网安导师小李-优快云博客

原创教你做一个木马病毒（非常详细），零基础入门黑客技术，收藏这一篇就够了！

特洛伊木马（或特洛伊木马）是可能感染您的计算机或移动设备的最常见和最危险的威胁类型之一。木马恶意软件，打开时似乎是用户打开的合法文件，例如打开图像或文档或播放媒体文件，但在后台，它会运行一些邪恶的进程，例如有人可能通过后门或注入一些其他有害代码。

2025-11-21 18:22:07 833

原创渗透测试概述·什么是渗透测试

渗透测试（penetration test，pentest）是实施安全评估（即审计）的具体手段。渗透测试可能是单独进行的一项工作，也可能是常规研发生命周期（例如，Microsoft SDLC）里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素，还会受到与该产品有关的最佳安全实践的影响。具体而言，增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为，渗透测试是安全评估最终的也是最具侵犯性的形式，它必须由符合资质的专业人士实施。

2025-11-21 18:21:28 699

原创『渗透测试基础』| 什么是渗透测试？有哪些常用方法？如何开展？测试工具有哪些？优势在哪里？

1 什么是渗透测试？2 有哪些常用方法？2.1 针对性测试2.2 外部测试2.3 内部测试2.4 盲测2.5 双盲测试3 如何开展渗透测试？3.1 规划和侦查3.2 安全扫描3.3 获取访问权限3.4 维持访问权限3.5 入侵分析4 常用的渗透测试工具有哪些？4.1 Nmap4.1.1 简介4.1.2 主要功能4.1.3 一些命令4.1.4 基本扫描方式4.2.1 简介4.2.2 aircrack-ng 套件。

2025-11-21 18:20:50 914

原创渗透测试的8个步骤（超详细），小白必看！（非常详细）从零基础到精通，收藏这篇就够了

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

2025-11-21 18:20:08 905

原创【安全】Web渗透测试（全流程）_渗透测试学习流程图

CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。未对通过身份验证的用户实施恰当的访问控制。

2025-11-21 18:19:35 602

原创漏洞挖掘中RCE漏洞常用的Payload总结，从零基础到精通，收藏这篇就够了！

大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce 的利用。我在一家Top级的公司找到了一个案例:我检查了include=参数. 它容易受到 rce 的影响但是有一个 waf 阻止了我的请求我将payload转换为 url 编码再进行发包：成功Rce!另存为 test.gif 或 test.jpg===保存 test.gif or test.jpg。

2025-11-21 18:19:01 628

原创大三学生挖洞收入十万背后：网安圈的“天才少年”，普通人能复制吗？

当时是报名了小火炬的课程之后，经常跟他聊天，他问我有什么梦想，我说我没挖过劫池能不能带我挖个劫池，然后火总估计是看到很努力就手把手教我，他点拨了我一个思路之后我一下就通了，就去各大场上去刷，没过几天就刷出来，然后第一个赏金是1800，也是我第一个高危。火神带给我很大的帮助，他的思路很牛逼，一般他会给你一个基础的框架思路，然后引导你在这个思路上深入拓展，这样你可以很快的掌握并挖出洞，我3.6万赏金的漏洞就是靠火神讲的思路挖到的，最重要的是在这个过程中，你也能掌握自己去挖掘思路的能力，这才是最重要的。

2025-11-21 18:17:28 890

原创一文秒懂什么是DDoS攻击

DDoS攻击一般指分布式拒绝攻击，是一种攻击者操纵大量计算机，或位于不同位置的多个攻击者，在短时间内通过将攻击伪装成大量的合法请求，向服务器资源发动的攻击，导致请求数量超过了服务器的处理能力，造成服务器运行缓慢或者宕机。通常由僵尸网络用于执行此恶意任务，由于攻击的发出点是分布在不同地方的，

2025-11-21 18:16:20 600

原创 2025年网络安全和程序员，选择那个岗位更靠谱？

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。因为岗位比前后端少得多，要求却更高，有开发水平的同时需要懂安全理论和渗透测试，然而薪资并不比传统前后端开发高，可以说是性价比很低的选择了。（3）如果你从小就对黑客感兴趣，有恒心有毅力，能为了解决一个问题而思考几个小时，相对于薪资更愿意坚持自己的理想，那么我建议你继续努力，

