- 博客(597)
- 收藏
- 关注
RSS订阅原创 黑客 Web 渗透实战:深度解锁 Windows 内网渗透技巧与演练
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取👉1.成长路线图&学习规划👈要学习一门新的技术,作为新手。
2025-04-11 11:21:06
352
原创 网安从业者自述:私活收入 3 倍工资,背后门道大公开
这是我做网络安全工程师(简称网安)的第9个年头,从我工作的第3年起,我就一直在开始尝试去接网安方面的私活,这6年平均下来,我接私活赚的钱几乎是我工资的3倍。
2025-04-11 11:17:15
527
原创 资深黑客急于删除的 Linux 日志,到底藏着这些致命秘密
日志文件是 Linux 系统中至关重要的工具,它们不仅是系统管理员监控和排查问题的关键资源,也是黑客可能暴露自身行为的证据。本文详细介绍了 Linux 日志文件的配置、管理,以及如何使用工具如。
2025-04-11 11:15:12
615
原创 揭秘中国黑客群体真实收入,这行到底香不香?
从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多,让我们一起看看吧。
2025-04-11 11:12:46
476
原创 0 基础小白必看!从 0 到 1 自学成为黑客的通关秘籍
想要成为一名黑客相信是不少人儿时的梦想,尤其是黑客身上那种神秘感和超能力更是让人欲帮不能,但是也鲜有人能够真正成为一名黑客,因为大部分的人都在半途而废。那么怎么样可以自学成为黑客?没有基础可以成为黑客吗?答案当然是可以,那么今天小编就为大家带来如何0基础成为一名黑客。
2025-04-11 11:07:26
416
原创 靠技术合法挖漏洞,收入能有多惊人?年挖超 300 洞,奖金轻松破百万!
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
2025-04-11 11:05:23
286
原创 JWT 安全漏洞全解析:网络安全小白到高手的实战教程
服务器有时通过映射到/jwks.json 或/.well-known/jwks.json 的端点将它们的公钥公开为 JSON Web Key(JWK)对象,比如大家熟知的/jwks.json,这些可能被存储在一个称为密钥的 jwk 数组中,这就是众所周知的 JWK 集合。错误地传递一个固定的公钥来验证所有类型的 JWT,而不考虑它们实际使用的算法。我们的攻击思路就是把 alg 修改为 HS256 , HS256 类型的 JWT(该算法使用对称密钥)也会传递给 verify() 函数,并且使用公钥进行验证。
2025-04-11 11:02:04
521
原创 网络安全入门:登录页面渗透测试实战教程
在登录页面尝试,密码登录时,通过插件发现了在参数name= ,eventide=处存在Log4j漏洞。进行手工验证得到Java的版本为1.8.0。
2025-04-11 10:58:36
604
原创 网络安全入门必看!Kali 与 Parrot黑客最爱的两款系统该如何选?
说到安全测试系统,很多人第一反应就是Kali Linux。没错,它就像安全圈的"Windows"一样出名。Kali是由知名安全公司OffSec开发的一款专业的渗透测试系统。想象一下,它就像是一个装满了各种黑客工具的瑞士军刀,里面集成了超过600种安全测试工具。特别值得一提的是,如果你准备考OSCP认证,Kali基本上是必选项,因为它是官方指定的考试环境。但是,江湖还有另一位高手 - Parrot OS。它虽然没有Kali那么"官方",但也是一名不可忽视的实力派。
2025-04-10 09:52:20
707
原创 网安副业挖 SRC 漏洞,一个漏洞轻松入账 2w+,这钱躺着就能赚?
综合性平台有补天、漏洞盒子、CNVD等等,独家SRC也有很多,比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖,奖金更高。一般挖几个月就能找到门道,UP在接私活的第二年就赚了6万多。我行你也行!2025年,助大家都能实现财富自由,迈上人生新的阶梯!
2025-04-10 09:49:27
641
原创 省护红队:100w 公民信息泄露疑云,双网卡主机成内网 “破局点”
本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^)
2025-04-10 09:47:16
420
原创 网安小白速看!20 款必学工具,带你从零基础飙升实战大神
工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!
2025-04-10 09:44:02
390
原创 2025,网络安全就业市场是 “香饽饽” 还是 “烫手山芋”?
安全现在是大趋势,说是铁饭碗也不为过,就业前景好,方向多比传统计算机行业就业舒服点。但是大厂依然是985,211的天下,是双非能进大厂的,只是凤毛麟角。前提是你的能力可以让公司忽略你的学历。IT行业一直都是很看中技术的,技术一直迭代更新,从业人员得一直保持学习的心态。每行每业都有利有弊最主要的是看自己看待的心态。自己喜欢,自己愿意为选择负责,什么专业都是好的。网络空间安全专业其实好找工作,但是是里面的极少部分学的好优秀的人,因为网络空间安全专业是近几年国家认可新增的专业,有着十分重要的意义和就业前景;
2025-04-10 09:39:00
472
原创 网络安全工作具体是如何开展的?常见的网络安全工作岗位又包含哪些类型呢?
