- 博客(1133)
- 收藏
- 关注
RSS订阅原创 Windows系统安全加固
免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
2025-04-12 18:36:08
996
原创 CentOS 系统安全配置最全攻略!打造坚不可摧的服务器防护
若user_ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=01 . 应 该删除所有默认的被操作系统本身启动的并且不必要的账号, L i n u x 提供了很多默认账号, 而账号越多, 系统就越容易受到攻击。2 . 可删除的用户, 如3 . 可删除的组, 如adm,lp,games,mail等4 . 删除命令。
2025-04-12 18:34:35
922
原创 操作系统安全防护浅析(上篇)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-12 18:33:41
1025
原创 Linux的六个入侵检查思路及预防
用户的登录名,它在系统中必须是唯一的。:在Linux系统中,这个字段通常是一个x字符,表示加密的用户密码实际上存储在/etc/shadow文件中。:这是一个数字,系统内部用来唯一标识用户的。:用户的主要工作组的数字标识。:通常包含用户的全名或其他个人信息。:用户登录后的工作目录的绝对路径。:用户登录系统后运行的程序的全路径。特别注意隐藏文件,如“.”“…”等形式命名的文件夹找到文件后,通过路径查找并用rm删除检查出异常后,通过记录的信息,找到文件删除。
2025-04-12 18:32:43
983
原创 Web应用遭遇攻击的五大征兆
网站内容被篡改?数据库出现转储?神秘的文件不时出现?没错,这一切都意味着你的Web应用程序很可能已经受到黑客攻击——今天我们要探讨的就是判断这类问题的存在,并以具备通行性的方式加以解决。当客户与我们的业务进行互动时,其首先接触到的往往正是Web应用程序。Web应用可以说是企业公众形象的关键性代表——但正是这种极高的曝光度也使其成为恶意人士们的主要针对对象。
2025-04-12 18:31:48
1054
原创 网络安全自学全攻略:从“小白”到“大神”的蜕变之路(内附超全学习资料)
第一章:新手村——打好基础是关键1. 网安世界的“入场券”首先,你得了解一下《中华人民共和国网络安全法》这位“大佬”,熟悉一下网络安全的基本概念,比如:信息安全是啥?风险管理又是什么鬼?网络攻防的原理是什么?认证和加密又是怎么回事?这些都是你闯荡网安江湖的必备常识!2. Linux操作系统:网安高手的“秘密武器”想要成为网安高手,Linux操作系统是你必须掌握的“秘密武器”!你需要了解:3. 计算机网络知识:信息高速公路的“交通规则”要想在网络世界畅行无阻,你得先了解计算机网络的基础知识,比如TCP/IP
2025-04-11 19:07:01
893
原创 网络工程师必须掌握的计算机网络端口知识大全!
06这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!①网络安全学习路线②上百份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥HW护网行动经验总结⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
2025-04-11 19:06:06
822
原创 强烈推荐python编程从入门到实战第三版(附完整PDF)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-11 19:05:21
936
原创 PHP新手入门指南:快速从零开始掌握动态网页开发
全球75%的网站使用PHP开发简单易学:语法类似C/Java,学习曲线平缓强大生态:WordPress/Laravel等流行框架支撑就业机会:仍是最主流的后端开发语言之一推荐使用集成环境:Windows:XAMPP(官网下载:https://www.apachefriends.org/)Mac:MAMP开发工具:VS Code + PHP Intelephense插件保存为info.php,放入服务器根目录,浏览器访问localhost/info.php\1. 变量与输出\2. 条件判断。
2025-04-11 19:04:06
414
原创 数据库简介
随着互联网时代的到来,需要持久化的数据呈现井喷式发展,常规的IO操作虽然可以满足持久化的需求,但是,对于持久化的目的,对数据的操纵,显然力不从心,且操作的复杂度很大,不利于大规模的发展,审时度势,数据库应运而生。数据库(Database)是按照数据结构来数据的仓库;随着信息技术和市场的发展,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储各种数据的表格到能够进行海量数据存储的大型数据库系统,都在各个方面得到了广泛的应用。
2025-04-11 19:03:17
811
原创 网络运维与安全运维价值
在应急事件结束后,进行详细的事件分析和总结,找出问题的根本原因,改进应急预案和响应流程,防止类似事件再次发生。七、报告在网络运维与网络安全运维中的应用报告在网络运维和网络安全运维中起着至关重要的作用,通过定期生成和分析报告,能够全面了解网络和安全状况,及时发现和解决问题,优化运维策略。\1.
2025-04-10 19:23:16
800
原创 为渗透测试准备的 10 大黑客工具,零基础也能轻松入门!
