- 博客(148)
- 收藏
- 关注
RSS订阅原创 计算机类24个专业方向、就业前景及择校五要素分析,零基础入门到精通,收藏这一篇就够了
不同的学校就算是同一个专业,他们研究的东西和重点可能也不太一样。今天就先带大家来看一下计算机科学与技术专业都有哪些研究方向吧!这样就能更容易地找到最适合自己的那个。计算机科学与技术学科下主要有24个专业和方向。01一、计算机就业的行业更集中,主要集中在少数的几个行业中。二、计算机就业地区也更加集中,集中在一线城市和主要的二线城市。这些与其它专业的就业是有差别的。下面我们谈下计算机就业的细分行业和地域。**(1)计算机软件:**占就业领域的19%,包括软件开发、系统软件、应用软件等领域。
2025-03-22 18:20:26
840
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2025-03-22 18:02:48
818
原创 2025年网络安全进阶秘籍:从零基础到精通,收藏这篇就够了!
1. 计算机基础扫盲目标:像了解自己家一样熟悉计算机的构造和运作方式。修炼指南:必修神功:信息安全核心价值观:CIA原则(机密性、完整性、可用性),守护数据安全的金科玉律。网络攻击套路解析:扫描、嗅探、各种奇葩攻击手段,知己知彼,百战不殆!1. Web安全攻防演练学习内容:常见漏洞揭秘与实战:SQL注入、XSS、CSRF、文件包含、文件上传,个个都是拦路虎!神兵利器:Burp Suite抓包神器、OWASP ZAP渗透测试仪,黑客的左膀右臂。进阶秘籍:学习内容:栈溢出、格式化字符串漏洞、堆溢出:底层漏洞三剑
2025-03-22 17:47:08
837
原创 网络安全就业前景怎么样?有哪些岗位?到底好不好找工作
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-03-19 10:49:18
879
原创 网络安全工程师的证书有什么用?
网络安全工程师相关的证书有很多,比如cisp(注册信息安全专业人员)、cissp(信息系统安全专业认证)含尽量比cisp高、NISP、数通认证等证书,细分的话还是比较多,你可以根据自己专业方向选择对应证书考试,不过有的证书需要满足工作年限才能考取(这个也有方法解决,不详述)。考网络安全工程师的证书有以下好处:1,应聘加分;2,有证书人员,进入企业是可以加分的,也就是薪资方面比没有证书的人多;3,有证书人员,在晋升时也有所帮助,也是个加分项;
2025-03-19 10:43:32
826
原创 网络安全测试,如何对企业网络安全进行全面的测试和评估?
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2025-03-19 10:41:13
785
原创 挖漏洞怎么赚钱?从入门到精通需要多久,收藏这篇就够了
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2025-03-19 10:39:33
720
原创 Web安全入门-网络资源的访问-隧道
SSH协议会对数据进行加密,用于加密的算法数量可以说是非常之多,暂且不论这些加密算法的强度如何,但它们的目的都是相同的,就是将人类可以识别出语义的信息转换成人类无法识别出语义的信息。隧道技术可以端口转发和完全代理两类,两者的区别在于,端口转发将被访问资源与本地请求端建立一对一的关系,本地请求端口无法访问服务端其余端口提供的资源,或其他服务器提供的网络资源,完全代理会将经过本地请求端口的所有流量转发,不会限制服务端的范围。
2025-03-14 22:10:53
780
原创 Kali 更换源(超详细,附国内优质镜像源地址)
1.进入管理员下的控制台。2. 输入密码后点击“授权”。3.在控制台内输入下面的内容。4.敲击回车后会进入下面的页面。5.来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。6.使用“#”将原本的源给注释掉。7. 从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。8.将上面复制的源粘贴到下图所示位置。9.按键盘上的“ESC”键,左下角的“插入”消失说明操作正确。10.输入“:wq!”(注意使用英文输入法),这步操作是保存配置并退出。:wq!
