网络安全技术栈-优快云博客

原创学网络安全能找哪些工作？这几个方向越早知道越好！

学习网络安全的攻防技术之后能找哪些工作？建议每个准备走这条路的人一定要提前了解这8个方向，越早知道的话对你越有利。

2023-08-26 16:36:59 449

原创攻防演练之溯源分析

溯源的关键还是你能获取到信息的多少，要通过蜜罐这类技术去尽可能的捕获攻击者的特征，然后再去进行反查。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。

2023-08-24 21:55:05 715

原创一个初学者怎么学习成为黑客？

黑客从入门到精通需要经过深入的学习和实践，这是一个需要长时间投入和大量精力的过程。在这份学习路线中，下面我将为你介绍黑客学习的基本知识和技能，帮助你逐步掌握黑客技能。

2023-08-22 14:24:09 619 6

今年的护网又开始摇人了，不知道大家有想法没？去年的护网结束之后，朋友圈感觉是在过年，到处是倒计时和庆祝声。看得出来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。经常有人问，是攻击队厉害还是防守队厉害？经过我这些年的思考，还是没有得出一个确切的结论。有时候觉得攻击队厉害，因为攻击可以在非特定时间随意发起，出其不意攻其不备，甚至手持0day指哪打哪，毕竟木桶原理决定着攻破一处即可内部突袭；

2023-07-28 16:28:54 11951 1

原创看完这篇文章：6个月成为一名合格的网络安全渗透专家

网络安全渗透是一个极具挑战和技术含量的领域。这篇文章将从基础知识到高级技术，逐步深入学习网络安全渗透相关的技术和方法。连续肝的3天3夜，翻遍全网油管渗透测试的内容和书籍，整理出适合任何基础人群的学习路线和规划，我将在6个月之内带你走进渗透的大门！

2023-07-24 20:25:20 286

原创黑客必须了解的 21 个最佳 Kali Linux 工具

这里是最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客(ethical hacker)最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。

2023-05-24 19:30:01 762

原创零基础小白该如何学黑客？

我敢说我这篇是整个优快云讲黑客讲的最简单具体又清晰明了的回答，言简意赅、通俗易懂、逻辑清晰，虽然不到两千字，但每个字都是重点，想学黑客，看这一篇就够用了！我混迹网络安全行业数十载，对网安的认识算是炉火纯青吧，尤其擅长怎么把入门黑客的知识讲出来，人送外号“浪里白条”。只要将接下来听我讲完，保证不了你能成为大神，但入门还是没问题的。首先要明白啊，我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客，说的是调试和分析计算机安全系统的网络安全工程师。

2023-05-20 15:40:55 276

原创【推荐】10本黑客入门必看的书籍

书籍介绍黑客入门的基本知识和必备技能，帮助您理解黑客攻击的原理和方法，并提供有效的防御策略。

2023-05-17 20:30:02 7137 1

原创如何系统自学黑客（网络安全）？

黑客技能是一项非常复杂和专业的技能，需要广泛的计算机知识和网络安全知识。下面是一些你可以参考和学习的步骤，以系统自学黑客（网络安全）：在学习之前，要给自己定一个目标或者思考一下要达到一个什么样的水平，是学完找工作（进大厂）还是兴趣学习（成为一个黑客）。好了话不多说，上干货❗（最后有福利）综上所述，学习网络安全需要建立坚实的基础知识、掌握常用工具和技术、通过实践不断提升技能，同时要注重合法合规、道德规范，才能成为一名优秀的黑客或者网络安全从业者。

2023-05-13 15:47:29 349

原创俄罗斯黑客在国际黑客圈中地位如何？

在20世纪后期和21世纪初期，一系列针对政府、企业和个人的黑客攻击进一步增强了俄罗斯黑客的名声和地位。其中最著名的是俄罗斯黑客在2016年美国总统选举期间袭击民主党全国委员会的事件，这被认为是俄罗斯黑客在国际上获得广泛关注和声誉的一个重要时刻。这起攻击被认为是最早的国际黑客事件之一，引起了美国政府和全球安全专家的关注。俄罗斯黑客团伙的行动范围广泛，包括从个人电脑和网络到大型政府和商业系统的攻击。俄罗斯黑客团伙的技术水平和攻击能力已经超越了许多其他国家的黑客团伙，这在一定程度上也反映了俄罗斯在。

