- 博客(2088)
- 收藏
- 关注
RSS订阅原创 数据库类型以及判断方法(渗透测试篇)
{补充: 数据库模型:对象模型、层次模型(轻量级数据访问协议)、网状模型(大型数据储存)、关系模型、面向对象模型、半结构化模型、平面模型(表格模型,一般在形式上是一个二维数组。1、格式灵活:存储数据的格式可以是key,value形式、文档形式、图片形式等等,文档形式、图片形式等等,使用灵活,应用场景广泛,而关系型数据库则只支持基础类型。有小伙伴私信说想了解一些关于数据方面的知识,在测试时如果发现问题,如何判断数据库类型,从而进一步渗透测试(红队方向)4、成本低:nosql数据库部署简单,基本都是开源软件。
2025-05-21 11:31:08
628
原创 【什么是护网?2025护网行动怎么参加?一文详解护网具体是做啥的_2025年hw护网时间
什么是护网?2025护网行动怎么参加?一文详解护网具体是做啥的_2025年hw护网时间
2025-05-21 11:30:30
527
原创 Metasploit Framework(MSF)实战宝典:从入门到精通的渗透测试全流程与案例解析 MSF简这个黑客利器工具
Metasploit Framework(MSF)实战宝典:从入门到精通的渗透测试全流程与案例解析 MSF简这个黑客利器工具
2025-05-21 11:17:51
379
原创 揭秘世界上最快的密码恢复工具—Hashcat的使用手册总结_hccapx
揭秘世界上最快的密码恢复工具—Hashcat的使用手册总结_hccapx
2025-05-21 11:17:02
404
原创 这些都看懂了,你的数据库SQL就没问题了!_查询sql ors.fields(0).value
这些都看懂了,你的数据库SQL就没问题了!_查询sql ors.fields(0).value
2025-05-21 11:16:24
405
原创 网络安全入门必看!全网最全的靶场环境搭建方法教程建议收藏!_塞宁网安的靶场怎么搭建
从微软推出了ASP(Active Server Page)后,它以其强大的功能,简单易学的特点而受到广大WEB开发人员的喜欢。但是它却有微软产品的通病,只能在Windows平台下使用,虽然它可以通过增加控件而在LINUX下使用,但是其功能最强大的DCOM控件却不能使用。而SUN公司在JAVA的基础下开发出的JSP(Java Server Pages)实现了动态页面与静态页面的分离,脱离了硬件平台的束缚,以及编译后运行等方式大大提高了其执行效率而逐渐成为因特网上的主流开发工具.
2025-05-21 11:05:23
677
原创 NISP一级,NISP二级报考说明,零基础入门到精通,收藏这篇就够了_nisp考试费用多少
国家信息安全水平考试(NISP)是中国信息安全测评中心考试、发证,由国家网络空间安全人才培养基地运营管理,北京新美锦图教育机构负责报考服务。中国信息安全测评中心开展国家信息安全水平考试(NISP)考试项目,是为普及信息安全/网络安全知识,培养我国网络空间安全专业人才的“预备役”,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。一级480元,二级4800元,一级在线学习考试,二级在线学习,线下考试。
2025-05-21 11:03:20
269
原创 一文读懂 | 信息安全等级保护,零基础入门到精通,收藏这一篇就够了_等保认证标准_等保测评的标准和发布日期
等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
2025-05-21 11:02:44
436
原创 30道渗透测试面试题,助你通过面试!零基础入门到精通,收藏这篇就够了_渗透三级题库
零信任安全模型是一种网络安全架构,它基于“从不信任,始终验证”的原则,要求对所有访问请求都进行严格的身份验证和授权检查。在渗透测试中,测试人员可以模拟零信任安全模型来评估目标系统的安全性。例如,通过尝试绕过身份验证机制、利用权限提升漏洞等方式来测试目标系统是否遵循了零信任原则;或者通过分析目标系统的访问控制策略、数据隔离机制等方面来评估其是否能够有效防止未经授权的访问和数据泄露。
2025-05-21 11:02:12
433
原创 25届计算机学生真实就业情况,(非常详细)从零基础入门到精通,收藏这一篇就够了
以前都说学计算机的大学生找工作薪资高,今年的真实情况可能会打破你的认知。专科的入行率约等于0,注意,我说的入行率不是就业率,入行是毕业能从事计算机相关的技术岗位,而不是转行从0干别的,专科计算机学生能找到工作的几乎只有运维方面的工作,普遍薪资在4~6K。普通二本的入行率也很惨淡,一个班40个人一般不会超过5人,而且是运维岗居多,只有少部分的人能前端、嵌入式和Java开发的岗位,薪资在5~8K左右。
2025-05-21 11:01:27
444
