- 博客(322)
- 收藏
- 关注
RSS订阅原创 30岁,转行网络安全,是这辈子最成功的一件事
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取。
2024-09-09 16:14:08
902
原创 网络安全的红利还能吃几年?
网络安全是一个不断发展的领域,各种新的技术、新的攻击手段层出不穷。同时,随着社会信息化进程的加速,网络安全的重要性也越来越被人们所重视。我认为网络安全的红利期至少持续到2035年,未来这个行业的发展前景非常广阔,主要体现在2个方向。作为一名入门的网络安全爱好者,我深知要想在这个领域有所建树,需要具备一定的计算机基础知识。我通过自学,学习了操作系统、计算机网络、数据结构与算法等基础知识,并在此基础上选择了网络安全的三大方向进行深入学习。首先是安全研发。
2024-09-06 22:08:55
1104
原创 大龄程序员转行做了网安,网络安全的红利还能吃几年?
在IT行业,35岁似乎成了一个分水岭。许多程序员在这个年龄开始焦虑,担心自己的职业生涯会因年龄增长而走向下坡路。但确实到了这个年纪竞争力会快速下降,薪资收入长期停滞甚至下降。还有一部分过了35岁真的就失业了。知乎上很多人认为这么说就是在传播焦虑,你不信不代表不存在。你的身体能跟小年轻比?老板8000块招个新鲜的小韭菜天天996,你能吗?好吧,就算你能,老板敢用吗???猝死了怎么算?公司关门吗?这个时候你说了:老板,你看我不996行不行,我只要5000!你觉得老板能为了你一个人改变公司规则吗。
2024-09-06 22:06:22
816
原创 一种利用MPLS实现IPv4网络向IPv6网络过度的技术,进来看看。。。
实现IPv4网络向IPv6网络过渡的技术。6PE技术能够使得多个IPv6孤岛网络采用MPLS LSP隧道,跨越IPv4 MPLS骨干网相互进行通信。在不影响现有业务的基础上,提高了现有的MPLS网络资源的利用率。
2024-02-17 20:55:31
1390
原创 2024HVV | 12款开源渗透测试工具
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。
2024-02-17 20:42:01
1127
原创 Window+Linux双系统优雅的卸载Linux系统
对于一些Windows用户需要使用到Linux操作系统下的软件时,大多会采用虚拟机或者Windows+Linux双系统的解决方案。网上关于如何安装双系统的教程非常之多,而对于如何卸载双系统的教程却非常少,笔者也是前前后后经历过卸载安装很多次双系统的Windows用户,本文将记录Windows如何彻底卸载Linux系统的过程。当然,非必要笔者不希望您会用到这篇推文,不要问笔者为什么!经历的都明白!☹☹☹。为了防止后续不慎“迷路”,结合自身删除自己的Manjaro系统的过程写下此文。
2024-02-17 20:36:00
3139
1
原创 【工具分享】一款HeapDump敏感信息提取工具
在日常的渗透测试工作中,常遇到spring actuator未授权漏洞,而在实战中利用价值最大的是可下载的heapdump文件。
2024-02-16 17:20:59
2726
原创 Linux流量分析工具 | nethogs
NetHogs是一个类似于Linux的top命令的开源的命令行工具,用来按进程或程序实时统计网络带宽使用率,它可以直观的显示每个进程占用的带宽。
2024-02-16 15:42:23
2213
原创 web登录通杀渗透测试
在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba当看见一个这样的web登录框时,会怎么样进行一个渗透呢我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.admin2.test3.root这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率在这里进行了爆破,并没有结果我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问。
2024-02-16 15:26:00
843
原创 浅谈基于ATT&CK框架的攻击链溯源
ATT&CK框架及攻击链溯源分析是网络安全领域中的关键技术和工具,为组织的安全保护提供了指导方向。通过深入了解攻击者的行为和技术,及时发现和预防潜在的攻击,组织能够更好地保护其网络和数据安全。同时,不断优化数据源和分析方法,以及培养专业团队的能力,将对网络安全的挑战提供更为有效和可持续的应对措施。
