- 博客(1865)
- 收藏
- 关注
RSS订阅原创 win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
土豆(potato)提权通常用在我们获取WEB/数据库权限的时候,可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。**土豆提权原理:**土豆系列提权的核心是NTLM中继,通过欺骗运行在高权限(Administrator/SYSTEM)的账户进行ntlm认证,同时作为中间人对认证过程进行劫持和重放,最后调用本地认证接口使用高权限账号的ntml认证获取一个高权限token,只要当前进程拥有SeImpersonatePrivilege权限即可进行令牌模仿,即可取得对应权限。
2025-04-04 14:00:00
642
原创 CTF入门资源推荐(非常详细)零基础入门到精通,收藏这一篇就够了
PS:这些新生赛都是个人打过的,质量都可以保证。个人没有打过的高质量比赛也希望师傅们能够谅解。这种比赛的特点一般是周期长,难度都不会特别高,一般是校赛。部分网站可能都不在了,但明年可能会再办。
2025-04-03 17:58:12
469
原创 shodan搜索引擎怎么用,shodan可以搜索什么
Hello!网络安全知识培训有一个有趣的板块内容,是信息搜集,情报学技能领域同样存在。能够拥有一套得心应手的工具组合来做情报搜集工作,节省下来的时间用来煮杯咖啡一定是足够用的呢。我们知道谷歌,我们知道谷歌浏览器,可是知道暗黑系谷歌搜索引擎吗?一款款互联网最恐怖的浏览器shodan。Shodan是一个专门用于搜索和发现与互联网连接的设备的搜索引擎。它可以搜索范围包括但不限于:服务器和路由器的特定品牌或型号的设备,以及一些端口和协议。可以搜索公共摄像头、家庭监控设备等,可以查看实时的图像。
2025-04-03 17:57:42
688
原创 测试工程师转行到其他岗位,这种是我最不建议之一
测试工程师除了测试岗位。其中列了 11 条其他方向。产品经理 :测试转产品,是非常适合的一条路,身边很多这类成功案例;毕竟,平时项目中,测试是对业务最了解的;开发工程师 :参考 网络安全开发工程师;1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!2、人才缺口大,就业机会多2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。
2025-04-03 17:57:10
796
原创 Linux系统常用命令速查手册
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2025-04-03 17:56:39
728
原创 程序员兼职社区招募,赚钱指南分享
最后我建议你如果是从事技术岗的话,那么一定要热爱技术,并努力把它学好,因为它是你吃饭的家伙。要对自己负责,学习和提高是自己的事情!
2025-04-03 17:53:40
558
原创 Python爬虫是否合法?Python爬虫入门到精通,收藏这一篇就够了
Python爬虫是否合法的问题颇具争议,主要涉及到使用爬虫的目的、操作方式以及是否侵犯了其他人的权益。本文将介绍Python爬虫的合法性问题,并提供一些相关的法律指导和最佳实践。
2025-04-03 17:53:13
291
原创 做运维的,都不是一般人!
都说搞IT的都不是一般人,运维更是其中的狠人!别人最多996,运维都是007即使夜晚值守的时候,也不敢睡的太死为了保证服务稳定无异常,可以说付出所有无论遇到什么运维难题,都必须迎难而上摸鱼?不存在的,运维的字典里没有这两个字女同事?不存在的,运维只有男基友运维简直就是铁人一般的存在系统出了问题,老板质问运维有什么用?系统不出问题,老板质问运维有什么用?服务上线后提心吊胆,生怕出故障出了故障又迟迟排查不到原因技术变化太快,运维也必须练就十八般武艺要熟练运用各类运维工具。
2025-04-02 21:17:17
317
原创 手工查找后门木马的小技巧
可以在“运行”-输入“msconfig 命令”在打开的系统配置实用程序里的启动列表查看,并且服务也要注意一下。查看有无异常的可以启动项和服务项,因为在后门木马中 99%都会注册自己为系统服务,达到开机自启动的目的,如果发现可疑项直接打开相应的路径,找到程序文件,直接删除并且禁止自启动;最新修改的文件中有没有可疑的可执行文件或 dll 文件,这两个地方都是木马最喜欢的藏身的地方了(小提示:一定要设置显示所有的文件的文件夹哦)
2025-04-02 21:16:46
875
原创 程序员兼职渠道哪里找?指路这几个平台!
