- 博客(2726)
- 收藏
- 关注
RSS订阅原创 BurpSuite使用教程,零基础入门到精通,收藏这篇就够了
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。
2025-11-25 09:00:00
195
原创 WebShell攻击流程大揭秘: 渗透测试必备技能,零基础入门到精通,收藏这篇就够了
*webshell**是以 asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境 · 也可以得其称做为种网页木马后门。攻击者可通过这种网页后门获得网站服务器作权限 · 控制网站服务器以进行上传下载文件、查看数据库、执行命令等...**木马:**全称“特洛伊木马( Trojan Horse)” · 指寄宿在计算机里的一种非授权的远程控制程序 · 它可以在计算机管理员未发觉的情况下 · 开放系统权限 · 泄露用户信息给攻击者 · 是黑客常用的工具之。
2025-11-25 07:15:00
846
原创 40个漏洞挖掘实战清单,从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这年头,代码写出来就是给人搞的,漏洞的根源就在于开发者那颗“我觉着没问题”的自信心。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,我也为大家准备了视频教程,其中一共有。
2025-11-25 06:30:00
463
原创 一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
2025-11-24 14:43:44
752
原创 Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)收藏这篇就够了
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
2025-11-24 14:37:24
600
原创 检测网站是否存在黑链的方法总结
注意:排除正常友情链接、CDN 资源、广告联盟(如 Google AdSense)等合法外链。id=123、/seo/xxx.html)位于 /uploads/、/cache/、/images/ 下的脚本文件。打开目标网站(如 https://example.com)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-11-24 14:32:26
433
原创 溯源取证 - 流量分析 中等难度,零基础入门到精通,收藏这篇就够了
使用工具:Brim链接:链接:WiresharkStringsida pro知识点:通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的逆向分析、学习hashcat的简单使用、学习查壳工具等数据包已上传至博客里,大家可以自行下载,或者关注公众号回复下载。
2025-11-24 10:07:44
687
原创 linux第三方软件安装目录,零基础入门到精通,收藏这篇就够了
举个例子:刚才装的测试版firefox,就可以装到/opt/firefox_beta目录下,/opt/firefox_beta目录下面就包含了运 行firefox所需要的所有文件、库、数据等等。那就装到/opt目录下吧,这样,当你尝试完,想删掉firefox的时候,你就可 以直接删除它,而不影响系统其他任何设置。,opt有可选的意思,这里可以用于放置第三方大型软件(或游戏),当你不需要时,直接。-----------------翻译-------------------:用户级的程序目录,可以理解为。
2025-11-24 10:06:22
421
原创 记一次真实的挖矿病毒应急响应,零基础入门到精通,收藏这篇就够了
前面不是说到自己最近在看应急响应的相关文章,也在加深学习,好巧不巧,结果周一的时候,我司的几台云服务器就遭到了挖矿病毒攻击随即也是立马展开应急响应工作,最终也成功排查出漏洞原因,并进行了安全加固,本文将对整个事件过程进行一个梳理,以其中一台云服务器进行举例分析。
2025-11-24 09:57:26
567
原创 低功耗板子测试功耗的方法,零基础入门到精通,收藏这篇就够了
怎样简易的测试功耗以方便我们对功耗的调试呢,介绍一种万用表测试整体功耗的方法。如图:万用表、供电设备电源、pcb板子串联在一起之后,调整万用表到测试电流档,如图:这样板子的整体功耗就显示在万用表上了。这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
2025-11-24 09:15:00
369
原创 2025年最新awvs工具最新版破解教程,零基础入门到精通,收藏这篇就够了
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。在安装工具之前,添加到 hosts 文件中 C:\Windows\System32\drivers\etc\hosts。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。复制hosts文件里的东西到本地的hosts文件中。然后下载好就是这个样子。
2025-11-24 07:30:00
374
原创 反序列化漏洞分析讲解,零基础入门到精通,收藏这篇就够了
1.1 漏洞简介PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。1.2反序列化函数在我们讲PHP反序列化的时候,基本都是围绕着,**unserialize()**这两个函数。
2025-11-23 08:15:00
1300
