- 博客(40)
- 收藏
- 关注
RSS订阅原创 Kali ARP欺骗攻击
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。Kali主机采用虚拟机---桥接模式。
2024-10-17 14:06:43
642
原创 kali安装步骤
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证没问题!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。完成之后 输入 apt-get install open vm-tools-desktop fuse 安装vm tools。最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!
2024-10-12 14:01:37
1345
原创 kali命令大全
arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /p
2024-09-25 15:40:36
1573
原创 VMware workstation安装教程(详细)
VMware Workstation 是 VMware 公司推出的一款桌面虚拟计算软件,具有 Windows、Linux 版本。VMware Workstation 提供虚拟机功能,使计算机可以同时运行多个不同操作系统。VMware Workstation 可以使多个虚拟机在同一个。
2024-09-14 14:28:12
1473
原创 VMware软件下载,VMware虚拟机软件下载安装,VMware功能介绍
VMware是一款虚拟化软件,它具有许多独特的功能,可以帮助用户更好地管理和使用计算机资源。在本文中,我将介绍VMware软件的三个独特功能,并结合实际案例进行详细说明。
2024-09-14 14:20:50
557
原创 Kali开启ssh
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证没问题!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes。最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!
2024-09-04 15:02:32
336
原创 kali入侵windows
实验环境.jpgkaili linux 百度百科其预装了许多试验工具,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.2 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit 百度百科Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。1.0 熟悉虚拟机vmware的相关知识,因为本环境是在VM中进行的,需要安装k
2024-08-28 14:09:44
659
原创 SQL注入-SQL注入基础-SQL注入流程
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以在参数后键入“*” 来确定想要测试的参数 可能出现注入的点:新闻、登录、搜索、留言…最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。
2024-08-26 15:56:05
821
原创 10个企业网络安全建议,解决99%的网络安全问题
有许多基于云的备份服务商,你需要根据你的业务性质,确定符合你功能需求的服务。而日常网络防护没办法防住攻击力极强的DDoS攻击,为了防止不必要的损失,企业可以接入墨者安全高防服务,通过墨者盾。无论是操作系统、硬件,还是关键业务软件等,勤打补丁都是非常必要的,一旦出现漏洞,恶意利用程序就会出现,及时打补丁是防范漏洞攻击的最好办法之一。不要连接安全未知性的网络,被入侵的主要途径之一就是无保护地连接到犯罪分子伪造/广播的公共热点,最坏的情况是,系统感染了无法检测的恶意软件。从基础到进阶都有学习视频提供。
2024-08-26 15:44:57
882
原创 kali设置burpsuite抓包dvwa
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证没问题!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!因篇幅有限,籽料较为敏感仅展示部分籽料,添加上方即可获取↑。kali自带burpsuite。从基础到进阶都有学习视频提供。
2024-08-22 15:20:58
493
原创 HTTP 协议
HTTP 协议的全称是(HyperText Transfer Protocol),翻译过来就是超文本传输协议。超文本是超级文本的缩写,是指超越文本限制或者超链接,比如:图片、音乐、视频、超链接等等都属于超文本。HTTP 协议的制作者是蒂姆·伯纳斯-李,1991年设计出来的,HTTP 协议设计之前目的是传输网页数据的,现在允许传输任意类型的数据。传输 HTTP 协议格式的数据是基于TCP传输协议的,发送数据之前需要先建立连接。
2024-08-22 15:16:01
375
原创 网络安全小白入门必刷的8个靶场
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(中文的),有简单的漏洞页面,不那么单调。特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、操作简单,快速理解,让你轻松打开网络安全的大门。
2024-08-21 14:34:19
635
原创 Burpsuite检测xss漏洞 ,burpsuite实战指南
XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。
2024-08-20 15:16:22
1902
原创 kali制作安卓免杀木马——kali工具绑捆
官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话。就需要安装wine环境来运行。Choose Operation Mode – Auto/Manual (A/M/H):A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助。现在我们打开shellter就可以打开运行了,工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹。
2024-08-20 14:55:31
1759
原创 2024新手安装kali教程,kali从入门到银手镯,看这一篇就够了
最近正在研究Kali Linux,一个集成了各种工具的Linux发行版。虽然Kali也是一个功能齐全的Linux发行版,但是官方并不建议我们作为日常使用。因为很多工具运行的时候都需要root权限,所以Kali在设计的时候就是主要以root用户运行,因而安全性不是很高。官方文档也做了说明:Kali是一个进攻的武器,没有防御作用。所以一般来说,我们可以使用虚拟机或者USB Live镜像来运行Kali。
2024-08-19 13:49:58
1517
原创 300万的人才缺口?网络安全行业的就业率到底如何?
