- 博客(1459)
- 收藏
- 关注
RSS订阅原创 3行代码,用Python制作一个整蛊朋友的病毒小程序
就是无聊做出来玩玩的,程序是无害的前几天朋友一直问我要爬取妹子图片的源码,然后又要爬取妹子视频的源码被问烦了以后我就打算给他一个小小的惊喜代码如下:这一段代码的作用就是一个无限弹窗让我们来看下效果欢迎关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。
2025-04-01 18:58:56
245
原创 浅谈漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。
2025-04-01 18:58:06
690
原创 网络攻击:你需要知道的一切
你可能认为网络攻击离你很远,然而事实并非如此。它们太常见了,只要你使用联网设备,就有可能遭受网络攻击。攻击可能很简单,比如有人发送欺诈性信息;也可能会很复杂,比如你的机器被大型僵尸网络中的受感染系统攻击。即使你只是普通的互联网用户,你也需要至少熟悉最常见的攻击类型。本文将详细介绍网络攻击的定义、常见类型以及有效的预防方法,帮助读者更好地理解和应对这一威胁。
2025-04-01 18:57:20
791
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。如果你想成为一名优秀的黑客,下面是12种最重要的基础条件,我们生活中用到的网站、软件等,都是由程序员编写的代码构成的。这些代码在设计的过程中,都是基于一种正向的逻辑进行的,为了实现某个目的,完成某个操作的流程或数据传输逻辑。
2025-03-31 20:05:29
789
原创 挑战30天学会黑客技术!
第一周,我们的任务就是了解黑客基础,包括学习计算机网络基础、安装Kali Linux虚拟机、以及Python编程入门学习。第二周,我们来学习黑客常用的渗透技术,例如信息收集、SQL注入、提权等技术,之后学习如何获取Windows系统权限。第三周,我们模拟完整渗透测试流程,学习内网渗透、漏洞利用与开发,这时可以尝试简单的漏洞分析与挖掘。最后一周,我们需要学习防守技术,学会日志分析与入侵检测,可以去网上找一些入门靶场模拟网络攻击进一步提升自己对黑客技术的理解和掌握真正做到攻防兼备。
2025-03-31 20:04:44
142
原创 自学黑客技术?你找死吧
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-31 20:03:51
881
原创 网站篡改入门,一个SQL注入漏洞就能让整个网站大变样,原理详解|!|从SQL注入到XSS攻击,完整还原黑客是如何篡改网站的
通过 SQL 注入和 XSS 漏洞,我们可以实现对网站内容的篡改。在实际测试中,手动操作更能帮助您理解漏洞原理,提升技术水平。
2025-03-31 20:03:03
458
原创 干货 | 挖逻辑漏洞整理合集
未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。
2025-03-31 20:02:09
787
原创 黑客入门书籍推荐(非常详细)零基础入门到精通,收藏这篇就够了
对于部分想学习前沿黑客技术的小伙伴,龙哥今天推荐的也都是国外的书籍,并不是国内的书籍就比较差,我们也还是要学会师夷长技以制夷吧!《Web应用黑客手册》:本书由一组专业网络安全人员编写,讲述了网络应用程序的攻击方法、漏洞发现和利用、防御技术等内容,是一本详细介绍Web应用程序安全的实践指南。\2. 《黑客手册2》:本书由红队行动专家Peter Kim编写,涵盖了从网络侦察到渗透测试等完整的攻击生命周期,无论您是入门级还是中级渗透测试员,都可以从中获得实用的知识和技巧。
2025-03-29 19:21:13
242
原创 离线黑客攻击之绕过BIOS/EFI
在尝试访问一台计算机的数据时,黑客通常不会直接使用设备上已安装的操作系统(通常是 Windows),而是来绕过系统的安全防护。然而,(可扩展固件接口)是黑客面临的第一道屏障,它负责初始化硬件并启动操作系统。过去,计算机主要依赖来完成这些任务,而如今已取代 BIOS,成为主流标准。尽管 EFI 仍然兼容传统 BIOS,但真正使用 BIOS 的物理计算机已经越来越少(虚拟机中仍然可能使用 BIOS 进行引导)。通常情况下,EFI 会在计算机开机后,而 Windows 采用。
2025-03-29 19:20:09
326
原创 Linux 系统安全加固经验总结
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-29 19:19:01
729
原创 一个初学者怎么学习成为黑客?
黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,下面我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。
2025-03-29 19:17:01
246
原创 勒索病毒再升级:如何保护你的数据不被 “绑架”?
勒索病毒的威胁不容忽视,但通过采取有效的防范措施,我们可以大大降低被攻击的风险。无论是个人还是企业,都应重视数据安全,提前做好准备。记住,保护数据不仅仅是技术问题,更是一种责任。如果你觉得这篇文章有帮助,欢迎分享给身边的朋友,让更多人了解如何应对勒索病毒的威胁。接下来我将给各位同学划分一张学习计划表!
