自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2925)
  • 收藏
  • 关注

原创 漏洞挖掘基础知识简介(非常详细)从零基础到精通,收藏这篇就够了!

在获得一个非明文保存数据的特殊文件时,可以将其看作一个由十六进制编码的文件,因为无论是明文的数据还是非明文的数据信息,对于计算机来说其最终都是由0和1代表的数据,为此,十六进制的编码方式可以使得我们从计算机的角度来阅读非明文的特殊文件。“被动的输入性测试”的思想来源于对文字处理型软件所能处理的文档文件进行一定的修改,然后利用被测试的文字处理型软件来打开这些被修改过的文档文件,当软件在处理这些被修改的文档文件时,由于该文档文件的格式不正常,往往会导致软件出现问题,有一些甚至就成为安全漏洞。

2025-07-25 14:46:54 226

原创 现在2025年网络安全真实情况还好就业吗?

能从事政府部分的安全规范和安全管理,包括法律的制定,也能从事安全企业的安全产品的研发,还能从事一般企业的安全管理和安全防护,国与国之间的空间安全的协调。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。

2025-07-25 14:45:51 415

原创 网络安全工程师可以搞哪些副业?

一.作为网络安全工程师,可以考虑以下副业。

2025-07-25 14:44:47 313

原创 网络安全(黑客)工具篇_网络安全攻防工具

看完这些相信大家会对里面的内容非常感兴趣,因为身为一个网络安全方面的小白,还是很有必要接触这些工具的,毕竟只有先使用这些功能,我们才能更加了解这些功能。

2025-07-25 14:40:05 284

原创 分享2025黑客最常用的10款黑客工具,收藏这一篇就够了

Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。Cain和Abel是其“心脏”,它是Microsoft Windows的密码恢复工具,但可以在各种应用中使用标签,例如,黑白黑帽黑客使用Cain来恢复(即“破解”)许多类型的密码使用诸如网络数据包嗅探的方法,并通过使用该工具来破解密码散列。,我也为大家准备了视频教程,其中一共有。

2025-07-25 14:39:24 492

原创 网络安全工程师就业前景如何?好就业吗?零基础入门到精通,收藏这篇就够了

虽然这一职业要求高、挑战大,但通过不断提升自身的技术能力、积累实战经验、考取相关认证,网络安全工程师完全可以在这一领域实现个人职业发展的目标。以武汉为例,初级网络安全工程师的月薪在8,000元到12,000元之间,中级工程师的月薪在12,000元到18,000元之间,高级工程师的月薪则可以达到18,000元到30,000元甚至更高。加入相关的职业组织和协会,也有助于获取最新的行业资讯和职业发展建议。网络安全技术日新月异,工程师需要保持学习的热情,关注行业动态,参加培训和技术交流会,不断提升自身的技术能力。

2025-07-25 14:38:29 401

原创 【2025】Web漏洞扫描十大工具(非常详细),零基础入门到精通,看这一篇就够了

漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞,

2025-07-25 14:37:38 275

原创 与网络安全相比,为什么只会Python很难找到工作?

作为一门广泛应用的编程语言,Python在众多领域中都有着不可忽视的地位。然而,对于那些寻求就业的程序员来说,仅仅掌握Python可能并不足以让他们轻松地找到一份理想的工作。本文将深入探讨为什么只会Python很难找到工作,以及分析在职程序员在Python岗位上可能会遇到的一些情况。

2025-07-25 14:35:50 363

原创 学安全必须知道的安全设备部署方式(非常详细)从零基础到精通,收藏这篇就够了!

安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配置或者NAT地址转换,将数据发送出去。②透明模式。

2025-07-25 14:33:55 265

原创 一个漏洞两千块,网安副业挖SRC漏洞,躺着把钱挣了!挖漏洞平均一天收入多少?

综合性平台有补天、漏洞盒子、CNVD等等,独家SRC也有很多,比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖,奖金更高。一般挖几个月就能找到门道,UP在接私活的第二年就赚了6万多。我行你也行!2025年,助大家都能实现财富自由,迈上人生新的阶梯!