有位朋友私信我说:想学习网络安全,但对现实中的网络安全工作不太清楚,今天小编就对这这位朋友的一些问题展开说说,跟大家分享一下我的思路方向~网络安全有很多细分的岗位,比如等等,具体的会根据公司业务需求来划分。1、安全服务工程师网络安全工程师、安全项目经理:主要负责甲方设备安全调试工作。需精通服务器、网络技术以及安全设备原理与配置。2、安全运维工程师安全运维工程师,主要对己方安全防御体系的运维和应急响应工作。能够熟练配置安全设备,具有极强日志分析能力。
2025-04-10 09:36:11
443
原创 从 “小白” 到红队精英:揭秘网络安全实战的蜕变之路与必备攻略
在网络空间安全领域,红队作为模拟攻击方,是攻防演练中至关重要的角色。我们致力于通过实现控制业务、获取数据、系统提权等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。本人作为网络安全公司红队Team leader,与队友共同取得了一些成绩。
2025-04-09 10:13:17
537
原创 为什么要学网络安全?详解3大理由!学习网络安全技术的意义是什么?
在以前,很多政企单位在进行 IT 部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;而现在,越来越多单位为了满足国家安全法律法规的要求,必须成立独立的网络安全部门,拉拢各方安全人才、组建 SRC(安全响应中心),为自己的产品、应用、数据保卫护航。短短几年间,网络安全工程师不仅成为了正规军,还直接跃升为国家战略型资源,成为众多企业“一将难求”的稀缺资源。根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而。
2025-04-09 10:10:48
1026
原创 内存马:8 年蜕变,重塑 Web 安全格局
在当今Web安全领域,内存马已成为绕过传统防御体系的重要技术。传统Webshell在面对以下防御时往往难以有效存活:文件监控、防篡改、EDR等终端安全Webshell特征检测和流量监控防火墙阻断反连及反向代理隐藏真实IP在这样的背景下,无文件攻击、内存Webshell等基于内存的攻击手段逐渐成为攻击者的首选。本文将深入探讨JavaWeb内存马技术。随着网络安全形势的不断发展,传统的Web攻防技术正在经历前所未有的变革。
2025-04-09 10:09:23
457
原创 Linux 并非天生免疫,150 万新型病毒敲响警钟
很多人普遍认为 Linux 系统是“安全的堡垒”,不存在恶意软件,因此无需安装防病毒软件。然而,这种观点存在很大的偏差。虽然 Linux 系统由于其独特的权限管理和架构设计,使攻击难度相较于 Windows 更高,但这并不意味着其完全免疫恶意软件。在某些场景下,例如服务器、虚拟机和云环境,Linux 系统已经成为攻击者的目标之一。
2025-04-09 10:07:36
803
原创 从代码到网安:程序员转行企业信息安全工程师
其实黑客都是程序员,但是并不是所有的程序员都是黑客.从企业和社会需求来看,现在真不缺程序猿 ,反而大量的缺安全工程师 ,同样8000块月薪,程序猿一大把,安全工程师却很难招到, 最重要的是程序猿还要加班,大部分人对程序员的第一映象就是“地中海”这个仿佛已经更深低估的.程序员这行,外人看来高大上,高薪,体面,能力强,改变世界。实际情况是加班多,有时候熬夜,也要不断学习,通过开发无数的系统,方便了民众的生活,提供了民众生活的品质,所以程序员是可爱的一群人;
2025-04-09 10:05:41
388
原创 一个 SQL 注入漏洞,如何让网站 “改头换面”?从 SQL 注入到 XSS 攻击,深度还原黑客篡改网站全过程
通过 SQL 注入和 XSS 漏洞,我们可以实现对网站内容的篡改。在实际测试中,手动操作更能帮助您理解漏洞原理,提升技术水平。
2025-04-09 10:03:16
406
原创 吐血整理!2025 HW 蓝队面试真题大揭秘
同源策略:域名、协议、端口均相同浏览器执行 JavaScript 脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。
2025-04-09 10:01:12
583
原创 网络安全主要内容(非常详细)零基础入门到精通,收藏这篇就够了
网络安全是指保护计算机网络及其相关系统、设备和数据免受未经授权的访问、使用、泄露、破坏或干扰的一种措施或实践。它包括保护网络中的硬件、软件和数据免受各种威胁和攻击,以确保网络的机密性、完整性和可用性。
2025-04-08 09:36:43
664
原创 【网络安全攻防演练怎么做?分享最近攻防演练HVV漏洞复盘,网络安全零基础入门到精通实战教程!