2025-03-29 19:15:42
883
原创 操作系统安全管理分析
操作系统管理的一个关键组成部分是确保操作系统管理的过程和程序以一种可重复的方式运行。系统管理员应该记录管理过程,支持变更管理过程和程序。同时系统管理员要考虑潜在的安全影响,维护系统和安全文档。网络安全的最大威胁之一是特权帐户的泄露。系统管理员除了管理非特权操作环境之外,还应管理一个单独的特权操作环境,这会使管理活动和特权帐户更难以被恶意行为者破坏。系统管理员分离特权和非特权操作环境的最安全方法是使用不同的物理工作站,并且其中一个是专用的安全管理工作站。
2025-03-28 19:13:14
626
原创 2025年网安最全如何30天零基础入门网络安全?自学网络安全有哪些缺点?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-28 19:11:10
819
原创 事关每个上网的你!这些网络安全常识请记牢
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。其实作为普通网民来看,网络安全就是如何在虚拟的互联网当中保证自己的信息或财产不受到非法侵害。当今时代,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,网络安全已是国家安全的重要组成部分。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
2025-03-28 19:08:47
621
原创 网络攻击 —— WEB脚本入侵攻击
WEB服务作为现今Intemet上使用最广泛的服务,底层软件庞大、配置复杂、 漏洞较多,因此攻击手段也最多;一旦WEB服务被攻破,可能成为攻击者渗透进内网的跳板。WEB服务往往大量采用动态网页,例如,使用ASP、 PHP和JSP等脚本。针对动态网页的脚本攻击方法越来越流行,包括文件上传、注入、暴库、旁注、Cookies欺骗、xss跨站脚本攻击、跨站伪造请求攻击、远程文件包含攻 击等。WEB脚本人侵主要以WEB服务器以及数据库服务器为入侵攻击对象,采用脚本命令或浏览器访问的方式对目标实施人侵攻击。
2025-03-27 20:05:20
690
原创 十大常见web漏洞
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下,SQL注入的位置包括:(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;
2025-03-27 20:04:42
599
原创 利用永恒之蓝漏洞一分钟入侵Windows与防范
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 20:03:58
762
原创 Linux的六个入侵检查思路及预防
用户的登录名,它在系统中必须是唯一的。:在Linux系统中,这个字段通常是一个x字符,表示加密的用户密码实际上存储在/etc/shadow文件中。:这是一个数字,系统内部用来唯一标识用户的。:用户的主要工作组的数字标识。:通常包含用户的全名或其他个人信息。:用户登录后的工作目录的绝对路径。:用户登录系统后运行的程序的全路径。特别注意隐藏文件,如“.”“…”等形式命名的文件夹找到文件后,通过路径查找并用rm删除检查出异常后,通过记录的信息,找到文件删除。
2025-03-27 20:03:11
876
原创 操作系统安全防护浅析(上篇)
操作系统作为计算机系统的核心,其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天,信息泄露已成为常见的安全威胁,因此保障操作系统安全是防止计算机中重要信息泄露的基本要求。本文分上下两篇从操作系统的各个层面分析操作系统中可能存在的安全问题及其防护措施。本文为上篇,从五个方面对操作系统安全防护进行简要介绍,主要包括操作系统版本、标准操作环境、操作系统防护配置、应用程序管理和应用程序控制,期望可以使读者对操作系统安全防护有初步的了解。
2025-03-27 20:02:14
805
原创 网站安全维护经验:防止被黑客攻击的5个办法和防止被黑客篡改的4个方法
网站安全维护经验如何防止被黑客攻击 网站安全一直以来都是各大网站运营者们比较关注的难题,一个网站平台,要是没有一种安全防护的系统环境,做得再强,也没什么价值,如果遇到被黑客攻击,损失就会非常大。因此,学好如何防范不被黑客攻击,维护好自己的网站,是必需的条件。 那么,网站运营者如何防止黑客攻击,使网站不受损害呢?相信众多站长都要想自己的网站更加的安全稳定运行,那么接下来为大家分享下经验心得:1、网站越简单,安全性就越高。
2025-03-26 19:26:37
1019
原创 数据库系统的介绍
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-26 19:25:39
552
原创 跨站请求伪造(CSRF)攻击及其防御措施
跨站请求伪造(CSRF)是一种严重的安全漏洞,会危及网络应用。它诱使用户执行他们并不打算执行的操作,从而导致网站上出现未经授权的操作。
2025-03-26 19:24:52
538
原创 计算机网络 - 网络攻击防范
现在,已成为我们内部专用设备和Internet之间的网络中的一个位置。我们的内部专用设备通常假定内部网络中传递的数据是安全的。如果我们的其中一台设备上装有病毒或恶意软件,那可能会改变。但是在大多数情况下,我们假设内部网络中的流量与Internet上的流量相比是安全的。数据包仅需满足在互联网上传递的最低要求,这使得攻击者可以将有效载荷放置在几乎任何他们想要的数据包上,这使攻击者经常可以利用我们内部设备中的漏洞。因此,我们要防止发生的事情就是像在中那样做。防火墙是我们防御来自互联网的攻击的第一道防线。
2025-03-26 19:24:05
580
原创 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
YYBaby_v1.0 Spring_Scan Tools一款针对Spring框架的漏洞扫描及漏洞利用图形化工具。
2025-03-25 20:15:14
155
原创 【工具分享】JSWorm 2.0勒索病毒恢复工具
JSWorm 2.0 勒索病毒是 JSWorm 家族的进化版本,于 2019 年首次被发现,并迅速成为全球范围内的一种活跃勒索软件。相比其早期版本,JSWorm 2.0 在加密算法、传播方式和反检测技术上进行了显著升级,使其对个人用户和企业网络构成了更大的威胁。该病毒通过恶意电子邮件、漏洞利用工具包和远程桌面协议(RDP)入侵等方式传播,一旦感染目标系统,便会对文件进行强加密,并生成勒索信,要求受害者支付比特币赎金以获取解密密钥。
2025-03-25 20:14:30
974
原创 常见WEB漏洞—SQL 注入
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-25 20:13:01
670
原创 前端人,你真的懂“前端”吗?从入门到放弃,就差这篇了!
