- 博客(786)
- 收藏
- 关注
RSS订阅原创 如何0基础自学黑客(网络安全)技术,万字长文详细解析!
很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:
2025-11-24 17:36:32
460
原创 IT行业新风向!为什么都说卷运维不如卷网络安全,到底是真的还是假的?
在网络安全行业摸爬滚打这么多年,亲历了数不尽的技术面试,同时也见证了同行们职业生涯的起起伏伏,特别是运维领域。我发现最近很多从事运维的选择了辞职,转行到了网络安全这个发展路线。
2025-11-24 17:16:39
410
原创 IT运维转网络安全全栈学习路线图,2025从零基础入门到精通,看这一篇就够了!
运维工程师转型网络安全具备天然优势——熟悉系统架构、网络协议及自动化能力。本路线基于300+成功案例提炼,覆盖 云原生安全、AI攻防、自动化渗透 三大未来方向,助你高效完成职业跃迁。
2025-11-24 16:37:10
562
原创 【SRC漏洞挖掘】新手零基础挖漏洞攻略,零基础入门到精通,看完这篇就够了!
建议至少得有web安全基础,了解owasptop10原理,厉害的大佬除外,当我没说。
2025-11-24 16:25:18
410
原创 2025运维岗位已经饱和完了吗?有没有什么副业方向?
这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。
2025-11-22 17:57:28
595
原创 【经验分享】黑客零基础入门必看干货 漏洞该怎么挖?要用到哪些工具和技术?
SRC是一场多对多的较量,对手是研发测试运维安全等人员,也是跟自己打一场持久战。心态很重要!换个简单的话描述下,总有新功能在web应用上部署,是网站肯定就会存在漏洞,但是你既然选择了漏洞挖掘,就要做到对于好几天可能一无所获的心态调整。只有你足够坚信你自己, 就可以小有成就。
2025-11-22 17:56:57
820
原创 30岁了还能转行网络安全行业吗?来说点真心话!
作为一个过来人,我必须要告诉你,首先,30岁转行的话,那么你将近快十年的工作经验和资源都作废了,有时候这些人脉资源是比工资更重要的存在。我们通常评论一个工作,除了工资是第一标准之外,我们还会考虑这个工作是否有前景,前景就包括了你积累的人脉资源、工作经验。而转行就意味着从0开始。
2025-11-22 17:56:19
692
原创 【Web安全】弱口令漏洞学习总结_web弱口令
弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令;设置的口令属于流行口令库中的流行口令。
2025-11-22 17:55:11
770
原创 想学网络安全,NISP证书到底值不值得考?
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,由国家网络空间安全人才培养基地运营/管理。说白了就是国家为了发展网络安全而搭建的一个培训、认证考试平台。由国家做背书,属于国家级别的认证考试。
2025-11-22 17:46:11
1006
原创 月入过万的野路子:网络安全从业者搞钱实战思路(内附11个变现方案)
在网络安全行业摸爬滚打十年,我发现一个扎心真相:90%的技术人员把看家本领烂在手里,而真正搞到钱的都是那些把技术当杠杆的"聪明人"。今天我就撕开行业遮羞布,带你看看那些闷声发大财的实操方案。
2025-11-22 17:17:40
838
原创 网络安全成了“铁饭碗”?持证者薪资涨78%,人才缺口327万,有没有圈内人说下真的假的
国家战略需求。大国博弈,网络安全就是国家安全。国家队的需求永远在那里,不会因为经济形势变差就裁员。2016年武汉就建了全国首个网安基地,现在又要建网安大学,这都是国家层面的重视。
2025-11-22 16:57:10
682
原创 web安全入门(2025版),想要从零基础入门到精通,看这一篇就够了!
Web 安全是指保护 Web 应用程序免受各种网络威胁,确保 Web 服务的保密性、完整性和可用性。在当今数字化时代,Web 应用广泛存在于各个领域,从电子商务到社交媒体,从企业内部系统到政府公共服务平台。Web 安全旨在防止恶意攻击者利用 Web 应用中的漏洞,窃取敏感信息、篡改数据或破坏服务。
2025-11-22 16:29:36
869
原创 BurpSuite入门及详细使用教程(内附学习笔记)_burpsuite使用教程
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧。
2025-11-21 17:54:26
900
原创 【黑客工具】漏洞扫描之Nessus使用教程(超详细),零基础入门到精通,看这一篇就够了!
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。
2025-11-21 17:53:01
335
原创 零基础学不了网安?那你错了!电脑小白也能入门的4阶段路线!
总有人问:“我连代码都不会写,能学网络安全吗?”其实真不用怕,哪怕你是只会用电脑刷视频的纯小白,跟着清晰的路线一步步学,照样能入门网安。今天就把总结的零基础网安学习法分享给你,4个阶段帮你从小白到能实战,看完就知道该怎么起步。
2025-11-21 17:48:10
764
原创 学黑客技术后普通人有多爽?一篇文章告诉你答案。
在当今互联网当道期间,数据安全比以前任何时候都重要。黑客就是利用你的技能来改进安全系统并保护组织免受潜在的网络威胁。它是一种安全测试技术,用于识别计算机系统中的漏洞,帮助组织提高安全性并防止数据泄露。
2025-11-21 17:44:24
607
原创 当下的网络安全行业前景到底怎么样?还能入行分蛋糕吗?
