- 博客(2098)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
定义:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以 将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后 门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这 些后门,得到一个命令执行环境,以达到控制网站服务器的目的,可以实现文件上传 下载、修改文件、操作数据库、执行任意命令等操作。这个后门文件就是所谓的 Webshell。
2025-04-01 18:45:03
765
原创 黑客技术怎么学?2024全网最强学习攻略!
3.反杀:混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀。4.协议安全基础:网络协议、HTTP通信流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗与防御。2.防火墙和瑞士军刀的使用:正向返回shell、文件传输、端口扫描、打印banner、反弹shell。3.信息收集:域名信息、端口扫描、目录遍历、web信息刺探、fofa/Arl灯塔。5.主流漏洞的发现和利用:XSS、CSRF、SSRF、XXE和文件操作漏洞。
2025-04-01 18:44:09
358
原创 Android 网络开发抓包工具Fiddler、tcpdump和Wireshark的使用
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 18:43:28
563
原创 2025年最新网络安全入门学习路线,顺序千万别搞反!
在当今数字化飞速发展的时代,网络安全是重中之重,他就像一张大网,我们每个人都是网上的交叉点。人工智能时代,为我们带来了便利的同时,也带来了新的安全挑战。如果你对网络安全感兴趣,想深入学习网络安全,或者期盼在行业内持续进阶的网安人,我都建议你看一看这份网络安全学习路线,带你一步一个脚印,从基础到精通,真正学会网络安全技能,成为一名网络安全工程师。## 网络安全工程师(白帽子)企业级学习路线。
2025-04-01 18:42:29
197
原创 一文了解Linux操作系统
林纳斯 托瓦兹Linux 诞生于1991年,作者上大学期间因为创始人在上大学期间经常需要浏览新闻和处理邮件,发现现有的操作系统不好用, 于是他决心自己写一个保护模式下的操作系统,这就是Linux的原型, 当时他21岁,后来经过全世界网友的支持, 现在能够兼容多种硬件,成为最为流行的服务器操作系统之一。1、Linux是一套和的类Unix操作系统。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
2025-04-01 18:40:51
777
原创 计算机网络基础 - 网络安全(3)
移动设备发送附加报文attach(包括它所在的IMSI 国际移动用户识别码,IMSI 结构中包含了移动终端归属网络的标识)从BS中继到被访网络 MME,最终到达归属网络 HHSHSS采用预先和移动设备M共享的密码导出,并回应移动设备的挑战,
2025-03-31 19:40:03
992
原创 操作系统:计算机世界的神奇大管家
嘿,小伙伴们!今天咱们来唠唠操作系统这个超有趣的东西。你可以把操作系统想象成一个神通广大的大管家,它把计算机里那些复杂的硬件和各种各样的软件管得服服帖帖,让它们都能好好干活。
2025-03-31 19:38:43
617
原创 黑客技术零基础入门怎么学(黑客初级入门)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-31 19:37:42
514
原创 网络安全不难,网络安全入门更简单!
网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。进入正题01.简单了解网络安全说白了,网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师,主要工作当然是设计程序来维护网络安全了。网络安全工程师是一个统称,还包含很多职位,像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。
2025-03-31 19:36:29
948
原创 2025年网安最全如何30天零基础入门网络安全?自学网络安全有哪些缺点?
1、把编程当作目的,忽略了它的工具职能王饱饱很早就跟一些学员讲过:千万不要抱着“以编程为目的,再开始学习网络安全”的心态。由于网络安全行业的特殊性,零基础就想把编程学好耗费的时间太长,会导致向安全过渡后可用的关键东西并不多。程序员是程序员,网络安全工程师是网络安全工程师,不能混为一谈。学习网络安全,太重视语言,那就有点本末倒置了,在网络安全行业,对安全问题原理的理解和分析的重要性是远远大于学习语言。学习网络安全的过程中,要有目的的学习,哪里不会补哪里,达到更精准的学习目的。2、学习过猛,没有计划。
2025-03-31 19:35:40
728
原创 内网渗透骚操作:20招教你突破“与世隔绝”的目标主机
内网渗透,那可是个技术活儿,尤其是当目标主机“与世隔绝”,压根儿不让上网的时候。这时候,就得拿出点真本事,各种奇技淫巧、工具轮番上阵。今儿个,咱就来聊聊,如何在目标主机不出网的情况下,还能把它“拿下”的20种骚操作,保证让您大开眼界!
2025-03-29 18:51:20
598
原创 如何安装虚拟机和Kali?1分钟教会你
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-29 18:49:33
332
原创 还在裸奔?网络安全老司机教你用Wireshark“透视”网络世界,分分钟揪出内鬼!
