- 博客(1677)
- 收藏
- 关注
RSS订阅原创 【网络安全】副业兼职日入12k,网安人不接私活就太可惜了!
CTF比赛有国际、区域、企业和学生赛事,大学生参加CSAW、XCTF的较多,再往高走,参加区域级和国际级光靠队里3个人就不太够了,一般还需要团队。当然行业赛事还包含护网,因为内容较多,下期给大家介绍哦。那么怎么接私活呢?首先,VX扫下面卡片领一下相关资料,有SRC技术文档、护网资料和CTF课程等,如果你一点基础和门路都没有,也没关系,零基础的我带三个月基本就可以上手挖漏洞了!
2025-12-13 09:59:24
469
原创 大龄运维失业人员就业方向有哪些?零基础入门到精通,收藏这篇就够了
这位某乎网友关于大龄运维失业就业方向的提问。这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
2025-12-13 09:54:49
394
原创 从卷Java到冲网安:计算机人2025自救路线图(附安全岗年薪40-150万)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。只要你敢学我就敢教!因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。大家最喜欢也是最关心的。
2025-12-13 09:51:08
376
原创 SRC漏洞挖掘经验+技巧篇,(非常详细)零基础入门到精通,收藏这一篇就够了_src 漏洞挖掘技巧
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
2025-12-12 10:22:17
675
原创 CTF网络安全大赛_网安战队简历,零基础入门到精通,收藏这一篇就够了
CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年。DEFCON全球黑客大会,代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
2025-12-12 10:19:43
590
原创 这三种人当黑客早晚会出事:别让技术毁了前途,其实走合法路径收入更高
网络安全行业的本质,是 “守护数字世界的安全”,而非 “突破规则的狂欢”。本文提到的三种人,之所以会 “出事”,核心是混淆了 “技术能力” 和 “法律边界”,误把 “危险捷径” 当成 “成功路径”。反观合法从业者,他们不仅能获得更高的收入(渗透测试工程师年薪 25-40 万 vs 黑产 5 万 / 年),更能享受职业成长的复利 —— 技术越深厚,收入越高,职业生命周期越长。最后,用行业内的一句话警示所有技术爱好者:“真正的黑客,不是能突破多少防线,而是知道哪些防线永远不能突破。
2025-12-12 10:09:10
901
原创 网络安全红利还能持续多久?现在转行还来得及吗?
网络安全是一个不断发展的领域,各种新的技术、新的攻击手段层出不穷。同时,随着社会信息化进程的加速,网络安全的重要性也越来越被人们所重视。
2025-12-11 09:36:50
532
原创 转行网络安全行业,能有年薪百万?(非常详细)从零基础到精通,收藏这篇就够了!
随着境内外敌对势力的大规模安全事件,《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全产业从小众产业逐步发展成为国家战略性新兴产业,与人工智能、大数据、云计算等领域并驾齐驱。网络安全人才一将难求根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到。
2025-12-11 09:35:40
742
原创 打CTF,逆向分析攻略!
这类题目就需要去逆向题目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问题题目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的题目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
2025-12-11 09:30:31
657
原创 从开发转到安全渗透工程师,是我做的最对的决定
在辞职的一个月里,因为没事干,天天玩手机,打游戏,在某一天有一家游戏公司找到我,说我游戏打的不错(我自己感觉也还可以),可以平台派单,让我接单代打,可能是因为没事干吧,我答应了,但是代打的条件是要交一个2000的押金,想着也没钱赚,不如接个代打赚钱。**总之,接触网安后,我的人生轨迹发生了偏转。在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂,大学期间贪玩,老师在上面讲课,我们在下面组团打王者,专业知识没学会多少,王者已经是荣耀王者了;没有太深入的学习和项目。
2025-12-10 10:42:07
1104
1
原创 网络安全领域:HW_行动(国家网络安全攻防演练)是什么?
在网络安全攻防演练(如 “HW 行动”)中,红队(攻击方)与蓝队(防守方)的职责明确且对立,通过模拟真实网络对抗场景,分别承担 “攻击渗透” 与 “防御响应” 的核心任务,最终实现检验防护能力、暴露漏洞的目标。网络安全领域,“HW 行动” (网络安全实战攻防演练)作为国家层面组织的网络安全攻防演练,是我国提升关键信息基础设施安全防护能力的核心举措,其体系化的运作模式和实战化的演练机制具有重要意义。“HW 行动” 通常由国家网络安全主管部门牵头组织,成立专门的演练指挥部,负责统筹协调演练的各项工作。
2025-12-10 10:38:53
1285
原创 2025年转行进入网络安全领域薪资及工作安排与前景如何?
