- 博客(2195)
- 收藏
- 关注
RSS订阅原创 【最全】黑客技术学习网站,都在这里了!
1、黑客基地2、红黑联盟论坛3、T00ls4、看雪安全论坛5、安全客6、黑客内参7、先知社区8、黑客之门12、黑客帝国13、中国黑客联盟14、黑客边缘15、火狐技术联盟16、暗组技术论坛17、黑鹰论坛18、维客网络19、网信安盟20、中国红客联盟21、中国黑客同盟22、黑狐网络23、黑客地带24、3+1网络安全联盟25、黑软乐园26、黑客协会27、中国青年黑客联盟28、第八军团29、天极网络安全30、影子鹰安全31、酷客天堂32、中华补天。
2025-04-03 18:22:21
469
原创 容器(Docker & Singularity)使用入门
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-03 18:21:10
294
原创 2025全网最全网络安全(自学)学习路线!整理了一个月!
禁止废话,先看学习路线图;在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。
2025-04-03 18:20:23
486
原创 自学黑客(网络安全)
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2025-04-03 18:19:19
589
原创 2025 年网络安全自学全攻略:爆肝整理,小白也能轻松上道!
安全研发的产品主要是用来检测、发现和抵御安全攻击的,包括终端侧(比如电脑、手机、网络设备等)和网络侧。开发这些产品主要用到 C/C++、Java、Python 这三种编程语言,也有少部分会用到 GoLang、Rust。
2025-04-01 19:09:20
861
原创 7步小白进阶黑客基础教程!
使用命令行工具DiskPart可以轻松对磁盘进行存储或管理,就像Windows上的可视化磁盘管理工具一样。磁盘分区实用程序(Diskpart)是一个用于管理Windows操作系统中硬盘的命令行工具,它替换的是在MS-DOS的操作系统时代广泛使用的FDisk命令行工具。
2025-04-01 19:08:40
694
原创 3分钟告诉你如何成为一名黑客_|零基础到黑客入门指南,你必须掌握的这几点
站在计算机角度上解释,黑客就是去寻找网站、系统、软件等漏洞,并利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向。因此换个淳朴点的名字称呼他们就是 ——安全工程师。是不是一下子就没那么神秘了?不过,所谓职称仅仅是代号。我认为黑客真正的魅力在于他们对于代码的痴迷与热爱,对自己能力近似于傲慢的自信以及打破陈规的创造力与勇气。当然不包括触犯法律。
2025-04-01 19:06:28
851
原创 新手科普】web入侵思路,仿佛看到了另一个世界
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。
2025-04-01 19:05:55
688
原创 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。OK,网络安全和信息安全的概念都搞明白了,接下来讨论一下,网络安全工程师是做什么的?
2025-04-01 19:05:22
432
原创 【网络安全】这些网络安全知识请牢记
随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用,但与此同时,互联网领域的问题也日益凸显,网络犯罪、网络监听、网络攻击等时有发生,网络安全与每个人都息息相关。下面一起来了解网络安全知识吧!网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。其实简单来看网络安全就是如何在虚拟的互联网当中保证自己的信息或财产不受到非法侵害。
2025-03-31 19:46:45
972
原创 网络安全人才缺口大,零起点新手怎么入行?别慌,这4条进阶之路总有一条适合你!
你可能和我一样,刷着招聘软件上动辄30k的月薪岗位眼热,却在打开技术岗位要求的瞬间被"渗透测试"、“逆向工程”、"APT攻击溯源"等专业术语砸得头晕目眩。作为曾经的迷茫小白,我太懂这种"想入行却找不到门"的焦虑。今天我们就以过来人的视角,拆解4种主流成长路径的生存法则。看到有人在 B 站学完第 38 个 “零基础学渗透测试” 教程找到心仪工作时,脑海中便浮现出自己也能成为技术大神的画面。
2025-03-31 19:45:21
504
原创 计算机专业找工作没方向?零基础入门到精通,收藏这一篇就够了!
