能力越大责任越大!日常操作能用普通模式就别开管理员,特别是修改系统文件时,一定要先做好备份!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2025-12-16 10:08:24
314
原创 渗透测试 | SQL注入中的WAF绕过,黑客技术零基础入门到精通实战教程!
WAF(Web Application Firewall)即网络应用防火墙,是一种专门为了保护网络应用(如网站和web服务)而设计的防火墙。它的主要任务是过滤、监控和阻止恶意的网络流量和攻击尝试,从而保护web应用免受各种在线威胁,例如SQL注入、跨站脚本(XSS)攻击、文件包含攻击和其它形式的攻击。在当今网络安全的复杂环境中,Web应用防火墙(WAF)作为防御工具,提供了重要的第一道防线,旨在抵御各种在线威胁,如SQL注入和跨站脚本攻击。
2025-12-16 10:01:16
538
原创 SSl TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞修复
1、找到控制面板,控制面板->网络和 Internet->Internet选项2、只选择TLS1.2,点击应用和确定3,接着win+r键打开运行,输入gpedit.msc ,点击确定4、进入本地组策略编辑器,找到SSL密码套件顺序5、点击SSL密码套件顺序,点击编辑,点击已启用,SSL密码套件内容要编辑6、输入以下内容,并确定。
2025-12-16 09:53:49
236
原创 网络工程和网络安全有什么区别?就业方向薪资有何不同?
随着互联网发展,网络已经深入到日常生活和工作当中,网络工程和网络安全已成了大多数人心中热门的行业选择。因此,大部分人都容易把网络工程和网络安全混淆。:就是按照国家和国际标准建设计算机网络系统的全过程。具体来说,网络工程是将各种网络设备、网络操作系统和应用系统按照用户的要求进行集成和组合。在实践中,路由和交换是重点,不会干涉其他工作。主要在国家机关、科研机构、学校、工厂等企事业单位从事计算机应用软件及网络技术的研究、设计、制造、运营、开发等工作,岗位有互联网、电子商务、计算机服务等。
2025-12-15 10:00:35
751
原创 安全渗透工程师入门最快需要多久?提供具体路线和学习框架
网络渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。最快达到入门也要半年理清网络渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。那么提高自身渗透水平需要着重于哪些方面学习?下面会有一个详细的叙述!以上是从0到1的路线思维导图,这里渗透提升阶段属于第二阶段往后,第一阶段的学习在前面文章中已经阐叙过,就不再过多追叙。
2025-12-15 09:55:41
694
原创 NISP到底是“鸡肋证” 还是 “职场加分项”?有必要考吗?
证书简述 NISP证书三个级别,分别是:一级、二级、三级(专项) 证书。其每一项资格证书都有不同的优点,但是优点各有 相同,而且拥有NISP二级证书可以免考更换CISP资格证书,那么证书含金量如何下面来给大家详解下。国家信息安全水平考试(简称"NISP")是由教育部考试中心和中国信息安全测评中心共同设立并实施,培养国家网络空间安全人才的注册证书。该证书由国家网络空间安全 人才培养基地运营和管理,分为三个等级NISP一级:满16周岁的中国公民可报考。
2025-12-15 09:51:09
527
原创 政策红利+百万缺口!网络安全领跑2025IT转行六大榜单,附学习路径全景图
本文将为你揭秘六大高潜力方向,并提供从入门到精通的路径指南,助你实现职业生涯的华丽转身,最终重点剖析为何。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。安全靠的是经验的积累。面对不断变化的新型攻击手段,丰富的实战经验极其宝贵,无法被轻易替代。的事情了,而工作绕不开的就是。
2025-12-13 10:04:43
753
原创 从小白到“挖洞达人”:SRC漏洞挖掘全流程实战指南(附学习路线)
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。这样的故事,在安全圈每天都在发生。一个好的心态,和一个灵活的脑袋,心态很重要,保持一个良好的心态,挖洞的时候细心一点,不怕漏洞挖不到。正所谓心细则能挖天下!