原创 灰度测试是什么意思?零基础入门到精通,收藏这篇就够了
灰度测试指的是在同一个时间段内,存在两个不同的应用版本,一个版本叫做黑色版本,而另一个版本叫做白色版本。然后我们通过观测两个同时存在的版本的表现来调整黑色版本和白色版本的比例,如果一切顺利,渐渐地就把所有用户的应用从黑色版本过渡到白色版本。而这种通过共存黑白版本的手段进行测试的过程就叫做灰度测试或灰度发布。
2025-11-23 07:00:00
446
1
原创 渗透测试的8个步骤,零基础入门到精通,收藏这篇就够了
白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个"入口"。
2025-11-23 05:00:00
370
原创 内网渗透之Windows痕迹清理,零基础入门到精通,收藏这篇就够了
主要包括Windows事件日志、Windows Web日志、Windows FTP服务日志、Exchange server邮件服务日志、数据库日志等。日志在注册表的键’HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog’,通过修改注册表中不同程序调用的日志记录程序或者链接库的路径,可以确保使用该程序时不会生成相关日志。Windows日志包含九个元素,分别是事件/时间、事件类型、用户、计算机、事件ID、来源、类别、描述、数据。
2025-11-23 03:30:00
1035
原创 反弹shell汇总(超详细)零基础入门到精通,收藏这篇就够了
今日鸡汤:只要不放弃,就一定会成功黑客攻占了目标,弹一个shell,构建一个稳定的通信后门。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。
2025-11-22 13:50:12
834
1
原创 最好用的17个渗透测试工具,零基础入门到精通,收藏这篇就够了
实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。SecLists,看名字就知道,这是一份列表集,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试员快速完成手头任务。
2025-11-22 09:00:00
592
原创 Goby的介绍安装和简单使用,零基础入门到精通,收藏这篇就够了
Goby是一款网络安全测试工具,用于攻击面测绘,能够针对一个目标企业梳理最全面的攻击信息,同时能进行高效,实战化漏洞扫描。
2025-11-22 09:00:00
588
原创 IGBT测试,零基础入门到精通,收藏这篇就够了
双脉冲测试硬件的基本框图如上图所示。高压源通过叠层母排与电容池连接,并给电容池充电。低压源给驱动板供电,信号发生器给驱动板发双脉冲。若发双脉冲到IGBT模块下管,则上管截止;若发双脉冲到IGBT模块上管,则下管截止。当下管导通时,电容池给空心电感充电;当下管截止时,空心电感与上管的二极管构成回路并续流。仍然使用双脉冲测试的框图。有两种短路测试方法:1、上管常开,下管发单脉冲。2、上管常闭且CE极接粗短铜排,下管发单脉冲。单脉冲脉宽时长应该从小开始逐步增大,最好不超过10us。
2025-11-22 08:15:00
325
原创 ICT测试原理,零基础入门到精通,收藏这篇就够了
ICT是的缩写,它是一种利用电脑技术,在大批量生产的电子产品生产线上,测试电路板上元器件是否正确及其参数、电路装配是否正确的测试仪器。由于它不是模拟测试电路的功能、性能,所以也被称为电路板的静态测试。可针对电阻、电容、电感、二极管、三极管等常见电子元件的规格、短路、断路搭配各厂家的测试技术进行测试判断。除此之外,还能在测试过程中对 IC 进行烧录(单片机为什么能直接烧录程序ICT的结构基本上由电脑、测试电路、测试压板及针床和显示、机械传动等部分组成。软件部分是 Windows操作系统和ICT测试软件。
2025-11-21 09:00:00
1007
1
原创 浅谈ESD静电测试,零基础入门到精通,收藏这篇就够了
ESD(Electrostatic Discharge,静电放电)测试用于确定电子设备和系统对静电放电事件的敏感性和抗扰度。
2025-11-21 06:45:00
393
原创 java测试rtsp地址连接状态,测试RTSP连接状态是否成功,java如何测试rtsp地址连接是否成功
这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
2025-11-21 05:45:00
926
原创 linux系统环境搭建手册,零基础入门到精通,收藏这篇就够了
1、确定服务器操作系统(linux:centos、ubuntu、debian等,根据操作系统版本准备相应的中间件安装包。2、查看系统内存:free -h3、新的服务器需要查看磁盘是否挂接 lsblk -f。
2025-11-20 11:24:57
1045
1
原创 Nmap-主机、端口扫描工具,零基础入门到精通,收藏这篇就够了
Nmap即网络映射器,对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它的图形化界面是Zenmap,分布式框架为Dnamp。
2025-11-20 11:22:05
591
原创 单板硬件调试与单元测试方案,零基础入门到精通,收藏这篇就够了
随着单板硬件开发的不断推进,调试和测试是确保硬件功能和性能的关键步骤。本文将介绍一种单板硬件调试与单元测试方案,旨在帮助开发人员有效地验证硬件设计,并减少潜在的故障和问题。硬件调试的目标是验证硬件电路的功能和正确性。下面是一般的硬件调试流程:1.1 硬件连接:首先,确保硬件正确连接,包括电源、信号线和外设接口。1.2 电源检测:检查电源电压和电流是否符合设计要求,确认没有异常。1.3 信号测量:使用示波器、逻辑分析仪等工具对关键信号进行测量和分析,确保信号质量和时序满足预期。