2024-02-05 15:03:23
1407
原创 全球网络安全回顾,2023年堪称大规模勒索软件攻击元年
2023年安全数据为了解网络攻击模式的变化提供了宝贵洞察,凸显了采取自适应式稳健网络防御策略的必要性。随着网络威胁日趋复杂和频繁,了解这些趋势大有裨益,对于确保全球网络安全来说至关重要。
2024-02-05 14:59:15
1278
原创 Firewalld:管理 Linux 防火墙的更简单方法
你还可以创建自定义区域,例如,创建一个名为custom如果需要使用未在预定义服务中列出的服务,你可以创建自定义服务。首先,在目录下创建一个新的服务文件,例如。
2024-02-05 14:20:34
1134
原创 安全负责人如何向BOSS介绍cyber security
网络安全是个人和组织降低网络攻击风险的方式。它的核心功能是保护我们所有使用的设备和我们在网上和工作中访问的服务免遭盗窃或损坏。它还涉及保护我们访问的大量数据免受网络攻击或泄露,这可能会扰乱业务并造成财务损失或声誉损害。作为管理层或者董事会成员,从战略角度看待网络安全非常重要。网络安全对于保障您的运营弹性至关重要,以确保您的业务在事件期间能够继续运行。如果做得好,网络安全可以成为组织内部积极变革的_推动者,而不仅仅是对违规行为的反应。
2024-02-02 12:50:29
497
原创 CloakQuest一款绕过CDN检测真实 IP 的工具-漏洞探测
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
2024-02-02 12:46:06
1269
原创 网络安全常用工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
2024-02-02 12:02:38
1546
原创 Linux perf:系统性能监控和分析工具
Linuxperf是 Linux 2.6+ 后内置于内核源码树中的性能剖析(profiling)工具,它基于事件采样,以性能事件为基础,针对 CPU 相关性能指标与操作系统相关性能指标进行性能剖析,可用于性能瓶颈查找与热点代码的定位。包含在 Linux 内核tools/perf下,通过命令perf实现一组子命令:stat , record , report ,[…]
2024-02-01 09:55:45
2664
原创 如何检查 Linux 服务器是否遭受 DDoS 攻击?
DDoS 是一种恶意行为,攻击发起方通过向网络发出大量请求来耗尽目标服务器所有可用资源的攻击,与标准的 DoS(拒绝服务)攻击不同:DDoS:采用多个分布式的设备:通常情况下,设备已被黑客提前入侵并安装相关木马,设备所有者不知情;攻击针对多种网络设备和协议,而不仅仅是网络端点;以下是三种主要的 DDoS 攻击类型:应用层 DDoS(OSI模型 第 7 层):重点攻击 Web 服务,如 Apache 和 Nginx 等;协议攻击(OSI模型 第 3/4 层):针对重要网络设备上的操作系统和防火墙。
2024-02-01 09:48:22
1384
原创 最新BurpSuite2024.1.1专业版中英文版下载Windows/Linux
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac
2024-02-01 09:21:14
1276
原创 用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
2024-01-31 10:30:00
1616
原创 【等保工具】等级保护现场测评工具
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具。
2024-01-31 10:00:00
1022
原创 网络犯罪分子渴望 cookie,而不是密码
前 FBI 数字犯罪专家、现任 SpyCloud 实验室副总裁 Trevor Hilligoss 警告说,所有 cookie 都容易受到攻击,但它们是危害 Google 或其他帐户的唯一手段。最近发现的 OAuth 漏洞证明了这一点。我们又回到了在线安全的起点。无论密码的长度或身份验证过程中因素的数量如何,如果恶意软件感染您的设备并发现一些会话令牌或 cookie,网络骗子都可能会危及您的帐户。
2024-01-31 10:00:00
701
原创 黑客大神都会玩这 10 个 Linux 命令,我不允许你还不知道!
