- 博客(75)
- 收藏
- 关注
RSS订阅原创 网络安全(黑客)自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2023-10-09 21:07:03
554
原创 网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。
2023-09-15 17:09:23
813
1
原创 网络安全岗位面试经验总结(附面试题)
思路流程:信息收集漏洞挖掘漏洞利用 | 权限提升清除测试数据 | 输出报告日志、测试数据的清理总结,输出渗透测试报告,附修复方案复测验证并发现是否有新漏洞,输出报告,归档问题在渗透过程中,收集目标站注册人邮箱对我们有什么价值?丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯。利用已有信息生成专用字典。
2023-09-11 21:21:20
374
原创 网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2023-09-04 17:34:03
118
原创 网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2023-08-19 15:12:37
1103
6
原创 网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2023-08-16 16:37:00
849
1
原创 2023网络安全常用工具汇总(附学习资料+工具安装包)
几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。话不多说,网络安全10款常用工具如下。
2023-08-08 14:55:49
938
7
原创 网络安全(黑客)自学建议一一附学习路线
相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。这个时候最重要的就是开始打地基!切忌钻牛角尖,特别是刚入门的什么都不了解的情况下,可能你花好几天研究的一个东西,人10分钟就能搞定,一定不要做闷葫芦,有问题多问,遇到问题不可怕,可怕的是你避而远之。
2023-08-04 20:35:05
202
原创 网络安全(黑客)自学——从0开始
言归正传,DOS命令,是黑客的基础,因为绝大多数情况,我们不能直接操作目标,拿到对方的shell,不会操作,那一点用处也没有。每一项的成因,原理,攻击方法,防御方法。有了一门语言的基础,作为一名黑客,还必须能读懂其他语言,比如:php、java等。有的人是为了耍酷,有的人是为了攻击,更多的人是为了防御。了解计算机通信的协议,知道设备之间通信的原理,这是渗透的第一步。这个很好理解,大多数数据都存放在数据库,如果你找到了数据库的漏洞,获得了操作权限,但是不会操作,那也没有用。最后,有兴趣学习的,点个关注。
2023-07-28 21:21:15
4177
40
原创 网络安全(黑客)自学
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。选择安全行业有以下4大优势:01没有年龄限制在IT行业有很多岗位有35岁年龄焦虑,担心企业是否愿意接问题,而网络安全靠的是解决问题的能力,从业年份越多经验越丰富,就越值钱。
2023-07-21 21:04:18
825
16
原创 2023网络安全面试题汇总(附答题解析+配套资料)
事务是一组原子性的SQL语句或者说是一个独立的工作单元,如果数据库引擎能够成功对数据库应用这组SQL语句,那么就执行,如果其中有任何一条语句因为崩溃或其它原因无法执行,那么所有的语句都不会执行。也就是说,事务内的语句,要么全部执行成功,要么全部执行失败。举个银行应用的典型例子:假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个步骤:a.检查A的支票账户余额高于2000元;b.从A的支票账户余额中减去2000元;
2023-07-19 21:04:04
1794
3
原创 程序员如何90天成功转行黑客(网络安全)?
有人说:”黑客到底比程序员高在哪,为什么很多人开始转行了“其实黑客都是程序员,但是并不是所有的程序员都是黑客.,同样8000块月薪,程序猿一大把,安全工程师却很难招到, 最重要的是程序猿还要加班,大部分人对程序员的第一映象就是“地中海”这个仿佛已经更深低估的.