作为一个有丰富 Web 安全攻防、渗透领域老工程师, 之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我“取经”,可以看得出来很多人对前路多多少少都有些迷茫,高频的问题就是网络安全的前景好吗?对此,我来回答一下。
2025-11-21 17:42:52
945
原创 为什么说运维工程师做不长久,做两年就赶快转网络安全或者研发?
很多从事IT网络运维工作的年轻小伙伴都会有个疑问,自己做的工作很杂似乎很基础,而且重复很多年,究竟有没前途。
2025-11-21 17:39:24
601
原创 2025顶级黑客练成计划,手把手带你从零入门白帽黑客网络安全行业,学不会我退出网安圈!
说起黑客你一定耳熟,那么白帽黑客你知道吗?今天和知了姐一起来看看什么事白帽黑客及白帽黑客的作用。
2025-11-21 17:29:11
521
原创 网络安全红利期还能持续多久?2025 年转行全景指南!
很多人怀疑央视报道的真实性,认为 “人才稀缺” 是培训机构的营销话术。但 2025 年最新行业数据显示,网络安全人才缺口不仅真实存在,还在持续扩大。这种稀缺性并非短期现象,而是由政策、技术和市场共同构筑的 “三重护城河” 支撑。
2025-11-21 16:46:29
1016
原创 从电脑小白到网友眼中的“黑客”:我是怎么用十二个月从零基础小白进阶网络安全工程师的!
从电脑小白到网友眼中的“黑客”:我是怎么用十二个月从零基础小白进阶网络安全工程师的!
2025-11-21 16:29:04
626
原创 【网络安全】公司为什么能监控你的HTTPS上网内容?白帽黑客带你拆解背后的技术逻辑!
要理解企业监控的原理,必须先搞懂 HTTPS 的加密逻辑 —— 它并非单一加密,而是 “非对称加密 + 对称加密 + CA 证书” 的组合体系,核心目标是解决 “数据不被窃听” 和 “身份不被伪造” 两个问题。
2025-11-20 20:38:39
1014
原创 【2025】超详细Burp Suite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了_burpsuite安装教程
Burpsuite 是用于攻击 web 应用程序的集成平台。它包含了许多 Burp 工具,这些不同的 Burp 工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。其多种功能可以帮我们执行各种任务,请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种
2025-11-20 17:06:27
614
原创 非计算机科班如何顺利转行网络安全领域?一篇文章帮你梳理清思路。
随着计算机技术的迅速发展和应用范围的不断扩大,网络安全行业已经成为了近年来最热门的行业之一。因此,越来越多的人想要从其他行业跳槽转入网络安全领域。然而,对于那些没有计算机科班背景的人来说,想要成功转行也是一件非常有挑战性的事情。所以,本文将探讨非计算机科班如何顺利地转行计算机领域的问题,并提出一些建议和观点,希望能够给想要转行的人提供一些帮助和启示。
2025-11-20 16:38:46
598
原创 渗透测试:主机发现和端口扫描的方法总结_nmap扫描会被发现吗
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。这一步一定要保证把信息搜集完整齐全,否则一旦后续渗透过程出现了思路不畅,就会返工完全重做,非常浪费时间。哪怕是扫描不到有效的信息,也要及时记录
2025-11-19 18:01:29
809
原创 【网络安全】Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比)
Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别
2025-11-19 17:58:26
692
原创 【2024】CTF入门教程(超详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
2025-11-19 17:54:42
684
原创 【11年资深渗透工程师整理】全网最全的网络安全学习路线!_安全渗透入门 学习顺序
你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。
2025-11-19 17:51:35
633
原创 2025最全最有用网络安全工程师面试题(附答案)_网络安全面试题
2025年已经快过完了,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?
2025-11-19 17:50:31
629
原创 一文带你了解HVV实战攻防演练之红队攻击,零基础入门到精通,收藏这一篇就够了!_攻防演练红方攻击工具
红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
2025-11-19 17:45:35
770
原创 日入1K-20K的护网(HVV)行动,需要什么技术(附学习笔记)?_护网行动需要学啥
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
2025-11-19 17:42:57
816
原创 黑客网站整理大全(2025版),全新整理黑客网站大全!收藏这一篇就够了
今天给大家分享一些学习网络安全的好去处。对于网络安全的学习,多逛论坛、阅读他人的技术分析帖是非常重要的。但有时候,初学者可能会感到迷茫,不知道去哪里寻找这些技术分析帖,也不知道有哪些相关的论坛或网站。所以,今天我就来给大家分享一些比较常见的国内安全论坛。
2025-11-19 17:35:09
1259
原创 SRC挖漏洞平台汇总,零基础入门到精通,一篇文章给你讲清楚!
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。此教程为纯技术分享!协议的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫持,ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。
2025-11-18 16:12:18
360
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人