前端开发是一个充满挑战和机遇的领域,需要不断学习新技术,才能跟上时代的步伐。接下来我将给各位同学划分一张学习计划表!
2025-03-25 20:12:17
719
原创 025最新!最全计算机网络基础思维导图,38张图梳理得明明白白!
***,思维导图肯定是必不可少的。今天给你找全了,帮助你轻松理清思路,快速掌握关键内容。,在看过之后最好能,让计算机网络知识在你的大脑中连接起来。今天的思维导图确实有点多哈。但论实用,当然还是这种配置手册更清晰,所以今天把这个好东西分享给你们。****优质PDF资源*如果想从0到1系统学习,也欢迎添加老杨微信,告知学习意向,我会为你推荐最适合你的方式。
2025-03-24 19:33:49
829
原创 代码审计 | 某系统存在文件上传漏洞
该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。**一、漏洞挖掘**挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。保存后显示文件上传成功,但并没有回显文件上传返回的路径,为空,判断八成是后端有过滤。根据文件上传的接口去代码寻找对应的逻辑。**二、漏洞审计**根据接口找到对应代码跟进去getFile方法不断跟进,最后跟到了wrapMultipartRequest方法。
2025-03-24 19:33:05
302
原创 Day1--初识XSS漏洞
1、输岀在JS中,空格被过滤:使用/**/或者/代替空格2、输入在标签间的情况下:测试**<>是否被过滤或转义,若没有被过滤可直接等等**从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
2025-03-24 19:32:11
813
原创 预防DDoS攻击的5个步骤
DDoS攻击是一种安全威胁,其目的是破坏应用程序、网站、服务器和路由器等网络资源,从而给受害者造成重大损失。但是,可以通过实施安全最佳实践和提前准备来预防,例如强化网络、配置资源、部署强大的保护措施、提前规划和主动监控网络。通用和分层网络安全防御的标准安全最佳实践可以对DDoS攻击提供合理的保护。然而,一些具体措施,如漏洞修补和IT强化,可以提供更好的保护。所有资源都应修补并完全更新。为了有效防御 DDoS,修补和更新的优先级应放在最有价值的资源和互联网之间的设备上,例如防火墙、网关、网站和应用程序。
2025-03-24 19:31:18
951
原创 如何预防服务器和云主机被入侵(阿里云、腾讯云、百度云、华为云)
要防止服务器被入侵,首先需要了解黑客入侵服务器的几条途径,经护卫神安全团队整理,黑客入侵大概有四条途径:1、利用网站漏洞入侵2、利用系统漏洞入侵3、利用软件漏洞入侵4、利用远程桌面入侵我们需要对这些途径都做好防护措施,方可防止服务器被入侵。网站漏洞是黑客最常用的入侵途径,因为寻找漏洞方便,实施入侵容易。经护卫神安全团队分析,黑客主要利用SQL注入漏洞和在线上传漏洞进行入侵,非法篡改数据库,或是上传webshell。
2025-03-22 19:03:25
565
原创 [安全]Linux服务器安全基础设置
linux默认使用的端口进行远程SSH访问操作,如果使用默认得账户以及端口,由于公网IP暴露在互联网会被不法分子通过扫描得方式获取到ip之后暴力破解端口,一旦弱密码被暴力破解,服务器上得数据以及信息会有很大的风险,如下图所示为端口和账户暴露在公网IP下的暴力破解提示TIP:自上次登录成功之后,有98次登录失败操作常用的端口扫描工具nmap可以很轻松的通过IP地址或域名扫描到服务器暴露在公网的端口,如下图所示nmap命令扫描结果。
2025-03-22 19:00:46
797
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人