*转行进入网络安全领域是一个前景广阔的选择,但也需要系统的学习和实践积累。**通过掌握网络安全基础、相关技术和工具,获得认证,积累项目经验,并保持持续学习,你可以逐步成为该领域的专家。⑴ 基础知能① 计算机网络基础:了解TCP/IP协议、OSI模型、常见网络协议(如HTTP、DNS、SSL/TLS等)及其工作原理。② 操作系统知识:熟悉Linux和Windows操作系统的基本使用,尤其是Linux的命令行操作,许多安全工具和技术都需要在Linux环境下使用。
2025-12-10 10:35:05
985
原创 攻防演练实战中30个IP溯源反制技战法!
本文系统介绍30个网络安全IP溯源与反制技战法,涵盖基础信息挖掘(WHOIS、DNS历史、路由追踪等)、进阶定位技术(代理穿透、肉鸡溯源、CDN突破等)及合规反制手段(黑名单部署、蜜罐诱捕、法律途径等)。无论是企业遭遇 DDoS 攻击、数据泄露,还是个人面临网络骚扰,精准的 IP 溯源能锁定攻击源头,合法的反制手段可阻断攻击链。本文整理的 30 个技战法,均基于合规场景,覆盖从基础 IP 信息挖掘到进阶反制的全流程,帮助安全从业者构建 “溯源 - 防御 - 反制” 的闭环能力。
2025-12-09 11:37:55
772
原创 CTF如何选择一个适合自己的方向?
即使计算机基础知识并不扎实,作为一名完完全全的编程新手,也能通过最简单易懂的学习与实践,快速掌握破解密码的诀窍,找到属于自己的解题节奏。数论基础的话,可以自己找些资料学一下(途径多样,找到适合自己的是最好的),我是通过**《公钥密码学的数学基础》**这门书来学的(密科人必备的课本,群里有这本书),但不用全看完,入门看看前三章稍微了解一下就行。而我们的目的也很简单,拿到系统的。亲手拆解代码,打破原有程序边界,不仅能实现游戏的个性化改造,添加心仪的MOD,更能凭借自己编写的工具突破限制,在虚拟世界中畅行无阻。
2025-12-09 11:36:37
844
原创 网络安全岗位详细解析、工作内容、技能要求?一起来了解网络安全
本文全面解析网络安全工程师职业内涵,详细介绍其工作内容(安全评估、防护体系建设、监控响应、合规审计、意识培训)、岗位分类(技术类、管理类、新兴领域)、职业发展路径(技术与管理双路线)、核心技能要求(网络基础、系统安全、安全工具、编程能力、合规知识)以及薪酬待遇(初级15K起,高级可达百万),为有志于进入网络安全领域的人士提供完整参考指南。5、安全标准与法规:熟悉等级保护、ISO27001等安全标准,了解网络安全法、数据安全法等法规,掌握风险评估和安全管理方法等。
2025-12-09 11:35:11
851
原创 那些漏洞挖掘高手都是怎么挖漏洞的?
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析 漏洞利用 漏洞挖掘从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
2025-12-08 11:01:08
788
原创 黑客成长第一步:什么是CTF比赛?要怎样才能参加?CTF比赛入门到进阶的完整学习路线图(2025版)
CTF其英文名为“Capture The Flag”,译为“夺旗赛”。起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的一种比赛方式。CTF现已经成为全球范围网络安全圈流行的竞赛形式,其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,从主办方给出的比赛环境中得到一串具有一定格式的FLAG字符串,并将其提交给主办方,从而获得相应的分数。FLAG字符串相当于题目的答案,提交FLAG就相当于提交答案,获得相应题目的分值。
2025-12-08 10:59:14
1027
原创 【小白必藏】IP 反查真实域名全流程:零基础手把手教程,入门到精通
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;所以当你发现一个存在漏洞的 IP 站时,不妨试试,查看主页下是否存在备案号,不过这个不一定准确,因为站长伪造是一件非常容易的事儿。每个平台收集的IP库是不一样的,如果上面那些没查到你想要的信息,可以去这里看看。到此为止,大概1个月的时间。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。这个平台也是我最喜欢的,每天都会更新大量的站点,基本上都是有求必应。
2025-12-08 10:57:40
620
原创 蓝队处置效率翻倍!护网日志分析 10 大场景:从暴力破解到 SQL 注入,模板 + 全流程拆解!