程序员的薪资水平相较于互联网其他岗位通常更为优厚,而且程序员的职业特性也为他们提供了独特的机遇。比如,程序员可以利用自身的专业技能,**通过兼职等方式拓宽收入渠道,**这是一种低成本的投入。许多程序员对于如何寻找合适的兼职机会感到困惑,那么今天就给大家讲讲能够接兼职的平台吧!开源众包作为以企业为主导、平台托管的一站式众包服务,为开发者提供了一个实现技术价值转化的机会,通过入驻平台,开发者能够获取相应收益。该平台在业界享有较高口碑和知名度,同时竞争也相对激烈,因此更适合技术实力雄厚的开发者参与。
2025-04-02 21:16:15
566
原创 【红队】Spring漏洞利用工具
ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测和利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞。
2025-04-02 21:15:32
846
原创 从经济增长视角看副业的实质
如果我问你副业的实质是什么,你的回答是?我猜你会说副业是主业之外赚钱的活动,会说副业是第二曲线,可能还会说副业是不依赖平台自己获取财富的活动……但我觉上面的回答都是表象,没有触及副业的实质。一个好的回答不仅能够解释,还能指导。在明确我的答案之前,我说下一个经济问题:经济增长的实质是什么?这个不用大家回答,我直接说经济增长的实质是把今天的消费节省下来变成投资,并在明天生产出超过投资的收入以上引用出自姚洋的《发展经济学》。
2025-04-02 21:15:02
611
原创 Linux进程管理实战指南:实用工具命令详解
前言这是一篇深度剖析Linux系统进程管理的技术文章,详细介绍了各种进程管理相关命令的用法和示例。通过本文,你将掌握从基础到高级的进程管理技巧,了解如何利用命令行工具高效处理进程、提升系统性能。无论你是初学者还是经验丰富的管理员,本文都将为你带来实用而宝贵的知识,助力你在Linux系统中轻松应对各类进程管理挑战。立即阅读,发现Linux进程管理的奥秘!进程管理命令psps是一个常用的Linux命令,用于查看当前系统中正在运行的进程信息。
2025-04-02 21:14:31
803
原创 为什么软件测试要做AB test
AB test 是一种统计学上的方法,用来比较两种(或者更多)策略、版本或者处理方式的效果,看哪种效果最好。在软件测试中,AB test 可以帮助测试人员确定哪种软件版本或者功能更受用户欢迎,或者哪种设计更符合用户需求。AB test 存在一些潜在的风险,包括但不限于以下几点:1. 样本偏差:如果测试的样本不够大或不够代表性,可能导致测试结果偏差。2. 时间限制:测试时间过短可能导致无法准确评估方案的效果。3. 外部因素干扰:其他外部因素(如市场变化、竞争对手活动等)可能会影响测试结果。
2025-04-02 21:13:55
733
原创 CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
2025-04-02 21:13:20
400
原创 每天一个linux命令-- ln命令使用指南
在Linux系统中,文件和目录的链接是管理文件系统时一个不可或缺的工具。ln命令就是用来创建这些链接的。无论是硬链接还是符号链接,它们都为文件和目录提供了额外的访问路径,但在底层实现和使用场景上却有所不同。硬链接是文件系统中inode的直接引用。每个文件或目录在文件系统中都有一个唯一的inode,它包含了文件的元数据(如权限、大小、时间戳等)以及指向文件数据的指针。当我们为一个文件创建一个硬链接时,我们实际上是在创建一个新的目录项,它指向相同的inode。
2025-04-02 21:12:28
610
原创 大学生就业难的真实原因
最近几年大学生就业越来越难,有人会抱怨人多岗位少,有人会抱怨经济形势差,唯独很少说现在大学生的水平差,也许是这才是真正的原因。最近我面试了差不多15个学生,有研究生和本科生,有的人写不出冒泡排序或者任何一个排序算法,有的人不懂 c语言的 include 是干嘛的,还有的人干脆作弊了,AI写算法题,敲代码头三处看,屏幕,键盘,AI 提示手机。
2025-04-02 21:11:22
899
原创 ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
2025-04-02 21:10:52
558
原创 计算机小知识 数据的表示方式 2进制 8进制 10进制 16进制
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2025-04-02 21:10:11
318
原创 测试必存!12种网站崩溃的原因及排查方法!