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。1、就业岗位多,发展方向广①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观,提升较快。
2025-03-31 19:44:36
889
原创 网络空间安全专业该如何自救、入门
当前行业数据显示,具备实战能力的网络安全人才缺口达300万,掌握上述技能体系后,应届生起薪可达15-25K,3年经验者普遍突破50万年薪27。建议重点关注物联网安全和AI安全防御等新兴领域,这是未来5年行业增长点3。:SQL注入、XSS、CSRF攻防实践,结合OWASP Top 10漏洞场景46。:使用IDA Pro分析恶意软件,掌握二进制漏洞挖掘68。:安全运维工程师、SOC分析师(年薪20-50万)23。:渗透测试工程师、漏洞研究员(年薪30-80万)27。
2025-03-31 19:42:33
398
原创 【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
今天成哥带大继续入门网络安全第四章知识点,了解和学习利用HTML知识实现登录页面和文件上传。本篇是要做一个,所以就不使用验证码了,因为验证码在一个项目中是放在后端的,这次就不做演示;
2025-03-31 19:41:54
730
原创 黑客技术之黑客常见10大攻击技术,你知道几个?_黑客一般采用哪些网络攻击技术
键盘监听就是利用一种监视间谍软件,将消息、电子邮件、击键信息等记录到一个日志文件中,或贩卖给他人。这其中就包含你的密码、社保号、信用卡信息等。即利用众多来源的流量,涌入对方在线服务系统使其瘫痪。黑客们常使用“肉鸡”来进行Ddos攻击,许多人在不知道的情况下,电脑就会被感染,成为僵尸机,受控于黑客。黑客会分析目标受害者的网络活动规律,比如常用APP、工作IP等,定点投放病毒,让你避无可避。黑客会建立一个连接到公共场所的虚假无线接入点,嗅探目标受害者与其主机之间传输的无保护数据。
2025-03-29 18:58:12
796
原创 惊!黑客攻破你家WiFi密码,竟用这九大绝招!
各位老铁,网络安全这事儿,真不是闹着玩的!特别是咱的个人密码,那可是网络世界的命根子。一旦被黑客蜀黍盯上,破解了你的密码,嘿嘿,你可能就得辛辛苦苦给别人打工了!所以啊,提高咱老百姓的网络安全意识,这绝对是网络普及道路上的一项重要任务!都说“知己知彼,百战不殆”,想保护好咱的密码,就得先摸清黑客们的套路。今天,我就给大家扒一扒黑客们常用的九大密码破解“神技”,让大家心里有个数,防患于未然!
2025-03-29 18:56:58
822
原创 能反制黑客的三个绝招
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-29 18:56:08
423
原创 【网安】渗透测试教程,0基础从入门到精通,看完这一篇就够了!
渗透测试分为多种类型,包括但不限于黑盒测试、白盒测试和灰盒测试,还可以根据渗透测试过程中人工参与程度的不同,分为传统渗透测试和自动化渗透测试。自动化渗透测试在一定程度上克服了传统渗透测试的弊端。
2025-03-29 18:55:27
684
原创 【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
今天成哥带大继续入门网络安全第四章知识点,了解和学习利用HTML知识实现登录页面和文件上传。本篇是要做一个简单的登录页面,用来体验Html 的用法和效果,所以就不使用验证码了,因为验证码在一个项目中是放在后端的,这次就不做演示;
2025-03-29 18:53:10
706
原创 XSS漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
定义:XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。成因:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植 入到提供给其它用户使用的页面中,而程序对输入和输出的控制不够严格,导致“精心构造” 的脚本输入后,再输到前端时被浏览器当作有效代码解析执行从而产生危害。当受害者访问 这些页面时,浏览器会解析并执行这些恶意代码。