对蓝队而言,“能快速从日志里揪出攻击” 是甲方最愿意付费的能力 —— 某银行护网项目中,蓝队仅通过日志分析就识别出 32 次恶意攻击,直接帮甲方避免了数据泄露风险,项目奖金比原定多了 20%。:在 Kibana 中创建 “攻击监测面板”,将高频场景的统计结果做成折线图 / 饼图,异常数据自动标红,不用手动刷新日志。:将上述 10 个场景的搜索语句、处置流程保存为 ELK “搜索模板”,护网时直接调用,不用重复写语句;① 用搜索结果锁定攻击 IP,在防火墙中临时封禁该 IP(有效期 24 小时,避免误封);
2025-12-05 10:32:29
700
原创 计算机专业避坑!别死磕开发,网安缺口大 + 晋升快,闭眼冲高薪赛道!
你以为网安只有 “高薪”?其实它的—— 岗位缺口大(投 10 份简历 8 个面试邀请)、晋升路径清晰(1 年安全运维→3 年安全专家→5 年安全架构师)、工作年限越久越吃香(不像开发岗怕 35 岁危机),简直是计算机专业的 “理想赛道”!:开发岗竞争比高达 100:1,而网安岗仅 10:1,甚至很多企业 “招不到人”。某金融公司 HR 说:“能独立做应急响应的应届生,我们直接免试录用”;
2025-12-05 10:31:42
421
原创 打CTF,逆向分析攻略!一篇文章给你讲清楚逆向分析和破解技巧!
这类题目就需要去逆向题目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问题题目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的题目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
2025-12-05 10:30:53
1007
原创 HVV大型攻防演练检测篇,从零基础入门到精通,看完这一篇就够了_软件资产和互联网暴露资产
(1)物理网络区域物理网络区域是指数据网中,依照在相同的物理位置定义的网络区域,通常如办公区域,远程办公室区域,楼层交换区域等。(2)网络功能区域功能区域是指以功能为标准,划分的逻辑网络功能区域,如互联网区域,生产网区域,办公网区域等。(3)网络安全区域网络安全区域是指网络系统内具有相同安全要求、达到相同安全防护等级的区域。同一安全区域一般要求有统一的安全管理组织和安全防护体系及策略,不同的安全区域的互访需要有相应得边界安全策略。
2025-12-04 11:32:32
698
原创 黑客必须掌握的HTTP知识(非常详细),零基础入门到精通,看这一篇就够了
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,是万维网WWW(World Wide Web)的数据通信的基础。
2025-12-04 11:30:29
593
原创 web渗透测试实战项目,零基础入门到精通,一文详解!
通过文件上传,攻击者将能携带有恶意代码的合法文件上传到服务器中,**由于在include等语句中,无论被包含文件的后缀名是什么,只要其中有PHP的代码,都会将其执行。**结合文件包含漏洞,可以将上传的恶意文件引入,使其中的恶意代码得到执行。在PHP中,如果allow_url_fopen和allow_url_include同时开启的情况下,include等函数支持从PHP伪协议中的php://input处获取输入流,关于PHP伪协议的相关知识会在下面讨论,这里只关注其中的php://input。
2025-12-04 11:27:56
617
原创 渗透测试的8个步骤,一文详解(小白必看)!
文章系统介绍了学习渗透测试的八个阶段:网络基础、网络拓扑、HTTP/HTTPS协议、网站构成、工具与编程语言、漏洞分析、绕过安全防护以及操作系统深度学习,为网络安全学习者提供了从入门到进阶的完整学习路径。打个⽐⽅:⽐如电视剧《我是特种兵》⾥⾯的演习,特种部队(进攻⽅)渗透到蓝军(防守⽅)的指挥部进⾏斩⾸,如果斩⾸成功,那么就可以知道蓝⽅的防守能⼒不够好,需要改进,反之就是特种部队的特种作战能⼒不⾜,需要提升。你可以更快地理解目标网络的结构,找出最佳的攻击路径,执行更隐蔽的网络攻击。
2025-12-03 10:26:23
390
原创 黑客挖漏洞一个月赚两万多?手把手教你挖漏洞,从入门到精通!
