- 博客(781)
- 收藏
- 关注
RSS订阅原创 程序员入门篇(非常详细)零基础入门到精通,收藏这一篇就够了
如果还有亲朋问你要不要让晚辈学习计算机,可以把这篇文章推荐给他们看看。入门推荐语言:Python、JavaScript。推荐理由:语法简单,有大量已经成熟的库。运行既有结果,特别是JavaScript,作为前端语言,还有页面效果。这种即时反馈更有动力让新人坚持学习。入门推荐工具:操作系统Mac OS(我觉得比windows工作效率高很多),编程工具,Visual Studio Code。入门训练:多动手,哪怕是模仿几个小项目。在写的过程中理解基础知识。正式入门,了解更多的语言比如Java。
2024-08-23 17:32:25
158
原创 2024转行要趁早!金九银十来啦!盘点网络安全的岗位汇总
我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入。经过半年的学习努力,找到一份月薪10K的工作,加上自己经验的积累,现在收入增加了很多。
2024-08-23 17:10:17
485
原创 2024转行要趁早!金九银十来啦!盘点网络安全的岗位汇总
我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入。经过半年的学习努力,找到一份月薪10K的工作,加上自己经验的积累,现在收入增加了很多。
2024-08-21 17:36:41
549
原创 听说网络安全行业是IT行业最后的红利?
2023年网络安全行业的前景看起来非常乐观。5G技术的广泛应用:5G技术的普及将会使互联网的速度更快,同时也将带来更多的网络威胁和安全挑战。网络安全专家需要开发和实现新的技术和解决方案来确保5G网络的安全性。物联网的扩张:物联网将改变我们生活的方方面面,但它也将增加网络威胁的数量。网络安全专家需要制定安全策略和技术,以确保物联网设备和网络的安全性。人工智能和机器学习的应用:随着人工智能和机器学习技术的进一步发展和应用,网络安全将变得更加复杂。网络安全专家需要开发和实现新的安全方案来应对这些新的挑战。
2024-08-21 16:53:44
535
原创 等保测评是什么?(非常详细)零基础入门到精通,收藏这一篇就够了 (1)
在讨论“等保测评是什么”之前,首先需要了解什么是“等保”。“等保”即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。网络安全等级保护制度是我国网络安全领域现行的基本制度。等保的实施流程分为5个环节:系统定级、备案、建设整改、等级测评和监督检查;而等保测评(也称等级测评)正是其中的一个重要环节。
2024-08-20 16:47:07
796
原创 还在问网络安全怎么入门,都2024年了气得我当场脑血栓发作
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
2024-08-20 16:45:30
845
原创 网络安全常见十大漏洞总结(原理、危害、防御) (1)
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以。
2024-08-20 16:25:28
809
原创 2024转行要趁早!金九银十来啦!盘点网络安全的岗位汇总 (1)
我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入。经过半年的学习努力,找到一份月薪10K的工作,加上自己经验的积累,现在收入增加了很多。
2024-08-20 16:07:38
1377
原创 网易服 务 器 炸 了?
8月19日下午消息,#网易云音乐崩了#冲上热搜第一。多个网友爆料,网易云音乐今天下午疑似出现服务器故障,网页端出现502 Bad Gateway报错,App无法使用。网页版同样显示打开错误不过也有网友称:影响不大,因为我用的QQ音乐。对此,网易云官方微博发布致歉消息,声称:“因基础设施故障,导致网易云音乐各端无法正常实用,目前正在加紧修复,非常抱歉。对本次网易云音乐崩了,有网友戏谑,作为一个IT人,你觉得会是什么原因呢?
2024-08-19 17:54:14
313
原创 国营单位工作 4 年转行网络安全,成功上岸安全开发!
我是去年 9 月 22 日才正式学习网络安全的,因为在国营单位工作了 4 年,在天津一个月工资只有 5000 块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才 26 周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做安全研发的,他工作了四五年的时间,可以在北京拿到 3 万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2024-08-19 17:52:24
784
原创 国营单位工作 4 年转行网络安全,成功上岸安全开发!