原创 Android 网络开发抓包工具Fiddler、tcpdump和Wireshark的使用
在window上使用 wireshark打开抓取的包 ***.pcap 文件.下面的截图,是根据自己的需要,筛选了 192.168.7.2 发送给 192.168.7.3 的包. 可以看到协议是采用的 UDP ,端口是使用的4052.然后设备端连接的wifi代理还需要设置为电脑端ip,这个目的也很明显,设备端wifi代理设为pc端ip后,设备端访问网络,其实都是借助p c端出去的了,所以通过fiddler就能很方便的查看到网络访问情况。好了,了解了关于fiddler的基本情况,下面动动手,搞起来吧~~
2025-05-21 10:51:28
567
原创 一文了解Linux操作系统_lunix操作系统
因为创始人在上大学期间经常需要浏览新闻和处理邮件,发现现有的操作系统不好用, 于是他决心自己写一个保护模式下的操作系统,这就是Linux的原型, 当时他21岁,后来经过全世界网友的支持, 现在能够兼容多种硬件,成为最为流行的服务器操作系统之一。**•应用系统:**标准的Linux系统都有一整套称为应用程序的程序集,包括文本编辑器、编程语言、XWindow、办公套件、Internet工具、数据库等。**•Shell:**是系统的用户界面(基于文本的命令行界面), 提供了用户与内核进行交互操作的一种接口。
2025-05-20 11:39:37
296
原创 网络工程师必知!100个网络基础知识,零基础入门到精通,收藏这篇就够了!_网工基础知识
网络是由多个节点(如计算机、打印机、路由器等)通过物理或逻辑连接组成的系统,用于数据的传输和共享。这些节点可以通过有线(如以太网)或无线(如 Wi-Fi)方式进行连接。工作原理:数据传输:网络中的设备通过发送和接收数据包来进行通信。资源共享:网络允许设备共享资源,如文件、打印机和存储空间。服务提供:网络可以提供各种服务,如电子邮件、网页浏览和即时通讯。
2025-05-20 11:38:51
782
原创 反向 Shell 如何撕开企业防线?网安专家深度解析内网渗透致命招式
反向Shell是一种特殊的Shell连接方式,其特点是由目标机器主动向攻击者机器发起连接。这种方式特别适用于目标机器被防火墙或NAT保护的情况。Netcat是一个功能强大的网络工具,支持TCP/IP协议的数据读写,被誉为网络安全领域的"瑞士军刀"。
2025-05-20 11:38:15
720
原创 半个小时让日本70%的网络瘫痪?“黑客教父”郭盛华的网红骗局
提到计算机技术,能让人想起的除了编程,就是黑客了。但黑客技术好像只存在于小说和影视剧里,对普通大众来说,那是遥不可及的事情。而一名年仅16岁的少年郭盛华,已经建立起了属于自己的庞大的黑客集团,并通过自身的黑客技术在计算机界扬名内外。但这份荣耀背后,也伴随着不少的质疑,有人说这一切都是他自己的吹嘘,论坛上也有不少人说他已经被警方逮捕,但孰真孰假?我们不妨一起来看看郭盛华的成名故事。郭盛华出生在1990年广东肇庆的一个贫苦农民家里,父母一直忙于生计,没有空余的时间陪伴他,管教他。
2025-05-20 11:37:21
472
原创 全球顶尖8大黑客,其中一位从不黑中国,最后一位中国人让人敬佩_世界级黑客排行榜第一名
对于很多人来说,黑客确实是一个神秘的职业。尽管在影视作品中,我们对黑客有一个大概的认识,知道他们是一群技术高超,行走在黑暗中的天才,给他们一台电脑,他们就能侵入安保系统、监控系统,可谓是无所不能。而在现实生活中,黑客也有好坏之分,在国外,善良的黑客就被称为“白帽子”。今天小编就为大家介绍8位世界闻名的顶级黑客,他们个个都身怀绝技。让我们一起来了解下!一、凯文·米特尼克作为被美国联邦美国联邦调查局通缉的第一个黑客,凯文·米特尼克的黑客经历震惊了全世界。
2025-05-20 11:36:45
451
原创 新手指南:黑客技能从零起步自学之道
在网络的海洋中,每个人都能成为探险家。”这句话激发了无数技术爱好者的激情。今天,我们就来揭开黑客技术自学的神秘面纱,带你一步步走进这个充满挑战和机遇的网络江湖。作为黑客之旅的起点,是打基础的关键阶段。这个阶段的目标是培养对网络安全的基本理解和兴趣。如果你是零基础的新手,建议从渗透测试开始,这是大多数黑客技术的基础。渗透测试不仅能让你了解网络攻击的基本原理,还能让你掌握防御技巧。学习过程中,你可能会遇到挫折,但记住,坚持下去是最重要的。在,你将深入学习网站开发和网络运维。
2025-05-20 11:35:57
454
原创 超实用的80个网络基础知识!(非常详细)零基础入门到精通,收藏这一篇就够了_常用网络基本知识有哪些
什么是计算机网络计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。网络的重要性计算机网络在现代社会中发挥着重要作用。它们不仅在企业中用于资源共享和通信,还支持互联网,使得全球信息交流和商业活动变得更加便捷高效。网络促进了远程办公、电子商务、社交媒体和云计算的发展,对各行各业都有深远影响。网络的基本功能资源共享。
