- 博客(2223)
- 收藏
- 关注
RSS订阅原创 恶意代码分析:从入门到精通
在这篇文章中,我展示了如何通过编写 Python 3 脚本来提取和解密 Hancitor 恶意软件的 C2 数据配置。此外,我还介绍了一些概念和基础知识,例如代码注入和解包,这些将在本系列的后续文章中有所帮助。不过,也许值得在这里强调几点:a. 我选择了这个简单的恶意软件样本,是因为我的最终目的是帮助其他专业人士在恶意软件分析中迈出第一步,并且为了开始这个系列的文章,这个样本确实很有用。b. 至今为止,我故意隐去了很多关于该恶意软件的逆向工程细节,因为文章的初衷是专注于 C2 数据配置的提取和解密。
2025-04-14 20:21:07
902
原创 别再问我Linux怎么防护了,这篇文章说透了!
以上这些配置,都是我在实战中反复验证过的。但记住,安全不是一劳永逸的事情,需要持续关注和维护。建议大家把这些配置做成脚本,方便重复使用。
2025-04-12 18:37:08
1149
原创 工控系统安全保护机制与技术
在工业数字化加速发展的当下,工业控制系统的安全至关重要。它不仅关系到工业生产的稳定运行,更与企业的核心利益紧密相连。今天,我们就深入剖析工业控制系统安全领域的关键知识点,助力大家全面掌握这一重要内容。物理及环境安全是整个工控系统安全大厦的基石。在实际操作中,对于核心工业控制软硬件所在区域,按照《工业控制系统信息安全防护指南》要求:重要工程师站、数据库和服务器区域,要构建起严密的安全防线。一方面,实施访问控制,只有经过授权的人员才能进入;另一方面,通过视频监控和专人值守,时刻关注区域动态,及时发现潜在风险。
2025-04-12 18:35:39
1232
原创 电脑安全加固:防火墙设置/漏洞修复/权限管理的8道防护墙搭建指南
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-12 18:34:05
859
原创 基于Windows系统下的入侵排查
Windows入侵排查Web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Windows服务器入侵排查的思路。事件定性系统主机排查显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡。进程排查1、登录后,发现CPU100%
2025-04-12 18:33:07
925
原创 01 利用永恒之蓝漏洞一分钟入侵Windows与防范
简介黑客入侵一个操作系统,利用的是操作系统漏洞。永恒之蓝就是一个名闻天下的Windows操作系统漏洞。勒索病毒正是利用永恒之蓝漏洞入侵并破坏了无数Windows操作系统计算机。下面就以永恒之蓝漏洞为例,展示黑客入侵过程。**.1****什么是永恒之蓝?**“永恒之蓝”是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具。“永恒之蓝”利用Windows系统的,可以获取系统最高(SYSTEM)权限。
2025-04-12 18:32:12
791
原创 2025年网络安全学习路线
目标:建立计算机基础与安全意识学习计算机网络(TCP/IP、HTTP/HTTPS、DNS、VPN等)。掌握操作系统原理(Linux/Windows系统管理与命令行操作)。理解数据库基础(SQL语法、NoSQL原理)。推荐资源:《计算机网络:自顶向下方法》《鸟哥的Linux私房菜》。Python(自动化脚本、工具开发)。Bash脚本(Linux环境操作)。基础Web开发(HTML/CSS/JavaScript + 后端语言如PHP/Node.js)推荐工具:VS Code、PyCharm。
2025-04-11 19:07:21
819
原创 2025全网最全网络安全(自学)学习路线!整理了一个月!
正文:禁止废话,先看学习路线图;在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。
2025-04-11 19:06:28
881
原创 网工必须了解的等保知识,聪明的人已经收藏!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-11 19:05:46
822
原创 考古级揭秘:网络安全工程师,你真的了解DOS系统吗?(别告诉我你只知道“攻击”)
文件属性是DOS系统给磁盘文件贴的“标签”,用来描述文件的特点和性质,主要有系统、隐含、只读和存档四种。
2025-04-11 19:05:02
874
原创 Python入门基础教程(非常详细)
大学毕业,不是一下子就拿到月薪几万的工资水平的,想要成功进入互联网大厂,拿到现在年薪几十万的高工资,你必须有一个真本事,实用技能——,了解一下!Python长期霸占编程语言排行榜前三位,最近更是连续几年蝉联兵器谱排行第一名。Python语言简洁,功能强大,越来越多的小伙伴开始学习Python。甚至K12的同学都开始学习Python 编程。。Python是一种面向对象的解释型计算机程序设计语言,具有丰富和强大的库。
2025-04-11 19:03:40
906
原创 黑客零基础入门方法有哪些?如何自学黑客技术?