2025-11-19 17:09:39
1007
1
原创 性能测试:数据库,收藏这篇就够了
Memcached是一个高性能的分布式的内存对象缓存系统,目前全世界不少人使用这个缓存项目来构建自己大负载的网站,来分担数据库的压力,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。MySQL数据库安装完成后,默认最大连接数是100,一般流量稍微大一点的论坛或网站这个连接数是远远不够的,连接数少的话,在大并发下连接数会不够用,会有很多线程在等待其他连接释放,就可能会导致数据库连接超时或者响应时间过长,所以需要调整最大连接数。
2025-11-19 09:39:26
977
原创 考虑温度的HPPC工况实验报告及分析,零基础入门到精通,收藏这篇就够了
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
2025-11-19 09:38:00
729
原创 半导体测试基础:DC参数测试,零基础入门到精通,收藏这篇就够了
具体来说,直流参数测试可以检测器件的静态和动态行为,并确定其在不同条件下的表现。**工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。需考取CISP等认证提升资质。
2025-11-19 09:00:00
634
原创 web安全详解(渗透测试基础)零基础入门到精通,收藏这篇就够了
当服务端再次接收到来自客户端的请求时,会先去检查是否存在sessionId,不存在就新建一个sessionId重复1,2的流程,如果存在就去遍历服务端的session文件,找到与这个sessionId相对应的文件,文件中的键值便是sessionId,值为当前用户的一些信息。在计算机中,尤其是在网络应用中,称为“会话控制”。Session是有生命周期的,攻击者持有一个有效的Session,若Session一直未能失效,则攻击就通过此有效的Session一直使用用户的账户,成为一个永久的“后门”。
2025-11-19 06:45:00
959
原创 全过程的软件测试,零基础入门到精通,收藏这篇就够了
全程软件测试实践,强调的是贯穿每个阶段的测试活动,不论是开发、还是测试,要理解双方的活动价值,什么时候该做什么事情,什么事情该做到什么程度才算好,保证每个环节的质量,才能够保证产品的全程质量,另外产品质量不是测试出来的,而是构建过程中沉淀下来的,开发人员的素养、测试人员的素养、以及团队对开发测试过程的重视程度,决定了产品质量。在开发人员完成雏形之后,使用探索式测试的策略,对功能基本流程进行有目的的快速走查,挖掘功能不确定的地方和补充测试场景,避免不确定的因素拖延到开发阶段后期,造成返工。
2025-11-19 06:30:00
564
原创 三层网络渗透测试实验,零基础入门到精通,收藏这篇就够了
在渗透测试过程中我们会遇到很多不同的网络情况,或许普通的内网渗透我们已经很熟练了,但在现实环境中或许会有多层网络结构,如果遇到多层网络结构我们应该如何进行渗透呢?利用这个实验我们就可以更清晰的了解多层网络渗透测试的过程。并了解通过msf进行内网渗透,由一级代理到二级代理的搭建来进行对三层网络的渗透的过程。
2025-11-18 10:18:44
317
1
原创 基于开源飞控pix的无人机装调与测试,零基础入门到精通,收藏这篇就够了
适用人群:希望进一步掌握无人机装调的飞手从零搭建无人机硬件平台的学生/教师无人机爱好者,开发者其他尚未入门开源PX4固件调试的学习者新手学习路线:1,组装组装之前需要了解每个元件的作用,每个元件的关键参数。硬件的选型等直播回放无人机装调与测试(一):无人机基本常识/预备知识固件是是烧录在飞控硬件中的软件,pixhawk飞控支持PX4和ArduPilot两种版本的固件。本次课程重点以PX4固件为基础进行讲解PX4 1.10以上固件QGC固件版本1.11。
2025-11-18 10:01:21
1436
原创 Python 10个接口自动化测试常用脚本!零基础入门到精通,收藏这篇就够了
输出示例:# 运行测试:pytest -v test_api.py# 运行测试:pytest -v test_api.py这些示例展示了如何使用Python来执行各种接口自动化测试任务,从简单的GET和POST请求到更复杂的认证、文件上传和响应验证。希望这些代码片段能为你的测试工作提供灵感和指导!
2025-11-18 09:54:54
441
原创 CAN 采样点测试分享,零基础入门到精通,收藏这篇就够了
CAN 总线的数据以位(bit)为单位在总线上传输,每个位对应一个特定的时间周期,也就是位时间。**工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。
2025-11-18 09:51:25
435
原创 芯片可靠性验证项简单汇总,零基础入门到精通,收藏这篇就够了
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
2025-11-18 09:49:24
571
原创 Java接口自动化测试框架,零基础入门到精通,收藏这篇就够了
(1)基本注解:决定执行顺序例:@Test:标记一个类或方法作为测试的一部分@beforeTest、@afterTest:做前置或后置处理(2)属性例:groups:分组测试dependsOnGroups:依赖测试description:描述(3)测试套件组织测试类一起执行的或者一组行为的测试用例的集合,由一个XML文件标记。
2025-11-18 08:15:00
669
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人