我是去年 9 月 22 日才正式学习网络安全的,因为在国营单位工作了 4 年,在天津一个月工资只有 5000 块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才 26 周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做安全研发的,他工作了四五年的时间,可以在北京拿到 3 万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2024-08-19 17:08:15
1000
原创 国营单位工作 4 年转行网络安全,成功上岸安全开发!
我是去年 9 月 22 日才正式学习网络安全的,因为在国营单位工作了 4 年,在天津一个月工资只有 5000 块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才 26 周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做安全研发的,他工作了四五年的时间,可以在北京拿到 3 万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2024-08-19 15:45:00
1325
原创 【超全超详细】2W字零基础小白黑客学习路线,知识体系(附学习路线图
这可以追溯到几十年前,那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群, “hacker” 这个名词就是其中的成员创造的。黑客们建立了互联网,黑客们让 Unix 操作系统演化到现在的模样,黑客们经营着 Usenet,黑客们让万维网运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成员也认识你并称你为 hacker,那么你就是一名黑客。黑客的思维方式并不仅仅局限在软件黑客的文化圈内。
2024-08-19 10:58:41
1000
原创 25岁,转行网络安全工程师来的赢吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…所以,在25岁这个年龄选择进入网络安全行业是一点也不晚的,身边是见过很多人转行年龄都是28、29的30几的四十几的,也直接就转行了。
2024-08-18 09:30:00
687
原创 网络安全就业前景怎么样?有哪些岗位?好找工作吗?
众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?本文为大家介绍一下。从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。
2024-08-17 16:45:00
610
原创 为什么越来越多的人转行网络安全?
目前,我国互联网已经从前期的爆发增长进入稳定发展阶段,同时每年大量计算机相关专业的毕业生进入就业赛道,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,该如何规划未来的职业方向?随着数字经济的发展,“万物互联”时代已经到来,网络安全逐步上升为国家发展战略,近十年来,新兴网络安全企业层出不穷,产业已经进入爆发增长期。据教育部《网络安全人才实战能力白皮书》数据显示,国内已有34所高校设立网络空间安全一级学科。
2024-08-16 17:48:29
994
原创 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。OK,网络安全和信息安全的概念都搞明白了,接下来讨论一下,网络安全工程师是做什么的?
2024-08-16 11:15:00
553
原创 关于CTF的基础知识
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
2024-08-16 09:45:48
320
原创 运维的出路在哪里特别是35以后?_运维35岁以后还能干啥工作
很多人都在提35岁职场危机,但我想分享的是,对于运维人员来说,35岁以后仍然有很多出路和发展机会。结合目前市场发展情况,35+的运维出路真的还是有几大方向选择的,第一个是,云原生和DevOps:随着云计算和云原生技术的普及,运维人员可以转向云原生和DevOps领域。这些领域注重自动化、持续交付和基础设施即代码等实践,运维人员可以通过学习相关技术和工具,如Kubernetes、Docker、Ansible等,提升自己的技能,并在云原生和DevOps团队中扮演重要角色。
2024-08-15 16:45:00
821
原创 程序员假期兼职,这11个编程接单的网站请收好!