2023-05-12 21:46:17 3129

原创黑客进阶之路：渗透测试学习指南

在网络安全领域，渗透测试是一个非常重要的技术。渗透测试是一种对计算机系统、应用程序和网络进行安全评估的方法，旨在发现潜在的漏洞和安全风险，以此来提高系统的安全性。我将为初学者提供入门渗透测试的学习路线和规划，并且介绍一些常用的渗透测试方法和工具，以及推荐一些学习资料。入门渗透测试需要掌握的知识和技能非常丰富，需要不断的学习和实践。通过文章的学习路线和规划，初学者可以有一个明确的学习方向，并且可以系统地学习渗透测试的方法和工具。同时，也提供了一些优秀的学习资料，帮助大家更快地入门渗透测试。t=N3I4。

2023-05-08 22:23:56 957

原创 Kali渗透测试实战指南，不可错过的黑客利器

Kali Linux是一款专业的渗透测试和安全审计操作系统。Kali基于Debian GNU/Linux发行版，集成了数百个渗透测试和安全审计相关的工具，是黑客和渗透测试人员最常用的操作系统之一。总的来说，学习Kali是一个长期的过程，需要不断学习和实践。但是，掌握Kali的使用对于网络安全人员和黑客攻防方面都有着重要的意义。希望本文所提供的Kali使用教程和相关推荐书籍和网站能够帮助到大家，提高大家的网络安全和黑客攻防技能，为网络安全和互联网的发展做出自己的贡献。kali渗透测试基础教程t=N3I4。

2023-04-28 21:04:01 2934

原创 Wireshark入门指南：详细教程及实践技巧

Wireshark的主界面由三个主要区域组成，包括菜单栏、过滤器栏和数据包列表。菜单栏提供了各种选项和命令，可以使用它来打开、保存、导出和关闭数据包捕获文件，以及进行数据包分析。过滤器栏允许您定义过滤器，以便只查看特定协议或流量。在捕获数据包时，您可以使用过滤器来限制捕获的数据包数量，以便更轻松地分析特定流量。数据包列表是Wireshark的核心功能之一，它显示了捕获到的数据包的详细信息，包括时间戳、源地址、目标地址、协议、源端口、目标端口和数据包大小等信息。

2023-04-27 17:23:43 985

原创跨越网络安全的魔爪：黑客常见攻击手段大揭秘

木马是一种恶意程序，它可以伪装成一个合法的程序，悄悄地安装到受害者的电脑上，然后在黑客的指挥下进行一系列的攻击行为，比如窃取个人信息、下载其他恶意软件等。DDoS（分布式拒绝服务）攻击是指黑客利用多个计算机发起攻击，通过向目标服务器发送大量的数据包，从而导致服务器无法正常响应客户端的请求，最终使目标系统瘫痪。路由器攻击往往需要利用相关的漏洞扫描工具和漏洞利用工具，以实现对目标路由器的攻击。漏洞利用攻击往往需要黑客对目标系统的漏洞有一定的了解，以便利用漏洞进行攻击。

2023-04-25 15:28:21 571

原创从零开始学习CTF，成为顶尖选手的完美路线

CTF(夺旗赛)是一种网络安全竞赛，通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说，学习CTF是一个不错的选择。学习CTF需要时间和精力，但是它也是一个非常有意思的过程。在你学习的过程中，需要注重实战练习，并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?

2023-04-24 15:07:30 1700

原创黑客成长指南：一份详细的1500字计划带你突破技术瓶颈

综上所述，作为一名黑客，你需要不断地进行技术学习和实践，制定长期的黑客成长计划，并积极寻找职业机会或创业机会。同时需要遵守法律法规和道德准则，注重数据安全和合规性，以建立良好的个人和团队声誉。黑客入门基础教程笔记t=N3I4黑客入门基础教程笔记https://mp.weixin.qq.com/s?