2025-03-14 22:09:33
1282
原创 到底如何自学编程语言??(网络安全)
最近有朋友咨询关于如何自学编程语言的问题,发现要回答这个问题,不是一俩句就可以回答清楚并减少当事人的困惑和迷茫。笔者不知道提问者是问的学习方法还是学习路径,所以特此写一篇文章,斗胆表达一下我对自学编程的一点点看法,希望能帮助到想要学编程,转行学编程,正在学编程的朋友们,包括我自己。
2025-03-14 22:06:55
961
原创 2025最新最全:网络安全软件大合集
VMware虚拟机下载KALI(安装版)下载KALI(免安装版)KALI软件源ScanPort端口扫描软件Ladon内网安全软件wxMEdit十六进制编辑软件Scapy抓包软件U盘启动盘制作软件Mysql社区版Metasploitable2网站攻防靶场Pscp安全文件复制软件Sqlmap数据库注入软件Cnseay代码审计软件Snipaste截图贴图软件Total-Uninstall软件卸载管理软件Webdirscan网站目录扫描软件Excel文件密码恢复软件。
2025-03-14 22:05:02
771
原创 【组件攻击链】Spring全家桶各类RCE漏洞浅析
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-14 22:03:41
680
原创 零基础如何学习挖漏洞
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2025-03-12 19:14:01
932
原创 全网最全网络安全入门指南(2025版)零基础可学_网络安全学习指南
网络安全是指采取措施,确保计算机系统、网络和数据的机密性、完整性和可用性,以防止未经授权的访问、破坏或泄露。
2025-03-11 18:22:35
920
原创 记一次简单的edusrc测试
资产搜索时发现某学校的统一身份认证处的找回密码功能,发现需要对应手机号,前期信息收集中并未找到某个学生的手机号,但是其系统存在找回手机号功能,需要对应学生的学号和身份证号,所以我们接下来需要去找到某一学生的学号和身份证号,学号好找,但身份证号应该如何寻找呢?继续查看资产信息,是否存在能够发现这些敏感信息的系统,而这类信息一般存放在管理系统中,所以先针对性的查找管理系统是否能够利用,资产梳理后发现某管理系统存在弱口令,登录进去成功拿到对应学生身份证号。
2025-03-11 18:18:36
694
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、 Web安全相关概念(2周)·熟悉基本概念(SQL注入、上传、XSS、 、CSRF、一句话木马等)。通过关键字(SOL注入、上传、XSSCSRF、一句话木马等)进行Google/SecWiki;·阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以。
2025-03-11 18:17:40
932
原创 XSS 漏洞深度解析:攻防对抗与高阶利用
XSS 的防御是一场持续的动态博弈。攻击者不断发掘新的绕过技巧,而开发者需通过分层防御、安全编码和实时监控构建全方位护盾。理解漏洞原理、熟悉攻击手法、掌握防御框架,是每一位 Web 安全从业者的必修课## 最后从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-03-11 15:05:44
431
原创 网络安全被DeepSeek推荐为最适合稳中求的转型行业,他甚至考虑了我的生活费
可喜可贺,网络安全居然被DeepSeek评价为最合适“稳重求进”的转型行业!突然觉得自己可以走出扬眉吐气的步伐…DeepSeek你好,我已经35岁了,如果2025年想转行,你觉得哪个行业可以保证未来5年有饭吃DeepSeek果然了解职场中年人,走心、严肃而认真地考虑5点:1、避免过于年轻化或高强度竞争的领域;2、行业缺口大,年龄歧视较少;3、转行的可行性,比如是否需要大量学习新技术、是否需要认证、以及行业是否接受中途专业者;4、工作强度和薪资,希望平衡家庭和生活;
2025-03-10 20:18:01
836
原创 毕业两年了,25岁转行网络安全来得及吗?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-10 20:15:53
685
原创 零基础网络安全入门指南:从理论到实战
既要学会攻击手法,更要理解防御逻辑。遇到困难时,善用Google和文档——90%的问题都有现成答案!****我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!通过以上路径,你可以系统性地从零成长为一名基础网络安全从业者。:理解网络安全的核心问题,建立基本认知。:掌握渗透测试工具,完成简单实战。⑤安全红队渗透工具包。
2025-03-10 20:13:58
690
原创 2025年转行网络安全指南:抓住风口,成为高薪“数字保镖”
2025年的网络安全行业,既是“护城河”,也是“金矿”。无论你是程序员、运维人员,还是完全零基础的跨行者,只要抓住学习窗口,系统规划职业路径,就能在这场“数字保卫战”中占据一席之地。
2025-03-10 20:12:27
620
原创 2025年IT转行 就业为什么首先要选网络安全?