2025-11-21 18:15:33 1070

原创【网络安全】什么是应急响应，应急响应中应该关注哪些指标？

今天这一篇文章主要就是介绍应急响应中的KPI。不过在讨论之前，还是得简单的介绍一下什么是应急响应。“应急响应”对应的英文是“Incident Response”（IR），是一种处理安全事件、漏洞和网络威胁的结构化方法。通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。

2025-11-21 18:14:58 572

原创 2025HW必备|应急响应所有步骤流程（非常详细）零基础入门到精通，收藏这一篇就够了

重点：一切考虑业务稳定先启用运维应急预案，保证业务稳定运行、系统稳定（网络、系统文件、启动项、库、内存），经验是不可替代的，以事件关联思维思考安全事故，所有操作必须有记录和时间。4小时内处理完成（对应5.安全事故类型，可看图）

2025-11-20 18:39:35 847

原创初识Java反序列化，从零基础到精通，收藏这篇就够了！

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理。

2025-11-20 18:38:48 922

原创 Web安全之XXE漏洞原理及实践学习

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。在此处，当点击提交的时候，会输入html变量得数据，所以便将此处得php语言删除就好，就不会在前台会显出内容。

2025-11-20 18:38:15 831

原创什么是XXE漏洞，日常如何做好web安全，避免漏洞威胁

随着网络技术的不断发展，网站安全问题日益受到人们的关注。当前随着技术发展，网站存在一些常见的可能被攻击者利用的漏洞，而在众多网站安全漏洞中，XXE（XML External Entity）漏洞是一个不容忽视的问题。今天我们就来分享了解一下关于XXE漏洞的概念、原理以及日常上有哪些可以措施可以防护网站安全。XXE漏洞，全称XML外部实体注入漏洞，是一种常见的针对解析XML输入的应用程序的安全漏洞。当应用程序在解析XML数据时，如果没有正确验证或限制实体引用，攻击者就可以通过构造恶意的XML输入，将外部实体引用

2025-11-20 18:37:37 901

原创初级网络安全工程师必看：全网最强的SSRF+XXE漏洞挖掘笔记教程，黑客技术零基础入门到精通实战！

参数实体嵌套定义需要注意的是，内层的定义的参数实体% 需要进行HTML转义，否则会出现解析错误。广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

2025-11-20 18:36:59 750

原创适合网络安全专业大学生考的12个证书（非常详细），零基础入门到精通，看这一篇就够了

写这篇文章的目的，是为了让在校大学生了解相关证书，不要盲目地考证，应当结合自身经济状况和学习就业方向来考虑，下面列举了一些合适的证书。国家信息安全水平考试（NISP）是中国信息安全测评中心考试、发证，由国家网络空间安全人才培养基地运营管理，并授权网安世纪科技有限公司为NISP证书管理中心。

2025-11-20 18:36:27 871

原创逆向分析学习入门教程（非常详细）零基础入门到精通，收藏这一篇就够了

jnz的十六进制码为75，jz的十六进制码为74，只需将可执行程序中的75改为74就可以。\n”压入栈，供printf函数使用，在反汇编程序代码中，如果调用的函数有参数，都是先将函数的参数先用push指令压入栈中，例如：add（int a，int b），调用add函数前，先将参数a和b压入栈，根据 __cdecl调用规则，先push b，再push a，最后再调用add函数。java，c，c++，C#，pascal，python，lisp，prolog，FoxPro，易语言等等均属于高级语言。

2025-11-20 18:35:44 793

原创初级网络安全工程师必看：全网最强的SSRF+XXE漏洞挖掘笔记教程，黑客技术零基础入门到精通实战！

参数实体嵌套定义需要注意的是，内层的定义的参数实体% 需要进行HTML转义，否则会出现解析错误。广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

2025-11-20 18:34:30 985

原创网络安全攻防：Web安全之渗透测试（非常详细）零基础入门到精通，收藏这一篇就够了

本文基于某个开源的CMS搭建一个靶机，来演示Web渗透整个过程。在访问网站时收集资料，了解网站的各项接口、功能，手动测试其每一个参数是否存在注入。其中发现一个带参数ID的页面，如图1所示。图1 带参数ID的页面通过手动注入判断该参数是否为注入点，发现当输入id=10’and‘1’=’0时返回错误页面，如图2所示。图2 返回错误页面而当参数id=10’and‘1’=’1时仍然显示为正确页面，由此怀疑ID参数后面的and语句内容被当作SQL语句一部分带入执行，此处可能存在SQL注入。