可以说,网络安全工程师在未来,是真正的铁饭碗。他们工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增加和行业背景的深入了解,会随着年龄的增长越来越吃香。从某种程度上说,在网络安全领域,网络安全工程师属于越老越吃香的岗位,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。网络安全技术在飞速发展,如果不能进行科学化、体系化的学习,打好基础掌握底层逻辑,后期在工作中遇到一些不了解的环节,很难真正满足高水平人才的定性,薪水也很难再涨上去。
2024-08-19 13:27:50
497
原创 新手入行网络安全,要如何学习?
比如锦程这样的专业网络安全培训,其除了有授课水准高、课堂氛围好等等特点,还有非常专业的就业指导课程,包括今后的职业规划、简历填写、面试辅导、模拟面试等等。1、首先网络是我们学习的基础,它包含了以太网交换和路由技术,例如我们得知道一些协议ip、DNS、HTTP、NFS、ICMP等等原理,还有我们的路由协议RIP、IGRP、EIGRP、OSPF等等。4、学习渗透测试了,渗透测试导论、漏洞挖掘、实战渗透,具体涉及到的技术,比如说XSS、SQL注入、文件上传、文件包含漏洞、永恒之蓝漏洞等等。
2024-08-16 14:42:01
367
原创 为什么网络安全是你不可错过的职业选择
然而,随着网络的普及,网络安全问题也日益凸显,黑客攻击、数据泄露、网络诈骗等事件频发,给个人、企业乃带来了巨大的损失。网络安全是一门高度专业化的技术领域,需要掌握扎实的计算机科学基础、深厚的网络安全理论以及丰富的实战经验。此外,随着技术的不断进步和新的安全威胁的出现,网络安全从业者需要不断学习新知识、新技术,这种持续的学习过程也将让你保持竞争力,实现职业生涯的持续发展。作为网络安全从业者,你将有机会参与到这些前沿技术的研发和应用中,用创新的思维和技术手段解决复杂的网络安全问题,推动整个行业的进步和发展。
2024-08-16 14:32:39
472
原创 为什么网络安全行业如火如荼却存在人才困境
信息化时代,人们的日常起居越来越离不开网络,而互联网的开放性和安全漏洞给企业和用户带来的风险也无处不在,致使网络安全越来越被人们所重视。对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!尽管存在大量的网络安全人才缺口,但企业在招聘时往往对求职者的技能和经验有较高要求,而市场上能够满足这些要求的人才相对较少,导致了供需之间的不匹配。尽管网络安全专业的毕业生数量不少,但很多毕业生并没有进入这个行业,或者在从事的工作与所学专业不完全对口,这也是导致网络安全方向就业难的一个原因。
2024-08-13 14:26:38
397
原创 新手入行网络安全学习路线
在这样的背景下,不少计算机相关专业人才想要到网络安全行业深耕发展,却苦于没有系统的学习方向,下面来详细讲解这条学习路线。3、渗透测试的入门基础,代码和服务。1、首先网络是我们学习的基础,它包含了以太网交换和路由技术,例如我们得知道一些协议ip、DNS、HTTP、NFS、ICMP等等原理,还有我们的路由协议RIP、IGRP、EIGRP、OSPF等等。4、学习渗透测试了,渗透测试导论、漏洞挖掘、实战渗透,具体涉及到的技术,比如说XSS、SQL注入、文件上传、文件包含漏洞、永恒之蓝漏洞等等。
2024-08-12 14:11:40
366
原创 想要转行网络安全,培训班和自学如何选择?
