- 博客(2050)
- 收藏
- 关注
RSS订阅原创 【Linux】2024年 13款 Linux 最强视频播放器
榛名视频播放器是一款基于Qt的开源视频播放器,提供了许多基本功能。MPV Player是一个具有极简界面的视频播放器,支持视频缩放产生高质量的视频输出,跨平台,支持通过CLI播放YouTube视频,具有强大的脚本能力,可嵌入API。Dragon Player专为KDE桌面用户定制,具有简单的用户界面和基本功能,支持播放CD和DVD,支持恢复视频播放,自动加载与文件名匹配的字幕。Kaffeine是KDE生态系统中的音频和视频播放器,具有用户友好的界面,出色的数字电视支持,支持VLC支持的所有格式。
2025-07-24 17:13:18
624
原创 github入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
如果你是一枚Coder,但是你不知道Github,那么我觉的你就不是一个菜鸟级别的Coder,因为你压根不是真正Coder,你只是一个Code搬运工。说明你根本不善于突破自己!为什么这么说原因很简单,很多优秀的代码以及各种框架源码都存放于github当中!
2025-07-24 17:11:56
418
原创 Android Studio下载及安装和Gradle的配置(非常详细)从零基础入门到精通,看完这一篇就够了
修改:gradle-wrapper.properties文件,如果想要指定版本的gradle,修改distributionUrl中的版本,只改后面的版本就行,防止自动下载慢,可以把提前下载的好的zip包,放到(C:\Users\Administrator.gradle\wrapper\dists\gradle-7.x.x-bin\6a41zxkdtcxs8rphpq6y0069z目录下,注意不要解压)。方法1:直接把构建好的apk文件,拖入到虚拟设备里,会自动安装。.ini文件是存放我们avd的位置。
2025-07-24 17:11:19
462
原创 DBeaver 超级详细的安装与使用,零基础入门到精通,收藏这篇就够了
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。适用于开发人员,数据库管理员,分析师和所有需要使用数据库的人员的免费(6、选择安装DBeaver在菜单栏上显示的名称,默认即可,点击安装。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-07-24 17:10:29
428
原创 【2025】Visual Studio详细安装使用教程(C/C++编译器)零基础入门到精通,收藏这一篇就够了
微软在官方开发博客中宣布,于2021年夏季发布。
2025-07-24 17:09:31
541
原创 2025年计算机二级全年考试安排‼从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。小编提醒:历年5月开考省市都很少,考点也较少,所以同学们眼下要全力准备的就是2025年3月考试啦,开考全部级别全部科目,5月个别省市开考,仅开考一、二级科目。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,我也为大家准备了视频教程,其中一共有。
2025-07-24 17:08:33
176
原创 Android基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
上面通过SharedPreferences存储密码的方式还是存在一定的局限性,该方式只能记住一个用户的登录信息,当下一个用户登录后,上一个用户的信息将会被覆盖。data表:记录了用户的通讯录所有数据,包括手机号,显示名称等,但是里面的mimetype_id表示不同的数据类型,这与表mimetypes表中的id相对应,raw_contact_id 与上面的 raw_contacts表中的 id 相对应。打开手机的系统设置界面,进入到具体应用的管理页面,会发现该应用的存储访问权限被禁止了。
2025-07-24 17:07:23
768
原创 如何搭建数据安全架构?包含数据安全资产梳理、敏感数据发现、数据风险检测、安全态势感知等解决方案
敏感数据是指一旦泄露或被滥用可能对企业或个人造成重大损失的数据。企业需要明确哪些数据是敏感数据,并制定相应的保护措施。个人敏感数据:如身份证号码、银行账户信息、健康记录等。业务敏感数据:如财务报表、客户名单、商业合同等。技术敏感数据:如源代码、专利信息、研发资料等。脱敏技术体现出来了从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-07-24 17:06:45
402
原创 计算机必背单词——网络和安全_学网络信息安全要背的单词有哪些_网络信息安全专业英语
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-07-24 17:05:44
516
原创 BurpSuite教程——渗透测试第一关:BP工具使用
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-07-24 16:43:53
658
原创 红队必杀技:20种APT级权限维持手法全解剖!从零基础到精通,收藏这个就够了!
在网络安全的世界里,红队就像一群身怀绝技的“特工”,他们的目标是攻破系统,而权限维持则是他们成功潜伏的关键一步。想象一下,辛辛苦苦打下的“江山”,一重启就没了,岂不是白忙活一场?所以,红队必须掌握各种“不死”后门技术,确保即使系统重启、用户密码更改,甚至管理员亲自出手,也能牢牢控制住目标。红队想方设法在系统里留下“记号”,而蓝队则要擦除这些痕迹。红队会,比如Windows的注册表、计划任务,Linux的crontab、systemd服务等。
2025-07-23 17:54:33
176
1
原创 260道网络安全工程师面试题(附答案)_网络安全工程师题库
2025年又快过去一半了,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗?好了,不扎大家的心了,接下来进入正文。由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?