工匠需要相应的技能和工具才能工作,并创造出杰作。虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。在这里,我们将分析一些可用于渗透测试的最佳免费工具。要注意,这些工具之间没有直接的比较。这些工具的使用取决于渗透测试者的评估类型。这些工具不是相互竞争关系,而是可以互相补充,并帮助渗透测试人员进行全面的安全评估。自动安全工具正在改变游戏规则自动化工具已经完全改变了渗透测试的风格,提高了效率和测试周期。
2025-04-10 19:20:56
697
原创 一个初学者小白怎么学习成为黑客?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-10 19:19:13
779
原创 初级黑客必看的几款超实用的内网穿透工具,黑客技术零基础入门到精通实战教程!
有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。
2025-04-10 19:15:38
945
原创 新手骇客入门指南:九大常见问题全解析,就业、CTF、副业,看完秒懂!
总的来说,网络安全还算是计算机行业里的一股清流。像前后端、人工智能、算法,要么门槛高得吓人,要么卷得不行。目前网络环境的复杂性决定了网安在未来具有绝对的红利期。拿2024年网安行业的安全报告来说,全球的网络攻击数量直线上升,而国内这方面一直都有很大的人才缺口,机会一直都有,就看大家能不能抓住啦!接下来我将给各位同学划分一张学习计划表!
2025-04-10 19:14:30
696
原创 还在问CTF是啥?这篇“网安扫盲贴”,带你从入门到入坑!
CTF?听起来像某种神秘代码,新手该如何玩转?CTF(Capture The Flag),江湖人称“夺旗赛”,在界,它可是技术大佬们华山论剑的舞台。话说这CTF,1996年就诞生于DEFCON全球黑客大会了,当年是为了避免大家真刀真枪地互黑,才 придумали这种比拼方式。如今,CTF已经火遍全球圈,成了潮流竞赛。而DEFCON,作为CTF的鼻祖,其CTF比赛更是被誉为界的“世界杯”,技术含量和影响力都是杠杠的!为啥要玩CTF?想入门渗透测试,不得找点靶场练练手?但现在《
2025-04-09 19:49:37
823
原创 十大常见web漏洞
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-09 19:48:01
722
原创 安全运维工程师必备的20种核心设备部署指南 99%的内容要掌握!
在数字化转型的浪潮中,网络安全建设已从"合规驱动"转向"实战驱动"。本文基于工作经验,系统梳理了20类核心安全产品的技术原理、部署要点和实战价值,形成可落地的设备部署知识体系。
2025-04-09 19:47:10
1006
原创 入行网络安全需要学习哪些知识点?零基础从入门到入狱,看这一篇就够了!
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。接下来我将给各位同学划分一张学习计划表!
2025-04-09 19:46:09
716
原创 深入探究,网站入侵方法与防护策略
网站入侵通常是指非授权用户通过技术手段获取对目标网站的访问权限,这些方法包括但不限于以下几种:1、利用网络漏洞:攻击者可能通过寻找并利用网站系统中的已知或未被修补的安全漏洞,如SQL注入、跨站脚本(XSS)等,来获取数据或执行恶意操作。2、社会工程学攻击:攻击者可能通过欺骗手段,例如假冒合法身份、诱骗用户提供敏感信息等,以绕过正常访问控制机制。3、暴力破解:使用自动化工具尝试破解密码或其他认证机制,如弱密码或过时的加密技术。4、利用系统漏洞:攻击者可能利用操作系统或应用软件中的已知漏洞进行渗透。
2025-04-07 19:19:41
677
原创 一个初学者小白怎么学习成为黑客?
*前言**黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,下面我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。学习计算机基础知识,如操作系统、计算机网络、数据结构等。这些知识对于学习黑客技术非常重要,因为黑客技术都是基于计算机基础知识进行开发的。学习编程语言,如Python、C、Java等。编程语言是黑客技术的基础,掌握一门或多门编程语言对于学习黑客技术非常重要。学习网络安全基础知识,如网络协议、加密算法、防火墙等。
2025-04-07 19:18:45
680
原创 黑客 入门 教程(黑客入门教程:零基础学习黑客技术指南
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-07 19:17:39
222
原创 黑客技术该怎么学?0基础该从哪开始?
建议每完成一个学习阶段进行知识总结,通过撰写技术博客或制作思维导图巩固学习成果。网络安全是攻防对抗的动态领域,持续关注行业漏洞报告和安全事件分析至关重要。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
2025-04-07 19:16:39
221
原创 黑客10大“骚操作”曝光!招招辣眼睛!小白入门网络攻防?看完这篇你就懂了!
