- 博客(1113)
- 收藏
- 关注
RSS订阅原创 Vulhub漏洞靶场搭建(超详细),零基础入门到精通,看这一篇就够了!
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
2025-04-03 11:40:35
798
原创 网络安全技能大赛D模块常规漏洞加固详解_命令执行漏洞如何加固
一、 说明:1.所有截图要求截图界面、 字体清晰;2.命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存;3.文件保存到 U盘提交。4.linux 系统 root 密码 123456;请对服务器进行相应的设置, 提高服务器的安全性。将加固过程截图, 并自行制作系统防御实施报告。报告需要包含以下三个部分:1.漏洞发现的过程(漏洞验证);2.漏洞加固的思路;3.加固成功后再次验证。Windows 部分。
2025-04-03 11:39:26
581
原创 还在手动装JDK?这篇网络安全工程师私藏教程,让你一键起飞!
这段代码就像是JDK的“寻宝图”,告诉电脑去哪里找JDK的“宝贝”(类库)。变量中,就相当于告诉操作系统,可以在任何目录下直接运行这些命令,而不需要每次都输入完整的路径。1、右键点击“此电脑”,选择“属性”,再点击“高级系统设置”,就像进入了电脑的“后花园”。3、下载完毕,就像打开新世界的大门一样,双击运行,然后一路“下一步”,简单粗暴!,然后根据你电脑的“体格”(操作系统版本)下载对应的“盔甲”(安装包)。,这个变量的值就是你JDK的安装路径,相当于告诉电脑:“变量,双击它,就像打开了一个潘多拉魔盒。
2025-04-03 11:37:13
796
原创 3分钟告诉你如何成为一名黑客?|零基础到黑客入门指南,你只需要完成这四个阶段
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。那么入门黑客要掌握的技术有哪些呢!在你被别人称为黑客之前,有一些基本技术你必须掌握的想要成为黑客首先要知道黑客技术分为那几个阶段难度:低达到“黑客新闻”的部分水平如:一分钱买iPhone,黑掉官网挂女神照片什么的。
2025-04-02 11:15:26
861
原创 编程新手上路必备!全网最全10个程序员成长网站合集
相信各位小伙伴都会经常在网上查找学习资料和经验贴,但是光靠搜索引擎,有时候费时费力,效果还不好。下面为大家整理了10个程序员经常会用到的网站,一起来看看吧!1、B站B站原本定位是一个二次元动漫类的网站,经过多年的发展,逐渐成为一个学习类网站。基本上你需要的教程,这个网站上都能找得到。而且有弹幕交流,会有一种在学校学习的氛围,也被网友戏称B站大学。2、GitHubGithub是全球最大的社交编程及代码托管网站,上面有很多优秀的开源项目给大家学习。你也可以在这里搭建个人网站,写博客。
2025-04-02 11:13:46
842
原创 网络安全漏洞分析,从零基础到精通,收藏这篇就够了!
网络安全开源软件漏洞深度剖析与实战复现各位安全界的大侠们,是不是经常遇到这种情况:一堆CVE漏洞摆在你面前,描述信息惜字如金,想找个现成的PoC(Proof of Concept)或者Exp(Exploit)练练手,结果发现比登天还难?别怀疑人生,这很正常!那些没公开PoC/Exp的Nday漏洞,就像深藏不露的高手,往往因为过于低调、修复太快或者利用条件太苛刻而被忽略。但!是!它们潜在的风险可一点都不小!
2025-04-02 11:04:21
833
原创 Win10/11系统关闭Windows安全中心(Microsoft Defender)实时防护的4种方法介绍
这款工具的最大优点在于其强大的功能性和操作的简便性。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2025-04-01 11:37:39
1069
原创 【网络安全】19种网络安全领域职位,你了解几个?网络安全专业必看就业指南!