2025-12-13 10:02:27
695
原创 大学生赚零花钱的5个方式,零基础入门到精通,收藏这篇就够了
最近有很多同学都在群聊里提出这样的疑问,觉得自己在课余闲着挺焦虑的,想找兼职。今天就跟大家聊聊——进入大学后,奖学金无疑是大家最关心的一笔“收入”,根据各个院校奖项设置的不同,奖学金金额一般有几百元到几千元不等,据邦邦所知,!以山东为例,山东省高校中每个学校都设置的奖学金有:国家奖学金:8000元;省政府奖学金:6000元;国家励志奖学金:5000元;省政府励志奖学金:5000元;新疆西藏和青海海北籍少数民族大学生省政府励志奖学金:5000元;国家助学金:平均3300元每生每年。
2025-12-13 10:00:59
903
原创 网络安全攻防:Web安全之渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
本文基于某个开源的CMS搭建一个靶机,来演示Web渗透整个过程。在访问网站时收集资料,了解网站的各项接口、功能,手动测试其每一个参数是否存在注入。其中发现一个带参数ID的页面,如图1所示。图1 带参数ID的页面通过手动注入判断该参数是否为注入点,发现当输入id=10’and‘1’=’0时返回错误页面,如图2所示。图2 返回错误页面而当参数id=10’and‘1’=’1时仍然显示为正确页面,由此怀疑ID参数后面的and语句内容被当作SQL语句一部分带入执行,此处可能存在SQL注入。
2025-12-12 10:34:10
724
原创 2025最新版Android studio傻瓜式安装入门教程,学不会你来找我!
JDK安装与配置一、下载JDK二、JDK安装三、JDK的环境配置四、JDK的配置验证Android studio安装Android studio连接手机真机调试(以华为鸿蒙为例)一、新建一个android项目二、进入项目面板三、配置Android Studio四、安装手机驱动程序五、连接手机六、运行程序七、查看手机日志。
2025-12-12 10:33:19
763
原创 别再瞎找漏洞!7个「合法变现」的挖洞途径,新手也能从0赚到第一笔奖金
新手(0-3 个月):先在靶场练基础(DVWA+SQLi-Labs),再去企业 SRC 挖低危漏洞(小米 SRC、京东 SRC),月目标赚 500-1000 元,积累经验不焦虑;进阶(3-12 个月):接众测平台的 Web/APP 项目(漏洞盒子、火线安全),同时投稿赚稿费,月目标赚 3000-8000 元,提升技术还能增加收入;高阶(1 年以上):冲击专项漏洞奖励(女娲 0day、微软 MSRC),接政企项目,目标单次漏洞收益 1 万 +,建立个人技术品牌,实现 “技术自由”。
2025-12-12 10:31:05
993
原创 网络安全领域:HW_行动(国家网络安全攻防演练)是什么?
在网络安全攻防演练(如 “HW 行动”)中,红队(攻击方)与蓝队(防守方)的职责明确且对立,通过模拟真实网络对抗场景,分别承担 “攻击渗透” 与 “防御响应” 的核心任务,最终实现检验防护能力、暴露漏洞的目标。网络安全领域,“HW 行动” (网络安全实战攻防演练)作为国家层面组织的网络安全攻防演练,是我国提升关键信息基础设施安全防护能力的核心举措,其体系化的运作模式和实战化的演练机制具有重要意义。“HW 行动” 通常由国家网络安全主管部门牵头组织,成立专门的演练指挥部,负责统筹协调演练的各项工作。
2025-12-12 10:24:45
703
原创 网络安全转行先学什么?优先掌握的 5 个核心技能
转行网络安全的学习顺序:计算机网络→Linux→Web 渗透基础→安全工具→安全文档。学会这 5 个技能,能应对 80% 的入门级岗位,之后再根据方向学进阶内容(如云安全、代码审计)。评论区说说你想先学哪个技能,帮你推荐具体资源!
2025-12-11 09:47:11
790
原创 CTF 竞赛入门到进阶:Web / 逆向 /misc 三大题型拆解
是什么:对 “可执行文件”(如 exe、elf)进行逆向分析,还原程序逻辑,找到藏在代码中的 flag(比如程序会对输入的字符串加密,只有输入正确的 flag 才能解密成功)。考察重点:汇编语言(x86/x64)、反编译工具使用(IDA、Ghidra)、动态调试(x64dbg)、简单加密算法还原。适合人群:有 C/C++ 编程基础,能看懂简单代码逻辑的新手(建议先学 Web/misc,再攻逆向)。
2025-12-11 09:46:00
803
原创 网络安全转行薪资揭秘:不同阶段能拿多少?如何快速涨薪?