2023-07-17 15:00:53
843
2
原创 网络安全(黑客技术)自学
黑客 :泛指擅长IT技术的电脑高手黑客一词,源自英文Hacker,早期其实就是一群爱好电脑技术的人,他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上也出现了很多由一些志同道合的人组织起来的黑客组织。
2023-07-15 20:46:41
207
原创 网络安全(黑客)自学
首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向;
2023-07-11 16:50:20
6373
64
原创 网络安全(黑客)自学路线
同时,也需要持续关注最新的安全威胁和技术,不断学习和实践,以提高自己的技能和实战能力。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;而基础的学习需要把握一个度,当你选择花很多时间完全掌握这些知识,再学习Web安全时,你的学习兴趣或多或少会失去一些。在网络安全的学习过程中,基础知识是一个绕不过的问题,Web知识本身就非常丰富,覆盖范围也非常广泛。
2023-07-07 20:36:15
3588
18
原创 网络安全(黑客)自学
曾有人问过这样一个问题黑客是真的这么厉害吗?(黑客帝国此种类型除外)影视作品中的主角能够瞬控电力系统,造成城市电力瘫痪。分分钟窃听遇到的任何人。在现实里,是一群衣衫不整、日夜颠倒的技术人员(其实相比其他IT岗位,安全还是舒服的多)花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)。拿到后,瞬发是可以的,这是现实。见到即能秒杀的,这是科幻。从编程开始掌握,前端后端、通信协议、什么都学。花费时间太长、实际向安全过渡后可用到的关键知识并不多。
2023-07-05 19:41:24
2004
20
原创 网络安全(黑客)自学笔记
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。有的创造力可以改变世界,有的创造力可以改变家庭,有的创造力可以改变自己。你需要多大的创造力,取决于你的基因,取决于你希望自己成为怎样的人。不过我还修炼了另两条技能,也许可以让我有个比较有意思的突破,至于是什么,不好意思,没成功之前哪敢放肆呢。对大多数人来说,专注是最难的,毕竟这是一个立竿见影的熵减过程,一个信息的自组织过程。视野是横,专注是纵,这两者需要平衡,因为人的精力有限(能量守恒定律)。
2023-06-30 15:11:09
10949
37
原创 网络安全(黑客)必备工具包
它可以运行在Windows、Linux、Mac、Solaris上,用户可以用它来进行IP扫描、网站扫描、合规性检查以及敏感数据搜索等,并有助于检测“弱点”。它能够检测多种漏洞,例如跨站点脚本(XSS)、SQL注入、未处理的应用错误、可猜测的密钥凭据以及PHP错误配置。Zed Attack Proxy是由OWASP开发的一款免费开源代码安全测试工具,通常也被称为ZAP,支持Unix/Linux、Windows和Mac OS,即便在开发和测试阶段,它也可以让您在Web应用中发现一系列安全风险与漏洞。
2023-06-27 17:22:29
736
原创 自学黑客(网络安全),一般人我劝你还是算了吧
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息。
2023-06-19 21:30:23
413
原创 2023网络安全面试题汇总(附答案)
本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,如果你感兴趣的话,可以给。当然上面这些都是很常规的,有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了……3. 假如现在给你一个网站,你会怎么样去进行渗透测试,多说一下你的思路。13.给一个struts2 的post,碰到一个有waf的点怎么去做。大部分人,很多时候不是你选公司,而是公司选你,所以这里也不多bb了。java反序列化用到的函数。
2023-06-12 14:23:55
1763
17
原创 网络安全自学笔记+学习路线+就业规划(超详细)
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位?网络安全岗位详细分布本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。
2023-06-10 15:12:22
583
原创 网络安全面试题大全(整理版)500+面试题附答案详解,最全面详细
SQL注入攻击是指攻击者通过向Web应用程序的输入框中插入恶意SQL语句来执行未经授权的操作。防止SQL注入攻击的方法包括使用参数化查询和输入验证,以及避免使用动态SQL语句。跨站点脚本攻击是指攻击者通过向Web应用程序的输入框中插入恶意脚本来窃取用户数据或执行未经授权的操作。防止XSS攻击的方法包括对输入数据进行验证和转义、使用内容安全策略(CSP)以及限制Cookie的范围。跨站请求伪造攻击是指攻击者利用用户已经通过身份验证的会话执行未经授权的操作。
2023-06-08 14:22:45
469
2
原创 如何靠自学成为一名网络安全工程师?
