- 博客(838)
- 收藏
- 关注
RSS订阅原创 人才缺口150万!院士呼吁:加快培养网络安全人才!
8月11日,首届“京浙英才百人会”在杭州隆重召开。会上,中国工程院院士沈昌祥作了《打造安全可信产业体系和人才队伍,加速发展新质生产力》的主题演讲,在他的内容中特别提到:“当前,我国网络安全形势严峻,网络攻击频发,大型黑客组织频繁对我国关键信息基础设施网络进行攻击,通过分布式拒绝服务(DDoS)攻击、系统漏洞、钓鱼欺诈、勒索软件等方式,窃取敏感数据,危及国家安全、社会稳定和人民生命财产安全。尤其是随着大数据、云计算等新兴技术的广泛应用,在隐私保护、数据安全等方面迎来了新的风险。
2024-11-28 16:09:23
678
原创 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。OK,网络安全和信息安全的概念都搞明白了,接下来讨论一下,网络安全工程师是做什么的?
2024-11-28 14:12:45
823
原创 零基础自学:2024 年的今天,请谨慎进入网络安全行业
2024 年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
2024-11-22 15:23:08
831
原创 网安大佬(黑客)整理的282G自学资料,高清视频,边学边练,高清PDF开放下载,零基础自学转行,首选之作
在考虑成为黑客的步骤或学习曲线之前,先问自己一个问题,为什么要黑客?相信我,这个问题的答案肯定会告诉你一些方法。这个问题的可能答案是:只是感兴趣测试系统作为黑客工作那么我们首先要知道无论学习什么,基础知识一定要扎实,基础功非常的重要,找到一个合适的学习方法和资料会让你少走很多弯路, 你的进步速度也会快很多,那么根据上面这个问题的答案,规划你的学习路线和目标。请记住一点,没有捷径可走,一切都需要时间。以下也只能是一些可能帮助您成为优秀黑客的步骤。
2024-11-22 14:31:27
638
原创 网络安全面试指南,零基础入门到精通,收藏这一篇就够了
安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不够,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。
2024-11-22 11:08:08
718
原创 学完网络安全出去能做什么工作?(非常详细)零基础入门到精通,收藏这一篇就够了
想要了解学完网络安全工程师就业班后,出去能做什么工作,这个时候会分,看个人更偏向哪个岗位。甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中国电信)和一些大型央企国企,如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型,网络安全和数据隐私的风险也在不断攀升。而大多数想要转行的人才往往会选择进入乙方企业。这些企业主要提供各类网络安全硬件、软件以及咨询服务,是安全领域的服务提供者。在这些企业工作的人员主要围绕各种安全服务展开工作。
2024-11-22 10:20:08
576
原创 2024年学习AGI大模型到底有多重要?零基础入门到精通,收藏这一篇就够了
AGI大模型的重要性不仅体现在其技术本身,更体现在其对我们生活的深远影响。它将改变我们的工作方式,提升我们的生活质量,推动社会的发展。因此,学习AGI大模型,了解其背后的原理和应用,对于我们来说至关重要。在2024年,AGI大模型将成为科技发展的关键力量。它将引领我们进入一个全新的智能时代,为我们带来前所未有的便利和机遇。因此,让我们抓住这个机遇,学习AGI大模型,掌握未来的科技力量,为自己的生活增添更多的可能性。那么,我们该如何学习大模型?作为一名热心肠的互联网老兵,我决定把宝贵的AI知识分享给大家。
2024-11-20 10:13:54
862
原创 程序员找副业有哪几个方向(纯干货)零基础入门到精通,收藏这一篇就够了
网安接私活的渠道晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
2024-11-19 16:15:16
723
原创 30岁零基础想转行网络安全,有转行成功的朋友能给点建议吗?
返乡过年,平日一个不是很熟的表亲问我:“弟啊,我听说你现在待的网络安全行业很舒服啊,钱多事少,哥现在这份工作干的是一点意思都没有,但是哥已经30了,你说我能不能试着转行啊?作为一个原先学的是金融专业,毕业2年后成功转行网络安全的人,我觉得我是最有发言权的人。首先,所谓的网络安全行业钱多事少只能说是相对于别的岗位而言,但是殊不知的是网络安全需要掌握的知识体系之庞大。再者就是问:30岁转行网络安全还有机会么?我的建议是:30岁正处于事业上升期,还是很适合网络安全这个行业的,但是需要尽快学习。
2024-11-19 14:29:54
307
原创 学大模型必看!手把手带你从零微调大模型!
