- 博客(404)
- 收藏
- 关注
RSS订阅原创 网络安全小白必学知识点——钓鱼
网络安全中黑客钓鱼的原理是什么?钓鱼(Phishing)是一种网络攻击技术,其原理是通过伪装成合法实体或信任的来源,诱骗受害者揭示个人敏感信息、登录凭据或执行恶意操作。
2025-03-27 15:43:54
515
原创 2025版最新黑客最常用的10款黑客工具!
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
2025-03-27 11:10:47
540
原创 什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
提及网络安全,很多人都是既熟悉又陌生,所谓的熟悉就是知道网络安全可以保障网络服务不中断。那么到底什么是网络安全?网络安全包括哪几个方面?通过下文为大家介绍一下。
2025-03-26 14:28:26
1014
原创 Win10/11系统关闭Windows安全中心(Microsoft Defender)实时防护的4种方法介绍
Windows 安全中心(Microsoft Defender)可能会误拦截这些软件的安装,特别是一些激活补丁,直接误删。虽然 Windows 安全中心目的是在保护我们的电脑免受恶意软件的侵害,但在某些特定情况下,比如安装信任的软件时,这种行为可能显得不够人性化,经常出现误拦截。
2025-03-25 10:31:23
1912
原创 6个黑客教程网站,小白也能成大牛!
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解。一般而言,黑客主要有两种:黑帽黑客、白帽黑客。
2025-03-24 15:43:05
625
原创 2025网络安全就业前景分析,这些岗位都能月入过万
网络安全专业就业前景好,市场需求大,薪资高。政府机关与事业单位是网络安全毕业生的理想工作,待遇好且稳定。学好网络安全技术,可以轻松找到满意的工作,提高生活水平。建议有志于从事网络安全行业的人深造学习,提高自身竞争力。
2025-03-22 11:59:49
893
原创 什么是黑客?合法黑客和非法黑客的区别,零基础入门到精通(超详细),收藏这一篇就够了!
黑客行为不一定合法或非法。就其本身而言,黑客是一种类似技能的编码、写作或武术。就像任何其他技能一样,你可以出于好的或坏的原因使用黑客。这是否合法取决于黑客及其意图。根据黑客入侵的原因,我们经常将黑客分为三大类:
2025-03-21 14:19:17
854
原创 新手如何入门CTF?(超详细),零基础入门到精通,看完这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
2025-03-20 12:00:45
1149
原创 什么是中间人攻击?中间人攻击种类有哪些?(超详细)零基础入门到精通,收藏这一篇就够了
中间人(man-in-the-middle,MITM)攻击可以发送在人、用户电脑、以及服务器等任意组合之间,而且攻击途径也是多种多样,因此它在识别和防御上具有很大的难度。本文将和您深入讨论中间人攻击背后的逻辑,以及如何避免遭遇此类攻击。
2025-03-18 17:30:40
850
原创 零基础怎么如何学网络安全,一文详解(超详细),带你零基础从入门到精通!
开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。
2025-03-18 09:37:16
748
原创 JS逆向学习 加密站点的渗透测试!
在银行、保险、证券、能源、通信等行业的IT系统中,使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术,能大大增加攻击者的攻击成本。但这些手段却不能百之百防止“黑客”入侵,只能放缓攻击者的“破解”进程。本文将通过将一些实战案例,结合较为常见的前端加密场景与大家分享“道德黑客”是如何进行渗透测试工作。通过本次分享,渗透测试人员可以进一步学习各类密码算法、JS逆向等非传统网安领域的知识和技能;开发人员可以通过了解“不怀好意者”的“破解”技术细节,从而优化接口
2025-03-17 14:48:28
1496
原创 【干货分享】七个合法学习黑客技术的网站!
很多想自学黑客技术的朋友,很容易走错方向。作为一名11年的资深白帽,给大家推荐7个我自己常用的学习网站,并且都是合法的学习网站,能带你了解到黑客有关的技术,视频,电子书,实践,工具,数据库等等相关学习内容。
2025-03-14 15:27:32
882
原创 一文说清 Docker 是什么(超详细),零基础入门到精通,收藏这一篇就够了!
Docker 是一种开源的容器化平台,旨在简化应用程序的开发、部署和运行过程。它提供了一种轻量级、可移植和自包含的容器化环境,使开发人员能够在不同的计算机上以一致的方式构建、打包和分发应用程序。
2025-03-13 16:01:18
1117
原创 渗透测试怎么做?带你看下一次完整的渗透测试实战流程是什么!
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
2025-03-11 16:27:55
964
原创 【网络安全漏洞扫描】十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种?
漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型(见下表),并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。
2025-03-11 09:55:39
604
原创 0基础学习网络安全,高薪梦想可以实现吗?
在这个数字化时代,网络安全日益凸显其重要性,不仅关乎个人信息安全、企业运营稳定,甚至关乎国家安全。因此,这个行业吸引了众多跃跃欲试的新人,其中不乏怀抱高薪梦想的零基础学习者。然而,对于毫无经验的初学者来说,要想通过学习网络安全实现高薪之愿,究竟是否可行呢?
2025-03-10 16:34:03
821
原创 初级渗透测试工程师需要学什么?零基础入门到精通(超详细),收藏这一篇就够了!
本文主要介绍如何成为一名初级的渗透测试工程师所需要学习的内容,后续也会基于此将自己的学习总结、心得记录下来。相信在不断坚持下,争取在今年成为一名初级的渗透测试工程师。
2025-03-08 13:57:01
891
原创 2025年,这些曾经的网安“传奇产品”都凉了?
再一次向那些曾经声名显赫、但现在已经失去作用的网络安全解决方案致敬。这些解决方案虽然在鼎盛时期备受赞誉,但最终还是在时间和日益严峻的威胁中败下阵来。
2025-03-08 11:14:21
583
原创 白帽黑客,年薪60W,站出来说点真相!
先做一点自我介绍。我从事网络安全行业已经近 5 年了,目前在某⼀线互联网公司的攻防实验室,从事安全评估类的工作。在小白眼里,或许我就是黑客。
2025-03-07 15:16:49
899
原创 什么是CTF?新手如何入门CTF?带你零基础入门到精通,看这一篇就够了!
CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。
2025-03-06 14:42:47
851
原创 【2025版】Wireshark保姆级安装、Wireshark抓包教程(超详细),收藏这篇就够了!
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。
2025-03-04 17:11:52
456
原创 2025黑客从零基础入门到精通(超详细),看完这一篇就够了
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
2025-02-28 16:07:40
636
原创 【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。
2025-02-27 14:21:14
1422
原创 网络安全入门必备读书清单(超详细),收藏这一篇就够了!
对于想入行/刚入行的网安新人来说,以下全套网络安全入门书籍介绍,可以让你学习网络安全事半功倍,感兴趣赶紧收藏起来吧!
2025-02-27 11:55:14
864
原创 毕业两年了,25岁转行网络安全来得及吗?
首先说一下这个行业的现状,真正科班出身网络安全专业的很少,因为只有个别院校有这个专业,根据了解也是教的很浅,对接不了企业的需求。那么说根据目前的现状,可以将这个行业的从业者分为这么几类:
2025-02-27 10:38:42
937
原创 自学黑客(网络安全),一般人我劝你还是算了吧
很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2025-02-26 10:24:37
870
原创 【干货分享】2025想CTF竞赛介绍以及刷题网址(超详细)零基础入门到精通,收藏这一篇就够了
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
2025-02-26 10:19:28
939
原创 为什么很多人自学黑客,没过多久就放弃了(内附学习笔记)
网络安全是一个不断发展和演变的领域,以下是一个网络安全学习路线规划,旨在帮助初学者快速入门和提高自己的技能
2025-02-25 14:15:39
857
原创 一文带你了解HVV实战攻防演练之红队攻击,零基础入门到精通,收藏这一篇就够了!
红队工作对其成员的能力要求往往是综合性的、全面性的。红队成员不仅要会熟练使用各种黑客工具、分析工具,还要熟知目标系统及其安全配置,并具备一定的代码开发能力,以便应对特殊问题。
2025-02-25 11:44:27
996
原创 【2025最新】基于大模型的本地知识库搭建(超详细),带你零基础入门到精通!
本篇文章将介绍基于大模型来搭建本地的流程。开源工具:MaxKB + Ollama。
2025-02-22 16:20:15
1597
原创 NISP含金量如何?NISP好考吗_NISP一级证书
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。
2025-02-21 16:07:00
1326
原创 推荐10个内网穿透工具,有免费且开源的,也有国产的,太香了!
在现代网络环境中,内网穿透技术成为了很多开发者、系统管理员以及网络安全专家解决内网与外网互通问题的重要手段。尤其对于需要远程访问的应用场景,如远程桌面、Web 服务以及数据库访问等,内网穿透工具提供了一种高效且安全的解决方案。本文将介绍10个内网穿透工具,有免费且开源的,也有国产的,帮助您轻松突破内网限制,提升网络应用的灵活性与可访问性。
2025-02-21 14:44:33
1180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人