2025-07-25 14:32:53 348

原创 为什么说运维工程师做不长久,做两年就赶快转网络安全或者研发

web渗透可以快速入门进步,但是二进制安全光有兴趣是远远不够的,在做漏洞挖掘,病毒分析,软件逆向前需要补充大量的基础知识,通常这些基础都是挺枯燥的,所以更需要坚持,踏实与耐心。如果想更多偏向于安全,那你就要做到高级安全运维,要做的是整个数据中心机房的核心网络外联,冗余灾备,数据安全,负责WAF,IDS/IPS,堡垒机,防火墙,防病毒这些安全设备,参与公司基础网络安全架构的建设,制定安全解决方还要解决日常安全问题,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证,日志审计支持。

2025-07-25 14:31:41 252

原创 桌面运维没前途转什么好?过来人分享转行职业网工经历

三十多岁的我从事网工已经很多年了,但我依然记得我的第一份工作是。桌面运维呢,说白了就是一个公司的网管兼修电脑修打印机修摄像头,大概就是干这些事。我在做桌面运维的是一个物流公司,我主要是帮助同事去解决一些日常使用电脑的技术问题。虽然这个公司比较大,但我其实是属于外编,工资也属于中下水平。桌面运维如果大家了解的话,就知道没有什么成长空间,因为搞来搞去都是相同的事情,工资也像我上面所说的平平无奇,一直是这五六千块钱上不去,关键是还没有晋升空间。

2025-07-25 14:30:40 225

原创 2025年大学生就业将更难,但网络安全行业却依旧蓬勃发展

数据显示,网络安全领域的薪酬近年来稳步增长,2021年上半年,网络安全领域的平均招聘薪酬达到22387元/月,较去年同期提高了4.85%,相较于全行业的平均工资偏高。**虽然工作压力大,但绝大多数(95%)网络安全从业者都对工作表示满意,不满意人员仅占5.06%,**虽然有压力,但是认可度很高,可见网络安全行业呈现的是压力转化为动力的良性发展。很多公司希望通过招聘,招募到经验足、技术强的网络安全人才,想招到满意的求职者,企业必须在薪酬福利上有所提高。的事情了,而工作绕不开的就是。大家最喜欢也是最关心的。

2025-07-24 16:31:08 159

原创 2025年网络安全研究生选择哪个方向有前景?_vipl还是nlp哪个方向更需要安全研究

密码学的研究方向有密码算法及安全协议、区块链技术、云计算与先进计算安全、大数据隐私保护、物联网安全、金融安全、工业控制系统安全、工业互联网安全等。其中,防护、检测和响应都需要基于一定的安全策略和安全机制,因此该方向研究内容主要包括:网络安全威胁、通信安全、协议安全、网络防护、入侵检测与响应、可信网络等。近年来,随着人工智能的兴起以及云计算、大数据的大规模应用,企业安全边界逐渐消失,行业对数据安全方向人才的需求增大,数据安全成为众多学生选择的热门方向之一。我国主流安全公司有绿盟、360、启明安全、奇安信等。

2025-07-24 16:29:42 197

原创 什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?

网络安全是指保护网络系统、硬件、软件以及其中的数据免受未经授权的访问、使用、披露、修改、破坏或干扰的措施和实践。保护机密性:确保只有授权的人员能够访问敏感信息,防止数据泄露。维护完整性:保证数据在存储、传输和处理过程中不被非法修改或篡改。比如金融交易数据、医疗记录等必须保持完整准确。保障可用性:确保网络系统和服务能够持续正常运行,可供合法用户随时使用。像电商网站在购物高峰期间不能出现无法访问的情况。防范网络攻击。

2025-07-24 16:28:15 228

原创 学习网络安全攻防知识有许多好处(不看后悔系列)

保护个人信息安全:在数字化时代,个人信息的安全变得越来越重要。熟悉网络安全领域可以帮助人们了解如何保护自己的个人信息,避免成为网络黑客的目标。通过学习如何创建强密码、使用防火墙和安全软件等技能,人们能够保护自己的数字身份。增强自身安全意识和能力:网络安全不仅涉及到技术,还涉及到人的思维方式和行为习惯。通过学习网络安全技术,可以提高我们的安全意识和能力,增强对网络安全问题的认识和理解。为职业发展打下基础:随着互联网的普及,网络安全专业已经成为了热门的职业。