证书加成:有 CISP(注册信息安全专业人员)、CEH(道德黑客)证书,薪资可上浮 15%-30%(尤其是国企 / 大厂)安全厂商(奇安信 / 启明星辰):薪资中等(中级 20k-30k),但能接触更多实战项目(如政企安全项目)互联网大厂(阿里 / 腾讯):薪资高(中级 25k-35k),但要求高(需项目经验 + 证书)创业公司:薪资浮动大(中级 18k-25k),但职责广(可能同时做渗透 + 安全运维,成长快)兼职项目:在猪八戒网、云工网接小型渗透测试单(注意合规,只接有授权的项目)
2025-12-11 09:44:22
945
原创 别再瞎找漏洞!7个「合法变现」的挖洞途径,新手也能从0赚到第一笔奖金_如何挖漏洞挣钱
新手(0-3 个月):先在靶场练基础(DVWA+SQLi-Labs),再去企业 SRC 挖低危漏洞(小米 SRC、京东 SRC),月目标赚 500-1000 元,积累经验不焦虑;进阶(3-12 个月):接众测平台的 Web/APP 项目(漏洞盒子、火线安全),同时投稿赚稿费,月目标赚 3000-8000 元,提升技术还能增加收入;高阶(1 年以上):冲击专项漏洞奖励(女娲 0day、微软 MSRC),接政企项目,目标单次漏洞收益 1 万 +,建立个人技术品牌,实现 “技术自由”。
2025-12-10 14:14:04
1156
原创 【网络安全】Nginx服务器安全加固:全面提升安全防护能力
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用!
2025-12-10 14:11:30
899
原创 CTF 解题秘籍:通用框架 + 5 大题型实战技巧,新手也能快速上分
2025 年的 CTF 赛场早已进入精细化对抗时代 —— 跨模块题型占比超 60%、云环境漏洞成主流考点、多层反调试让工具党频频卡壳。不少选手拿着传统解题思路刷题,却在实战中屡屡碰壁。其实 CTF 解题有一套标准化的破局逻辑,今天就结合 2025 年最新赛事趋势,拆解通用解题框架和 5 大核心题型的实战技巧,新手照着练也能快速积累分数。
2025-12-10 14:07:03
986
原创 最新整理的50个网络安全必知术语,想要入行网安,建议收藏!
它就像一张地图,能帮你快速定位网络安全的疆域:从黑客的狡猾伎俩,到防护的硬核技术,再到未来的前沿趋势。掌握这些术语,不仅能让你听懂大佬们的“黑话”,还能在实战中迅速上手。💪 更别提,如果你想在简历上写一句“精通网络安全基础”,这些术语就是你的底气支撑!想象一下,你刚入行网络安全(Cybersecurity),兴冲冲地打开一本专业书,或者加入一个网安论坛,结果满屏的“漏洞”“威胁”“DDoS”“加密”……这张“入门地图”简单又实用,不管你是想自保还是奔着职业去,这些知识都能让你心里有底。
2025-12-09 11:33:49
782
原创 网络安全选对这四个方向,专科生也能年薪30万
搞安全的要懂业务懂合规?你品品,让吴翰清把麾下的研究员关进机房,天天早打卡晚汇报,按封堵漏洞数发奖金,这不叫安全研究院,这特么是富士康应急分厂!大白话:能做顶尖安全架构师、管得了安全摊子(CISO)、国家级攻防实验室的大拿、懂业务安全的专家、跨界玩转安全+合规的牛人,这几条道才算数。只要你不是奔着心脏搭桥去,搞深度安全分析的人,一天能高效运转的脑细胞,8小时就是天花板了。多数中国公司压根不要你做规划,他们要的是稳准狠地封堵住眼前炸开的窟窿,先别丢数据别背锅才是王道,这需要的是119消防员一样的反应速度。
2025-12-09 11:31:30
849
原创 一文带你了解中间人攻击MITM,从此不做网络的“傀儡”!零基础入门到精通,收藏这一篇就够了
中间人攻击是一种严重的网络安全威胁,但通过采取适当的预防措施和安全策略,个人和组织可以有效地保护自己免受此类攻击的影响。加强安全意识教育、使用加密通信、谨慎使用公共网络等措施可以帮助我们更好地抵御中间人攻击的威胁,确保网络通信的安全和隐私。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
2025-12-09 11:30:19
1004
原创 网络安全面试分享:HVV行动题目及答案,从零基础入门到精通,收藏这一篇就够了!
