- 博客(968)
- 收藏
- 关注
RSS订阅原创 彻底搞懂网络安全中的 CSRF 攻击,从零基础到精通,收藏这篇就够了!_aras中打开外部网址提示csrf error
各位网络安全爱好者,今天咱们来聊聊一个老生常谈但又不得不防的安全漏洞——,也就是跨站请求伪造。别看它名字挺唬人,其实理解起来一点都不难。保证你看完这篇文章,就能像躲避老板突击检查一样,轻松应对 CSRF 攻击!
2025-03-28 16:03:27
575
原创 还在愁Linux环境?从零基础到精通,收藏这篇就够了!
到这里,你的Linux开发环境就搭建完成了!是不是感觉成就感满满?快去探索Linux的奥秘吧!```黑客/网络安全学习路线。
2025-03-28 16:02:37
921
原创 2025网络安全漏洞平台大盘点,从零基础到精通,收藏这篇就够了!
挖掘SRC漏洞需要全面的计算机安全知识和经验,不断学习和实践才能不断提升自己的技术水平。可以参考一些安全网站、博客和书籍来增加自己的知识储备,多花时间进行实践练习,不断完善和提升自己的技能。记住,网络安全的道路没有终点,只有不断学习,才能成为真正的“漏洞猎手”!黑客/网络安全学习路线。
2025-03-28 16:01:53
860
原创 弱口令(Weak Password)总结和爆破工具.md,从零基础到精通,收藏这篇就够了!
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
2025-03-28 15:59:38
992
原创 Src挖掘技巧分享 谈谈业务逻辑漏洞,从零基础到精通,收藏这篇就够了!
业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。简单理解:就是编程人员的思维逻辑不够严谨导致攻击者有机可乘的漏洞逻辑漏洞还是一种虽然没有在中提及到,但是往往会存在的漏洞。好像一名隐士,大隐隐于市,然而造成的破坏可能一点不比sql注入,xss等漏洞小。逻辑漏洞大概出现在如下几处。下面我们根据出现位置来一处一处进行总结了解越权访问的概念,首先要了解授权和验证的概念:授权是指网站赋予特定人对网站特定资源的读写权限。
2025-03-28 15:50:35
682
原创 【黑客技术】2025年三个月自学手册网络安全
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客。
2025-03-20 14:22:31
1003
原创 MySQL保姆级教程(基础篇)从小白到高手的进阶指南,从零基础到精通,收藏这篇就够了!
本教程精心编撰,旨在为初学者提供一条从零开始的MySQL学习路径。系统地掌握MySQL的核心知识,包括但不限于数据库的无缝安装、底层架构揭秘、存储引擎解析、高效索引构建、锁机制探秘、两阶段提交详解,以及高可用架构的设计与实现。无论你是数据库领域的新人,还是希望深化MySQL技能的从业者,这都是一份不可多得的学习资料,助你全方位、多层次地掌握MySQL的精髓。MySQL 5.6 算是 MySQL 历史上的的一个的一个里成本。
2025-03-20 14:21:47
907
原创 内网渗透初探 小白简单学习内网渗透
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。黑客/网络安全学习路线。
2025-03-20 14:20:47
882
原创 网络安全知识核心20要点
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
2025-03-20 14:19:46
713
原创 一学就会!50条Web渗透快速打点技巧
Web渗透快速打点是一个涉及多个阶段和技巧的过程,从信息收集到漏洞利用,再到防御与修复建议,每一步都可能成为获取目标系统访问权限或提升安全性的关键。安全从业者需要不断学习和实践这些技巧,以应对日益复杂的网络威胁。同时,这些操作必须在合法授权的范围内进行,以确保不违反法律法规。通过持续学习和实践,从业者可以不断提升自己的技能水平,为Web应用的安全性保驾护航。黑客/网络安全学习路线。
2025-03-20 14:19:00
1075
原创 2025年零经验想跳槽转行网络安全,需要准备什么?
最近在后台收到了部分私信,大部分都是关于网络安全转行的问题,其中,目前咨询最多的是:觉得现在的工作没有发展空间,替代性强,工资低,想跳槽转行网络安全。没有经验怎么学习?需要准备什么?发展前景好吗?能拿到高薪吗?等等这类的话题。网络安全行业现状如何?网络安全如何学习?想入坑网络安全需要做哪些准备?
2025-03-19 11:47:40
952
原创 运维想转行?运维工程师的出路在哪里,尤其是 35 岁以后?