2025-07-24 16:25:50 184

原创 从0到1,零基础如何逆袭成为网络安全工程师

再如安全攻防专家的主要工作内容是安全攻防实战,有组织的开展高端攻防活动,评价企业安全防护水平,并通过团队赋能,提升团队整体安全攻防实力,所需的技能主要是红蓝对抗和对手仿真。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。选一个感兴趣的岗位就可以针对学习了,如果不知道对什么感兴趣又对多个感兴趣,可以先系统学习一遍,找到自己适合的方向去从业。3、负责跟踪与研究互联网上最新的APP、Web安全技术、最新的安全漏洞。

2025-07-24 16:25:00 214

原创 一文带你玩转内网渗透大杀器Mimikatz_mimikatz.exe使用方法

这就是为什么,即便你的密码设置得再复杂,只要在登录状态下,Mimikatz一出,也可能瞬间“裸奔”。我不需要知道你的密码原文,只要有你的哈希,我就能冒充你,登录到网络中的其他机器。就像我不需要知道你银行卡的密码,但我复制了你的银行卡,照样能刷。它最初的使命是向大家展示Windows安全机制的脆弱性,但由于其功能过于逆天,迅速成为了后渗透(Post-Exploitation)阶段的王牌工具。在黑客的世界里,这把“钥匙”真实存在,它就是我们今天的主角,一个让无数管理员闻风丧胆,也让无数攻击者梦寐以求的神器——

2025-07-24 16:23:41 193

原创 【网络安全自学篇】网络安全攻防训练营-运维基础学习

这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件等基础知识。首先和大家介绍一下CTF比赛吧。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

2025-07-24 16:22:36 219

原创 海外爆火的网络安全 2025 最新学习路线图(小白专用)

对于刚接触网络安全的小白来说,需要把学习的侧重点放在基础的黑客攻击和安全概念上从 Linux 出发,你需要掌握 Linux 以及学习一些核心的概念其次计算机网络相关的知识也很重要,你需要知道什么是子网、CIDR、ASN、OSI、VPC、IPv4、IPv6 等术语及相关的含义然后需要去学习黑客专用系统 Kali Linux,去熟悉并学习如何使用 Kali Linux 中常见的渗透工具。

2025-07-24 16:21:26 225

原创 网络安全工程师入门教程(非常详细)从零基础入门到精通,看完这一篇就够了

想要成为网络安全工程师,却苦于没有方向,不知道从何学起的话,下面这篇网络安全入门教程可以帮你实现自己的网络安全工程师梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后!

2025-07-24 16:20:38 222

原创 暑假自学黑客的7个步骤(非常详细)零基础入门到精通,收藏这一篇就够了

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “

2025-07-24 16:19:52 240

原创 网络安全相关专业就业,零基础入门到精通,看这一篇分析就够了

对于就业环境来说,都说不好,但我分析下来,其实网络安全专业还是有很多选择或出路的。有不少部门,可能很多人没有之前都没有听说过,平时也没有关注这块的招聘或者考编信息。今天,统一整理一下,方便大家获取。

2025-07-22 15:58:31 1009

原创 【网络安全】副业兼职日入12k,网安人不接私活就太可惜了!非常详细,从零基础到精通,收藏这篇就够了!

CTF比赛有国际、区域、企业和学生赛事,大学生参加CSAW、XCTF的较多,再往高走,参加区域级和国际级光靠队里3个人就不太够了,一般还需要团队。暑假来了,很多同学后台私信我求做兼职的路子,这里,我整理了一份详细攻略,请大家务必查收,这可能会帮你把几个学期的生活费都赚够!第三就是投稿,freebuff和优快云等平台会不定期举办有奖投稿活动,freebuff我以前有投,奖金几百到几千不等。挖授权的漏洞是有赏金的,低危50到200、中危200到800、高危1到3k、严重在5k+收入就有主业三倍之多。

2025-07-22 15:57:47 258

原创 2025网络安全工程师:软考新挑战与职业发展探析(非常详细)从零基础到精通,收藏这篇就够了!