2、课程体系、教学内容:虽然网络安全行业好就业、前景好,但网络安全课程的专业要求度比较高,因此在选择网络安全培训机构的时候,除了考虑背景实力、教学模式、硬件设施之外,还需要考察课程内容体系,是否专业系统化,是否紧跟实际工作需求,教学内容是否完善。网络安全涉及的知识面较广,术语和理论知识都比较多,除了网络硬件知识、还要学习各类系统知识和软件编程以及漏洞攻防、渗透测试、代码审计、应急响应、等保测评等,如果你没有任何基础,且只是单纯对网络安全感兴趣,不考虑就业问题,可以选择自学;从基础到进阶都有学习视频提供。
2024-08-12 14:01:46
617
原创 新手如何入门网络安全/0基础如何学习Web安全(附学习路线)
入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。永远要记住,一个人的学习是痛苦的,一群人一起学习,才会让你开阔眼界,走得更远。这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。
2024-08-08 15:24:27
252
转载 2024最全kali Linux安装教程(图文并茂),3分钟搞定
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证没问题!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!因篇幅有限,籽料较为敏感仅展示部分籽料,添加上方即可获取↑。访问清华大学开源软件镜像站(3.学习书籍推荐(PDF)
2024-08-07 14:43:38
993
原创 零基础学习网络安全,到底如何入门?这篇文章或许适合你,超详细的网络安全零基础学习路线
因为它不需要有编程语言基础,所以,只要是目标明确、想在Web安全方向发展,且足够努力的同学,从零进入Web安全或跨行Web安全是很容易的,这也是为什么近年来从其他行业或者岗位转到Web安全岗的人在不断增加。只有搞明白Web是什么,我们才能对Web安全进行深入研究,所以你必须了解HTTP,了解了HTTP,你就会明白安全术语的“输入输出”。当我们在进行Web渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了SSRF漏洞,利用外网存在SSRF的Web站点可以获取如下信息。
2024-08-05 15:15:44
614
原创 你没看过的渗透测试入门教程(非常详细),围绕企业技能要求高效学习,从入门到就业,看这一篇就够了
渗透测试(Pentest),并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
2024-08-05 14:26:30
623
原创 CVE-2022-45315 RouterOS SNMP 越界读漏洞研究
侧:在函数中通过通过输入控制该位置的值;在函数中通过偏移控制函数地址。侧:进入函数中,满足条件后调用触发漏洞。虽然这是 RouterOS 上 SNMP 进程的漏洞,但它并不是一个 SNMP 协议漏洞或者 SNMP 协议实现导致的漏洞,而是 RouterOS 自定义的协议不正确导致的漏洞。借助此文我简单介绍了 RouterOS 协议的相关知识,以及 CVE-2022-45315 的漏洞成因,希望可以帮到大家。
2023-09-25 16:25:34
541
1
原创 smartbi token回调获取登录凭证漏洞
前段时间,Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究了下相关补丁并进行分析。
2023-09-22 15:53:30
314
1
原创 零基础如何学习网络安全?一文看懂
因为它不需要有编程语言基础,所以,只要是目标明确、想在Web安全方向发展,且足够努力的同学,从零进入Web安全或跨行Web安全是很容易的,这也是为什么近年来从其他行业或者岗位转到Web安全岗的人在不断增加。因此,为了让你快速入门Web安全,老师将在课程中分享我们针对上百家企业的Web安全工程师岗位做了深度调研,总结出的Web安全学习路径,帮大家建立Web安全整体知识体系。等与Web安全息息相关的“兄弟”岗位,也推荐你来了解下Web安全的思维模式及工作方式,相信这对你后续的工作推进,有更多的帮助!
2023-09-21 16:09:00
126
原创 CTF怎么学?一文看懂
WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。)针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?1.下定决心想要学习CTF,不知道从哪里开始?
