- 博客(2155)
- 收藏
- 关注
RSS订阅原创 系统入侵排查
相对于各种服务器厂商,我觉得目前做的还是特别好。如阿里云和腾讯云。一旦服务器有异常,会第一时间通知管理员。当然很多安全产品需要大量的经济支持。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2025-04-01 18:51:08
763
原创 手把手教你搭建Vulhub靶场
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。使用Vulhub中的各种靶场需要安装docker和docker-compose,同时Vulhub只能安装到Liunx的环境中。接下来我会使用Ubuntu20系统为例为大家演示安装Vulhub靶场以及它所需要的环境。Vulhub靶场的官方网站 https://vulhub.org/
2025-04-01 18:50:22
652
原创 网络安全之——应对DDOS攻击及SQL攻击攻击浅析
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 18:49:19
536
原创 0基础如何入门黑客学习?(附黑客学习资料)
说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于Web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。
2025-04-01 18:47:46
619
原创 CSRF漏洞概述和原理【黑客渗透测试零基础入门必知必会】
CSRF:(Cross-site request forgery)跨站请求伪造,也被称为 “One Click Attack” 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户的请求来利用受信任的网站。CSRF 是借用用户的权限完成攻击,攻击者没有拿到受害者权限。
2025-04-01 18:46:12
885
原创 超详细的常见的漏洞代码审计方法,网络安全必看的零基础入门到精通教程!
这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。这是我给粉丝盆友们整理的代码审计的基础教程。
2025-03-31 19:47:42
1009
原创 【漏洞挖掘】SRC挖掘思路及方法,带你零基础入门到精通!(附笔记)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-31 19:45:00
636
原创 入门介绍13款常用的网络安全设备,从零基础讲起
统一威胁管理(UTM,Unified Threat Management),顾名思义,就是在单个硬件或软件上,提供多种安全功能。这跟传统的安全设备不同,传统的安全设备一般只解决一种问题。
2025-03-31 19:44:13
980
原创 【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
二、原生JS封装Ajax请求Ajax的原理其实就是利用XMLHttpRequest发送的http请求,原生js利用XMLHttpRequest发送http请求大概步骤:检测浏览器是否存在XMLHttpRequest或者ActiveXObject对象,老的IE版本是用ActiveXObject创建XMLHttpRequest对象注册一个接收的事件调用open建立连接调用send发送请求了解XMLHttpRequest后,我们可以利用XMLHttpRequest封装一个简单的Ajax的方法。
2025-03-31 19:41:28
739
原创 护网行动持续进行中!四月份部分企业先开启。2025最新最全【黑客技术】,零基础入门到精通,看完这一篇就够了!
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-03-29 18:58:38
752
原创 SQL注入竟如此简单?手把手带你成为数据库“黑客”!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-29 18:56:38
808
原创 邮件轰炸机,最多能发送993封邮件,万一被谁诈骗了就炸他!(附黑客技术实战)
电邮炸弹的设计很简单,因为简单也意味着垃圾邮件过滤器可以非常容易地检测出来。这些电子邮件都只针对一个或几个攻击者希望淹没的地址。这种形式的电邮炸弹与其它DDos洪水攻击的目的相似。还有一种的订阅了邮箱之后发送轰炸,称为。
2025-03-29 18:55:48
821
原创 黑客不会告诉你的6个Google Dork高级语法,轻松定位企业漏洞
*:**Google Dork本身是中性工具,关键在于使用者意图。企业需以攻防思维主动排查风险,而普通用户切勿滥用技术手段。
2025-03-29 18:54:57
696
原创 什么是 CSRF 攻击?如何防范?
