- 博客(208)
- 收藏
- 关注
RSS订阅原创 漏洞挖掘教程_漏洞挖掘方法
适合新手小白的挖洞教程**挖洞八步骤分别是 明确目标–****信息收集–****漏洞扫描—****验证漏洞—****分析信息—****渗透攻击—****整理信息—**明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划。
2024-02-01 16:58:56
997
原创 网络防御技术整理
虚拟局域网(Virtual Private Network)是指在两台计算机或两个网络之间之间建立的一条穿越公共网络的专用连接。一般地,这样的专有连接是通过隧道技术、加密和密钥管理、认证和访问控制等实现与专用网类似的安全性能,从而达到在Internet上安全传输机密数据的目的。
2023-12-26 17:30:00
1514
原创 零基础转行网络安全可以做什么工作
一直在说网络安全行业好就业、薪资高、前景也好,但是大家对网络安全这个行业具体做什么工作可能还一知半解。所以今天来跟大家聊聊,网络安全学完可以找到什么样的工作,顺便把不同岗位的不同技术要求也说一下。由于一些知名度比较高的网站,每天的工作量和资料信息都是十分庞大的,所以在网站正在运行状态中一定会出现各种各样的问题。例如一些数据的丢失、网站的崩溃等等,这个时候就需要一个网站维护人员,而通过网络安全的学习,也是能够胜任这个工作岗位的。
2023-12-23 22:30:00
833
原创 黑客攻防实战,黑客入门到精通,收藏这一篇就够了
你知道在每天上网时,有多少黑客正在浏览我们计算机中的重要数据吗﹖黑客工具的肆意传播,使得即使是稍有点计算机基础的人,就可以使用简单的工具对网络中一些疏于防范的主机进行攻击,在入侵成功之后,对其中的数据信息为所欲为。当用户发现密码被盗、资料被修改或删除、硬盘变作一团空白时,再想亡羊补牢,却为时已晚。对于那些防范意识较差或对网络安全知识不甚了解的用户,常常极易成为黑客攻击的目标。
2023-12-23 18:07:11
413
原创 成为一名厉害的黑客,必须知道的12个步骤,黑客入门_如何成为黑客
这是学习UNIX最好的书之一,是由Richard W. Stevens编写的经典,UNIX是有史以来最好的软件之一,它已经有30多年的历史了,而且仍然很强大,只要UNIX仍然存在,这本书就会一直经典。这本书的优点在于,书中有成千上万的代码示例,并给出了清晰的解释,它还包含了数百个插图和图形,展示了不同的UNIX概念是如何工作的。简而言之,这是任何想学习UNIX并更好地理解它的人必读的UNIX书籍之一。
2023-12-23 18:06:25
1049
原创 10大常见网络安全攻击手段及防御方法总结
相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。但尽管最为常见,大部分跨站脚本攻击却不是特别高端,多为业余网络罪犯使用别人编写的脚本发起的。跨站脚本针对的是网站的用户,而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码,然后网站访客执行这段代码。此类代码可以入侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。防御方法:设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。
2023-12-23 11:52:14
1006
原创 【2024最新版】黑客入门教程|三分钟手把手教会,非常简单
你知道在每天上网时,有多少黑客正在浏览我们计算机中的重要数据吗﹖黑客工具的肆意传播,使得即使是稍有点计算机基础的人,就可以使用简单的工具对网络中一些疏于防范的主机进行攻击,在入侵成功之后,对其中的数据信息为所欲为。当用户发现密码被盗、资料被修改或删除、硬盘变作一团空白时,再想亡羊补牢,却为时已晚。对于那些防范意识较差或对网络安全知识不甚了解的用户,常常极易成为黑客攻击的目标。
2023-12-23 11:01:33
414
原创 给你一份2023年寒假网络安全学习计划,助你新年实现弯道超车
不知不觉中,2023年也大迈步地向我们走来了,相信在过去的2023年中大家肯定有所失亦有所得,这是一个卷王的时代,尽管大家都在嚷嚷着反卷,但是私底下大家伙一个比一个卷。既然无法改变当今病态的情况,我们就要立志做那个卷王。而能让我们实现弯道超车的最佳时机就是寒假期间。接下来我将给大家安排一份寒假计划安排表,助力你在网络安全的道路上激情飙车!