2023-04-23 13:47:10 274

原创什么是护网(HVV)?需要什么技术？

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

2023-04-21 15:57:03 7485 1

原创 SRC漏洞挖掘——从零到1的历程记录

如何学习企业SRC漏洞挖掘，目前还没有一个完整的知识体系，我这里抛砖引玉讲一下我的经验。

2023-04-19 17:04:46 1320 1

原创红队信息收集思路总结

渗透测试的本质就是信息收集，信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。信息收集很重要，如确定资产，比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号，确定好站点或者目标系统之后，就是常规的指纹识别，像中间件、网站，扫目录，后台，确定功能然后分析每个功能点上会有哪些漏洞，就比如一个登录页面，我们可以考虑的是爆破账号密码，社工账号密码，SQL 注入，XSS 漏洞，逻辑漏洞绕过等。

2023-04-17 15:11:02 1539

原创如何入门黑客（网络安全），需要学习什么知识？

本人从事网络安全工作5年+，在几个大厂都工作过，安全服务、渗透测试工程师、售前、主机防御等职位都做过，对这个行业了解比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。网络安全行业就像一个江湖，各类门派英雄群集，其中有武林高手，也有不入流的小蟊贼，不管你是什么，只要你想在这个江湖走下去，都肯定要不断学习提升自己技术，但学习的前提是，一定要知法守法，不能走旁门左道，并且调整自身门派，去做正向的事儿，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

2023-04-15 16:05:28 314

原创全网最详细最基础的网络安全入门教程

写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈！

2023-04-14 14:40:43 181

原创网络安全工作面试/笔试题大全1000道

从入门到进阶技术，希望能够帮助到大家。

2023-04-13 16:47:13 804 2

原创常见框架漏洞

原理：当用户勾选RememberMe并登录成功，Shiro会将用户的cookie值序列化，AES加密，接着base64编码后存储在cookie的rememberMe字段中，服务端收到登录请求后，会对rememberMe的cookie值进行base64解码，接着进行AES解密，然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式，并将其设置到可被外部输入进行修改，且会执行OGNL表达式的Struts2标签的属性值，引发OGNL表达式解析，最终造成远程代码执行的影响。

2023-04-13 14:25:26 2514

原创 Web开发基础

在物理层提供比特流的基础上，通过差错控制、流量控制方法，使有差错的物理线路变为无差错的数据链路，提供可靠的物理介质传输数据的方法。向用户提供可靠的端到端的差错检测和流量控制，保证报文的正确传输，同时向高层屏蔽下层数据通信的细节，即向用户透明的传送报文。在数据链路层的基础上，进一步管理网络中的数据通信，控制数据链路层与传输层之间的信息转发、建立、维持和终止网络的连接。应用层提供各种各样的应用层协议，这些协议嵌入在各种我们使用的应用程序中，为用户与网络之间提供一个打交道的接口。

2023-04-12 13:47:10 127

原创 Web信息收集

/etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证（永久）Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改，关机就会恢复默认TTL).git、.svn文件可通过GitHack还原源码。windows服务器路径大小写不敏感。Linux服务器路径大小写敏感。通过TTL值可以初步判断。文件路径大小写是否敏感。

2023-04-07 19:25:03 131

原创 SSRF漏洞和XML

SSRF（Server-Side R equest Forgery）,即服务器请求伪造，是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。XML指可扩展标记语言，被设计为传输和存储数据，xml文档包括xml声明、DTD文档类型定义、文档元素、其焦点是数据的内容，其把数据从HMTL分离，是独立于软件和硬件的信息传输工具。DTD全称Document Type Definition，它是文档类型定义，其中规定XML文档中的元素、属性、标记、文档中的实体及其相互关系。DTD为XML文档结构制定了一套规则。

2023-04-06 13:41:11 221

Hacker0830的博客