2025-03-28 18:50:30
793
原创 Web安全漏洞扫描神器-AWVS下载、安装及使用教程
AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令访问https://VPS的IP:8443默认账号密码:登录进来是这样一个页面在目标中添加新的目标填入扫描目的地址,保存下面是我们的目标信息网站登录,如果扫描网站需要测试登录表单,则填入账号密码后面基本默认,当然有需要的话可以自行调整,点击右上角扫描开始扫描扫描完成漏洞的严重性主要有高 中 低 信息这四个组成点击漏洞,则可以看到漏洞的详细信息。
2025-03-28 18:49:37
339
原创 Web 前端入门必知 —— 浏览器基础知识
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-28 18:48:47
801
原创 计算机网络-OSI各层简介
OSI协议:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP协议:网络接口层、 网际层、运输层、 应用层。每一层的协议如下:物理层:RJ45、CLOCK、IEEE802.3 (中继器,集线器,网关)数据链路:PPP、FR、HDLC、VLAN、MAC (网桥,交换机)网络层:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)传输层:TCP、UDP、SPX会话层:NFS、SQL、NETBIOS、RPC表示层:JPEG、MPEG、ASII。
2025-03-28 18:48:05
315
原创 恶意脚本代码执行及Linux系统漏洞修复
命令:top或 top -c若没有被篡改,则能很快定位到是哪个进程占用CPU,可以得到对应的[COMMAND]和PID。命令:ps -ef | grep [COMMAND]若把进程杀死后,进程马上又重启了,则说明系统挂了一个定时脚本。命令:ls -lrt -d /etc/cron*发现在定时任务里面挂了一个每分钟执行的定时脚本。命令:crontab -l在代码前加“#”注释,保存。命令:systemctl is-enabled crond.service。
2025-03-28 18:47:23
517
原创 程序员如何90天成功转行黑客(网络安全)?
有人说:”黑客到底比程序员高在哪,为什么很多人开始转行了“其实黑客都是程序员,但是并不是所有的程序员都是黑客.,同样8000块月薪,程序猿一大把,安全工程师却很难招到, 最重要的是程序猿还要加班,大部分人对程序员的第一映象就是“地中海”这个仿佛已经更深低估的.一、为什么这么多程序员转岗网络安全二、网络安全是个什么样的岗位三、程序员学习网络安全会踩的误区\1. 试图以编程为基础去学习网络安全\2. 认为网络安全不需要编程技能\3. 试图以业余爱好为基础学习网络安全四、应该如何有效学习网络安全?
2025-03-27 19:51:37
584
原创 网络安全新宠:Python渗透测试工具开发实战!
为什么Python在网络安全领域越来越受欢迎?它不仅简单易学,还拥有强大的库支持,能够帮助开发者快速构建各种渗透测试工具。无论是扫描网络漏洞、自动化安全任务,还是分析数据包,Python都能助你一臂之力!今天,我们将带你走进的世界,通过实际案例一步步学习如何用Python编写实用的安全工具。你是一名网络安全工程师,负责保护公司的系统免受攻击。某天,你发现一个潜在的漏洞——某个服务没有正确验证用户输入。你需要迅速找到问题并修复它。这时,Python就派上了用场!
2025-03-27 19:51:00
561
原创 怎样自学成为黑客,如何0基础成为一名黑客
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 19:50:24
835
原创 burpsuite安装使用教程(非常详细)黑客技术零基础入门到精通教程!