2025年是网络安全工程师职业发展的关键一年。面对复杂多变的网络安全形势,网络安全工程师需要不断提升自身的专业素养和综合能力,以应对各种挑战。同时,通过软考中的网络安全工程师认证,也将为个人的职业发展注入新的动力。未来,随着技术的不断进步和行业的快速发展,网络安全工程师这一职业将会迎来更加广阔的天地。

2025-07-22 15:54:15 884

原创 从零基础到网络安全专家:全网最全的网络安全学习路线(非常详细)从零基础到精通,收藏这篇就够了!

网络安全知识体系非常广泛,涉及的领域也非常复杂,有时候即使有想法和热情,也不知道从何入手。为了帮助那些想要进入网络安全行业的小伙伴们更快、更系统地学习网络安全知识,我制定了这份学习路线。本路线覆盖了网络安全的各个方面,从基础的计算机技术知识、网络结构和协议,到攻击和防御技术、安全运维和安全管理等多个方面。我希望通过这份路线,能够帮助更多人了解和掌握网络安全知识,更好地保障网络安全,推动网络安全行业的发展。

2025-07-22 15:50:30 798

原创 为什么要学网络安全?详解3大理由!学习网络安全技术的意义是什么?

网络安全人才所从事的岗位多种多样,岗位设置上,政企机构与安全企业有很大区别:政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。而现在,越来越多单位为了满足国家安全法律法规的要求,必须成立独立的网络安全部门,拉拢各方安全人才、组建 SRC(安全响应中心),为自己的产品、应用、数据保卫护航。• 黑客、渗透、红队、蓝队这些有什么关系?

2025-07-22 15:42:34 620

原创 VMware虚拟机Windows 10安装使用教程(非常详细),从零基础到精通,收藏这篇就够了!

黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2025-07-22 15:41:37 568

原创 2025开发者必备的开源AI工具推荐(附教程)非常详细,从零基础到精通,收藏这篇就够了!

作为一名开发者,我一直在追寻那些能节省时间、激发创意,或者让我忍不住说“哇,这真棒”的工具。这10个项目做到了这一切,甚至更多。无论是 OpenCV 让我的网络摄像头变成玩具,还是 Vapi 让我能用语音与代码互动,它们都让我的工作和副业变得更加精彩。

2025-07-22 15:35:47 975

原创 用LangChain构建带Agen流程的RAG系统(非常详细)从零基础到精通,收藏这篇就够了!

通过@tool本文完整展示了如何用 LangChain + LangGraph,结合:LLM(大模型)Embedding 检索(RAG)Agent 动态调用工具流程图编排Checkpoint 存储构建一个智能问答系统。通过将工具(RAG 检索)和 Agent 机制结合,可以让 LLM 在需要的时候自主调用检索能力,有效增强对知识的引用能力,解决“幻觉”问题,具备很好的落地应用价值。2024最新版优快云大礼包:《AGI大模型学习资源包》免费分享**

2025-07-22 15:34:00 634

原创 AI大模型应用开发-用LangChain构建PAL应用:SQL的生成与执行(非常详细)从零基础到精通,收藏这篇就够了!

query: str定义流程中的共享变量,典型 PAL 模式的中间态。

2025-07-22 15:22:18 805

原创 手把手喂饭版 | 教你用扣子搭建你的第一个AI Agent(智能体)!

内置插件:目前平台已经集成了超过 60 款各类型的插件,包括资讯阅读、旅游出行、效率办公、图片理解等 API 及多模态模型。你可以直接将这些插件添加到 Agent 中,丰富Agent能力。例如:你可以使用一个新闻插件,打造一个可以播报最新时事新闻的 AI 新闻播音员。自定义插件:扣子平台也支持创建自定义插件。它能将已有的 API 能力通过参数配置的方式快速创建一个插件让 Bot 调用。丰富的数据源扣子提供了简单易用的知识库功能来管理和存储数据,支持Agent与你自己的数据进行交互。

2025-07-22 15:20:29 871

原创 2025 年最受欢迎 Linux 发行版本,首选Ubuntu,游戏上 Pop!_OS?(非常详细)从零基础到精通,收藏这篇就够了!