最近在知乎看到个问题,“运维的出路在哪里,特别是35以后?”,除了往正方向冲击、方向等原因,回答也代表了各种不同人需求和看法,摘取一些分享给大家,也欢迎留言讨论。打好基础,网络,安全,数据库,服务器系统,虚拟化,存储,这些是最起码的。提前布局,数通(网络/安全产品/WLAN)/IT(服务器硬件、存储、服务器系统,数据库,这些精几门,熟悉几门)/弱电(数据中心机房,综合布线,安防监控,智能化等等)争取达到两精一熟的水平。别说什么学得杂,如果连全面这一关都过不了,混吃等死吧。
2025-03-19 11:43:34
646
原创 Linux命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
做软件开发的朋友,相信大家或多或少都接触过Linux,知道Linux中的命令是非常多的,但是我们也不必因此而烦恼,因为我们只需要掌握常用的命令,就可以满足我们日常工作开发了。下面汇总了果冻做开发以来最常用的32个命令,分享给有需要的朋友。
2025-03-19 11:35:31
775
原创 MySQL数据库安全加固:防注入与权限管理策略,从零基础到精通,收藏这篇就够了!
亲爱的朋友们,今天我们一起学习了如何在MySQL数据库中加强安全防护,包括防止SQL注入和管理用户权限。虽然这段旅程充满了技术细节,但只要跟随我们的指引,相信你也能建立起坚实的防线。如果你觉得这篇文章对你有所帮助,请不要吝啬你的赞和分享,让更多的人受益吧!
2025-03-18 11:59:49
416
原创 恶意代码逆向分析,从零基础到精通,收藏这篇就够了!
我们的目标是撰写一系列有关恶意软件分析的文章,并解释从简单的恶意软件二进制文件到最复杂的恶意软件,涵盖大量主题,例如。
2025-03-18 11:59:01
1341
原创 [开源]一套实现SSR服务端渲染的CMS系统,适合企业搭建SEO型网站,从零基础到精通,收藏这篇就够了!
使用 nest.js 基于 node.js 和 nuxt.js 基于 vue.js 开发的 CMS 系统,实现 SSR 服务端渲染,且可生成静态HTML,有利于SEO。适合企业搭建SEO型网站。
2025-03-18 11:58:11
736
原创 通俗的讲,网络爬虫到底是什么?零基础入门到精通,收藏这一篇就够了
互联网是一个庞大的数据集合体,网络信息资源丰富且繁杂,如何在数据的海洋里找到自己需要的信息呢?网络爬虫技术顺应互联网时代的发展应运而生。网络爬虫,又称为网络蜘蛛,实际上音译 Spider 得到,此外 Crawler,bots, robots 以及 wanderer等都是其同义词。定义网络爬虫时,可从广义与狭义两个角度进行,从狭义角度看,该软件程序采取标准 http 协议对万维网信息空间的遍历依靠超链接与Web 文档检索办法完成;广义角度出发,网络爬虫是对 Web 文档进行检索依靠 http 协议就能够实现。
2025-03-18 11:38:35
447
原创 【2025版】最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-03-18 11:37:58
424
原创 一张图解释TCP和UDP有啥区别,太精辟了!
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的传输层协议。它确保数据包按顺序且无误地传送到接收方。连接建立:TCP是面向连接的协议,这意味着在发送数据之前,通信双方需要先建立一个连接。这通常通过“三次握手”机制完成。可靠性:TCP通过序列号和确认机制确保数据包按顺序传输,并使用重传机制处理丢失的数据包。流量控制:TCP使用流量控制机制,确保发送方不会淹没接收方,避免网络拥塞。拥塞控制。
2025-03-18 11:37:08
340
原创 如何学习 Linux 内核网络协议栈
下面将介绍一些内核网络协议栈中常常涉及到的概念。内核显然需要一个数据结构来表示报文,这个结构就是 sk_buff ( socket buffer 的简称),它等同于在<TCP/IP详解 卷2>中描述的 BSD 内核中的 mbuf。sk_buff 结构自身并不存储报文内容,它通过多个指针指向真正的报文内存空间:sk_buff 是一个贯穿整个协议栈层次的结构,在各层间传递时,内核只需要调整 sk_buff 中的指针位置就行。内核使用 net_device 表示网卡。网卡可以分为物理网卡和虚拟网卡。
2025-03-18 11:36:13
408
原创 【网络安全零基础入门到精通教程】XSS跨站脚本攻击详解及分类,一文搞懂XSS攻击原理!