2025-05-20 11:35:25
804
原创 CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
2025-05-20 11:34:29
486
原创 IP地址无所遁形!试试这个3k星热门开源查询神器!_开源掌机整数倍查询网站
MyIP是一个简洁而实用的开源IP信息查看器,提供了多种功能,包括IP地址查询、网络连通性检查、WebRTC连接检测、DNS泄露检查、网速测试、MTR测试等等。使用MyIP,我们可以轻松地查看自己的公网IP地址,并且可以方便地进行网络诊断或监控。这个项目的独特之处在于,据作者称,其中70%的代码是通过ChatGPT自动生成的。这真是令人惊叹!目前Github上面收获了3.3k star。
2025-05-20 11:33:41
398
原创 推荐一些网络安全的网站和论坛
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网络安全方面的网站和论坛就先介绍这么多,大家如果有这方面好的网站资源,欢迎在文章下面的评论区留言!网址:http://forum.cnsec.org/网址:http://www.hackernc.com。
2025-05-20 11:33:11
660
原创 漏洞多到爆炸?别慌!网络安全老司机教你如何躺赢!从零基础到精通,收藏这篇就够了!_学习资料分享
最近有没有觉得,手机APP弹窗更新提示比前女友还频繁?社交软件恨不得一周一迭代,电脑浏览器也天天嚷着要升级。就连操作系统,也跟“大姨妈”一样,一个月总要来那么两三次更新。瞅瞅那更新日志,**不是修补漏洞,就是优化崩溃,**这更新频率,简直让人怀疑人生!
2025-05-20 11:32:32
377
原创 【入门网安】想入门网络安全却不知道怎么入手,这篇文给你规划的明明白白的
先聊聊,学习网络安全方向会遇到哪些问题?打基础的时间长学基础花费了很长的时间,光学语言都有好几门,有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面;知识点掌握的不够清楚对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己到底是不是选错了方向;
2025-05-20 11:30:51
311
原创 web安全主要包括哪些方面的安全
web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。web安全介绍Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。Web应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;需要频繁地变更以满足业务目标,从而使得很难维持有序的开发周期;需要全面考虑客户端与服务端的复杂交互场景,而往往很多开发者没有很好地理解业务流程;
2025-05-20 11:26:46
547
原创 Web 安全基础教程:从零基础入门到精通
1.定义Web 安全是指保护 Web 应用程序免受各种网络威胁,确保 Web 服务的保密性、完整性和可用性。在当今数字化时代,Web 应用广泛存在于各个领域,从电子商务到社交媒体,从企业内部系统到政府公共服务平台。Web 安全旨在防止恶意攻击者利用 Web 应用中的漏洞,窃取敏感信息、篡改数据或破坏服务。2.重要性对于企业而言,Web 安全关系到商业机密、客户信息的保护,一旦遭受攻击,可能面临巨大的经济损失、声誉损害和法律风险。
2025-05-20 11:26:12
375
原创 什么是护网行动?新手如何参加护网行动!(非常详细),从零基础入门到精通,看完这一篇就够了
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-05-20 11:25:41
526
原创 网络安全工程师必知的CDN知识(非常详细)从零基础到精通,收藏这篇就够了!
网络安全工程师必须深入了解内容分发网络(CDN)的原理,以更有效地掌握黑客攻击的路径和方法。CDN通过将网站内容分发到全球多个节点,实现全球范围的负载均衡和内容缓存。这使得黑客难以通过直接攻击源服务器获取敏感信息,因为攻击流量被分散在多个节点上。由于CDN在全球范围内分布,它提供了分布式防御,有效抵御分布式拒绝服务(DDoS)攻击。此外,CDN的安全过滤和阻断功能能够检测和防范常见的网络攻击,如SQL注入、XSS和跨站脚本攻击。
2025-05-19 14:02:56
907
原创 一个安卓渗透工具箱(非常详细)从零基础到精通,收藏这篇就够了!