2025-11-20 18:33:51 816

原创 40种绕过WAF防火墙的Payload混淆技术，绝了！

某些应用可能使用自定义协议进行通信。攻击者可以设计自定义协议的Payload，这些Payload在格式和内容上可能与WAF预定义的规则集不匹配，从而绕过WAF的检测。

2025-11-18 21:24:43 270

原创【内网渗透】内网渗透学习之域渗透常规方法

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。Access Token ：保存了当前用户的权限信息，每个进程可能使用不同用户的身份启动，有不同的Access Token。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。

2025-11-18 21:24:01 317

原创小白学安全--web安全入门（非常详细）零基础入门到精通，收藏这一篇就够了

作为一个从知道创与到自建安全团队的资深白帽子，一路也是从不止所谓的web小白历经磨难成长起来的我，给现在正在准备学习web安全的同学一些建议。在我认为，渗透安全的范围其实要学习的东西很广泛的，间接的相当于你要是一个前端工程师，也要是一个后端工程师（其中就包含主流的php，JAVA，python等），如果学习移动端安全，你还要是一个出色的安卓工程师，而网络安全又细分为很多方向，比如系统安全、移动安全、无线安全、web安全等。

2025-11-18 21:23:19 357

原创今年有想法参加护网的同学必看！！！新手如何参加护网行动！(非常详细)，从零基础入门到精通，看完这一篇就够了！

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

2025-11-18 21:22:20 351

原创 CTF之逆向Reverse入门推荐学习知识点总结面向新手小白

ollydbg，简称OD已经蛮久没有更新了，而且OD主要支持32位的PE文件调试和分析；所以这里我比较推荐使用Xdbg，Xdbg经常更新，还有自动中文汉化。x64dbg顺便讲下简单使用：随便拖入一个可执行文件，这可以看到四个窗口；左上角的反汇编窗口，这里显示是我们要分析的程序的反汇编代码：截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里！！！

2025-11-18 21:21:28 268

原创黑客的入侵方式你知道几种？

一、黑客常用的入侵方式黑客常用的渗透方法大体可以分为6类：获取口令入侵、远程控制入侵、木马入侵、系统漏洞入侵、电子邮件入侵、网络监听入侵等。1.获取口令入侵顾名思义，就是获取到管理员或者用户的账号、密码，进而窃取系统信息。获取口令的方法有以下几种：通过网络监听得到用户口令这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所用户的账号和口令,对局域网安全威胁比较大。爆破账号、密码在获得一个服务器上的用户口令文件 Shadow文件后，用暴力破解程序破解用户口令。

2025-11-18 21:20:50 301

原创【黑客技术零基础入门】黑客技术有哪些？零基础入门到精通，收藏这篇就够了

黑客技术是一个广泛而复杂的领域，涵盖了多种用于发现、利用计算机系统和网络缺陷及漏洞的技术手段。黑客使用虚假网站或伪装成可信方的电子邮件、即时消息等，诱骗用户提供敏感信息，如信用卡号、用户名、密码等。这种方法结合了社会工程学，成为最常用和最致命的攻击手段之一。包括病毒、蠕虫、特洛伊木马等，这些恶意软件被设计用来破坏计算机系统、窃取数据或执行未经授权的操作。例如，特洛伊木马程序可以安装在受害者系统中，不断将受害者数据发送给黑客。

2025-11-18 21:20:10 267

原创 2025 年程序员转行方向推荐：避开开发内卷，投身网络安全这类紧缺领域，真的不用焦虑了！

对于程序员转行方向的推荐，可以基于当前的技术趋势、市场需求以及程序员的个人技能和兴趣来综合考虑。以下是一些推荐的转行方向：伴随着社会的发展，网络安全被列为国家安全战略的一部分，因此越来越多的行业开始迫切需要网安人员，也有不少人转行学习网络安全。推荐理由：随着云计算和人工智能技术的快速发展，运维工程师所具备的技能越来越吃香。他们可以运用先进的工具和技术，解决复杂的问题，提高系统的可用性和稳定性。这种技能的提升使得运维工程师在IT领域中的需求不断增长‌。

2025-11-18 21:19:24 364

原创最全测试开发工具推荐（含自动化、性能、稳定性、抓包）

openatx开源的ui自动化工具，支持android和ios。主要面向的编程语言是python，api设计简洁易用，在开源社区也是很受欢迎。

2025-11-18 21:18:17 463

原创干货|最全Web 渗透测试信息搜集-CheckList

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自己喜欢的语言实现自动化，突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输，网站服务商会在网络的不同位置设置节点服务器，通过CDN（Content Delivery Network，内容分发网络）技术，将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速，就无法通过网站的域名信息获取真实