CSRF 是指跨站的请求伪造,这种攻击方法会强迫使用者在他们已经验证身份的网站中,执行某些恶意的伪造操作,因为已经验证过该使用者,所以网站就会以操作来自该使用者,因此接受了该操作。举例来说,某个使用者登入银行帐户后,去逛别的网站,但不小心点开恶意网站,该恶意网站中的代码用这名使用者的名义,进行未经同意的转帐操作。CSRF 之所以成立,是因为使用者的身份已经先被验证过。如果要白话一点理解,就像是别人偷拿你的会员点数卡去买东西。
2025-03-28 18:51:02
769
原创 干货 | 信息安全等级保护测评有哪些流程?
依据《信息系统安全等级保护基本要求》(公通字[2007]43号)》“等级保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第一级:用户自主保护级,目前1.0版本不需要去备案(提交材料公安部也会给备案证明),等保2.0是需要备案的;第二级:系统审计保护级,二级信息系统为自主检查或上级主管部门进行检查,建议时间为每两年检查一次;
2025-03-28 18:50:05
636
原创 渗透测试神器Nessus使用教程
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-28 18:49:15
408
原创 新手必看!PHP 入门知识大集合,一文带你上手
PHP(Hypertext Preprocessor)是一种广泛用于 Web 开发的服务器端脚本语言。以下是一些 PHP 入门知识:\1. PHP 基础语法标记风格PHP 代码可以使用多种标记风格嵌入到 HTML 文件中。最常用的是<?php和?>标记。例如:phpphp?也可以使用短标记<?和?>,但需要在服务器配置中开启短标记支持。不过,为了兼容性和可维护性,推荐使用<?php和?>标记。变量与数据类型变量声明:PHP 中的变量以符号开头,变量名是区分大小写的。例如,
2025-03-28 18:48:25
788
原创 挑战30天学会黑客技术!
第一周,我们的任务就是了解黑客基础,包括学习计算机网络基础、安装Kali Linux虚拟机、以及Python编程入门学习。第二周,我们来学习黑客常用的渗透技术,例如信息收集、SQL注入、提权等技术,之后学习如何获取Windows系统权限。第三周,我们模拟完整渗透测试流程,学习内网渗透、漏洞利用与开发,这时可以尝试简单的漏洞分析与挖掘。最后一周,我们需要学习防守技术,学会日志分析与入侵检测,可以去网上找一些入门靶场模拟网络攻击进一步提升自己对黑客技术的理解和掌握真正做到攻防兼备。
2025-03-27 19:52:00
641
原创 人工智能时代:巅峰黑客知识图谱
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 19:51:19
977
原创 黑客基础教程-1.信息收集资源
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 19:50:41
739
原创 自学黑客技术?你找死吧
首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对黑客的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。
2025-03-27 19:48:49
782
原创 常见的Web攻击手段,拿捏了!
在互联网中,攻击手段数不胜数,我们平时不能以自己只是普通的开发程序员而不是安全方向的开发者为理由,而不去掌握基本的攻击手段!我们来熟悉一下有哪几种常见的攻击手段常见的攻击手段主要有XSS 攻击CSRF 攻击SQL 注入攻击DDos 攻击文件漏洞攻击等。这几种攻击方式的防护手段并不复杂,却还是有很多企业遭受了该攻击,朔源到头,还是因为人为的疏忽。
2025-03-26 18:49:46
983
原创 新手必刷的五个渗透测试靶场(建议收藏)
因为最近有任务需要搭建一些适合新手使用的靶场,所以收集了一下互联网常见的一些友好的新手渗透测试靶场。分别是DVWA、Pikachu、SQLi-Labs、Upload-Labs、XSS-Labs。
2025-03-26 18:48:39
652
原创 XXE注入
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-26 18:47:11
526
原创 新手小白学习黑客技术,如何根据目标制定学习技术,看着一篇你就懂了!
