学习路线
文章平均质量分 90
网络安全-生
为数不多的野生安全生
展开
-
网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!原创 2023-10-23 14:46:53 · 183 阅读 · 0 评论 -
挖掘0day打进不同学校
下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,原创 2023-10-20 14:26:17 · 177 阅读 · 0 评论 -
某微1day后台RCE审计漏洞
getInterfaceRegisterCustomOperation调用了execute,首先判断了用户,所以这里是后台漏洞。某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化。这里将命令执行的代码放在静态代码块是因为实例化的时候会自动执行static中的代码,达到命令执行。根据上面的条件都已满足var18和var20条件,构造var20的参数为。将会进入下面的判断导致抛出异常,达不到我们想要的结果,所以这里。的值不为空就好,结合上面的条件就是。原创 2023-10-19 14:36:12 · 153 阅读 · 0 评论 -
自学——(黑客技术)
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-10-18 13:59:27 · 166 阅读 · 0 评论 -
网络安全(黑客)自学
包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-10-16 14:44:35 · 29 阅读 · 0 评论 -
网络安全(黑客)自学笔记
如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。原创 2023-10-14 16:01:40 · 43 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-10-13 15:26:30 · 57 阅读 · 0 评论 -
自学网络安全【黑客】,一般人我劝你还是算了吧
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-10-12 14:27:23 · 91 阅读 · 0 评论 -
网络安全(骇客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-11 13:43:08 · 136 阅读 · 4 评论 -
绕过杀软拿下目标站(网络安全)
1.通过fofa的语法country="US" && app="APACHE-Axis"进行搜索漏洞目标2.发现存在一个axis2的后台,该页面存在弱口令(admin/axis2)3.在后台处的upload sevice处上传AxisInvoker.aar包4.查询到网站的绝对路径为:C:/elocker/webapps/admin/WEB-INF/classes5.尝试通过cs生成posershell后门程序,通过访问下面地址触发,但是访问失败(可能系统中存在杀软拦截了)原创 2023-10-10 14:22:25 · 78 阅读 · 0 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客原创 2023-10-09 15:19:19 · 140 阅读 · 0 评论 -
网络安全(黑客)——自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-08 14:12:16 · 203 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-10-07 14:11:52 · 272 阅读 · 0 评论 -
自学成为一名黑客
前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。 图片过大!上传一直不清晰需要高清PDF版的可以留言告诉我或者厚台原创 2023-09-28 16:08:57 · 144 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。原创 2023-09-27 14:43:13 · 2143 阅读 · 4 评论 -
网络安全,weblogic漏洞复现
用户管理员在配置密码时将登陆口令设置为简易的弱口令,这使得攻击者可以很容易的猜解到口令并登陆进后台,通过部署木马文件,拿到shell,进行进一步的渗透。原创 2023-09-26 17:01:11 · 573 阅读 · 1 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-25 14:46:15 · 210 阅读 · 0 评论 -
网络安全(黑客)自学
网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看原创 2023-09-23 13:33:52 · 174 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-22 14:59:16 · 160 阅读 · 0 评论 -
网络安全(黑客)自学
初学者一定要注意打好基础,我之所以只学了6个月就能拿到12K的薪资,就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难,这源于在整个学习过程中有大佬带我的原因。切记不要认为自己可以摸索自学成功,能达到一定高度的水平,一定离不开很多专业人的指导,所以多认识一些大佬尤为重要,圈子真的可以决定我们可以达到什么水平。如果大家找不到合适的圈子,我强烈建议大家添加下面的网络安全技术研讨群,多认识几个大佬对于职业生涯有好处。原创 2023-09-20 13:47:01 · 669 阅读 · 2 评论 -
自学黑客【网络安全】,一般人我劝你还是算了吧
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答4.遇到实在搞不懂的,可以先放放,以后再来解决.原创 2023-09-19 15:30:25 · 66 阅读 · 1 评论 -
网络安全(黑客)自学
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-18 14:24:13 · 2011 阅读 · 9 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-09-16 13:40:39 · 669 阅读 · 0 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-09-15 14:30:50 · 549 阅读 · 2 评论 -
网络安全(黑客)自学
作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。己知彼,才能百战百胜。原创 2023-09-13 14:35:51 · 601 阅读 · 4 评论 -
自学(黑客)网络安全 一般人我劝你还是算了吧!
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发原创 2023-09-12 16:11:18 · 121 阅读 · 0 评论 -
网络安全(黑客)自学
1. 只关注理论知识,忽视实践操作:网络安全是需要实践的技能,只掌握理论知识是远远不够的。学生们需要通过实践操作来学习网络安全。原创 2023-09-08 16:25:57 · 940 阅读 · 5 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。原创 2023-09-06 19:48:52 · 589 阅读 · 6 评论 -
网络安全(黑客)自学
零基础学习任何技术都是一个道理,那就是理论+实践。网络安全也一样原创 2023-09-02 14:41:27 · 4934 阅读 · 4 评论 -
网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术原创 2023-08-30 15:21:08 · 8248 阅读 · 25 评论 -
网络安全(黑客)自学
自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。原创 2023-08-28 20:23:49 · 849 阅读 · 1 评论 -
网络安全(黑客)——自学日薪2700
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-08-26 17:16:33 · 311 阅读 · 1 评论 -
怎么入门网络安全(黑客)?
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!原创 2023-08-24 14:28:45 · 1086 阅读 · 0 评论 -
260道2023最新网络安全工程师面试题(附答案)
2023年过去了一大半,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?好了,不扎大家的心了,接下来进入正文。原创 2023-08-23 16:53:17 · 252 阅读 · 2 评论 -
网络安全(黑客)自学
给小伙伴们的意见是想清楚,自学网络安全没有捷径原创 2023-08-22 14:43:28 · 1554 阅读 · 0 评论 -
网络安全(黑客)自学笔记
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-08-21 20:40:34 · 1589 阅读 · 4 评论 -
(黑客)自学笔记
学习各种常见的网络攻击类型,如拒绝服务攻击、恶意软件(病毒、蠕虫、木马)攻击、社交工程等。了解攻击者使用的方法和技术,以及如何防御和应对这些攻击。原创 2023-08-18 16:08:32 · 107 阅读 · 0 评论 -
(黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-15 16:38:14 · 87 阅读 · 0 评论 -
(黑客)自学误区
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-08-12 14:22:42 · 126 阅读 · 0 评论 -
黑客(自学)
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-08-11 15:20:33 · 180 阅读 · 0 评论