2025-11-17 17:55:48 651

原创网络安全领域的6大黑帮，你了解吗？

二十多年前， Michael Baum、Rob Das和Erik Swan于 2003 年创立了 Splunk。到 2007 年，公司已融资 4000 万美元，仅两年后的 2009 年就实现了盈利。成立九年后，Splunk 于 2012 年在纳斯达克上市，交易代码为 SPLK。尽管 Splunk 的产品并非专门针对安全领域，但该公司对网络安全的发展产生了巨大影响，既定义了 SOC 分析师的职业及其行业标准，又培养了一代未来的创始人。

2025-11-17 17:55:10 608

原创渗透测试之漏洞靶场环境推荐与部署指南

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

2025-11-17 17:54:37 645

原创网工的出路在哪？

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。口罩问题几年一折腾，更是给不少网工人的职业生涯带来了莫大的冲击，有的人换了工作，却发现收入不升反降。

2025-11-17 17:53:57 616

原创前端开发转行做渗透测试，通过挖漏洞来赚钱真的靠谱吗？

最近，一个做运维的朋友跟我说他在学渗透测试。他说，公司请别人做渗透测试的费用是 2千/人天，一共2周。2周 2w 的收入，好香~于是，我也对渗透测试产生了兴趣。开始了探索之路~渗透测试这名字听起来有一种敬畏感，给人一种很难的感觉。渗透测试 (penetration test) 并没有一个标准的定义，一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。简而言之：渗透测试就是测试软件的安全性。测试前交互。

2025-11-17 17:53:25 881

原创月薪3W的网络安全每天都在干什么？揭秘90%人不知道的越老越吃香的行业！

网络安全工程师的3万月薪，本质是对数字世界守护者的价值认可。当你的经验能抵御价值千万的攻击，能设计保障百亿数据的架构，高薪只是副产品。这个行业没有青春饭，只有用经验筑起的护城河。“安全不是技术问题，而是信任问题。——某央企安全总监。

2025-11-17 17:52:51 1076

原创行业内幕！2025 年 IT 圈终极真相：与其死磕运维，不如转战网络安全

上个月和运维朋友吃饭，听他感叹：“现在这运维，跟‘数字保姆’似的！服务器打个喷嚏，全家都得跟着熬通宵。修不完的补丁，学不完的新框架，半夜告警比闹钟还勤快。技术更新快得让人喘不过气，头发掉了，身体垮了，价值感却像硬盘空间——越用越少。2025年马上进入金九银十的行情，最近我也去问了一下行业内的小伙伴，我发现最近很多从事运维的朋友，转行到了网络安全这个发展路线。说实话，运维工程师这个岗位在IT行业里面确实是处于最底层的，不管什么环节出现问题，基本都是运维背锅。，薪资水平也比不上别的岗位。

2025-11-17 17:52:09 676

原创 2025网络安全漏洞平台大盘点,从零基础到精通，收藏这篇就够了！

挖掘SRC漏洞需要全面的计算机安全知识和经验，不断学习和实践才能不断提升自己的技术水平。可以参考一些安全网站、博客和书籍来增加自己的知识储备，多花时间进行实践练习，不断完善和提升自己的技能。记住，网络安全的道路没有终点，只有不断学习，才能成为真正的“漏洞猎手”！

2025-11-17 17:51:35 911

原创【拒绝内卷】这个鲜为人知的职业，应届生起薪破万、缺口超300万！

当学历内卷与岗位内卷成为压在年轻人身上的两座大山，一条鲜为人知的黄金赛道正在悄然敞开——网络安全工程师。这里不看你的毕业院校排名，不要求5年工作经验起步，甚至零基础3-5个月集训即可上岗，应届生起薪轻松破万！打开招聘软件搜索“网络安全工程师”，你会看到一组震撼的数字：·金融行业安全运维岗应届生年薪可达35万，是普通程序员的1.5倍·资深渗透测试工程师年薪普遍超50万，持有OSCP证书者薪资再涨30%·一线城市初级岗位起薪20K+/月，三年经验突破年薪40万成为常态更惊人的是岗位缺口：2025年全球网络安全人

2025-11-17 17:50:58 640

空空如也

空空如也