今天为大家整理了11个国内程序员可兼职的平台,几乎所有语言都可以找到单子。另外文末也标注了一些接单的注意事项。先看看都有哪些网站可以用来做兼职。开源众包码市一品威客SXSOFT智城Taskcity码易yespmp云沃客程序员客栈威客网猪八戒网注意事项:并不建议大家盲目接单,以下几种情况要谨慎:❶没有第三方担保的个人单,风险较大,谨慎接单。❷无需求文档,讲不清具体需求的要谨慎接单。❸没有预付的不做,结款方式按442的方式。❹对自己来说,难度较高的不接。❺急单不接。
2024-08-15 15:00:00
923
原创 如何自学成为一名黑客?(非常详细)零基础入门到精通,收藏这篇就够了
技术本身是没有罪的,但行为是可以判刑的,所以在学技术之前一定要知道红线在哪里,你知道业内是怎么形容那些上来就直接学技术的人吗?技术学得好,牢饭吃得饱。要学的技术点我都总结成了学习路线图,不管你是新手老手,每一步要学的东西都在这里 ,有体系的学习才能避免学完啥都做不了。光有手机是不行的,你得有一台电脑,并且电脑的配置起码得满足这两个条件 ,不然发起攻击时,目标没崩溃你先崩溃了。第四,学习资源,新手千万不要看书,书籍更新的速度远远赶不上软件更新的速度,稍微多来几个对不上号的地方就可以把新人整崩溃。
2024-08-15 14:30:00
197
原创 干货总结——《网络安全》专业有哪些工作方向?(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全方向主要涉及规划与设计、建设与实施、运行与维护、应急与防御等阶段,不同阶段的人才需求也各不相同,能力要求更有不同。虽然不同岗位的技能准则各不相同,但网络安全是个综合学科,综合能力、专业知识、技术技能和工程实践都是需要掌握的。安全应急与防御又可以细分为安全检测与分析、漏洞发现与分析、安全防御、应急响应。安全合规与管理可以细分为合规咨询、风险管控、安全评估、等级保护、安全调查。安全运行与维护又可进行细分为安全实施、安全产品运维、数据安全管理。安全建设与实施又可以进行细分为安全开发和安全测试。
2024-08-15 09:28:15
850
原创 【网络安全】记一次杀猪盘渗透实战
看起来非常假的网站,这个网站是没有 cdn 的用的是 thinkphpk 框架搭建的。先打一波 poc 没有效果访问一下后台直接在 url 后面加/admin。一个开源的 cms 还没有验证码尝试用 burp 进行爆破,首先在火狐上设置代理 ip 为 127.0.0.1 代理端口为 8081。Burp 上也要设置端口为 8081,将 Intercept 设置为 on 输入账号密码点击登录就能拦截到数据包。在爆破之前先发送到 Repeater 模块发送看看反应。
2024-08-14 15:45:00
592
原创 【超全超详细】2W字零基础小白黑客学习路线,知识体系(附学习路线图
这可以追溯到几十年前,那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群, “hacker” 这个名词就是其中的成员创造的。黑客们建立了互联网,黑客们让 Unix 操作系统演化到现在的模样,黑客们经营着 Usenet,黑客们让万维网运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成员也认识你并称你为 hacker,那么你就是一名黑客。黑客的思维方式并不仅仅局限在软件黑客的文化圈内。
2024-08-14 09:16:10
784
原创 Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
2024-08-13 18:12:28
887
原创 计算机网络知识总结
计算机网络的通信方面临两大类威胁:即和被动攻击:是指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。一个安全的计算机网络应该设法达到以下四个目标:保密性、端点鉴别、信息的完整性和运行的安全性。
2024-08-13 18:02:08
556
原创 想转行做大模型?AI产品经理们,先看看这份指南再考虑吧!
大模型是AI领域的一个重要趋势,具有强大的泛化能力和适应能力,在多个任务和领域上表现出惊人的成就。大模型可以利用海量的数据来学习通用的知识和能力,从而在多个场景和需求上提供高效的解决方案。大模型可以带来更好的用户体验和商业价值,在各个行业和领域中创造更多的创新和变革转行做。大模型需要海量的数据和计算资源来训练和运行,对于硬件设备、网络带宽、存储空间等方面有很高的要求。大模型涉及到很多前沿的理论和实践,对于知识水平、技术能力、学习能力等方面有很高的要求。
2024-08-12 17:56:23
546
原创 HVV大型攻防演练检测篇
(1)物理网络区域物理网络区域是指数据网中,依照在相同的物理位置定义的网络区域,通常如办公区域,远程办公室区域,楼层交换区域等。(2)网络功能区域功能区域是指以功能为标准,划分的逻辑网络功能区域,如互联网区域,生产网区域,办公网区域等。(3)网络安全区域网络安全区域是指网络系统内具有相同安全要求、达到相同安全防护等级的区域。同一安全区域一般要求有统一的安全管理组织和安全防护体系及策略,不同的安全区域的互访需要有相应得边界安全策略。