2025-07-23 17:53:53
265
原创 网络安全工程师能赚多少钱一个月?_网络安全一年能拿多少钱
需要注意的是,这些只是一些大致的薪资范围和影响因素,具体的薪资水平还需要根据具体情况进行考虑。如果你对网络安全工程师的薪资感兴趣,建议你可以多了解一些相关信息,包括行业发展趋势、市场需求、不同地区的薪资水平等,以便更好地了解这个职业的薪资情况。同时,你也可以通过提升自己的技能和经验,提高自己的市场价值,从而获得更高的薪资和更好的职业发展机会。初学者和没有太多经验的网络安全工程师可能会获得较低的薪资,而那些具有丰富经验、高度专业技能和良好教育背景的网络安全工程师则可能会获得更高的薪资。3.SRC&黑客文籍。
2025-07-23 17:53:05
316
原创 网络安全运营工程师所需的能力与收益,从零基础到精通,收藏这篇就够了!
首先,随着网络安全意识的提升,网络安全领域的需求将持续增长,这意味着网络安全运营工程师将拥有良好的职业前景和稳定的就业机会。并且网络安全领域是一个不断发展和创新的领域,工程师们将有机会不断学习和提升自己的技能,保持竞争力。此外,网络安全领域的工作往往薪酬丰厚,是一个高薪职业。他们不仅仅是技术领域的专家,更是数字世界的守护者,他们的工作涵盖了广泛的领域,从技术到团队合作,再到决策和创新。总之,成为网络安全运营工程师需要具备扎实的技术功底、良好的沟通和团队合作能力,以及问题解决和决策能力。
2025-07-23 17:52:20
357
原创 网络工程师职业发展方向和职业前景_网络工程师需要学哪些,好找工作吗
发展过程比较漫长,任何一个领域的顶尖技术人才都需要长期的行业经验的累积和个人孜孜不倦的投入;熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;
2025-07-23 17:51:16
242
原创 程序员的自我进化:学习之道,如何更有效的学习_怎么有效的自己学习技术
类似于,当你在会Java编程语言基础上,再去学习Python编程语言时一样,你不需要再从HelloWord写起,而你应该去了解Python和Java在句法等上的不同点,并在熟知的必要条件下,你就直接可以开始写代码了,遇到不懂得地方,再去查查说明文档,很快你就掌握Python编码,笔者当初从Java开发做起,随着人工智能发展,学习Pyhton就采用的这种学习方式,一个月时间就很熟练了。通过上面的例子,我是想告诉大家,要有团队意识,要找到自己兴趣的圈子,避免孤军奋战,学会让能力1+1>2的产出。
2025-07-23 17:46:58
268
原创 程序员怎么学?看完这一篇就够了【非常详细】
零基础编程入门先学什么?编程语言有几百种,我们应该怎么选择。想学习编程,加入互联网行业,哪一个更有前途?在小白学习编程会有各种各样的问题,今天小编我就来为你解答。一、怎么选择编程语言编程语言有很多种,但方向不同。每个人都需要根据工作方向、学习难度和发展前景做出选择。Python: 常年占据TIOBE编程语言排行前3名,诞生20多年来仍然是市场需求最大的语言。与C++相比,Python要简单,Python可以做web开发,以及企业级的应用开发和游戏编写。Python: 曾经有超越Java的趋势。
2025-07-23 17:45:17
229
原创 从笔记到收藏,碎片信息时代你需要的网络信息管理工具(含3款收藏工具推荐),从零基础到精通,收藏这篇就够了
现在的网络浏览,多数是碎片化和随机化的。
2025-07-23 17:35:09
350
原创 TOP2本科计算机女生,走开发还是运维?_运维适合女生做吗
学Java没毛病,可以积累一些工程经验,但除此之外,你可以学一些其他的,比如时下火热的AI。原帖有点长,总结一下,一位名校计算机科班应届女生,自己本身对运维感兴趣,想去做运维方向的工作,但现在老师推荐了一个开发方向的工作,在纠结要不要去,向网友求助。就我过去十年的工作经历来看,开发岗是能直接为公司产生价值的岗位,当然不是说运维岗没有产生价值,在老板看来,运维产生的更多是间接价值。一个产品做好了,客户多了,老板通常第一时间想到的是市场团队干的好,然后是产品研发团队干得好,最后想到的才会是运维。
2025-07-23 17:34:08
706
原创 开发和运维的关系,实施和运维的区别,非常详细
实施工程师主要在外地跑,哪里有项目就要去哪里,工作一般包括:服务器硬件安装,上架、上电、初始化、升级BIOS、安装操作系统、做虚拟化、安装数据库、中间件、业务软件等。开发个系统不是有代码就能运行的,养个机房(特别是高端机房),动辄投资也得上亿,上千台服务器也不是那么容易管的,每年的折旧、报废也是钱啊,光电费也够养几个高级RD了。运维的重点在于系统运行的各种环境,从机房、网络、存储、物理机、虚拟机这些更基础的架构,到数据库、中间件平台、云平台、大数据平台,偏重的也不是编程,而是对这类平台的使用和管理。
2025-07-23 17:32:12
565
原创 【网络安全】CTF零基础小白入门指南 | (内附教程分享)非常详细,从零基础到精通,收藏这篇就够了!