记得曾经有人说过这样一个俗语:三百六十行,行行转IT。或许听到这个话的时候会觉得是一句玩笑话,但是浏览到网络上一些关于就业的文章,就能够明白这句话的真正意义所在。随着互联网的发展,越来越多人选择,甚至转行到IT行业,特别是网络安全行业。为什么会说选择网络安全行业?而不是开发或者人工智能之类的呢?首先,选择开发,当一个程序员的代价大家应该有所耳闻。996是福报、熬夜加班是常态,并且随着年龄的增大,失业的风险也会随之增大。
2025-03-10 20:08:03
1103
原创 如何安装虚拟机和Kali?1分钟教会你
如何安装黑客常用的虚拟机和Kali?首先我们先要安装虚拟机VMvare,因为虚拟机是Kali的载体。直接去官网下载就行,下载最新版的安装包后,一直点击下一步,注意安装位置除了C盘外其他都可以,再继续点击下一步。到这一步后,点击许可证激活,这时要输入一串许可证密匙才能成功激活。到这一步就已经成功安装好了。第二步,下载Kali的镜像文件。也是从官网直接下载,选择虚拟机版本,下载64位的版本。下载完成后解压文件并且点开后缀为vmx的文件。
2025-03-08 20:43:38
460
原创 建议大学生+普通家庭学网安这样做...无废话
学习是一个循序渐进的过程,尤其是网络安全,一定要遵循从简单到复杂,从基础到进阶的过程。作为一名新手,学习网络安全需要按部就班,像爬楼梯,要一步一步来。我之前走过不少弯路,现在把经验分享给你们,希望能帮你们少走冤枉路。🌟 学习阶梯像学游泳,一关一关过,网安也是:网络基础 - 就像学习游泳前,要先会换气系统知识 - 相当于认识游泳池的构造网站安全 - 学习各种泳姿实战演练 - 真正下水游泳渗透测试 - 提升游泳技巧📱 推荐学习网站Hacker101免费课程,从基础到高级的渗透测试技巧。
2025-03-08 20:42:13
589
原创 黑客技术怎么学?2025全网最强学习攻略!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-08 20:39:54
218
原创 Windows远程桌面的奇技淫巧
Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远程桌面的前置条件在获取权限后,针对3389进行展开,先查询3389端口是否开启发现没有开启(也有可能更改了端口),则可以通过注册表进行手动启动(需要管理员权限)
2025-03-08 20:36:04
648
原创 2025零基础入门学网络安全:超详细指南(附全年学习计划表)
相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。此教程为纯技术分享!