2023-12-22 22:34:24
1023
原创 10年程序员职业生涯感悟—写给正在迷茫的你
我来讲几个极其重要,但是大多数Python小白都在一直犯的思维错误吧!如果你能早点了解清楚这些,会改变你的一生的。所以这一期专门总结了大家问的最多的,关于学习Python相关的问题来给大家聊。希望能带给大家不一样的参考。或者能提前预防,少走弯路!
2023-11-23 10:03:38
113
原创 网络安全检测技术
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
2023-09-17 17:00:00
515
原创 网络安全之常用安全设备功能及作用
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2023-09-17 12:00:00
414
原创 网络安全能力成熟度模型介绍
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
2023-09-16 20:11:41
311
原创 护网行动之红队防猝死手册
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。渗透过程中,记住上传的webshell、木马等地址,服务器添加的帐号,项目结束后要删除或描述在报告中,避免不必要的麻烦。
2023-08-26 11:25:05
217
原创 什么样的人适合学习网络安全?
有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?会产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。到底什么人适合学习网络安全呢?
2023-08-25 21:39:26
195
原创 2023最新版Node.js下载安装及环境配置教程(非常详细)从零基础入门到精通,看完这一篇就够了
选择对应你系统的Node.js版本,这里我选择的是Windows系统、64位Tips:如果想下载指定版本,点击【以往的版本】,即可选择自己想要的版本下载(1)下载完成后,双击安装包,开始安装Node.js(2)直接点【Next】按钮,此处可根据个人需求修改安装路径,修改完毕后继续点击【Next】按钮(3)可根据自身需求进行,此处我选择默认安装,继续点击【Next】按钮(4)不选中,直接点击【Next】按钮(5)点击【Install】按钮进行安装(6)安装完毕,点击【Finish】按钮。
2023-08-19 17:15:00
918
原创 2023年最新版Anaconda3的安装配置及使用教程(非常详细),从零基础入门到精通,看完这一篇就够了(附安装包)
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2023-08-19 11:13:40
3829
1
原创 网络安全入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
2023-06-01 11:56:19
402
1
原创 网络安全专业的就业方向有哪些?
网络安全专业毕业生就业较多,可以从事计算机科学与技术、信息与通信、电子商务、互联网金融、电子政务等领域的相关工作。还可以从事政府机关事业单位、银行、保险等信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育和信息安全管理,证券等金融机构、电信、媒体等行业。除信息安全工程师、信息安全顾问、系统安全经理外,通过专业资格考试并取得相应资格证书后,还可担任通信工程师、软件开发工程师、软件测试工程师等职务,信息系统分析员等。那么问题又来了,作为萌新小白,我该如何学习网络安全呢?
2023-06-01 11:40:17
705
原创 网络安全好就业吗?
就业问题一直都是大家关注的焦点,尤其是受到疫情的影响,这两年的就业形式变得严峻,很多行业都处于供大于求,因此很多人被迫转行。而说到转行,近两年热度居高不下的“网络安全”行业便成为焦点,那么网络安全好找工作吗?先讲结论:需求很大而且只会越来越大,技术越强,薪资越高,上不封顶,缺口也相对较大。
2023-06-01 10:51:36
270
原创 成为黑客第一步:从这五本书开始
如果您想学习黑客并成为道德黑客,那么这些最好的黑客书籍将带你走上正轨。学习黑客,如果你是一个完整的初学者,并不是一件容易的事,虽然网上有很多资源,但是黑客资源往往很少,因此阅读书籍通常很有帮助。黑客可能会被不道德地使用,还可能对个人和公司造成伤害和破坏。但道德黑客实际上对公司有利,因为他们可以在入侵之前发现系统中的漏洞。考虑到这一点,有许多组织正在寻找渗透测试人员,黑客和顾问,以帮助他们找到代码中的漏洞,以确保其系统和信息的安全性和完整性。那么成为黑客你应该阅读哪些书呢?