2023-09-20 15:57:36
193
1
原创 一文告诉你!零基础如何学习网络安全?建议收藏
因为它不需要有编程语言基础,所以,只要是目标明确、想在Web安全方向发展,且足够努力的同学,从零进入Web安全或跨行Web安全是很容易的,这也是为什么近年来从其他行业或者岗位转到Web安全岗的人在不断增加。因此,为了让你快速入门Web安全,老师将在课程中分享我们针对上百家企业的Web安全工程师岗位做了深度调研,总结出的Web安全学习路径,帮大家建立Web安全整体知识体系。等与Web安全息息相关的“兄弟”岗位,也推荐你来了解下Web安全的思维模式及工作方式,相信这对你后续的工作推进,有更多的帮助!
2023-09-19 16:04:32
83
原创 怎样成为一名渗透测试工程师?
他们可能没有经历过系统的学习和训练,在日常工作中缺少更靠谱的指导,也没有更多体系化学习的机会,工作两三年,就触到了天花板。需要提醒你的是,不要再陷入我们开头所说的“通过刷文学习”的大坑里,除了给你制造迷茫和焦虑,并没有实质性的帮助,只是在浪费时间精力。另外一个大坑是,报名一些零散的免费课程,或者不成体系化、没有老师指导的付费课程,耽误时间,也容易被不正确的做法带歪。按照这个学习路径学完,基本你就算渗透测试勒了,对于一般的内网渗透,是基本没有问题的,想要更详细的学习路径可以私聊。
2023-09-15 15:53:04
281
1
原创 新手如何入门网络安全,0基础如何学习Web安全?
相信很多新手想入门网络安全都知道,一般建议都是从Web安全入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。当你想快速进入一个行业的时候,
2023-09-14 16:04:21
168
1
原创 遥遥领先,一文看懂应急响应
护网行动是国家应对严峻的网络安全形势所做的重要布局之一,是由公安部牵头,各地政府,公安,国安以及各大企事业单位、安全厂商协同参与的国内最顶级的网络安全国家行动。针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。突然,一个巨大的安全漏洞被发现,你的团队必须立即做出反应。企业对于网络安全从业者的安全防御能力和被攻击时的应急响应能力逐渐增高,越来越多的公司和单位招聘应急响应工程师岗位。你就是我们今天课程的主角——
2023-09-13 16:00:29
116
1
原创 计算机小白想学网络渗透,怎么入门?看完这篇文章就懂了
弱口令密码破解,未授权访问漏洞,Weblogic漏洞,Jboss漏洞,Struts2漏洞,ThinkPHP漏洞,SpringBoot漏洞,Shiro漏洞,Fastjson漏洞,Apache log4j漏洞等。信息收集是渗透测试非常重要的部分,你前期的信息收集越多,对你后面进行渗透帮助就越大,信息收集主要包含内网环境分析,内网信息收集,工作组密码凭证获取,域环境密码凭证获取等。这个是和上面密不可分的,像内网文件传输,Socks代理,HTTP代理,DNS隧道,ICMP隧道等,都是非常重要的。
2023-09-12 15:21:43
144
原创 零基础如何学习渗透测试?小白必看!(含学习路线图)
他们可能没有经历过系统的学习和训练,在日常工作中缺少更靠谱的指导,也没有更多体系化学习的机会,工作两三年,就触到了天花板。需要提醒你的是,不要再陷入我们开头所说的“通过刷文学习”的大坑里,除了给你制造迷茫和焦虑,并没有实质性的帮助,只是在浪费时间精力。另外一个大坑是,报名一些零散的免费课程,或者不成体系化、没有老师指导的付费课程,耽误时间,也容易被不正确的做法带歪。按照这个学习路径学完,基本你就算渗透测试勒了,对于一般的内网渗透,是基本没有问题的,想要更详细的学习路径可以私聊。
2023-09-11 16:31:22
361
原创 零基础学黑客!一文看懂网络安全学习路线,黑客入门教学(完整版)
相信很多新手想入门网络安全都知道,一般建议都是从Web安全入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。当你想快速进入一个行业的时候,
2023-09-07 16:39:51
254
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人