Debian 是许多其他发行版(如 Ubuntu、MX Linux)赖以构建的“根基”,自 1993 年诞生以来,以其高度的稳定性、开源纯净性、以及广泛的硬件支持,成为服务器和嵌入式设备的常用系统。Ubuntu 多年来一直是最受欢迎的 Linux 发行版之一,凭借稳定的长期支持版本(LTS)、庞大的社区生态和良好的兼容性,在桌面和服务器领域均有极高的占有率。Linux Mint 是一个基于 Ubuntu 的 Linux 发行版,以其易用性和美观的用户界面而受到广泛欢迎。

2025-07-21 16:50:08 830

原创 3分钟带你搞懂什么是网络安全护网行动?(非常详细)从零基础到精通,收藏这篇就够了!

内容目录什么是护网行动护网经验分享攻防入侵路径红队攻击方式蓝队防守策略极端防守策略积极防守策略防守工作内容资产梳理渗透概述中期防守参加护网行动的好处护网蓝队技能要求0****1什么是护网行动1.1.什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。

2025-07-21 16:49:00 848

原创 别让 DNS 污染,毁了你的网络安全!(非常详细)从零基础到精通,收藏这篇就够了!

DNS 污染,简单来说,就是有人在 DNS 解析的过程中 “使坏”,故意返回错误的 IP 地址,让你无法访问到正确的网站,或者把你引导到一些恶意网站上去。这样,当你访问这些网站时,就会直接使用你设置的 IP,绕过 DNS 解析过程。VPN 就像是一条加密的隧道,你的网络流量在里面传输,DNS 请求也由 VPN 服务器处理,这样就能避免本地 DNS 污染的影响。:攻击者像个 “潜伏者”,在你和 DNS 服务器之间的通信过程中,偷偷截获你的 DNS 请求,然后返回一个假的 IP 地址,把你引向恶意网站。

2025-07-21 16:48:08 757

原创 IT技术人员转行网络安全怎么样?零基础入门到精通,收藏这一篇就够了

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…初级渗透测试工程师,网络情报分析员,渗透测试工程师,安全运维工程师,等保人员,安全应急响应人员,安全开发人员,企业SRC人员。

2025-07-21 16:47:01 530

原创 2025十大最佳服务器监控工具(非常详细)从零基础到精通,收藏这篇就够了!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。服务器监控工具可以自动处理过程,收集数据,生成警报或通知,并提供分析信息和报告,以便管理员做出智能决策并采取行动。定期观察和评估网络基础设施中计算机服务器的功能、可访问性和总体状况的过程称为服务器监控。:确定希望跟踪的最关键的度量和参数、所需的详细程度以及必须满足的合规要求。友好的布局、清晰的导航和整齐的仪表板。检查其管理当前服务器基础架构的能力,增长性。

2025-07-21 16:46:22 759

原创 kafka 分布式的情况下,如何保证消息的顺序消费?(非常详细)从零基础到精通,收藏这篇就够了!

Docker中的镜像采用分层构建设计,每个层可以称之为“layer”,这些layer被存放在了/var/lib/docker//目录下,这里的storage-driver可以有很多种如:AUFS、OverlayFS、VFS、Brtfs等。可以通过docker info命令查看存储驱动,(笔者系统是centos7.4):通常ubuntu类的系统默认采用的是AUFS,centos7.1+系列采用的是OverlayFS。而本文将介绍以OverlayFS作为存储驱动的镜像存储原理以及存储结构。

2025-07-21 16:44:42 761

原创 SRC | 一次从0到1的逻辑漏洞挖掘之旅(非常详细)从零基础到精通,收藏这篇就够了!

最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这次由于最近产出实在拉跨,选择多看看,最终在js中发现了更多接口,通过观察同类型接口得到关键接口需要的参数,通过构造参数最终拿到了该平台总共573万用户的昵称,手机号等信息,成功从0到1产出了严重的逻辑漏洞。此篇文章用于复盘,现在回想,似乎这次漏洞挖掘的每一步都是一个“绝望”的心态:

2025-07-21 16:41:30 821

原创 学黑客兼职接单,赚取暑假生活费,3天收益12000,分享详细方法!(非常详细)从零基础到精通,收藏这篇就够了!

今年互联网企业开启了裁员潮,当然我目前还能幸免被裁,但是看着周边逐渐空缺的工位,也加重了我的职业发展危机意识,又重新开始捡起了兼职副业这个收入。像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和优快云等等平台,优快云我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。

2025-07-21 16:39:48 823

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除