2023-05-17 19:00:00
295
原创 成为黑客猎手:从零开始学习漏洞挖掘的完整指南
我整理了一些关于网络安全的资料和内容,希望能对大家了解和学习网络安全有所帮助。如果需要这些资料,可以在评论区留言,我会尽快回复。同时,也欢迎大家分享自己的看法和经验,共同推动网络安全事业的发展。
2023-05-17 14:30:00
245
原创 如何入门网络安全?你应该学习什么?
另一些不错的话题:网络管理、WireShark网络流量分析、渗透测试和网络安全、你也可以深入计算机和网络取证、漏洞和恶意软件分析、低层次协议包分析、理解软件工程。理解软件开发阶段,包括需求、文档、设计、编码、测试和维护,软件开发模型的优缺点。理解计算机操作系统及架构、进程管理、内存管理、文件系统接口和实现、IO 系统、分布式系统、计算机网络、java 网络编程、防护与安全。重点关注以下话题:结构体、指针的算术运算、传值调用和引用调用、字符串IO基础、宏、条件编译、程序结构。内存管理:主内存和虚拟内存。
2023-05-16 19:30:00
234
原创 全球网络安全事件频发,护网行动呈现常态化、实战化态势
随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已成为国家安全的新挑战,护网行为作为保障国家网络安全的重要途径之一,越来越多的单位加入其中,并呈现常态化、实战化态势,这对防守单位提出更大挑战,要求防守单位“防微杜渐、有备无患”,围绕“前期准备、安全值守、总结提升”三个阶段,打造“防得住”的应对体系。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2023-05-16 17:00:00
515
原创 什么是护网(HVV?需要什么技能?
护网的定义是以国家组织组织事业单位、国企单位、民企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的重要布局之一。护网随着中国对网络安全的重视,涉及单位不断扩大,越来越多都加入到“护网”中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2023-05-16 09:39:51
2269
原创 六个月学会网络安全,并找到一份理想的网络安全工作
网络安全是一个热门的领域,对于想要进入这个行业的人来说,学习网络安全的基础知识是至关重要的。如果你的基础比较弱,但你仍然想在6个月内学好网络安全,并找到一份安全工作,那么我的这篇回复就是专门为你准备的。首先,让我们来看看网络安全的基础知识包括哪些内容。网络安全的基础知识主要包括计算机网络、操作系统、编程语言、数据结构和算法、数据库等。这些基础知识是你在网络安全领域中必不可少的工具,因此,你需要在学习网络安全之前,先学习计算机网络和操作系统是学习网络安全的第一步。
2023-05-10 19:45:00
205
原创 网络安全自学时不知道这些,劝你提早放弃!
自学网络安全技术需要大家具备一定的计算机基础知识和学习方法,同时需要选择合适的学习资源和进行实践和实验。与报班相比,自学更加灵活和经济,但需要大家自己寻找和整理相关的知识。无论是自学还是报班,大家都需要不断学习和实践,才能掌握网络安全技术。
2023-05-10 14:11:46
165
原创 什么是网络安全中的供应链攻击?
另外,随着云基础设施的广泛使用,也会存在内部威胁,因为并非所有软件供应链攻击都来自黑产。一名亚马逊员工利用作为亚马逊网络服务(AWS)内部人员的便利,盗取了1亿用户的信用卡资料,结果使云上租户Capital One遭到了严重的数据泄密。尽管泄密程度有限,客户账户或配置也没有出现任何更改,但反映出分包商的设备和自带设备在供应链攻击者眼里是一条有效的攻击途径。软件供应链可划分为开发、交付、运行三个大的环节,每个环节都可能会引入供应链安全风险然后遭受攻击,同时,上游环节的安全问题会传递到下游环节。
2023-05-07 19:30:00
216
原创 网络安全入门学什么语言好?