此外,我们学习漏洞挖掘需要掌握一些常用的挖掘漏洞工具,例如Kali linux、BurpSuite、Nmap、Metasploit、Wireshark、IDA等。趁手的工具可以帮助挖掘者加速漏洞挖掘的速度,同时也能帮助挖掘者深入理解漏洞的原理和产生的原因。,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-01-30 11:30:00
1636
原创 黑客必备一款API泄露的利用工具
API-T00L 简介针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书。GitHub 地址:https://github.com/pykiller/API-T00L。
2024-01-30 11:15:00
396
原创 网络安全人士必知的人工智能对抗模型MITRE ATLAS
图片由通义万相绘制MITRE ATLAS™(人工智能系统的对抗威胁格局)是一个关于机器学习 (ML) 系统的对手战术、技术和案例研究的知识库,基于现实世界的观察、ML红队和安全小组的演示,以及学术研究的可能性状态。ATLAS 是仿照MITRE ATT&CK ®框架建模的 ,其策略和技术与 ATT&CK 中的策略和技术是互补的。ATLAS 使研究人员能够了解机器学习系统面临的威胁。机器学习越来越多地应用于各个行业。机器学习中的漏洞越来越多,其使用增加了现有系统的攻击面。
2024-01-30 11:15:00
1359
原创 网络安全防御中不可或缺的基线分析
随着网络环境的复杂化和网络威胁的不断升级,我们需要不断创新和进步,以更加智能和高效的方式应对网络安全挑战。异常行为分析作为网络安全的重要组成部分,通过建立安全基线,能够更准确地识别潜在威胁。选择适当的基线分析方法,结合机器学习和深度学习等先进技术,将是未来网络安全防御的关键。在网络安全领域,我们需要走在威胁之前,不仅要了解过去的攻击手段,更要预测未来的威胁。通过不断改进和创新,我们才能更好地保护网络安全,确保数字世界的稳定和安全。
2024-01-30 11:00:00
1263
原创 全网优秀的攻防渗透工具总结!
首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。
2024-01-29 09:34:25
1007
原创 网络安全行业的四大黄金证书
记得曾经有培训机构为宣传考证的好处,说考了哪些网络安全证书离迎娶白富美就不远了。宣传语过于夸大了,但本质是为了突显证书的重要性。证书是很重要,但是并不是所有证书都足够有含金量。证书的价值在哪里,这是首先要清楚的,不能人云亦云。我觉得证书重要性可以从两个方面来谈,一个是通过考证梳理自己的知识体系,从更高站位来审视自己的工作,提供足够的理论支撑和方法论;二是在项目招标中,招标方有对证书要求的加分项或一些限制条件。
2024-01-29 09:02:02
913
原创 Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。
2024-01-29 08:56:21
1449
原创 为什么我强烈推荐大学生打CTF!
感觉大一第一个学期忙忙碌碌的过去了,啥都会一点,但是自己很难系统的学习到整个知识体系,很迷茫,想知道要如何高效学习。
2024-01-29 08:46:52
1309
原创 一款给力的黑客工具
一、前言之前,和大家分享了这么一款神器工具,如下:4m大小竟有200多个实用工具,你敢信这个工具里面有很多实用的工具,当时也颇受大家的喜爱,今天要给大家分享的一款工具,和上面这个工具一样的原理,也是将所有工具存放在服务器上,我们要使用哪个工具,就下载后然后使用就可以了。
2024-01-27 09:42:43
764
原创 怎么做一个木马
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
2024-01-27 09:39:33
3283
原创 最新Nessus2024.01.23.1版本漏洞扫描/探测工具下载Windows
更新说明``漏洞库更新至20240123最新版本02本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
2024-01-27 09:35:35
1336
原创 4m大小竟有200多个实用工具,你敢信
今天要给大家介绍一款相当棒的工具,它运行的时候不需要占用电脑多大的内存空间,但是它却能给你提供200多个实用工具供你使用,而且这200多个工具中很多工具都超过4M,那么为什么这么多工具合在一起却只需要4M了,听到这,大家是不是感觉很神奇,很多人也许不相信,要是不相信的话,下面就让小编为大家揭开这一工具的神秘面纱吧。
2024-01-27 09:29:56
941
原创 实战|记一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查看端口,一猜就是宝塔面板搭建,开着80,那就访问一下:从官网查找客服软件的教程。
2024-01-27 09:20:53
773
原创 【2024版】最新AWVS-Linux保姆级 安装教程(非常详细)零基础入门到精通,收藏这一篇就够了
为了帮助大家更好的学习网络安全,参加护网行动,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!安装完成后,就可以使用 7-zip 命令解压 7z 格式的压缩包。回车,会出现安装协议,然后按q退出阅读,然后输入yes继续同意安装。因篇幅有限,仅展示部分资料,需要扫描下方二维码即可前往获取。网络安全基础入门、Linux、web安全、攻防方面的视频。网络安全基础入门、Linux、web安全、攻防方面的视频。200多本网络安全系列电子书。
2024-01-26 16:35:47
2967
2
原创 57.6K star!一个免费开源的 API 开发生态系统
Hoppscotch是一个基于浏览器的接口测试工具,几乎支持Postman的所有功能。它的使用非常简单,只需要在浏览器中打开,就可以开始快速测试和调试接口了。
2024-01-26 16:13:53
1440
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人