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取读者福利 |优快云大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
2025-12-03 10:23:28
749
原创 就业率倒数,这个最热门专业令人大跌眼镜
多位来自不同地域、不同高校,就读于上述专业的学生告诉盐财经,在他们入读的那一年,计算机类专业是学校里分数线最高的一批专业。“在应聘的时候,不仅要有(计算机)专业的能力,更需要有会使用AI的能力”,为了更好地匹配企业的需求,林可自学了一些AI方面的知识。绝大多数时候,他的简历连初筛都无法通过,“到最后投来投去,把自己都投得绝望了,是每天焦虑地吃不下饭那种程度”。对此,李哲向盐财经讲述了自己的困惑,他曾和文科同学聊过,每次一说自己本科学的是计算机,对方就下意识认为他找工作不存在问题,拿的薪资也更高。
2025-12-03 10:22:02
465
原创 一文理解权限类漏洞产生的原因之未授权篇
如果大家漏洞挖得多的话,应该有这个共识,各大SRC的漏洞主要以逻辑漏洞居多,常规漏洞不是没有,但是非常少,这主要是得益于功能越来越强大的WAF的存在,以及各种越来越完善的开发框架。举个例子,比如你前端使用react框架,只要你在框架范围内进行开发,基本上不太可能出现XSS漏洞。而服务端以Java为例,如果你使用MyBatis框架,严格遵守开发规范,只使用#,而不使用$作为占位符,那么不可能会出现SQL注入。在逻辑漏洞中,最普遍,也最常见的,当属权限相关的问题了,比如越权、未授权等。
2025-12-02 10:20:33
778
原创 CISP还是CISSP?OSCP才是yyds?一文讲清国内外网安证书的“鄙视链”与选择策略
网络安全领域没有绝对的“唯一必备”证书,但根据你的职业方向和发展阶段,有以下几类核心证书。希望这份详细的解答能帮助你更好地规划自己的证书之路!
2025-12-02 10:18:15
1095
原创 Android 网络开发抓包工具Fiddler、tcpdump和Wireshark的使用
在window上使用 wireshark打开抓取的包 ***.pcap 文件.下面的截图,是根据自己的需要,筛选了 192.168.7.2 发送给 192.168.7.3 的包. 可以看到协议是采用的 UDP ,端口是使用的4052.然后设备端连接的wifi代理还需要设置为电脑端ip,这个目的也很明显,设备端wifi代理设为pc端ip后,设备端访问网络,其实都是借助p c端出去的了,所以通过fiddler就能很方便的查看到网络访问情况。好了,了解了关于fiddler的基本情况,下面动动手,搞起来吧~~
2025-12-02 10:12:57
951
原创 【网络安全】XSS跨站脚本攻击详解及分类,一文搞懂XSS攻击原理!适合网安新手的零基础入门到精通教程
跨网站脚本(Cross-site scripting,简称XSS) 又称为跨站脚本攻击,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS允许恶意用户将代码注入网页,其他用户在浏览网页时就会执行其中的恶意代码。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(执行操作)、私密网页内容、会话和Cookie等各种内容。与XSS相关的攻击类型包括Cookie窃取、会话劫持、钓鱼欺骗等,这类攻击通常包含了HTML以及用户端脚本语言。
2025-12-01 11:51:13
598
原创 远超各大行业,「网络安全」领域平均年薪37.33万元人才缺口竟达150万
BOSS直聘今年发布的网络安全人才趋势报告显示,人才竞争加剧态势下,网络安全领域平均薪资水平普遍有10-15%的提升,达到18627元/月,是全行业平均招聘薪资的2.4倍。2020年9月举行的国家网络安全周上,中国工程院院士表示,随着网络的发展,网络安全问题越来越明显,威胁也越来越严重,网络安全竞争实际上是高层次人才的竞争。随着5G技术和物联网的高速发展,作为信息产业基础的通信行业受到了更大的安全挑战,通信行业加大了对网络安全相关人才的吸引和培养,因此对人才的需求极为旺盛。业平均招聘薪资的2.4倍。
2025-12-01 11:47:25
657
原创 啥?入侵防御和入侵检测还分不清?看完这篇秒变网络安全老司机!