职位名称核心职责所需技能应用安全工程师 (Application Security Engineer)执行漏洞扫描、代码审查和安全性评估,确保安全编码实践。编程技能、漏洞分析、风险评估、OWASP、应用安全工具。网络安全工程师-韧性 (Cybersecurity Engineer, Resilience)执行风险评估,识别并缓解安全漏洞,推动安全工具的采用和最佳实践。风险管理、安全工具应用、网络安全策略、云安全。网络安全实习生 (Cyber Security Intern)
2025-04-01 11:35:49
967
原创 网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
2025-04-01 11:33:07
528
原创 黑客与“骇客”的区别,5分钟告诉你如何成为一名合格的黑客
黑客”是一个极具魅力的技术领域,但成为一名“黑客”毫无疑问也并不容易。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向(网络安全)正因为难,现在还能在安全方面做出成绩的师傅,是值得佩服的,他们便是“传奇黑客”。有另外一群人大声嚷嚷着自己是黑客,但他们根本不是。他们主要由青少年男性构成,是一些蓄意破坏计算机和电话系统的人。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。黑客们通常认为他们是一群懒散、没有责任心、而且不是很聪明的人。
2025-03-31 11:33:28
925
原创 逻辑漏洞之短信轰炸,从零基础到精通,收藏这篇就够了!
本人在挖掘漏洞的过程中,遇到的逻辑漏洞还是比较多的,其中就有不少短信轰炸漏洞。今天就以我挖掘到的一些短信轰炸漏洞为例子,主要是分享一些思路,还请大佬们多多包涵。由于实际到真实厂商,对一些敏感信息进行了打码,大家伙看看思路即可。短信轰炸漏洞,顾名思义就是可以无限制地发送短信,原理由于短信业务逻辑设计缺陷,没对短信发送次数做限制,导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加,造成损失。
2025-03-31 11:26:39
676
原创 黑客攻防---从零开始认识黑客,简单认知
数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
2025-03-31 11:22:18
695
原创 网络攻防实战:一篇文章,3000字让你彻底搞懂蜜罐!
在网络安全领域,蜜罐是一种特殊的网络元素,它并非用于提供实际的服务或资源,而是作为一种诱饵或陷阱,用于吸引并监测潜在的网络攻击者。蜜罐技术的出现,为网络安全防御提供了一种全新的思路和手段,使得安全团队能够更加主动、有效地应对日益复杂的网络威胁。
2025-03-29 11:15:50
618
原创 黑客如何进行跳板攻击与防御详解,跳板攻击如何防御?网络安全零基础入门到精通教程建议收藏!
这是一台计算机被攻破并完全控制之后,黑客要做的第一件事。很多黑客宣称自己是非恶意的,只是对计算机安全感兴趣,在进入别人的计算机时,不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁,做一些安全加强。但是他们都回避了一个问题,那就是对这些计算机上本身保存的数据如何处理。确实,对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思,不过他们都不会反对把"肉鸡"上的数据弄回来保存。
2025-03-29 11:12:57
811
原创 10种常见的黑客攻击、满足你的黑客梦,零基础入门到精通,收藏这一篇就够了
成功的路径遍历攻击能够获得网站访问权,染指配置文件、数据库和同一实体服务器上的其他网站和文件。一是,如果能够获得关于即将到来的安全更新的信息,攻击者就可以在更新上线節分析出漏洞的位置。网络钓鱼是另一种没有直接针对网站的攻击方法,但我们不能将它排除在名单之外,因为网络钓鱼也会破坏你系统的完整性。网络钓鱼攻击用到的标准工具就是电子邮件。想要避免圃绕潜在数据泄露的风险,请让你的开发人员分析并审计代码的有效性。缓解网络钩鱼骗局风险最有效的办法,是使用电子邮件安全证书,并培训员工和自身,增强对此类欺诈的辨识能力。
2025-03-29 11:09:20
716
原创 网络安全最全零基础怎么学习python,学会Python怎么找兼职?,2025年网络安全开发爆款推荐
这两个想要赚外快的话,就必须要知道开发什么爬什么数据才能赚。
2025-03-28 11:21:58
638
原创 DeepSeek 预测:未来十年,这 10 大金饭碗岗位,你准备好了吗?
想知道未来十年哪些行业能让你吗?别再猜了!我直接请教了最近火爆的 DeepSeek 大模型,让它来给大家指点迷津。DeepSeek 可是 AI 界的“预言家”,它推荐的这 10 大高薪潜力股,赶紧码住,早做准备,下一个升职加薪的就是你!