既然是入门的帖子,那我就先简单介绍一下CTF的一些基本的概念:CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式就现在来说搞得比较多所以就先着重介绍一下解题模式,解题模式这个主要是以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,密码学,pwn(综合渗透),misc(杂项),reverse(逆向),ppc(编程类)而攻防模式。
2025-07-22 17:01:08
588
原创 测试三年,想转行能做些啥?(非常详细)从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。3.SRC&黑客文籍。
2025-07-22 16:59:59
362
原创 毕业即失业,理科大专生的出路在哪里,非常详细,从零基础到精通,收藏这篇就够了!
大部分互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖。于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会。然而,随着近几年来互联网的发展,学历的影响正在逐渐地变弱,非本科统招月薪超过10K的并不少见,但是还是有很多小伙伴们有着学历焦虑。“大专学历可以来学网络安全吗?“本科学历通过培训班转行网络安全还是考研?“大厂是不是只招收本科学历?其实学历焦虑不仅是存在于个体当中,而是正在成为社会整体层面上的集体困扰。
2025-07-22 16:58:58
749
原创 信息安全从业者考试认证大全_信息化相关的证书
这里将按照发证部门来将证书分类介绍。首先,是国内的。国内安全相关大概有:软考,华为系,公安部系,信息安全测评中心系,深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW。软考为中级的信息安全工程师,华为分为中级的HCNP(HCIP)-security及HCIE-security,信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等。
2025-07-22 16:57:34
553
原创 挖到华为的高危漏洞啦,3000奖励真不错,零基础入门到精通,收藏这一篇就够了
大家好,我是在网安行业已经深耕十二年的老许哥~有位小伙伴开心地分享自己挖到了华为的一个漏洞,得到3000大洋的奖励:这个漏洞的存在原因是容器环境没有做好有效的网络隔离,使用户能够未经允许地访问华为云的meta-server,这个元数据服务器虽然没有绑定角色,但它里面存放着用户数据,其中还有个k8s证书。证书的关键作用就不用多讲了,所以这个漏洞直接被定为“高危”,被华为给予了3k的奖励。华为的一个高危漏洞只有3000元奖金,大家可能都有点诧异,怎么说都该上万吧……
2025-07-22 16:55:48
879
原创 大模型微调技术实战讲解,零基础入门到精通,收藏这一篇就够了
提示微调(Prompt Tuning)可以看作是前缀微调的简化版本,只在输入层加入prompt tokens,并不需要加入MLP进行调整来解决难训练的问题,提示微调只关注模型的输入 prompt,它不直接改变模型的参数,而是找到一组优化的 prompt,这些 prompt 可以引导模型在特定任务上生成更好的输出。为了应对上述问题,许多研究人员开始探索大模型微调技术,即在预训练模型的基础上,针对特定任务进行额外的训练,以满足特定需求,来提高预训练模型在新任务上的性能,同时也减轻了大型预训练模型的训练成本。
2025-07-22 16:54:37
746
原创 大语言模型新范式RAG,这种降本增效的方法你了解多少?零基础入门到精通,收藏这一篇就够了
检索增强生成(Retrieval Augmented Generation),简称 RAG,已经成为当前最火热的LLM应用方案。经历最近的大模型潮,想必大家对大模型的能力有了一定的了解,但是当我们将大模型应用于实际业务场景时会发现,通用的基础大模型基本无法满足我们的实际业务需求,主要有以下几方面原因:
2025-07-22 16:53:48
689
原创 [渗透测试] XSS跨站点脚本攻击 零基础入门教程(非常详细)从零基础到精通,收藏这篇就够了!
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。 XSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
2025-07-22 16:52:23
726
原创 黑客盗QQ究竟是怎么回事?真的是用技术手段做到的吗?