专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。研判工作要充分利用已有安全设备,分析告警,将全部流量日志(日志条件:源地址,目的地址,端口,事件名称,时间,规则 ID,发生 次数等)根据研判标准进行筛选(像挖矿、蠕虫、病毒、拒绝服务这类不太可能为攻击方发起的攻击的事件,直接过滤掉,减少告警数量),一般情况下,真实攻击不可能只持续一次,它一定是长时间、周期性、多 IP 的进行攻击。
2025-12-08 11:05:16
968
原创 edu漏洞挖掘实战:三个典型案例的思路分享
最近整理了几个edu系统的漏洞案例,也不能说有意思吧,反正都是大部分会遇到的类型,edu系统一直是个很好的练手场景,系统多、类型丰富,也经常能碰到一些意想不到的安全问题,其中有两个就是证书站的洞分享出来主要是想和师傅们交流一下思路,牛子师傅可以忽略,毕竟edu系统的安全问题往往具有共性,掌握了基本套路在实际测试中经常能举一反三。漏洞挖掘很多时候就是这样,看似简单的问题组合起来威力就很大,关键还是要把信息收集做细!
2025-12-08 11:03:57
1000
原创 从日跑百单到月入1.5W,外卖骑手的网络安全转行路
28岁那年,我骑着电动车在暴雨里送单,超时5分钟被顾客差评扣了200块,回到闷热的出租屋看着手机里3800的月薪短信,突然就绷不住了。谁能想到,一年后我能坐在写字楼里吹着空调,拿着1.5W的月薪做网络安全,从风里来雨里去的外卖骑手,变成了守护系统安全的"白帽子"。今天把我的经历说给你听,希望能给正在迷茫的你一点底气。我高考失利读了专科的电子商务,毕业后没找到对口工作,送过快递、摆过地摊,最后干起了外卖——门槛低,多劳多得,可拼到膝盖积液,一个月最多也就5000块,除去房租和生活费,工作3年存款还不到二万。
2025-12-08 11:02:20
645
原创 网络安全人才紧缺?零基础小白也能找到入行的清晰路线!
并且,部分机构培训内容更新滞后,IT行业发展迅速,部分课程仍用旧知识体系,导致学员所学与实际工作脱节,入职后还需重新学习,甚至有些课程已经被市场抛弃(如Java)。自学的确能够培养强大的信息检索能力,像 GitHub 上开源的靶场项目、技术论坛里的漏洞复现报告、油管大神的实战演示,这些都是免费的宝藏资源。一是要经历“千军万马过独木桥”的考试,二是优质高校名额很有限,就算有幸拿到“211”“双一流”的门票,但几年学习的时间成本也不容忽视。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2025-12-05 10:37:16
598
原创 零基础半年冲刺网络安全:一套已被验证的高效学习路径与资源清单
网络安全技术被广泛应用于各个领域,各大企业都在争抢网络安全人才,这使得网络安全人才的薪资一涨再涨,想转行网络安全开发的人也越来越多。而想要顺利转行网络安全开发,首先要学习网络安全技术,那么转行网络安全从何学起?一般想转行网络安全开发的人,对网络安全技术都处在一知半解的状态,所以学习网络安全技术,也要从基础知识点,也就是网络安全基础技术开始学起。打好基础之后,需要学习WEB安全编程开发的知识点。这部分主要包含html/js、PHP语言基础等知识点;
2025-12-05 10:36:06
684
原创 意外发现程序员真的有好多“搞钱”的副业方向
干一行恨一行,三百六十行,行行干破防!一份稳定的主业固然重要,但是有性价比的副业更令人心动。朝九晚五的工作日复一日,当然也可能是996的生活反复捶打。从整体来讲,程序员算是高收入群体,但往往还是大厂的人占据了收入大头。那么,当下巨大的经济压力下,有哪些适合程序员可以增收的副业呢?或者说通过什么副业可以改善当下的生活状态呢?今天知了姐带大家一起来盘点,如果你也是一名程序员那就赶紧上车吧!随着企业数字化进程的加速,对网络安全的需求也呈现出井喷式的增长。
2025-12-05 10:34:39
830
原创 普通人可以入行网络安全吗?来听听过来人的建议,帮你避开这五个误区!
提到 “网络安全”,很多人会联想到 “代码大神”“黑客电影里的操作”,下意识觉得 “这是专业人才的领域,普通人玩不转”。但行业数据却在打破这种偏见:2024 年国内网络安全人才缺口已达 350 万,其中 70% 的岗位(如安全运维、渗透测试助理、安全客服)并不要求 “科班出身” 或 “编程天赋”,反而更看重 “细心、逻辑思维、持续学习能力”—— 这些都是普通人完全具备的特质。
2025-12-04 11:25:22
842
原创 我的30岁:从销售菜鸟到网络安全入门者的逆袭,你也能抄作业!