检测到入侵行为后,入侵防御系统会根据你预先设置的“剧本”,自动采取相应的措施,比如发出警报、丢弃恶意数据包、阻止来自特定IP地址的流量等等。只有当流量匹配到动作为允许的安全策略,并且该安全策略引用了入侵防御配置文件时,才能进入入侵防御流程,接受进一步的“安全检查”。黑客伪装成你的合作伙伴或者客户,发送带有恶意链接的“钓鱼邮件”,诱骗员工点击,盗取账号密码,甚至直接入侵你的信息系统!黑客操控大量“僵尸电脑”,短时间内向你的网站发起“自杀式”DDoS攻击,恶意占用网络资源,让你的网站瘫痪,客户流失!
2025-11-29 10:36:58
804
原创 5款常用的漏洞扫描工具,网安人得会吧~
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。注意:xray 不开源,直接下载构建的⼆进制⽂件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将⾃动打包。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。
2025-11-29 10:28:49
953
原创 别问信息安全学啥?攻防、加密、防泄露,一文懂!
该专业主要所学课程包含模拟电路基础、密码学导论、计算机系统与网络安全技术、网络协议工程、网络防御与对抗、Linux 实践及应用、Python程序设计与应用实战、PKI原理与技术、操作系统及安全、Internet安全协议与分析等;以信息、信息过程和信息系统的基本理论为基础,着重学习通信、编码、信息网络与系统、信息与安全保密、信息对抗等基本理论、基本原理和技术,学习在信息、信息过程和信息系统等方面进行信息安全与保密的关键技术的研究方法,典型设备、部件的分析、设计、研究、开发的方法和能力。
2025-11-29 10:27:38
887
原创 大一新生年入 100 万 +!凭什么?别人都叫他 “天才小火炬”
2024网安界跑出一匹引人瞩目的黑马仅用一年挖洞收入突破100万+的百万赏金猎人2024腾讯SRC年榜第一而就在这一年前他仅仅是一个因为挂科留级的大一“新生”他说,他是天才小火炬,**成为腾讯SRC年榜第一,并刷新了腾讯SRC有史以来的年榜最高分纪录。**不仅如此,他还获得了2024年腾讯双十一保卫战师长(第三名)、HackerOne中国区第三季度第五、Boss直聘SRC 2024年第十、微博SRC 2024年第七、UCloud SRC 2024年第五等荣誉。
2025-11-28 11:33:16
341
原创 CSRF漏洞概述和原理【黑客渗透测试零基础入门必知必会】
一、什么是CSRFCSRF:(Cross-site request forgery)跨站请求伪造,也被称为 “One Click Attack” 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户的请求来利用受信任的网站。CSRF 是借用用户的权限完成攻击,攻击者没有拿到受害者权限受害者必须在登录状态下,没有退出并且点击了连接。
2025-11-28 11:31:28
663
原创 2025最新最全【Dism++安装教程】零基础入门到精通,看完这一篇就够了!网络安全学习看这里!
Dism++软件有着非常强大的垃圾清理规则,从底层进行垃圾清理,保证系统的安全性和稳定的同时能够最大程度的减少系统的体积。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。1.鼠标右击【Dism++ 64bit】压缩包选择【解压到Dism++ 64bit】。
2025-11-28 11:28:45
530
原创 谁来教我渗透测试——黑客必须掌握的Linux基础
是由众多程序员通过Internet协作开发的开源(open source)系统,可以运行在PC机上的操作系统,风格和Unix类似。Linux操作系统由内核及应用程序组成,不同的厂商根据各自的需要将各种应用软件和Linux内核一起打包形成一个Linux发行版本(distribution)。RedHat:面向商业市场的Linux发行版,有服务器版本,支持众多处理器架构,包括x86和x86_64。Centos:一款企业级Linux发行版,使用红帽企业级Linux中的免费源代码重新构建而成。
2025-11-27 11:29:13
350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人