H4渗透盒子是由@H4CKBU7EER开发,基于安卓的渗透测试工具集!使网安爱好者在手机上不必使用拗口的英文软件和看群蚁白字的手机终端的便携工具。
2025-05-19 14:01:57
433
原创 大学生怎么样做兼职赚钱?(家长转发给孩子,非常详细)从零基础入门到精通,收藏这篇就够了
读大学的目的不仅仅只是拿本科毕业证而且还要学会大学四年期间赚钱那么问题来了大学应该怎么样做兼职赚钱?常见的兼职赚钱方式又有哪一些呢?1. 家教(这个最赚钱 但是门槛比较高 基本上要名牌大学的学生)工作内容:为中小学生提供学科辅导或特长培训。优点:报酬相对较高,根据地区和科目不同,每小时的收费在200元到几百元不等。可以锻炼自己的沟通能力和教学能力。时间相对灵活,可以根据自己的课表安排。2. 网络兼职内容创作:如自媒体运营、写作、翻译等。
2025-05-19 14:00:59
600
原创 计算机专业找实习的同学一定要听劝!(非常详细)从零基础入门到精通,收藏这篇就够了_计算机相关专业暑期实习
在找实习和工作的过程中,很多计算机相关专业的学生往往会感到迷茫和无助,特别是当面对激烈的竞争和复杂的行业环境时。为了帮助大家更好地准备,以下是一些必备的知识和策略,特别是针对本科生。一、实习的重要性二、技术岗竞争的难易程度算法岗竞争激烈:目前算法岗位竞争异常激烈,基本都是神仙打架,普通人很难参与进去,因此不推荐没有足够实力和兴趣的同学投递。其他技术岗:后台/后端开发、前端、客户端、测开等岗位相对算法岗来说竞争稍小,但仍然需要扎实的计算机基础和刷题能力。三、计算机基础和刷题。
2025-05-19 13:58:09
652
原创 嵌入式系统:全面解读与关键要点。(非常详细)从零基础到精通,收藏这篇就够了!
嵌入式系统是一种以应用为中心,以计算机技术为基础,软硬件可裁剪,适用于对功能、可靠性、成本、体积、功耗等有严格要求的专用计算机系统。它通常嵌入在其他设备或产品中,用于控制、监测或执行特定的任务。例如,智能手机、汽车电子控制系统、医疗设备中的控制器等都是嵌入式系统的应用实例。
2025-05-19 13:56:54
928
原创 黑客、红客与极客,(非常详细)从零基础入门到精通,收藏这一篇就够了
黑客、红客与极客是网络上对一些计算机专业人士的称呼,它们的含义具有显著的区别。01“黑客”一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。目前,黑客并没有权威的定义,黑客通常指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人,所以现在的黑客一词更多具有贬义。黑客的类型包括:①白帽黑客。白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政府及组织工作并获得授权或认证的黑客。
2025-05-19 13:55:23
760
原创 最值得去的20家信息安全企业名单,(非常详细)从零基础入门到精通,收藏这篇就够了_网络安全就业最好单位
在当今数字化时代,信息安全已成为各行各业不可忽视的重要领域。随着网络攻击手段的不断升级,信息安全企业的重要性日益凸显。下面我们一起来看一下20家最值得去的信息安全企业,它们在信息安全领域具有卓越的实力和声誉,以下名单不分先后,仅供参考,如果想了解更详细信息,可以点个关注并留下您想了解的企业名称。
2025-05-19 13:54:15
748
原创 网工/弱电/安全/运维等IT领域必考证书,每一个都含金量极高!可以涨薪!(非常详细)从零基础入门到精通,收藏这篇就够了
如何证明你有能力?当然是用学历、证书来硬性证明,难道用嘴巴说?我还说。
2025-05-19 12:02:27
615
原创 信息安全专业就业前景怎么样?一篇文章让你看明白!(非常详细)从零基础到精通,收藏这篇就够了!
随着互联网的飞速发展和数字化时代的全面到来,信息安全问题日益凸显,信息安全专业因此成为了当今社会的热门专业之一。那么,信息安全专业的就业前景究竟怎么样呢?本文将从行业发展趋势、就业需求、薪资水平、职业发展路径等方面进行深入分析,帮助你全面了解这个专业的就业前景。信息安全行业可以说是当今社会最具有挑战性的行业之一。随着网络技术的不断进步和信息安全事件的频繁发生,信息安全行业的发展前景十分广阔。目前,全球各国都在加强信息安全建设,政府、企业等组织对信息安全人才的需求越来越大。
2025-05-19 12:00:39
595
原创 运维如何突破月薪40K?(非常详细)从零基础入门到精通,收藏这一篇就够了
运维人员要想突破月薪40K,需要从多个方面进行努力,包括技能提升、岗位选择、城市选择等。
2025-05-19 11:56:53
895
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人