说实话,一直到现在,我都认为绝大多数看我这篇文章的读者最后终究会放弃,原因很简单,自学终究是一种适合于极少数人的学习方法,而且非常非常慢,在这个过程中的变数过大,稍有不慎,就会与当初的理想失之交臂。文末准备了学习路线。但是,毕竟有像我当年一样的年轻人,他们有毅力、有理想,他们真的可以坚持十年来学习这门技术,而如果有人稍加指导,就有可能将他的自学时间缩短一倍,甚至更多。
2023-06-07 16:41:34
921
原创 网络安全自学笔记+学习路线(超详细)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2023-06-04 14:40:13
2952
29
原创 网络安全工程师面试题(附答案解析)
本文是本人网工面试经验的收集,会一直不断更新,答案为网络上搜集的答案和主观回答,并非标准答案,阅读请带着互相学习的心态,如有错误敬请指正,期许共同进步。注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。
2023-06-03 16:44:49
3241
8
原创 超详细的 Wireshark 使用教程
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
2023-05-31 15:10:02
4245
原创 自学黑客(网络安全),一般人我劝你还是算了吧
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息。
2023-05-30 18:06:15
255
原创 自学网络安全(黑客),一般人我劝你还是算了吧
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息。
2023-05-28 19:53:07
1394
6
原创 wireshark网络抓包详解
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏【视图】-> 【着色规则】。如下所示:WireShark 主要分为这几个界面:1)Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:【分析】-> 【Display Filters】。2)Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含。
2023-05-24 13:58:48
2662
1
原创 零基础入门网络安全必看书单(附电子书籍+配套资料)
对于网络安全方面,我自己也做了很多的研究,整理了很多网络安全的资源,从入门到进阶的都有,包括红蓝对抗的完整学习路线图、配套的视频教程、工具包和技术文档等等需要的可以关注,私信“书籍”免费领取哦~
2023-05-19 15:54:57
641
原创 260道网络安全常见面试题汇总(附答案解析+配套资料)
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。
2023-05-17 17:39:31
3985
23
原创 自学网络安全必经的三个阶段(含路线图)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2023-05-15 21:41:46
528
1
原创 网安学习路线!史上最详细没有之一
磨刀不误砍柴工,如果你是准备自学的话,要分步骤去进行:第一步:搭建自学知识框架,具体怎么搭建学习框架,在后面我会讲;第二步:按照学习框架给自己定制阶段性的学习计划和目标,最好是按周自我反馈和调整;第三步:针对每周的学习计划寻找合适的自学资源,注意,第四步:找几个懂得人,和他们处理好关系,后面学习过程中遇到问题还能有人给你解答;这些都要一步一步来,不要想着一口气吃成一个大胖子。废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。
2023-05-13 16:46:05
725
原创 内网渗透中的端口转发
需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。
2023-05-11 15:08:01
794
原创 解决APP抓包问题「网络安全」
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以抓https包的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp抓包时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
2023-05-11 14:36:22
4255
原创 史上最全网络安全面试题(附答案)
为了更好地帮助大家高薪就业,今天就给大家分享面试题,一共有,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer!1、什么是SQL注入攻击2、什么是3、什么是CSRF攻击4、什么是文件上传漏洞5、DDos 攻击6、重要协议分布图7、arp协议的工作原理8、什么是RARP?工作原理9、dns是什么?dns的工作原理10、rip协议是什么?rip的工作原理11、RIP的缺点12、OSPF协议?OSPF的工作原理13、TCP与UDP区别总结?14、什么是三次握手四次挥手?
2023-05-10 14:12:29
199
原创 CTF web安全45天入门学习路线
CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。PS:Cookie分为两种,Session Cookie(在浏览器关闭后,就会失效,保存到内存里),Third-party Cookie(即只有到了Exprie时间后才会失效的Cookie,这种Cookie会保存到本地)。假如博客园还是有个加关注的接口,已经限制POST,但博文内容是直接贴进HTML(未过滤),那就遭受XSS攻击。
2023-05-09 16:52:47
614
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人