*简而言之,当网站停止正常工作并阻止用户访问它时,就会出现网站崩溃。**一旦你收到来自网站的错误并看到它停止加载任何数据并且无法在线访问它,你就知道网站崩溃了。为了使网站正常运行而不会出错,浏览器必须能够处理服务器发送的所有数据。
2025-04-02 21:09:23
240
原创 Java程序员一枚,想转行,我应该往哪个方向转?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
2025-04-02 21:08:11
640
原创 不是所有的Linux工具都会让人惊叹,但这个绝对让你叫绝
sysdig是一款开源的系统诊断和监控工具,Sysdig可以看做是以及其他系统分析工具的合集。能够实时捕获系统的运行状态并以可视化的方式展示。通过sysdig,用户可以深入了解系统的各项指标、进程活动、网络流量等情况,从而更好地进行故障排查、性能优化和安全监控。sysdig是一款强大的系统诊断和监控工具,结合系统调用跟踪和抓包功能,能够实时捕获系统运行状态并以可视化方式展示,提供了丰富的命令行工具和高级功能,可应用于性能优化、故障排查、安全监控等多个场景,是系统管理员和运维工程师的得力助手。
2025-04-01 17:29:55
646
原创 手把手教你安装VMware Esxi虚拟机系统(非常详细)零基础入门到精通,收藏这一篇就够了
ESXi是由VMware公司开发的一款服务器虚拟化操作系统。它具备在单台物理服务器上同时运行多个虚拟机的能力,每个虚拟机都可独立运行操作系统和应用程序。ESXi对硬件配置要求低,系统稳定性高。本次教程使用的是EQ12采用了Intel最新推出的N100系列的处理,超低的功耗,以及出色的CPU性能用来做软路由或者是All in one 相当不错,CPU带有主动散热风扇,在长期运行下散热完全不用担心,性价比超高!
2025-04-01 17:28:20
858
原创 土木工程行业还能再干吗?
这是我网上看到的一个帖子,最近很多土木网友对转行很感兴趣,今天就聊聊这个话题。土木工程行业是一个很封闭的圈子,导致很多行业兄弟,干久了真不知道自己转行能干啥!常见的土木工程转行成功案例最多的有:考公上岸、转行互联网、上岸当老师、转行律师等等1、考公上岸体制内在我账号的粉丝群体里,不少土木人选择了考公,随着经济发展不如之前,当代年轻人群体选择考公的比较多,因此竞争性大。2、转行互联网互联网薪资比较高,转行这个的也比较多,一般转这个会建议先找一个培训机构学习。
2025-04-01 17:27:09
1011
原创 网络安全真的没法入行吗?