网络卡成PPT?视频加载慢到怀疑人生?别再怒摔鼠标了!今天就带你用。
2025-03-29 18:48:22
640
原创 Avaddon勒索病毒解密和数据恢复和移除,中了Avaddon勒索病毒如何处理
*Avaddon勒索软件是否已加密您的数据?如果是这样,这可能是紧急情况,但保持镇定很重要。**了解有关Avaddon勒索病毒,解密,恢复,删除和统计信息的更多信息。我们为全球各种规模的组织处理案件。所有操作均由我们位于慕尼黑的高度专业的德国技术人员团队进行远程管理。我们可以通过快速有效的勒索软件删除和修复过程来帮助您恢复数据。
2025-03-28 18:47:02
615
原创 SQL注入:数据库安全防护
SQL注入: 数据库安全防护什么是SQL注入注入是一种常见的Web安全漏洞,是指攻击者通过在应用程序的输入参数中注入恶意的SQL语句,从而使数据库执行非授权的操作。攻击者可以通过SQL注入来获取敏感信息、修改数据,甚至完全控制数据库。注入的危害数据泄露:攻击者可以利用SQL注入漏洞获取数据库中的敏感信息,如用户密码、个人资料等。数据篡改:攻击者可以修改数据库中的数据,损害系统的完整性和可靠性。数据丢失:攻击者可以删除数据库中的数据,导致数据丢失。如何防御SQL注入。
2025-03-28 18:46:26
290
原创 网络安全的攻防体系有哪些?
网络安全是一个动态的、多维度的领域,需要不断适应新的威胁和技术发展。构建完善的防御体系不仅需要从技术层面进行多层防护,还需要从信息对抗、技术对抗和运营能力对抗等多个维度综合考虑。同时,持续的安全监测、评估和改进也是确保防御体系有效性的关键。通过这些努力,可以为企业和个人提供更加坚固的网络安全屏障。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-03-28 18:45:42
930
原创 Linux 服务器必备的安全设置,真心建议收藏!!!
好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。
2025-03-28 18:44:58
671
原创 干网络安全运维少走40年弯路
在网络安全行业中,我们常常发现,各种方案介绍中充斥着大量的专业术语,虽然这些术语能够彰显公司在技术方面的专业性,但在实际落地过程中却增加了与客户的认知壁垒。这种现象显然背离了“网络安全为人民,网络安全靠人民”的精神内核。本文旨在结合实际的网络安全运维一线经验,探讨在与客户对接过程中存在的问题。我们将从管理的角度出发,将安全运维与小区安保进行对比,力求让网络安全变得更加贴近普通民众,不再显得那么高深莫测。
2025-03-28 18:43:28
632
原创 总结9大常见Web漏洞,网安小白不能错过!
Web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。是Web安全的核心内容。本文简单总结了几个常见的Web漏洞。
2025-03-27 19:47:05
383
原创 玩儿转网站备份泄漏漏洞
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 19:46:22
763
原创 SRC逻辑漏洞合集
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
2025-03-27 19:45:34
565
原创 高危漏洞实战——10分钟捡了一个高危?只要比别人多走一小步
这个站自始至终都没有登录进去,也没有获取任何弱口令,就是很简单的通过FindSomething + 分析JS找到的未授权接口,大概20分钟不到。所谓的多走一步,可能也就仅仅只是简单地分析了一下请求结果,然后通过JS文件找了一下参数。但是越简单的方法,越实用。接下来我将给各位同学划分一张学习计划表!
2025-03-27 19:44:48
551
原创 成为黑客学习路线-基础捞、高楼起(文末附视频教程资料)
一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Linux安装 LInux网络配置与VMware网络模式 VMware不同网络模式练习 Linux基础命令 Vi编辑器 Linux常用安全命令 用户与用户组 Linux权限系统 yum、rpm、与源码安装 LAMP环境安装 Lamp环境部署 IIS搭建aspcms SQLServer安装与使用 2、前端工作原理与开发。
2025-03-26 18:43:00
732
原创 我想成为一名黑客,该如何开始(附学习资料打包)
说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于Web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。01**渗透:**就是通过扫描检测你的网络设备及系统有没有安全漏洞,有的话就可能被入侵,就像一滴水透过一块有漏洞的木板,渗透成功就是系统被入侵。
2025-03-26 18:41:57
512
原创 如何抓手机的包进行分析,Fiddler神器或许能帮到您!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-26 18:41:07
668
原创 36张图详解计算机网络知识点,值得收藏学习!
