![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全技能树
文章平均质量分 91
网络安全-生
为数不多的野生安全生
展开
-
网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!原创 2023-10-23 14:46:53 · 224 阅读 · 0 评论 -
白帽黑客——面试题
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?为了更好地帮助大家高薪就业,今天就给大家分享三份网络安全工程师面试题,一共有260道面试真题,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer!原创 2023-10-21 13:33:33 · 205 阅读 · 0 评论 -
挖掘0day打进不同学校
下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,原创 2023-10-20 14:26:17 · 208 阅读 · 0 评论 -
某微1day后台RCE审计漏洞
getInterfaceRegisterCustomOperation调用了execute,首先判断了用户,所以这里是后台漏洞。某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化。这里将命令执行的代码放在静态代码块是因为实例化的时候会自动执行static中的代码,达到命令执行。根据上面的条件都已满足var18和var20条件,构造var20的参数为。将会进入下面的判断导致抛出异常,达不到我们想要的结果,所以这里。的值不为空就好,结合上面的条件就是。原创 2023-10-19 14:36:12 · 198 阅读 · 0 评论 -
自学——(黑客技术)
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-10-18 13:59:27 · 174 阅读 · 0 评论 -
网络安全(黑客)自学
包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-10-16 14:44:35 · 34 阅读 · 0 评论 -
网络安全(黑客)自学笔记
如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。原创 2023-10-14 16:01:40 · 52 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-10-13 15:26:30 · 62 阅读 · 0 评论 -
自学网络安全【黑客】,一般人我劝你还是算了吧
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-10-12 14:27:23 · 105 阅读 · 0 评论 -
网络安全(骇客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-11 13:43:08 · 161 阅读 · 4 评论 -
绕过杀软拿下目标站(网络安全)
1.通过fofa的语法country="US" && app="APACHE-Axis"进行搜索漏洞目标2.发现存在一个axis2的后台,该页面存在弱口令(admin/axis2)3.在后台处的upload sevice处上传AxisInvoker.aar包4.查询到网站的绝对路径为:C:/elocker/webapps/admin/WEB-INF/classes5.尝试通过cs生成posershell后门程序,通过访问下面地址触发,但是访问失败(可能系统中存在杀软拦截了)原创 2023-10-10 14:22:25 · 97 阅读 · 0 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客原创 2023-10-09 15:19:19 · 144 阅读 · 0 评论 -
网络安全(黑客)——自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-08 14:12:16 · 218 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-07 14:11:52 · 278 阅读 · 0 评论 -
自学成为一名黑客
前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。 图片过大!上传一直不清晰需要高清PDF版的可以留言告诉我或者厚台原创 2023-09-28 16:08:57 · 154 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-09-27 14:43:13 · 2160 阅读 · 4 评论 -
网络安全,weblogic漏洞复现
用户管理员在配置密码时将登陆口令设置为简易的弱口令,这使得攻击者可以很容易的猜解到口令并登陆进后台,通过部署木马文件,拿到shell,进行进一步的渗透。原创 2023-09-26 17:01:11 · 614 阅读 · 1 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-25 14:46:15 · 218 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-22 14:59:16 · 164 阅读 · 0 评论 -
网络安全(黑客)自学
初学者一定要注意打好基础,我之所以只学了6个月就能拿到12K的薪资,就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有大佬带我的原因。切记不要认为自己可以摸索自学成功,能达到一定高度的水平,一定离不开很多专业人的指导,所以多认识一些大佬尤为重要,圈子真的可以决定我们可以达到什么水平。如果大家找不到合适的圈子,我强烈建议大家添加下面的网络安全技术研讨群,多认识几个大佬对于职业生涯有好处。原创 2023-09-20 13:47:01 · 674 阅读 · 2 评论 -
自学黑客【网络安全】,一般人我劝你还是算了吧
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-09-19 15:30:25 · 71 阅读 · 1 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-18 14:24:13 · 2020 阅读 · 9 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-09-16 13:40:39 · 673 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-15 14:30:50 · 553 阅读 · 2 评论 -
网络安全(黑客)自学
作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。己知彼,才能百战百胜。原创 2023-09-13 14:35:51 · 605 阅读 · 4 评论 -
自学(黑客)网络安全 一般人我劝你还是算了吧!
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发原创 2023-09-12 16:11:18 · 124 阅读 · 0 评论 -
Zabbix登录绕过漏洞复现(CVE-2022-23131)
最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。原创 2023-09-11 16:40:04 · 826 阅读 · 0 评论 -
Vulnstack红队(一)
刚开始了解内网的时候做的,可能细节有问题的地方会比较多。原创 2023-09-09 16:14:29 · 150 阅读 · 0 评论 -
网络安全(黑客)自学
1. 只关注理论知识,忽视实践操作:网络安全是需要实践的技能,只掌握理论知识是远远不够的。学生们需要通过实践操作来学习网络安全。原创 2023-09-08 16:25:57 · 949 阅读 · 5 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-06 19:48:52 · 592 阅读 · 6 评论 -
网络安全(黑客)自学
零基础学习任何技术都是一个道理,那就是理论+实践。网络安全也一样原创 2023-09-02 14:41:27 · 4940 阅读 · 4 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-08-30 15:21:08 · 8285 阅读 · 25 评论 -
网络安全(黑客)自学
自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。原创 2023-08-28 20:23:49 · 853 阅读 · 1 评论 -
网络安全(黑客)——自学日薪2700
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-08-26 17:16:33 · 335 阅读 · 1 评论 -
网络安全(大厂)面试题
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。原创 2023-08-25 14:45:40 · 136 阅读 · 0 评论 -
怎么入门网络安全(黑客)?
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!原创 2023-08-24 14:28:45 · 1092 阅读 · 0 评论 -
260道2023最新网络安全工程师面试题(附答案)
2023年过去了一大半,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?好了,不扎大家的心了,接下来进入正文。原创 2023-08-23 16:53:17 · 261 阅读 · 2 评论 -
网络安全(黑客)自学
给小伙伴们的意见是想清楚,自学网络安全没有捷径原创 2023-08-22 14:43:28 · 1556 阅读 · 0 评论 -
网络安全(黑客)自学笔记
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-08-21 20:40:34 · 1594 阅读 · 4 评论 -
(黑客)自学笔记
学习各种常见的网络攻击类型,如拒绝服务攻击、恶意软件(病毒、蠕虫、木马)攻击、社交工程等。了解攻击者使用的方法和技术,以及如何防御和应对这些攻击。原创 2023-08-18 16:08:32 · 109 阅读 · 0 评论