2025-03-08 20:32:18
946
原创 零基础怎么开始学网络安全(非常详细)零基础入门到精通,收藏这一篇就够了
开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。学习计算机网络基础知识,了解网络通信原理,不同网络协议(如TCP/IP)的工作方式,以及网络拓扑结构等。了解常见的操作系统,特别是Windows和Linux。掌握基本的命令行操作和系统管理技能。学习编程语言是学习网络安全的重要一环。推荐选择Python作为入门语言,因为它在网络安全领域中应用广泛,并且易于学习。
2025-03-07 21:25:06
667
原创 面试官:网络安全了解多少,简单说说
博主接下来将持续更新好文,欢迎关注博主哟!!如果文章对您有帮助麻烦亲和博主一起成长哟!!❤️❤️❤️本文转自,如有侵权,请联系删除。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2025-03-07 21:19:33
762
原创 比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告
我们已经在2015年10月14日的时候将WormHole的漏洞报告通过乌云提交给了百度,并且百度已经确认了漏洞并且开始进行修复了。但这次漏洞并不能靠服务器端进行修复,必须采用升级app的方法进行修复,希望用户得到预警后尽快升级自己的应用到最新版,以免被WormHole漏洞攻击。
2025-03-07 21:18:28
756
原创 Web 安全漏洞之 SQL 注入
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。在所有漏洞类型中,SQL 注入可是说是危害最大最受大家关注的漏洞。简单说来,SQL 注入是通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。还是以ThinkJS// user.js当用户提交的username是admin";--的话,最终执行的 SQL 语句就会变成最终攻击者就可以成功登录 admin 账号了,这就是最简单的 SQL 注入了。
2025-03-07 21:15:17
831
原创 Web安全系列:XSS 的防御
XSS的防御很复杂,并不是一套防御机制就能就解决的问题,它需要具体业务具体实现。目前来说,流行的浏览器内都内置了一些XSS 过滤器,但是这只能防御一部分常见的XSS,而对于网站来说,也应该一直寻求优秀的解决方案,保护网站及用户的安全,我将阐述一下网站在设计上该如何避免XSS的攻击。HttpOnly最早是由微软提出,并在IE 6中实现的,至今已经逐渐成为一个标准,各大浏览器都支持此标准。具体含义就是,如果某个Cookie带有HttpOnly属性,那么这一条Cookie将被禁止读取,也就是说,
2025-03-06 14:59:54
635
原创 分享2024黑客最常用的10款黑客工具,收藏这一篇就够了
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
2025-03-06 14:58:48
1081
原创 黑客如何用nginx攻击一个网站?
这两天在写一个小程序,计划做成程序员资源、求助、内推、课程、学习路线图之类的综合类小程序,所以更新有点慢了,见谅见谅。对于今天所述的文章,真正有不良居心的人,总是会有更sao的攻击方法。我也不敢说得太多,而且这些攻击的行为都是违法的,建议大家学会以后手下留情。今天的目的实际上是教大家学会nginx初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;
2025-03-06 14:57:32
633
原创 进攻即是最好的防御!19 个练习黑客技术的在线网站
这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台,是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
2025-03-06 14:55:48
476
原创 如何入门网络安全_网络安全自学
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。
2025-03-06 14:53:08
934
原创 实测国内主流大模型存在越狱风险-大模型原生安全(1)
在文章里面总结了提示词注入攻击手法以及防御手段,目前来看优势在攻(已成顽疾)。那大模型在传统安全上又有哪些顽疾?从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
2025-03-04 10:36:08
1014
原创 装杯教学——将 Kali Linux 转变为 macOS
在此之前,我们需要重命名这些文件夹,因为 Plank 的浅色和深色主题都被命名为“plank”,我们无法将它们复制到同一目录中。在这里,我们在“窗口管理器”中,将其主题更改为 WhiteSur dark,并且我们还需要更改活动按钮管理器。然后我们需要导航到我们的下载目录,我们可以在 WhiteSur 文件夹中找到一个名为 plank 的文件夹。为此,我们需要通过在 Plank 上右键单击(按住 Ctrl 键并在 Plank 项目上单击右键)来打开 Plank 设置,然后我们需要进入首选项。
2025-03-04 10:35:36
845
原创 新手法!APT28组织最新后门内置大量被控邮箱(可成功登录)用于窃取数据
近期,笔者在浏览网络中威胁情报信息的时候,发现美国securityscorecard安全公司于2024年3月5日发布了一篇《A technical analysis of the APT28’s backdoor called OCEANMAP》白皮书报告,此报告对APT28组织使用的OCEANMAP后门进行了详细介绍。整篇报告的内容不多,全是对OCEANMAP后门功能的描述,笔者很快就浏览完了。
2025-03-04 10:34:57
1072
原创 三条命令查杀冰蝎、哥斯拉内存马
首先我们了解一下内存马注入的方法,有两种注入内存马的方式:1、动态注入组件2、通过Instrument修改内存class内存马姿势多种多样,内存马的检测方法同样百花齐放。从上面的分析来说可以总结为“80万对60万,优势在我”是攻方,比如通过三条命令发现内存马,发现的只是已有的特征,攻方也可以修改这些特征,所以还需要另辟蹊径。笔者找到一个在实验环境表现不错的第二个新方法,等实践不错后再分享出来。
2025-03-04 10:34:23
1026
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人