网络安全基本都有自己的小圈子,很多技术基本只在圈子里流通,你能在网上搜索到的大部分都是重复的或者是淘汰的技术。网络安全细分方向很多,没有基础直接上手没有清晰的学习思路和系统学习框架,容易绕圈子结局就是轻易放弃。都说师傅领进门,修行在个人,网络安全领进门这一步非常重要。实话说除非你是985211科班出身,0基础想转行或者普通学校的想纯靠自学很难。这也是现在很多人选择培训班的原因,大家都不是傻子,想要入行系统学习,对大部分人来说培训是最直接效率最高的方式。
2025-04-01 17:26:21
498
原创 15个Python数据处理技巧(非常详细)零基础入门到精通,收藏这一篇就够了
大家好,今天咱们来聊聊Python这个数据处理神器,就像你的超级数据保姆,帮你搞定那些看似棘手的数据问题。别担心,我将用最接地气的语言,带你走进Python数据处理的世界,让你一看就会,一用就爽!(pandas.read_csv()) 用快速把CSV文件变成DataFrame,就像从超市购物车里搬东西一样简单。(pandas.DataFrame.dropna()或fillna()) 数据里总有不听话的空格?用dropna()或者fillna()清理它们,就像给家里扫地一样。
2025-04-01 17:25:48
676
原创 黑客的收入和来源
黑客的收入和收入来源可能因个体而异,但总体来说,黑客的收入通常来自于以下几个方面:技术服务:一些黑客提供技术服务,如网络安全咨询、系统漏洞检测和修复等。这些服务通常需要高度的技术水平和专业知识,因此收入也相对较高。一般来说,黑客可以通过向相关机构或公司报告漏洞来获得奖励。这些奖励通常被称为“漏洞赏金”或“漏洞奖金”,其金额取决于漏洞的严重性和重要性。一些知名的漏洞赏金平台,为漏洞提供了高额的奖金,一些严重的漏洞甚至可以获得数万美元的奖励。
2025-04-01 17:25:11
351
原创 HW 必备|一款通用漏洞扫描器
CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快速轻松地扫描几乎所有漏洞。
2025-04-01 17:24:40
590
原创 用U盘给你的电脑重装系统,再也不用拿去维修店了
如果某天你的电脑蓝屏开不起机了,你不用拿去维修店,今天教你用U盘自己就可以简单给电脑安装操作系统了,很多人留言说我的文章很少有图片,是因为我觉得简单的事情没必要配图,如果大家实在需要配图,那我还不如录个视频,更加科学。如果你电脑是固态硬盘,你U盘是固态U盘,你可以给你的U盘安装一个U启通,再下载几个纯净版系统,你也可以去下载冰封的系统,我觉得还是比较干净的,然后安装,大概十分钟就能安装完系统。首先去U启通官网下载启动U盘只做工具,傻瓜式操作,跟着步骤走即可。
2025-04-01 17:24:08
816
原创 黑客入门技能(非常详细)零基础入门到精通,收藏这一篇就够了
黑客经常被描绘成非法访问计算机系统和网络的“坏蛋”。事实上,黑客只是对计算机系统和网络有广泛了解的一种技术大牛,并非制造网络病毒在网络上传播的“恶棍”。然而一些黑客确实将他们的技能用于非法和不道德的目的,其他人则是为了挑战。白帽黑客利用他们的技能来解决问题和加强系统安全。这些黑客利用他们的技能来抓捕罪犯并修复安全系统中的漏洞。如果你准备好了解并学习这门艺术,本篇文章将帮助你了解黑客所需的入门知识。1.了解什么是黑客攻击。从广义上讲,黑客是指用于破坏或访问数字系统的技术。
2025-04-01 17:23:34
817
原创 什么是网络钓鱼攻击?如何防患钓鱼攻击?(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2025-04-01 17:23:02
755
原创 什么是密码重用和弱密码?如何防患密码重用和弱密码?(非常详细)零基础入门到精通,收藏这一篇就够了【黑客入门】
然而,显着削弱我们防御能力的两个常见陷阱是密码重用和弱密码。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2025-04-01 17:22:39
566
原创 Linux 问题故障定位(非常详细)零基础入门到精通,收藏这一篇就够了
a)分析请求流量异常,得出nginx upstream后端机器响应时间拉长b)分析nginx进程cpu高,得出nginx内部模块代码有耗时的json解析以及内存分配回收操作。
2025-04-01 17:14:44
1006
原创 建议收藏,CTF网络安全各方向入门知识汇总
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2025-03-31 17:42:17
327
原创 运维不得不会的一些运维技巧(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(新加的硬盘是没有分区的,如果有 数据可以情况,输入d删除)
2025-03-31 17:41:43
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人