师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞也复盘下(漏洞不完整,部分敏感的getshell、rce的不透露了)。总的来说团队的几个大牛子还是蛮厉害的,菜鸡的我都不好意思了(哈哈哈),然后呢今天给师傅们写这篇文章,分享下漏洞挖掘的案例(好东西心里面藏不住,就想着给师傅们分享了),然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。
2025-04-08 09:33:31
702
原创 网络安全攻防—黑客攻击简要流程是什么?有哪些工具可以做到?
members of wheel, Administrators cron, 注册表, 启动目录, netcat, psexec, VNC, 键击记录器, login, fpnwclnt, ptched SSH ersions;: 通过上面的 踩点 扫描 查点 操作之后, 收集到了足够的证据, 就可以尝试访问目标系统了, 向目标用户发送 木马 PDF 或者 木马网页链接, 用户一旦点击就可以进行攻击了;: 针对大型网络的端口扫描工具, 可以隐藏扫描, 越过防火墙扫描, 使用不通的协议扫描;
2025-04-08 09:31:17
718
原创 网安人的金三银四来了,你收了几个offer?网络安全面试经验汇总必看好文!
网安的金三银四真难!!!AI正在让技术平权,特别是AI智能体的发展,昨天新出的Manus智能体不知道大家看到了不,一句话ppt写好了,酒店订好了,网站开发好了。但是这两天过来咨询我的小伙伴让我感受最深的就是应届生在找工作的时候定位不清:1、211、985类大学生,不要和普通大学生卷普通厂商,卷护网经验,你们应该充分利用学历冲国央企,事业单位,公务员这些。2、普通学历不要好高骛远,觉得工作单位远了,安服这个岗位不好我想干红队。实际情况是目前行情很差,海投,不挑地点,先有几个保底的再一步步往更好的面。
2025-04-08 09:28:49
706
原创 网安会有35岁中年危机吗,还有网安将来发展怎么样?网络安全工程师可以干到多大年龄
关于35岁中年危机这个问题,我想说,在网安行业里,这根本就不是个事儿!!。随着经验的积累,网络安全工程师在面对复杂问题时,反应更快、决策更准,这种价值是无法用年龄来衡量的。所以,只要你保持学习热情,不断提升自己的技能,35岁不仅不是终点,反而可能是你职业生涯的新起点。初入计算机行业的人或者想转行大学计算机相关专业准程序员们,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;
2025-04-08 09:27:00
756
原创 通俗易懂版经典的黑客入门教程
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了
2025-04-08 09:25:45
688
原创 手机上的后门|防不胜防的RAT攻击是什么?黑客技术零基础入门到精通实战教程!
RAT攻击(远程访问木马攻击,Remote Access Trojan Attack)是指攻击者通过远程访问木马(RAT)对目标系统实施的恶意攻击。RAT是一种恶意软件,允许攻击者无需物理接触目标设备,即可从远程位置全面控制和操作系统。通常,RAT以隐蔽方式感染目标设备,使攻击者能够在不被察觉的情况下长期访问和利用受害系统。
2025-04-08 09:23:58
844
原创 使用JSRPC实现前端加密破解,自动化加密,网络安全零基础入门到精通实战教程!
当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现加密,这样我们还需要扣一些细节去补环境,下面介绍利用JSRPC的方法(只需要找到加密函数)实现加密JSRPC就是远程调用协议,简单来说就是我们可以本地编写代码去调用浏览器的JS加密函数,我们就不需要去考虑函数的具体逻辑了。
2025-04-08 09:22:33
519
原创 【网络安全入门级教程】史上最详细!万字详解新人小白如何挖到人生中第一个漏洞
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞。
2025-04-08 09:20:41
466
原创 渗透测试怎么做?看看大神一次完整的渗透测试实战
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法渗透测试分为和。
2025-04-07 11:18:48
904
原创 渗透测试实战分享—从app到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误输入admin2显示账号未注册,所以此处存在账号枚举漏洞3. 进行表单爆破。
2025-04-07 11:17:06
549
原创 什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全是指保护网络系统、硬件、软件以及其中的数据免受未经授权的访问、使用、披露、修改、破坏或干扰的措施和实践。保护机密性:确保只有授权的人员能够访问敏感信息,防止数据泄露。维护完整性:保证数据在存储、传输和处理过程中不被非法修改或篡改。比如金融交易数据、医疗记录等必须保持完整准确。保障可用性:确保网络系统和服务能够持续正常运行,可供合法用户随时使用。像电商网站在购物高峰期间不能出现无法访问的情况。防范网络攻击。
2025-04-07 11:01:49
868
原创 如何通过蜜罐技术获取黑客攻击者的手机号等个人信息?网络安全零基础入门到精通实战教程!
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。
2025-04-07 11:00:24
783
原创 去哪里能找到真正的黑客?现在黑客的聚集地在这些地方!
如果想找黑客办事,去哪里才能找到真正的黑客,不是抖音,而是这些黑客高手的聚集地,99%的人都不知道。
2025-04-07 10:56:58
337
原创 浅谈入门游戏漏洞挖掘,一文详解简单的手游漏洞案例和挖掘过程!
游戏漏洞目前还算是比较好挖的,其实和业务逻辑漏洞都差不多,都是要靠不同的思路来挖掘漏洞,可以尝试着从有src游戏业务的游戏进行测试,在这里我比较推荐陌陌src,目前是对游戏漏洞奖励最高的一个src。挖掘想学会挖掘游戏漏洞只能多测多去尝试,祝大家也可以在src中提交自己挖掘到的游戏漏洞。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2025-04-07 10:55:39
948
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人