2024-08-12 17:51:14
679
原创 【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
2024-08-11 12:45:00
789
原创 【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
2024-08-11 12:45:00
1539
原创 【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
2024-08-10 14:33:13
379
原创 渗透测试一点理论笔记
网络安全渗透测试的概论网络渗透测试定义应该是一种针对目标网络进行安全检测的评估。目的是发现目标网络存在的漏洞以及其他的安全问题并提出改善方法。网络安全渗透分类黑盒测试白盒测试还有一种灰盒渗透测试。本文不讨论。渗透测试的目标主机操作系统渗透数据库系统渗透应用系统渗透网络设备渗透物理安全管理制度网络安全渗透测试流程渗透测试执行标准包括七(7)个主要部分1.早期的客户交流通过与客户的交流来确认渗透测试的等等。2.情报收集阶段信息收集有2种方法:被动扫描(主动扫描(威胁建模阶段(漏洞分析阶段(
2024-08-10 14:09:50
391
原创 分享8个强大的黑客技术学习网站,让你从萌新成为大佬_黑客技术自学网站
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任,而白帽黑客是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。
2024-08-10 13:44:50
324
原创 数据隐私与伦理:在数字时代保护你的信息——讨论数据隐私和伦理问题,特别是在求职和工作中的相关性
数据隐私主要涉及个人信息的收集、存储、使用和共享过程中的隐私保护。这包括对个人的个体信息,如身份、地点、联系方式、个人习惯等数据的处理方式。数据隐私保护确保这些信息不被未授权地访问、滥用。
2024-08-10 07:30:00
1544
原创 数据隐私与伦理:在数字时代保护你的信息——讨论数据隐私和伦理问题,特别是在求职和工作中的相关性
数据隐私主要涉及个人信息的收集、存储、使用和共享过程中的隐私保护。这包括对个人的个体信息,如身份、地点、联系方式、个人习惯等数据的处理方式。数据隐私保护确保这些信息不被未授权地访问、滥用。
2024-08-09 16:14:14
671
原创 深度揭秘:Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南
在Linux系统中,安全入侵排查是确保系统稳定性和数据安全的重要步骤。本文将详细介绍Linux系统安全入侵排查的方法,包括检查命令及说明,帮助系统管理员及时发现并应对潜在的安全威胁。
2024-08-09 16:03:35
666
原创 网络安全防护迎来新需求
如今,随着生成式人工智能技术加速走进生活,网络安全防护面临新形势、迎来新需求。7月31日至8月1日,由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心共同主办的“第十二届互联网安全大会”在北京国家会议中心举行,人工智能及相关产业如何实现更加安全的发展,成为不少与会人士关注的焦点。国家互联网信息办公室副主任王京涛说,当前,万物互联、产业数字化日趋明显,经济社会运行和人民生产生活对关键信息基础设施的依赖性日益增强。
2024-08-09 09:36:49
539
原创 “网络信息安全”你真的了解吗?
全面了解网络信息安全导语:在数字化浪潮中,我们每个人的生活都越来越依赖于网络。银行账户、个人隐私、企业机密——几乎所有的敏感信息都在网络上流转。随之而来的是不断升级的网络攻击和诈骗手段。本文将深入探讨网络信息安全的意义、挑战、防御策略及未来趋势,帮助读者建立对数字世界安全的深刻理解。网络信息安全**信息与网络安全**网络信息安全是指保护计算机网络系统中的硬件、软件、数据免偶然或恶意原因的破坏、更改、窃取等,以确保网络服务不中断,保障网络信息的完整性、保密性、可用性、真实性和可控性。
2024-08-09 09:33:58
763
原创 30岁零基础想转行网络安全,有转行成功的朋友能给点建议吗?
返乡过年,平日一个不是很熟的表亲问我:“弟啊,我听说你现在待的网络安全行业很舒服啊,钱多事少,哥现在这份工作干的是一点意思都没有,但是哥已经30了,你说我能不能试着转行啊?作为一个原先学的是金融专业,毕业2年后成功转行网络安全的人,我觉得我是最有发言权的人。首先,所谓的网络安全行业钱多事少只能说是相对于别的岗位而言,但是殊不知的是网络安全需要掌握的知识体系之庞大。再者就是问:30岁转行网络安全还有机会么?我的建议是:30岁正处于事业上升期,还是很适合网络安全这个行业的,但是需要尽快学习。
2024-08-08 17:38:47
414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人