2025-03-28 11:19:16
688
原创 黑客比程序员高在哪里?_黑客和程序员哪个厉害
黑客其实和一般的程序员一样,但是他们的关注点不一样。黑客关注的是如何破坏,通过这些有创造性的破坏来获取利益,展现自己的能力。而程序员关注的是如何创造,通过创造来获取利益,展现自己的能力。就如同一个硬币的两面,一个新技术出现时,黑客总会关注其缺陷,而程序员更多的是关注它的优点。程序员把一个东西的技术吹的再厉害,但是黑客总会通过技术手段找出它的缺陷,并证明出来。程序员一般只是跟着技术明面上的内容走,但是黑客总会看到技术明面之外的东西,别人看不到的、意想不到的地方,这些地方会被黑客挖出来并且利用。
2025-03-28 11:16:43
595
原创 2025HW必备-蜜罐如何在攻防演练中战术部防
网络攻防演练活动以模拟真实攻击为重要标准,对参与演练单位的各类系统进行渗透,通过设定演练规则,根据统计攻击和防守方得失分情况,判定防守方防护能力水平。本次我们将以某个行业开展的攻防演练活动为示例,在该次攻防演练活动中,十数支攻击队伍组成蓝军,对全国分支机构和直属单位的互联网信息系统进行模拟攻击。本次由蓝军对参与演练单位的各类系统发起挑战,不限制攻击路径。
2025-03-27 11:45:12
809
原创 【RCE实战解析】从0-1讲解RCE漏洞绕过,Windows与LinuxRCE漏洞绕过方式总结
本文讲解了windows/linux的常见命令以及命令执行漏洞的绕过方式,靶场环境为ctfhub,分别有命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤,这几种绕过方式。
2025-03-27 11:40:19
317
原创 自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行,但是把作为网络安全第一课不是个好主意。原因如下:【1】
2025-03-26 11:12:58
783
原创 手机上也能学黑客?三款超好用的手机黑客软件!
如果你听到有人说学黑客很简单,那么他肯定用的Kali linux,因为Kali Linux里面整理了200多款现成黑客工具,使用起来非常方便,他几乎可以满足初学者的所有想象。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。它是一款相当高效的黑客应用,主要针对应用网络进行攻击,它可以随意劫持你的聊天,获取各类社交平台上的聊天记录。这些软件我这里都可以给你,但我话可说在前头,技术本身是无罪的,但自己一定要恪守底线,不得用作非法用途。,我也为大家准备了视频教程,其中一共有。
2025-03-26 11:10:52
633
原创 【网络安全】如何通过蜜罐技术获取对方的手机号?_黑客教你查询某人手机号
判断是否为扫描器或者密码爆破工具,进行交互握手,效果是扫描器直接爆3306弱口令。如果是直接连接,去读取设定好的文件,并写入本地保存。为了防止读取文件内容不完整,可以加入while循环。
2025-03-26 11:09:16
819
原创 XSS漏洞简介、危害与分类及验证
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
2025-03-25 09:46:45
941
原创 记一次完整的渗透思路流程,一顿操作轻松拿下system权限,网络安全零基础入门到精通实战教程!
登录框->密码喷洒->失败->查找源代码,JS->无果->逐级递减目录->发现存在目录遍历->发现存在ckeditor编辑器->尝试历史漏洞->失败->查找到一处搜索框->测试sql注入->不存在注入->尝试目录扫描->扫描出test目录,测试版站点->测试原站点搜索框->发现存在sql注入->放入sqlmap跑->发现存在堆叠注入->利用sqlmap os-shell直接拿下system权限rce。
2025-03-25 09:43:57
974
原创 【网络攻防零基础入门到精通教程】如何获取Windows主机信息、注册表、U盘历史痕迹和回收站文件
个人感觉这方面的资料真心很少,文章博客也少,所以看起来操作似乎很简单,但真正实现起来还是令人深思的。然后就是其实存储USB记录的还有很多键值,如。
2025-03-25 09:36:04
921
原创 【CTF 】一篇文章带你了解CTF那些事儿,CTF入门到精通,收藏这篇就够了
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
2025-03-25 09:24:34
633
原创 【网络安全】渗透测试必备6款漏洞扫描工具,零基础入门到精通,收藏这篇就够了_cve漏洞扫描工具
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
2025-03-25 09:15:46
674
原创 【网络攻防零基础入门到精通教程】如何获取Windows主机信息、注册表、U盘历史痕迹和回收站文件
个人感觉这方面的资料真心很少,文章博客也少,所以看起来操作似乎很简单,但真正实现起来还是令人深思的。然后就是其实存储USB记录的还有很多键值,如。
2025-03-24 09:35:20
887
原创 实战分享手把手教你CNVD漏洞挖掘 + 资产收集(看完你也可以轻松做到!)