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
2025-03-27 19:49:43
739
原创 常见网站的逻辑漏洞checklist
在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试,根据各行业的特点总结了下网站的常见漏洞checklist。
2025-03-27 19:48:32
556
原创 安全渗透测试环境搭建
一、安装VM虚拟机二、VM虚拟机上安装操作系统,如win2003&win10-64bit等(安装完成后记得拍个快照)或者可以直接复制现成的操作系统镜像三、常用靶场环境部署根据国家安全法明确规定,在未授权的情况下去渗透别人的网站属于违法行为,所以我们需要自己搭建渗透测试环境,这就是所谓的靶机环境。1.下载并安装phpstudy官网地址:https://www.xp.cn/download.html2.下载常用的靶场的源代码并放到WWW目录下,如下图所示3.启动phpstudy服务。
2025-03-26 18:49:03
592
原创 渗透入门靶场大盘点
vulnstack是红日旗下的一个开源靶场平台,模拟国内企业环境,涵盖CMS、漏洞管理、域管理等,以ATT&CK红队评估模式为设计思路,提供全方位的攻防训练体验。跟vulnhub名字很像,但是这个是属于web类,直接docker安装,一个基于docker和docker-compose的漏洞环境集合,一条语句即可启动一个全新的漏洞环境,非常方便。很多安全竞赛都有在这里面出题,系列非常之多,不仅仅有web方面的,也有系统方面的渗透。白帽汇推出的一款漏洞集成平台,常见的fofa就是白帽汇的旗下的,内也有ctf。
2025-03-26 18:48:07
478
原创 代码审计之XSS
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-26 18:46:01
984
原创 黑客代码大全,零基础入门到精通,收藏这篇就够了
首先我们要知道什么叫cmd:Windows 命令提示符(cmd.exe)是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序;或在 Windows CE 下只用于运行控制面板程序的外壳程序。开始-运行-输入cmd即可打开,win7系统开始-搜索-cmd即可找到。加一个heibai的用户密码为lovechina把他加入Administrator组开对方的TELNET服务映射对方的C盘建立IPC空链接。
2025-03-26 18:44:39
865
原创 数据安全学习笔记——入侵检测技术原理与应用
判断是否为入侵的依据是:对目标的操作是否超出了目标的安全策略范围。简单的说就是操作是不是超出你的权限。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为。入侵检测系统,简称为IDS。只能检测,无法阻断。一般采用旁路部署。入侵防御系统,简称为IPS。可以检测,并阻断。一般采用串行部署。
2025-03-26 18:43:42
839
原创 2025年如何学好网络安全技术,零基础入门到精通,收藏这篇就够了
网络安全细分领域多,知识繁杂。如果选择学习网络安全,就要准备好坚持下去,否则不如趁早放弃,节省精力和时间。大家学习的出发点各有不同,无论你是出于兴趣爱好,还是职业发展的考虑,都要记住一点,要么好好学下去,要么趁早放弃。起跑的赛道拥挤不堪,终点线的风景却少有人欣赏。
2025-03-25 20:01:17
380
原创 过来人告诉你网络安全到底要学什么?
首先看一下学网络安全有什么好处:1、可以学习计算机方面的知识在正式学习网络安全之前是一定要学习计算机基础知识的。只要把网络安全认真的学透了,那么计算机基础知识是没有任何问题的,操作系统、网络架构、网站容器、数据库、前端后端等等,可以说不想成为计算机方面的专家都难。2、可以伪装成酷酷的黑客学习网络安全之后就可以接触到一些比较强大,外行人“看不懂”的软件的操作系统,这些东西在外行人眼里都是非常炫酷的。
2025-03-25 20:00:20
685
原创 网络安全自学路线+资料分享,没计划盲目学浪费时间!
在数字化浪潮席卷全球的当下,网络安全已然成为保障信息社会稳定运行的坚固基石。无论是个人隐私的保护,还是企业核心数据的安全守护,亦或是国家关键信息基础设施的捍卫,网络安全的重要性都不言而喻。对于有志投身于网络安全领域的学习者而言,构建一个系统、全面的知识体系至关重要。网络安全行业与法规,犹如航海中的灯塔,照亮前行的方向。了解行业动态、熟知相关法律法规,是合法合规开展网络安全工作的前提。从网络安全法到数据保护条例,每一项法规都在规范着行业的发展,也为从业者的行为划定了边界。
2025-03-25 19:59:30
936
原创 网络安全入门:从“一脸懵”到“玩得转”的终极指南
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-25 19:58:44
472
原创 【2025最新】网络安全技术教程(超详细)零基础入门到精通,看这一篇就够了!
网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。
2025-03-25 19:58:00
655
原创 【黑客技术】如何进行网站入侵渗透测试?
就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯。
2025-03-24 19:15:00
730
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人