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。数据链路层为网络层提供可靠的数据传输;基本数据单位为帧;主要的协议:以太网协议;两个重要设备名称:网桥和交换机。封装成帧:“帧”是数据链路层数据的基本单位:透明传输:“透明”是指即使控制字符在帧数据中,但是要当做不存在去处理。即在控制字符前加上转义字符ESC。
2025-03-26 18:40:15
800
原创 CentOS 系统安全配置最全攻略!打造坚不可摧的服务器防护
1 . 应 该删除所有默认的被操作系统本身启动的并且不必要的账号, L i n u x 提供了很多默认账号, 而账 号越多, 系统就越容易受到攻击。2 . 可删除的用户, 如adm,lp,sync,shutdown,halt,mail,operator,games,ftp等3 . 可删除的组, 如adm,lp,games,mail等4 . 删除命令。
2025-03-26 18:38:59
808
原创 网络安全学习成长的六大阶段
免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!尊重知识产权,如有侵权请联系我们删除。网络安全学习路径跟其他学习路径很像,了解知识点-理解-专题练习-综合运用,周而复始,这样就积累了很多实用技术。坚持不懈的话,回头一看,会比以前提升了很多。网络安全领域专业术语和代码很多,小白学习的第一阶段就是弄懂各个术语的意思,就好像做数学题目一样,你得认识符号所表达的意思,这样才能看懂题目。
2025-03-25 19:56:47
579
原创 网络安全工程师需要学什么?新手小白怎么从入门到精通,一文给你讲清楚!(附笔记)
本篇回答主要**从Web安全方向出发,讲讲如何零基础学习Web安全****。**本篇文章虽然不能保证让你成为网安的大佬,但是你能耐心的看完全篇文章,至少能让你少走不少弯路!2025。
2025-03-25 19:55:23
769
原创 人生建议往死里学网络安全!零基础也能跨行学习!!挖漏洞还能做副业!
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城”。
2025-03-25 19:54:28
827
原创 网络安全入门必备读书清单!
网络安全与攻防》本书在分析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时,力求对其进行“傻瓜”式的讲解,使读者对网络防御技术形成系统了解。其内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大学、中专院校相关专业的参考用书。《白帽子讲web安全》这本书太有名了,是很多人的web安全启蒙书,作者是元阿里巴巴首席安全专家,行业人称“道哥”,是年轻一代顶级黑客。但这本书并不太适合零基础入门来学。《计算机网络安全基础》
2025-03-25 19:53:40
800
原创 网络安全从入门到入狱(第二课):玩转 Kali Linux 基础命令!
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
2025-03-25 19:52:16
865
原创 强烈推荐python编程从入门到实战第三版
Python作为当下最热门的编程语言,在自动化办公、数据分析、人工智能等领域广泛应用。但如何从零开始系统学习?《Python编程从入门到实践》第三版凭借其“理论+实战”的独特设计,成为全球超120万读者的首选,豆瓣评分高达9.1分,被誉为“Python入门圣经”!:涵盖 Python 编程的基础概念,包括编程环境搭建、变量和简单数据类型、列表、if 语句、字典、用户输入和 while 循环、函数、类、文件和异常等内容,帮助读者打下坚实的理论基础。
2025-03-24 19:10:57
925
原创 网工必须了解的等保知识,聪明的人已经收藏!
想象一下,你负责维护的网络突然遭遇攻击,数据泄露、业务瘫痪,损失惨重,而这一切仅仅因为安全措施没到位。作为网络的“设计师”和“守护者”,网工的职责早已不限于拉网线、配路由,而是要扛起网络安全的大旗。等保,正是中国网络安全的“游戏规则”,它要求对信息系统进行分级保护,确保关键数据和业务不被黑客染指。对于网工来说,懂等保不仅是工作需要,更是职业发展的“敲门砖”。从政府机关到金融机构,从中小企业到互联网巨头,越来越多的单位要求网络建设必须符合等保标准。不懂等保,你可能会在项目中手足无措,甚至错失晋升机会。
2025-03-24 19:10:13
982
原创 攻防演练:Spring Boot 中的 CORS 和 CSRF,别让你的应用裸奔!
CORS:浏览器端的安全策略,用于限制跨域请求。配置灵活,可以全局配置,也可以针对特定接口配置。CSRF:防止跨站请求伪造的安全机制,Spring Security 默认开启。对于无状态 API,可以考虑禁用。记住,网络安全无小事,CORS 和 CSRF 都是保护你的 Spring Boot 应用的重要防线。搞懂它们,用好它们,才能让你的应用在互联网的“枪林弹雨”中屹立不倒!
2025-03-24 19:09:23
558
原创 网络工程师必须掌握的计算机网络端口知识大全!
06如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
2025-03-24 19:08:40
657
原创 6 个合法学习黑客技术网站,不用担心查水表!
以上介绍分享的网站,均为外网,其所提供的资源纯属教育用途,不能用于任何违反法律用途。你可以通过对这些网站进行合法测试,以快速提高网络安全技能。
2025-03-22 18:39:52
680
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人