掌握计算机系统原理、网络协议、操作系统底层机制及编程基础:熟练渗透测试全流程,掌握OWASP Top 10漏洞原理与利用手法:在二进制安全/逆向工程/无线安全等方向形成技术壁垒:通过CTF竞赛、漏洞赏金计划、红蓝对抗积累实战经验:考取OSCP/CEH认证,建立白帽黑客职业发展路径graph TDA[基础筑基] --> B[攻防进阶] --> C[专业深化] --> D[实战精通]学习路线总纲。
2025-03-26 18:45:08
480
原创 Python黑客攻防实战:用Scapy构造定制网络数据包实现协议分析
咱们今天要玩点有意思的——用Python的工具像搭积木一样拼装网络数据包。这可不是普通的积木,而是能让你看清网络世界运转细节的超级工具。想象一下你能自己造"快递包裹"(网络数据包)并偷看快递单(协议分析),是不是比普通编程刺激多了?
2025-03-26 18:44:12
702
原创 2025年网安最全如何30天零基础入门网络安全?自学网络安全有哪些缺点?
王饱饱很早就跟一些学员讲过:千万不要抱着“以编程为目的,再开始学习网络安全”的心态。由于网络安全行业的特殊性,零基础就想把编程学好耗费的时间太长,会导致向安全过渡后可用的关键东西并不多。。学习网络安全,太重视语言,那就有点本末倒置了,在网络安全行业,对安全问题原理的理解和分析的重要性是远远大于学习语言。学习网络安全的过程中,要有目的的学习,哪里不会补哪里,达到更精准的学习目的。2、学习过猛,没有计划。
2025-03-25 20:01:42
553
原创 入行网络安全需要学习哪些知识点?零基础从入门到入狱,看这一篇就够了!
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2025-03-25 20:00:47
908
原创 自学黑客(网络安全)
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2025-03-25 19:59:48
806
原创 2025年最强网络安全学习路线,详细到直接上清华的教材!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-25 19:59:02
728
原创 网络安全不难,网络安全入门更简单!
网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。进入正题。
2025-03-25 19:57:35
937
原创 黑客入门常用工具(附下载地址)零基础入门到精通,收藏这篇就够了
链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA密码:57mg❦【官网下载】Sqlmap下载:http://sqlmap.org/Python下载:https://www.python.org/downloads/网盘链接:https://pan.baidu.com/s/1XL-fvZGtdxxTXJyoEeZHXg密码:9r72链接:https://pan.baidu.com/s/1CorPH59b4wZV7NpERPEpBw密码:iuxk。
2025-03-24 19:15:25
745
原创 还在问什么是CSRF?这篇网络安全扫盲贴,让你秒懂攻防之道!
CSRF攻击就像是网络世界的“冒名顶替”,黑客利用你的身份干坏事。为了保护你的网络安全,一定要记住这几招:使用JSON API、验证Referer、使用Token!
2025-03-24 19:14:37
827
原创 手如何快速做到免杀fscan
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-24 19:13:58
983
原创 考古级揭秘:网络安全工程师,你真的了解DOS系统吗?(别告诉我你只知道“攻击”)
文件属性是DOS系统给磁盘文件贴的“标签”,用来描述文件的特点和性质,主要有系统、隐含、只读和存档四种。
2025-03-24 19:13:08
888
原创 探析315晚会窃取手机号、微信号案例技术手法
想象你在刷短视频时评论“这个课程怎么报名?”,刚发送出去,后台的“数字渔夫”立即撒网——预设的“报名”“咨询”等关键词触发警报,爬虫程序像章鱼触手般从各个平台(抖音评论、淘宝问答、虎牙弹幕)同时启动。云企智能的 “获客软件” 通过关键词(如 “双眼皮”“种植牙”“装修报价”)扫描短视频评论区、直播间弹幕,自动抓取用户手机号、微信账号。例如,用户在某医美直播间提问 “隆鼻价格”,软件立即锁定该评论并盗取联系方式,同步标注 “医美意向客户”。绿信科技更直接嵌入电商平台,窃取商品咨询用户的聊天记录。
2025-03-24 19:12:13
982
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人