大模型微调本身是一件非常复杂且技术难度很高的任务,因此本篇文章仅从零开始,手把手带你走一遍微调大模型的过程,并不会涉及过多技术细节。希望通过本文,你可以了解微调大模型的流程。微调大模型需要非常高的电脑配置,比如GPU环境,相当于你在已经预训练好的基础上再对大模型进行一次小的训练。但是不用担心,本篇文章会使用阿里魔塔社区提供的集成环境来进行,无需使用你自己的电脑配置环境。本次微调的大模型是零一万物的 Yi 开源大语言模型,当然微调其他大模型的过程和原理也有差不多。
2024-11-19 10:58:14
517
原创 Linux命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
做软件开发的朋友,相信大家或多或少都接触过Linux,知道Linux中的命令是非常多的,但是我们也不必因此而烦恼,因为我们只需要掌握常用的命令,就可以满足我们日常工作开发了。下面汇总了果冻做开发以来最常用的32个命令,分享给有需要的朋友。这是一个最基本,也是最常用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。
2024-11-18 11:53:50
514
原创 学完网络安全出去能做什么工作?(非常详细)零基础入门到精通,收藏这一篇就够了
想要了解学完网络安全工程师就业班后,出去能做什么工作,这个时候会分,看个人更偏向哪个岗位。甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中国电信)和一些大型央企国企,如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型,网络安全和数据隐私的风险也在不断攀升。而大多数想要转行的人才往往会选择进入乙方企业。这些企业主要提供各类网络安全硬件、软件以及咨询服务,是安全领域的服务提供者。在这些企业工作的人员主要围绕各种安全服务展开工作。
2024-11-15 11:47:14
890
原创 wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
2024-11-12 10:39:15
2487
原创 如何成为一名网络安全工程师?(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全工程师是公司聘用来保护自己公司数据的人。他们会通过各种技术来对公司的数据进行保护,例如:寻找公司数据存放的弱点,监控公司系统或网络中的缺陷等。然后他们会处理他们发现的问题,修复和加强公司信息网络中可能会被攻击的地方。
2024-11-11 09:42:53
668
原创 普通人自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2024-11-10 18:01:03
972
原创 ADB安装及使用详解(非常详细)从零基础入门到精通,看完这一篇就够了 (1)
ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。
2024-11-08 15:11:13
2135
原创 网络安全求职指南_看完这篇就足够了~
之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?
2024-11-04 16:19:11
848
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了! (1)
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-11-01 10:51:53
692
原创 CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
2024-10-29 10:03:01
1194
原创 CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
2024-10-28 17:53:04
3972
原创 CentOS 系统安全配置最全攻略!打造坚不可摧的服务器防护,零基础入门到精通,收藏这篇就够了
原文链接:https://www.cnblogs.com/liujunjun/p/13589479.html1 . 应 该删除所有默认的被操作系统本身启动的并且不必要的账号, L i n u x 提供了很多默认账号, 而账 号越多, 系统就越容易受到攻击。2 . 可删除的用户, 如adm,lp,sync,shutdown,halt,mail,operator,games,ftp等3 . 可删除的组, 如adm,lp,games,mail等4 . 删除命令。
2024-10-26 15:28:34
766
原创 无线WiFi安全渗透与攻防(五) mdk4安装(kali linux)以及更新kali源
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-10-25 14:01:44
981
原创 网络安全就业前景怎么样?有哪些岗位?好找工作吗?
众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?本文为大家介绍一下。从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。
2024-10-24 15:44:51
880
原创 网络安全就业前景怎么样?有哪些岗位?好找工作吗?
众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?本文为大家介绍一下。从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。
2024-10-22 16:15:00
1271
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-10-22 12:02:54
1009
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-10-22 11:10:01
901
原创 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
2024-10-20 13:15:00
623
原创 SRC挖掘思路及方法(非常详细)零基础入门到精通,收藏这一篇就够了
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合新手。漏洞挖掘,信息收集很重要。这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
2024-10-19 15:48:32
920
原创 2024版最新CTF资源库分享:CTF入门知识手册、CTF工具、练习靶场。零基础入门到精通,看完这篇就足够了~
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。二、比赛中工具的重要性。
2024-10-19 14:48:14
761
原创 2024版最新CTF资源库分享:CTF入门知识手册、CTF工具、练习靶场。零基础入门到精通,看完这篇就足够了~
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。二、比赛中工具的重要性。
2024-10-19 09:13:30
929
原创 如何成为一名网络安全工程师?(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全工程师是公司聘用来保护自己公司数据的人。他们会通过各种技术来对公司的数据进行保护,例如:寻找公司数据存放的弱点,监控公司系统或网络中的缺陷等。然后他们会处理他们发现的问题,修复和加强公司信息网络中可能会被攻击的地方。
2024-10-18 17:28:48
933
原创 【网络安全】一篇文章带你了解CTF那些事儿,零基础入门到精通,看完这篇就足够了~
即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
2024-10-17 18:32:49
572
原创 网络安全求职指南_看完这篇就足够了~
之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?
2024-10-17 18:24:29
1072
原创 CTF之misc杂项解题技巧总结(一)——编码与加密
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码CodemojiPDU编码。
2024-10-17 18:23:37
1104
原创 CTF之misc杂项解题技巧总结(一)——编码与加密
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码CodemojiPDU编码。
2024-10-17 14:01:58
841
原创 0基础转行网络安全,选择pwn还是web?零基础入门到精通,收藏这一篇就够了
随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。下面盾叔凭借自己入行十几年的经验给大家详细说说:其实,。为什么这么说呢?
2024-10-16 10:53:26
1006
原创 什么是渗透测试,多方面为你详细介绍,零基础入门到精通,收藏这一篇就够了
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
2024-10-15 10:08:21
855
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人