其实,网络安全不同于其他开发技术岗位,我们在学习网络安全时,计算机基础是最重要的,只有了解了这个行业,然后再根据个人选择安全方向确定学习路线,进行专项学习。比如,我们前面说到的web安全,正确的学习姿势并不是等我们精通了html、css、JavaScript、jsp等这些之后,因为这些经沟通了,为什么不直接做开发呢!比如,想搞web安全,先去学html、JS、java等,在学习过程中还没入门,发现网页需要用到数据库,然后又去研究数据库,又需要端口号、IP地址,又去研究计算机网络,还有算法、数据结构……
2023-05-07 17:00:00
236
原创 如何学习网络安全?为什么你学起来这么痛苦?
又要学习编程,刚才不是说了编程不是学习网络安全的必要条件,不懂自动化渗透也不影响入门和就业,但是会影响职业的发展,且学习python不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,仅利用它编写一些工具和脚本,少则10几行代码,多则1-200行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简得域名爬虫代码核心代码就1-20行而已;学习建议:学习常见的10%左右的命令适用于90%的工作场景,和office软件一样,掌握最常用的10%的功能,基本日常使用没什么问题,遇到不会的,再去找度娘;
2023-05-07 11:15:00
167
原创 不管黑客用了多少跳板,最终是否可以通过网络运营商找出真实IP?
然而,在追踪IP地址和识别攻击者身份时,网络运营商和执法机构必须遵守法律和隐私保护原则,不能滥用用户的个人信息。在很多国家,网络运营商和执法机构只有在合法的情况下才能获取用户信息,例如在经过法律程序的情况下,获得法院的授权才能进行调查。但是,VPN服务提供商和代理服务器提供商会在其服务器上记录用户的流量信息,包括VPN服务器或代理服务器的IP地址以及用户使用的虚拟IP地址。当黑客发动攻击时,他们会使用各种技术手段来掩盖自己的身份和位置,例如使用匿名浏览器、跳板服务器、虚拟专用网络(VPN)、代理服务器等。
2023-05-06 17:45:00
927
原创 黑客越来越多地以ChatGPT为诱饵在Facebook上传播恶意软件
Meta公司说,它在发现该恶意软件的两周内就向域名注册商和托管服务商提交了删除请求,这些服务商是恶意软件的目标,以促进其传播。自2021年以来,Ducktail以Facebook用户为目标,窃取浏览器cookie并劫持登录的Facebook会话,从受害者的Facebook账户中窃取信息,包括账户信息、位置数据和双因素认证代码。这是Facebook的母公司Meta的说法,该公司在周三发布的一份报告中说,冒充ChatGPT的恶意软件在其平台上呈上升趋势。"这些行动导致了对该恶意软件的成功破坏。
2023-05-06 12:00:00
193
原创 黑客最常用的攻击手段——SQL注入的应对机制
如果请求参数正常应该是一个或多个整数,则可以使用utils.strToIntArray()方法先将该参数转换为整数数组,使用该方法转换时,如果某个值不是整数,会被忽略,最后返回的数组中存储的都是整数,然后使用数组的join()方法就可以将有效的所有整数值重新用英文单引号拼接为字符串,然后拼接到SQL语句的in关键字的()中,这样就可以过滤非法数据,防止注入。为了有效防止SQL注入,首先,我们在构造SQL语句时,不要直接拼接请求参数,SQL语句中需要使用请求参数的地方用占位符?
2023-05-05 17:00:00
306
原创 一分钟看懂SQL注入
并没用到多高端的技术,多牛的软件进行攻击破解,简单的利用代码编写的不严谨,同时利用SQL语言自有的功能,通过sql拼接的形式进行传递,尝试与数据库建立连接。使用通俗的语言介绍SQL注入,就是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令用户发起请求时,将web页面中的URL、表单或者参数,进行修改拼装成SQL语句,传递给服务端,服务端把参数传递给SQL的执行语句,进行数据库的操作。唯一的区别就是入参传递的格式有一定的要求。
2023-05-05 11:30:00
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人