你知道吗?研究表明,跨站脚本攻击这玩意儿,竟然占了所有攻击的!简直是网络攻击界的“网红”!不过,别看它这么火,大多数跨站脚本攻击其实技术含量并不高,很多都是“脚本小子”拿着别人的“武器”瞎比划。这种攻击,主要针对的是网站的“客人”,而不是网站本身。黑客会在有漏洞的网站里偷偷“埋”一段代码,然后,当“客人”光顾时,这段代码就会“跳”出来搞事情。它可能会“偷”你的账户,给你“种”个木马,或者篡改网站内容,忽悠你把私密信息交出来。给网站装个“Web应用防火墙(WAF)”,就像给它请了个“保镖”。
2025-04-07 19:14:51
590
原创 基于Falco实现运行时入侵检测
Falco 是一个开源的运行时安全检测引擎,可在主机、容器、K8s 和云环境中提供运行时安全性,实时检测异常行为和潜在安全威胁并发出警报。本文以Centos为测试环境,在宿主机上安装Falco,并在K8s中集成Falco。
2025-04-06 17:57:14
1034
原创 运维必知的20个网络安全知识点
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
2025-04-06 17:56:20
976
原创 运维怎么转行网络安全?零基础入门到精通,收藏这篇就够了
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-06 17:55:30
782
原创 计算机网络知识概述
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。数据链路层为网络层提供可靠的数据传输;基本数据单位为帧;主要的协议:以太网协议;两个重要设备名称:网桥和交换机。封装成帧:“帧”是数据链路层数据的基本单位:透明传输:“透明”是指即使控制字符在帧数据中,但是要当做不存在去处理。即在控制字符前加上转义字符ESC。
2025-04-06 17:54:24
727
原创 恶意代码分析:从入门到精通
在这篇文章中,我展示了如何通过编写 Python 3 脚本来提取和解密 Hancitor 恶意软件的 C2 数据配置。此外,我还介绍了一些概念和基础知识,例如代码注入和解包,这些将在本系列的后续文章中有所帮助。不过,也许值得在这里强调几点:a. 我选择了这个简单的恶意软件样本,是因为我的最终目的是帮助其他专业人士在恶意软件分析中迈出第一步,并且为了开始这个系列的文章,这个样本确实很有用。b. 至今为止,我故意隐去了很多关于该恶意软件的逆向工程细节,因为文章的初衷是专注于 C2 数据配置的提取和解密。
2025-04-06 17:53:09
825
原创 网络安全(黑客技术)一2025年自学入门手册
前言作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全。
2025-04-03 18:22:45
973
原创 手把手快速上手 Neo4j Sandbox
立即访问:neo4j.com/sandboxNeo4j Sandbox 是一个简化 Neo4j 生态的项目,使开发人员和爱好者能够立刻评估自己对于图数据库和图算法的创意,而无需搭建或托管自己的基础设施。沙箱是基于数据集的,能够在几分钟内准备好完整的 Neo4j 数据库实例和数据集,你也可以将自己的数据导入进来,或者申请备份并且下载。这一切都是免费的,无需任何支出就可以开始完整体验 Neo4j 提供的图技术优势。
2025-04-03 18:21:46
492
原创 网络安全基础知识点汇总
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-03 18:20:50
607
原创 2025版最新网络安全就业方向(非常详细)零基础入门到精通,收藏这篇就够了
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。
2025-04-03 18:19:52
1021
原创 网络安全科普】这些网络安全知识请牢记
随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用,但与此同时,互联网领域的问题也日益凸显,网络犯罪、网络监听、网络攻击等时有发生,网络安全与每个人都息息相关。下面一起来了解网络安全知识吧!
1. 反欺骗的艺术\2. 社会工程 : 安全体系中的人性漏洞\3. 黑客社会工程学攻防演练\4. 渗透测试实践指南:必知必会的工具与方法\5. SQL注入供给与防御\6. 社会工程-安全体系中的人性漏洞\7. Kali Linux渗透测试的艺术\8. Python灰帽子\9. 黑客攻防实战从入门到精通\10. 黑客攻防技术宝典(Web实战篇)\11. 白帽子讲Web安全(纪念版)\12. Web安全深度剖析\13. Web前端黑客技术揭秘。
2025-04-01 18:43:48
396
原创 自学黑客技术,看这5本好书,就够了!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 18:42:54
320
原创 【网络安全】干货满满,一同学习网络安全知识
请务必牢记随着社会信息化深入发展互联网对人类文明进步将发挥更大促进作用但与此同时,互联网领域的问题也日益凸显网络犯罪、网络监听、网络攻击等时有发生网络安全与每个人都息息相关下面一起来了解网络安全知识吧网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。其实简单来看网络安全就是如何在虚拟的互联网当中保证自己的信息或财产不受到非法侵害。
2025-04-01 18:42:07
655
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人