大家经常问我一个问题,黑客零基础入门方法有哪些?以及如何自学黑客技术?首先要说的是世界上大部分的网络黑客都是自学成才的,这与黑客这门技术有很大的原因,黑客是一个靠兴趣驱动的技术,大部分成为黑客的人一开始都是被黑客的酷炫身份所吸引从而成为黑客的。那想要零基础入门黑客,以及靠自学黑客技术成为黑客的朋友要怎么开始呢?
2025-04-10 19:23:52
890
原创 100个安全运维知识,懂一半绝对高手!
在AI转型与云原生技术普及的今天,安全运维已成为企业抵御网络攻击、保障业务连续性的核心能力。本文基于行业标准、实战经验及前沿技术动态,系统梳理出100个安全运维必备知识点,涵盖基础防护、云安全、应急响应、合规管理等领域。若能掌握其中半数,你已具备一线企业安全架构师的核心能力。安全运维是一场永无止境的攻防博弈。这100个知识点从技术纵深防御到组织流程优化,构建了完整的防护体系。
2025-04-10 19:21:32
1172
原创 网络黑客技术全指南:零基础至精通,一篇全掌握
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-10 19:20:19
902
原创 2025黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、 Web安全相关概念(2周)·熟悉基本概念(SQL注入、上传、XSS、 、CSRF、一句话木马等)。通过关键字(SOL注入、上传、XSSCSRF、一句话木马等) 进行Google/SecWiki;·阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
2025-04-10 19:18:34
525
原创 黑客如何攻破一个网站?长文图解全流程
尝试上传php webshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测。
2025-04-10 19:15:08
900
原创 网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是。具体怎么做呢?网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。。
2025-04-09 19:50:00
858
原创 黑客速成宝典(巨详细)从小白到大牛,看完这篇就够了!
想成为一名黑客,却苦于没有方向,不知从何下手?别担心,下面这篇教程,包你实现黑客梦!想学吗?那就继续看下去吧!文章有点长,但绝对干货满满,建议耐心看完哦!
2025-04-09 19:49:15
665
原创 Linux的六个入侵检查思路及预防
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-09 19:48:28
855
原创 Web渗透入侵流程思路
什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。首先要进行的就是信息收集,第一个必须要会用的就是whois。简单来说,whois就是一个用来查询域名是否已经被注册,以及注册域名时填写的详细信息的数据库(如域名所有人、域名注册商)。大家可以自己登陆whois.com查询一下网站的一些注册信息。
2025-04-09 19:47:33
853
原创 2025年最强网络安全学习路线,详细到直接上清华的教材!
学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向;很多人花了很大精力学完了基础内容,但是发现很多知识和后续网络安全关联不大,没有分清重点,浪费了很多时间。
2025-04-09 19:46:36
756
原创 Windows系统安全设置:让你的电脑远离黑客入侵,保护个人隐私
电脑安全不是一次性的工作,而是持续的过程。通过以上设置和习惯,可以大大降低被黑客攻击的风险。记住,预防远比事后修复简单得多,正如那句老话:“一盎司的预防胜过一磅的治疗”。
2025-04-07 19:19:15
1075
原创 最全自学黑客技术学习路线,少走弯路
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-07 19:18:05
740
原创 初级黑客必看的几款超实用的内网穿透工具,黑客技术零基础入门到精通实战教程!
有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。
2025-04-07 19:17:07
668
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后。
2025-04-07 19:15:17
1042
原创 信息安全测试类型:安全功能测试、漏洞扫描、渗透测试和源代码检查
随着信息技术的飞速发展,软件安全问题日益凸显。软件安全跟每个人都息息相关,无论是企业还是个人,都面临着各种网络安全威胁。那么我们应该怎么应对呢?信息安全性检测:安全功能测试、漏洞扫描、渗透测试和源代码检查,帮助企业、社会提高软件的安全性。安全功能测试是为实现安全要素的要求,正确实施相应安全策略所提供的功能。指基于漏洞数据库,通过扫描等手段对指定远程服务或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。
2025-04-06 18:08:36
938
原创 入门安全测试,测试工具要会选!