说实在的,我做销售五年,最后半年是真熬不下去了 —— 每个月月底冲业绩,客户电话打几十通,有的接了就骂,有的直接挂;我查了下,二三线城市的初级网安工程师,工资比我做销售时的平均收入高一半,一线城市更高**,应届毕业生的起薪就有8k-12k,有一两年经验的能涨到15k,像渗透测试这种核心岗位,薪资甚至能达到20k+:**不用再看客户脸色、陪酒吃饭,你能帮公司找到漏洞、防住黑客,老板就待见你,技术越好越吃香,不用怕 “新人顶替”;,不像销售吃 “青春饭”,网安是越有经验越值钱,干十年八年,
2025-12-04 11:23:07
670
原创 运维人中间危机,我转型网安的逆袭之路!
2023年春节后的第一个工作日,我攥着9K的薪资条站在茶水间,看着新来的95后运维同事,他本科毕业两年,薪资却比我高3K。领导找我谈话时那句"基础运维岗位竞争太激烈",像一记闷棍敲醒了我。我每天要重复着服务器上架、监控告警处理,枯燥而无味,有一次因为误删了数据库被扣发了季度奖金,在钉钉群还被群嘲成“删库战神”。最令人崩溃的还是那年夏天,机房空调故障导致服务器过热,碰巧遇到攻击者趁机植入了挖矿程序。我连续72小时抢修,最终却被记了一个大处分,只因系统存在Log4j2漏洞却未及时更新。
2025-12-04 11:20:01
643
原创 【网络安全】——中间人攻击
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
2025-12-03 10:20:03
382
原创 安全防御之入侵检测与防范技术
通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,进行入侵检测的软件与硬件的组合就是入侵检测系统(IDS)。入侵检测系统(IDS)是一种用于检测、记录和响应计算机系统或网络中未授权活动的软件或硬件工具。它通过实时监控和分析网络流量、系统日志等信息,发现潜在的入侵行为,并及时采取相应的措施来应对。IDS执行一般分为三个步骤,依次为信息收集、数据分析、响应(被动响应和主动响应)。
2025-12-03 10:18:19
884
原创 漏洞挖掘中RCE漏洞常用的Payload总结,从零基础到精通,收藏这篇就够了!
大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce 的利用。我在一家Top级的公司找到了一个案例:我检查了include=参数. 它容易受到 rce 的影响但是有一个 waf 阻止了我的请求我将payload转换为 url 编码再进行发包:成功Rce!另存为 test.gif 或 test.jpg===保存 test.gif or test.jpg。
2025-12-03 10:16:47
804
原创 网站被黑客入侵挂马怎么修复?网站被黑浏览器报危险怎么处理?
比如进行核心功能认证缺失测试、SQL注入测试、恶意文件/脚本上传测试、访问控制失效(水平/垂直越权)、敏感文件下载测试、服务器端模板注入测试、LDAP注入测试、XPath 注入测试、XML注入(XXE)测试、访问控制失效(强制浏览)测试、业务逻辑测试、不安全的密码重置功能(任意密码重置)测试、通过HTTP请求的SQL 语句枚举数据库信息、弱口令测试等。我们是一家专业从事网站建设、小程序开发、网络安全维护的公司,如果你也遇到服务器或者网站安全问题,可与我们联系,十余年开发经验,大量成功项目可查看。
2025-12-02 10:09:13
823
原创 [必收藏] 网安碎片化学习攻略:30分钟积少成多,零基础小白/程序员入门指南
我见过最厉害的学员,是个每天通勤 1 小时的大学生:他用半年时间,每天通勤学 1 个小知识点,摸鱼刷 10 道真题,最后不仅通过 NISP 考试,还在 SRC 挖到 2 个低危漏洞 —— 他说 “我没整块时间,但每天 1 小时,积少成多也够了”。别再用 “没时间” 当借口:通勤时别刷短视频了,看个 Nmap 小视频;摸鱼时别聊八卦了,刷道网安真题;睡前别刷朋友圈了,画个知识点思维导图。这些零散的 10 分钟、30 分钟,最后会堆成你网安入门的 “台阶”。
2025-12-02 10:04:54
932
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人