- 博客(77)
- 收藏
- 关注
RSS订阅原创 【网络安全/黑客】自学3.04
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-03-04 16:32:26
742
原创 【网络安全/黑客】自学3.02
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-03-02 15:19:00
988
原创 【网络安全/黑客】自学2.28
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-28 20:34:29
883
原创 【网络安全/黑客】自学2.28
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-02-28 16:39:31
929
原创 【网络安全/黑客】自学2.26
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-26 14:51:13
821
原创 【网络安全/黑客】自学2.22
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-02-22 20:52:39
1027
原创 【网络安全/黑客】自学2.21
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-21 20:18:47
782
原创 【网络安全/黑客】自学2.20
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-20 21:21:04
1015
原创 Burp常见问题
本文举例了几个常见的软件工具使用问题,文末会提供一些我自己整理和使用的工具资料。"在追逐零 Bug 的路上,我们不断学习、改进,更加坚定自己的技术信念。让我们相信,每一个 Bug 都是我们成长的机会。更多有关于VMware、Burp、Xshell、kali的问题可以关注博主后,在私信处拿链接,以后工具故障看这个就行给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
2024-02-20 17:06:19
887
原创 【网络安全/黑客】自学2.18
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-02-18 19:49:29
1062
原创 【网络安全/黑客】自学1.29-1
相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。
2024-01-29 19:10:23
818
原创 【网络安全/黑客】自学1.29
相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。
2024-01-29 16:26:24
915
原创 【网络安全/黑客】自学1.26
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
2024-01-26 21:30:12
868
原创 【网络安全/黑客】自学1.26
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
2024-01-26 20:26:41
767
原创 【网络安全/黑客】自学1.20
我是去年8月22日才正式学习网络安全的,因为在国营单位工作了4年,在广东一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的,他工作了四五年的时间,可以在北京拿到2万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2024-01-24 16:59:10
855
原创 【网络安全/黑客】自学1.20
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024-01-23 20:08:00
800
原创 【网络安全/黑客】自学1.20
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024-01-20 21:09:01
759
原创 【网络安全/黑客】自学1.16
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024-01-16 23:30:00
790
原创 网络安全(黑客)自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2023-10-11 19:20:43
92
原创 网络安全(黑客)自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2023-10-09 14:06:27
666
原创 网络安全(黑客)自学
我是去年8月22日才正式踏上网络安全的学习之路。之前在国营单位工作了4年,每个月在广东只能领到5000块的工资,而且看不到任何升职的机会。在国营单位,工作的多了领导觉得你有野心,工作的少了领导却觉得你不错,这种工作氛围实在让我难以忍受。我才24岁,已经受够了这样的生活,情绪被长时间压抑着,一直渴望着找到脱身的机会。我听说我的朋友在北京从事网络安全工作,他已经工作了四五年,月薪能够达到2万元。我真心羡慕他的成就,这远远超出了我的预期。所以,经过朋友的推荐,我开始了网络安全的学习之旅。
2023-10-07 21:41:51
391
3
原创 网络安全(黑客)自学
我是去年8月22日才正式学习网络安全的,因为在国营单位工作了4年,在广东一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的,他工作了四五年的时间,可以在北京拿到2万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2023-10-06 16:49:38
409
2
原创 网络安全(黑客)自学
因为身边的朋友有在北京做网络安全的,他工作了四五年的时间,可以在北京拿到2万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2023-09-29 07:00:00
206
1
原创 网络安全(黑客)自学
我是去年8月22日才正式学习网络安全的,因为在国营单位工作了4年,在广东一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的,他工作了四五年的时间,可以在北京拿到2万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2023-09-26 15:47:46
326
原创 网络安全(黑客)自学
国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。
2023-09-25 22:25:22
582
2
原创 网络安全(黑客)自学
我是去年8月22日才正式学习网络安全的,因为在国营单位工作了4年,在广东一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的,他工作了四五年的时间,可以在北京拿到2万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2023-09-23 19:06:14
580
原创 网络安全(黑客)自学
我是去年8月22日才正式学习网络安全的,因为在国营单位工作了4年,在广东一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的,他工作了四五年的时间,可以在北京拿到2万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2023-09-21 20:41:48
883
1
原创 网络安全(黑客)自学笔记
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
2023-09-18 22:32:58
366
1
原创 【技术分享】NetLogon于域内提权漏洞(CVE-2020-1472)
python3 restorepassword.py 域/预控计算机名称@预控计算机名称 --tar-ip 域控ip -hexpass $MACHINE.ACC:的值的后半部分 python3 restorepassword.py redteam.red/owa@owa -target-ip 10.10.10.8 -hexpass 9c786d87f82b46071818e5bda3a9faab。攻击者只需要定位域控主机名及IP,同时确认可以访问域控,就可以在无需任何凭据的情况下 (
2023-09-16 17:26:48
210
原创 Vulnhub实战-prime1
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
2023-09-16 17:24:53
800
原创 yamot:一款功能强大的基于Web的服务器安全监控工具
yamot是一款功能强大的基于Web的服务器安全监控工具,专为只有少量服务器的小型环境构建。5、控制器组件需要在你网络中的服务器上运行,负责运行控制器的服务器同时也需要运行服务器组件,这里可以使用controller/dist目录中的内容。9、现在,你就可以将工具脚本添加到自启菜单中了,如果你使用了防火墙,别忘了打开相应端口。需要注意的是,上述所有的信息都将实时显示在一个页面上,以提供一个简单的概述查阅。3、使用下列命令运行服务器,并生成一个配置文件。9、系统(发行版、版本、体系结构等)
2023-09-16 17:22:17
139
原创 Multitor:一款带有负载均衡功能的多Tor实例创建工具
Multitor是一款带有负载均衡功能的多Tor实例创建工具,Multitor的主要目的是以最快的速度完成大量Tor进程的初始化,并将大量实例应用到我们日常使用的程序中,例如Web浏览器和聊天工具等等。-s, --show-id 显示指定的Tor进程ID。-i, --init 初始化新的Tor进程。-n, --new-id 重新生成Tor实例进程。本项目的开发与发布遵循。
2023-09-16 17:20:24
949
原创 从2023蓝帽杯0解题heapSpary入门堆喷
此题为2023年蓝帽杯初赛0解pwn题,比赛的时候是下午放出的,很难在赛点完成该题,算是比较高难度的题,他的题目核心思想确实和题目名字一样,堆喷,大量的随机化和滑板指令思想,在赛后一天后完成了攻破。此题,不是因为0解我才觉得他有意义,是因为他的堆喷思想和实际在工作中的二进制利用是很贴合的,确实第一次打这种题。
2023-09-16 17:18:10
67
原创 红日靶场五(vulnstack5)渗透分析
上线cs,发现为heart用户,管理员权限,svc提权到system,抓取hash和明文,没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7,win7访问不了kali,模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口,并生成免杀exe,蚁剑上传执行。这里dc不出网,fscan扫描到开启了445端口,直接smb上线。访问80页面发现一个thinkphp框架的首页,工具扫描RCE。开启socks代理,通过fscan扫描内网111网段。
2023-09-16 17:13:08
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人