关于信息安全,现在的互联网时代,无时无刻不被提醒,例如:移动/联调/电信的短信提示下载软件时的信息安全提示你给陌生人转账时的信息安全认证说了这么多,那到底什么是信息安全呢?引用官方的话:信息安全事关国家生产运行、国家经济安全和人民生命财产安全,是网络强国战略、制造强国战略的重要支撑内容。你看,信息安全的重要性,下到我们的个人身份信息, 上到国家信息战略,所以,这也凸显出,信息安全的重要性。既然信息安全这么重要,那如何避免信息威胁呢,信息威胁都有哪些种类呢?我们接着往下看。
2025-04-06 17:57:52
588
原创 啥?入侵防御和入侵检测还分不清?看完这篇秒变网络安全老司机!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-06 17:56:41
919
原创 实践测评:Windows Sandbox 入门教程:快速打造安全的测试环境, windows沙盒环境
是 Windows 10/11 自带的一款轻量级虚拟化工具。它可以在独立的隔离环境中运行应用程序,关闭后所有数据和痕迹都会被清除,非常适合测试未知软件、浏览可疑网站或运行脚本。「Windows Sandbox 的优势」「轻量快速」:基于 Windows 内核虚拟化技术,启动速度快,资源占用低。「无需安装」:直接集成在 Windows 系统中,无需额外下载或配置虚拟机。「完全隔离」:与主系统隔离,所有操作不会影响主机的文件或设置。「自动清理」
2025-04-06 17:55:18
1170
原创 【最全】黑客技术学习网站,都在这里了!
1、黑客基地2、红黑联盟论坛3、T00ls4、看雪安全论坛5、安全客6、黑客内参7、先知社区8、黑客之门12、黑客帝国13、中国黑客联盟14、黑客边缘15、火狐技术联盟16、暗组技术论坛17、黑鹰论坛18、维客网络19、网信安盟20、中国红客联盟21、中国黑客同盟22、黑狐网络23、黑客地带24、3+1网络安全联盟25、黑软乐园26、黑客协会27、中国青年黑客联盟28、第八军团29、天极网络安全30、影子鹰安全31、酷客天堂32、中华补天。
2025-04-03 18:22:21
843
原创 容器(Docker & Singularity)使用入门
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-03 18:21:10
657
原创 2025全网最全网络安全(自学)学习路线!整理了一个月!
禁止废话,先看学习路线图;在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。
2025-04-03 18:20:23
881
原创 自学黑客(网络安全)
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2025-04-03 18:19:19
710
原创 2025 年网络安全自学全攻略:爆肝整理,小白也能轻松上道!
安全研发的产品主要是用来检测、发现和抵御安全攻击的,包括终端侧(比如电脑、手机、网络设备等)和网络侧。开发这些产品主要用到 C/C++、Java、Python 这三种编程语言,也有少部分会用到 GoLang、Rust。
2025-04-01 19:09:20
898
原创 7步小白进阶黑客基础教程!
使用命令行工具DiskPart可以轻松对磁盘进行存储或管理,就像Windows上的可视化磁盘管理工具一样。磁盘分区实用程序(Diskpart)是一个用于管理Windows操作系统中硬盘的命令行工具,它替换的是在MS-DOS的操作系统时代广泛使用的FDisk命令行工具。
2025-04-01 19:08:40
711
原创 3分钟告诉你如何成为一名黑客_|零基础到黑客入门指南,你必须掌握的这几点
站在计算机角度上解释,黑客就是去寻找网站、系统、软件等漏洞,并利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向。因此换个淳朴点的名字称呼他们就是 ——安全工程师。是不是一下子就没那么神秘了?不过,所谓职称仅仅是代号。我认为黑客真正的魅力在于他们对于代码的痴迷与热爱,对自己能力近似于傲慢的自信以及打破陈规的创造力与勇气。当然不包括触犯法律。
2025-04-01 19:06:28
869
原创 新手科普】web入侵思路,仿佛看到了另一个世界
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。
2025-04-01 19:05:55
724
原创 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。OK,网络安全和信息安全的概念都搞明白了,接下来讨论一下,网络安全工程师是做什么的?
2025-04-01 19:05:22
444
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人