初学黑客或是刚刚对黑客有所了解或有所好奇的,大多数人的第一个问题就是“你能不能给我盗个QQ号呢?”或是“黑客是怎么盗别人QQ号的呢?”,这个问题看起来简单,但也着实让不少黑客大牛尽折腰,我今天就以一个浸淫黑客圈10余年的内行人角度,争取用最简单的语言阐述一下这个问题。首先开宗明义,其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话,自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。
2025-07-22 16:47:29
682
原创 挖漏洞是什么意思?挖漏洞赚钱入门到精通,收藏这篇就够了!
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
2025-07-22 16:38:05
768
原创 网络安全5大子方向!哪个才是最优选择?一文找准你的发展方向,少走十年弯路!非常详细,从零基础到精通,收藏这篇就够了!
近年来,随着人工智能的兴起以及云计算、大数据的大规模应用,企业安全边界逐渐消失,行业对数据安全方向人才的需求增大,数据安全成为众多学生选择的热门方向之一。的研究方向有密码算法及安全协议、区块链技术、云计算与先进计算安全、大数据隐私保护、物联网安全、金融安全、工业控制系统安全、工业互联网安全等。与成熟的通信相比,量子通信具有保密性强、大容量、远距离传输等特点,是信息安全领域发展的方向与主流。综上,网安就业选择多,无论是漏洞挖掘、web攻防还是数据安全、AI安全,的人才需求都在逐年增大,
2025-07-22 16:35:58
735
原创 盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】非常详细,从零基础到精通,收藏这篇就够了!
适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
2025-07-21 17:15:14
701
原创 黑客教你月入过万小技巧:SRC漏洞挖掘_怎么挖漏洞赚钱(非常详细)从零基础到精通,收藏这篇就够了!
接受某个机构或企业的委托,对其官网和产品进行渗透测试,挖掘其安全漏洞,并提交修复方案和渗透测试报告给厂商,及时修复,不同于前几个需要较高的技术,这个对于新手渗透测试工程师来说就非常友好,可以尝试。漏洞挖掘,信息收集很重要。这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。
2025-07-21 17:13:00
827
原创 一文讲清SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台是如何提交漏洞的(非常详细)从零基础到精通,收藏这篇就够了!
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
2025-07-21 17:11:10
868
原创 浅谈src挖掘中——文件上传和XSS漏洞的组合拳,网络安全零基础入门到精通实战教程(非常详细)从零基础到精通,收藏这篇就够了
哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。这里利用form表单。
2025-07-21 17:08:12
910
原创 黑客零基础入门必看干货 漏洞该怎么挖?要用到哪些工具和技术?十年经验分享
SRC是一场多对多的较量,对手是研发测试运维安全等人员,也是跟自己打一场持久战。心态很重要!换个简单的话描述下,总有新功能在web应用上部署,是网站肯定就会存在漏洞,但是你既然选择了漏洞挖掘,就要做到对于好几天可能一无所获的心态调整。只有你足够坚信你自己, 就可以小有成就。em… 这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!希望可以有所帮助!!
2025-07-21 17:02:59
620
原创 挖漏洞是什么意思?挖漏洞赚钱入门到精通,收藏这篇就够了!
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
2025-07-21 17:01:46
773
原创 想参加日薪2000的护网行动?这些红队专用的信息收集思路你一定要知道!
信息收集是红队攻击前期的主要工作,只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础,信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。本文主要分享一些红队信息收集的思路,仅用于技术讨论和学习,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人承担,文章作者及本公众号团队不为此承担任何责任。
2025-07-21 17:00:40
553
原创 盘点19种网络安全领域职位,你了解几个?非常详细,从零基础到精通,收藏这篇就够了!
职位名称核心职责所需技能应用安全工程师 (Application Security Engineer)执行漏洞扫描、代码审查和安全性评估,确保安全编码实践。编程技能、漏洞分析、风险评估、OWASP、应用安全工具。网络安全工程师-韧性 (Cybersecurity Engineer, Resilience)执行风险评估,识别并缓解安全漏洞,推动安全工具的采用和最佳实践。风险管理、安全工具应用、网络安全策略、云安全。网络安全实习生 (Cyber Security Intern)
2025-07-21 16:59:41
610
原创 非常全面的渗透测试备忘录:包含工具、技术和技巧(非常详细)从零基础到精通,收藏这篇就够了!
大家好,我是程序员晓晓这是一份备忘录,有助于你全面了解渗透测试,是让你在渗透测试领域快速学习、参考、熟悉命令和技术的首选。无论您是新手还是经验丰富的渗透测试人员,此备忘单都拥有您在安全评估世界中检索所需的一切。探索工具、方法和见解,以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究等。利用这一宝贵的资源提升您的渗透测试技能!
2025-07-21 16:57:29
968
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人