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个大佬学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。对于这篇文章的思路主要是对CNVD漏洞通用型证书站的一个思路分享,其中我们在信息收集以及资产收集的时候尤为重要,也是比较难的一步,在进行使用空间检索引擎比如我们常用的FOFA鹰图等的检索语法要常记,因为容易打偏资产,CNVD在审核的过程中就不会通过。
2025-03-24 09:30:57
858
原创 新版轻量级的无害化钓鱼,过最新某绒某60,黑客技术零基础入门到实战教程
本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓鱼。由于暂未编写前端,请导入无害化钓鱼_http.openapi.json到apifox中。本项目初衷用于钓鱼演练中,如有恶意使用,请自行承担后果。
2025-03-24 09:17:18
729
原创 新手小白入门SRC漏洞挖掘经验分享,网络安全零基础挖漏洞教程分享!
漏洞挖掘方法非常多样,发现漏洞可能是扫描器直接出的漏洞,也有可能是一个不起眼的信息泄露引起的高危漏洞(如swagger UI页面,可以导致调试API接口引发更大的安全漏洞),但是总结两个点:一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具,最后信息收集才是最重要的老铁。===
2025-03-24 09:15:21
953
原创 一文带你了解使用ARP欺骗的中间人 (MiTM) 攻击,黑客技术零基础入门到精通教程!
ARP 是地址解析协议,它在 40 位物理 MAC 地址和 32 位逻辑 IP 地址之间进行转换。本质上,它将网络第 3 层地址转换为第 2 层数据链路层地址。这使得网络交换机和其他网络设备能够识别哪个 NIC 卡具有哪个 IP 地址,从而向每个系统发送正确的流量并且仅发送正确的流量。交换机收集 MAC 地址并通过发送广播 ARP 请求将其映射到 IP 地址。这些 ARP 请求不会以任何方式进行检查或验证,因此任何系统都可以响应它们想要的任何信息。
2025-03-22 11:53:46
1020
原创 漏洞挖掘流程指南,零基础入门到精通,收藏这一篇就够了
漏洞:通常情况下不影响软件的正常功能,但如果被攻击者利用,有可能驱使软件去执行一些额外的恶意代码,从而引发严重的后果。最常见的漏洞有缓冲区溢出漏洞、整数溢出漏洞、指针覆盖漏洞等。Bug:影响软件的正常功能,比如执行结果错误、图表显示错误等。(1)白盒测试白盒测试是一个极端,它需要对所有的资源进行充分的访问,这包括访问源代码、设计规约,甚至有可能还要访问程序员本人。(2)黑盒测试黑盒测试是另一个极端。黑盒,顾名思义,就是看不到盒子内部的情况,只能了解外部观察到的东西。
2025-03-22 11:51:32
881
原创 黑客入侵的“七宗罪”:科学分析网络攻击手段与防御策略
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。另外,定期更换密码也是个好习惯,就像给门锁换个芯,让黑客无从下手。这些软件就像潜伏的“特洛伊木马”,一旦进入你的设备,就会偷偷收集你的信息,甚至控制你的设备。想象一下,你和朋友打电话,黑客就像那个偷偷接线的“第三者”,监听你们的对话,甚至篡改内容。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
2025-03-22 11:46:20
964
原创 WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以轻松的找到,快去看看你的原创文章有没有被搬运吧。谁在复制粘贴,抄袭你的文章,通过谷歌。的事情了,而工作绕不开的就是。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
2025-03-22 11:42:54
1009
原创 细数十七种黑客攻击手段,简直防不胜防
如今,智能设备与互联网更迭迅速,用户和企业受到网络攻击的风险和频率也越来越高。网络环境危险不断逼近,因此,我们一定要有安全观念,尽量让黑客没有可乘之机。那么黑客攻击手段有哪些?下面我们就来一起了解一下,黑客是如何进行攻击的。
2025-03-22 09:58:26
898
原创 前端人,你真的懂“前端”吗?从入门到放弃,就差这篇了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。作为一名前端人,你是否经常听到这样的声音?: Vue.js、React、Angular 等框架的出现,极大地提高了开发效率,也让前端开发更加工程化。: Three.js、D3.js 等库,让数据可视化、3D 动画等效果更加炫酷。
2025-03-21 09:57:32
419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人