跨网站脚本(Cross-site scripting,简称XSS) 又称为跨站脚本攻击,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS允许恶意用户将代码注入网页,其他用户在浏览网页时就会执行其中的恶意代码。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(执行操作)、私密网页内容、会话和Cookie等各种内容。与XSS相关的攻击类型包括Cookie窃取、会话劫持、钓鱼欺骗等,这类攻击通常包含了HTML以及用户端脚本语言。
2025-03-17 18:14:20
638
原创 【2025版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
2025-03-17 18:13:26
998
原创 【技术学习】5分钟内挖洞赚到2500 美元
在这篇文章中,我将分享一个激动人心的故事,讲述我如何在私人漏洞赏金计划中仅用 5 分钟的侦察时间就赚到了 2500 美元。作为一名专注的安全研究人员,我的热情在于打破安全障碍并向组织道德地报告我的发现。虽然我通常关注基于帐户接管的漏洞,但这种特殊的参与提出了一个独特的挑战——没有明显的身份验证操作。我没有被吓倒,决定将注意力转向远程代码执行(RCE)。在侦察阶段,我启动了 Burp Suite 工具。在抓取目标应用程序时,我偶然发现了扩展名为“.do, action”和“.jsp”的文件。
2025-03-17 18:11:48
926
原创 2025最新最全:【计算机自学网站】大全,零基础入门到精通,看完这一篇就够了!
分享32个鲜为人知并且完全免费的高质量自学网站,每个都是堪称神器,让你相见恨晚。是一个完全免费的综合视频教程网站,非常良心实用。
2025-03-17 18:11:06
803
原创 《网络安全》专业有哪些工作方向?
随着网络安全产业与各行业各领域的深度融合,网络安全人才缺口逐步向复合型、创新型和应用型倾斜。了解当下网络安全岗位与技能匹配程度,有利于网安人求职涨薪。下面整合了网络安全人员的不同岗位的能力要求,希望能帮到大家。网络安全方向主要涉及规划与设计、建设与实施、运行与维护、应急与防御等阶段,不同阶段的人才需求也各不相同,能力要求更有不同。安全规划与设计方向又可以进行细分为需求分析和安全设计。系统安全需求分析师安全产品分析师业务安全分析师云计算产品安全分析师安全建设与实施又可以进行细分为安全开发和安全测试。
2025-03-14 15:31:52
729
原创 2025年全网最详细入门网络安全(黑客)教程,收藏这个就够了 (2)
网络安全前景:“高精尖”网络安全人才呈现紧俏局面:网络安全人才年薪可达43.44万!
2025-03-14 15:30:49
893
原创 2025最新网络安全入门书籍(非常详细)零基础入门到精通,收藏这篇就够了
5.0Cyber for Builders从创业角度概述了网络安全行业,分解了从投资者到渠道合作伙伴和收购方等各个行业参与者的角色,并提供了对塑造安全未来趋势的见解。此外,这本书提供了大量思维模型、笔记和建议,可帮助早期网络安全创始人将他们的想法付诸实践,并解决年轻公司在问题发现、招聘、开发产品和融资方面面临的问题。:4.6本书旨在帮助网络安全职场新人自信地开启职业生涯。内容极为丰富,涵盖从如何选择并考取正确的安全认证到找到第一份工作的技巧和工具。
2025-03-14 15:30:02
996
原创 3月国内外CTF比赛时间汇总来了_2025ctf比赛时间表
从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF,以每次都能做出签到题为荣!下面给大家分享一下3月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!2022第七届全国密码技术竞赛决赛由国家密码管理局指导、中国密码学会主办,中国密码学会教育与科普工作委员会、武汉大学、华中科技大学、北京数字认证股份有限公司(简称:数字认证)联合承办的2022第七届全国密码技术竞赛决赛正式拉开帷幕。
2025-03-14 15:29:08
656
原创 7门免费的线上网络安全大师课,零基础入门网络安全,收藏这篇就够了!
网络安全技能缺失带来的应用挑战仍在持续加剧,且严重影响企业数字化转型的深入。不过,网络安全领域也凭借其特有的专业魅力,不断吸引许多年轻人的加入。充分利用在线学习机会是在专业上快速提升的有效途径之一。以下7门免费的在线网络安全课程可以帮助从业人员进一步提升职业技能。
2025-03-14 15:28:10
835
原创 入侵检测的常见模式_入侵检测(ai异常行为分析)零基础入门到精通,看这篇就够了!赶紧收藏!
在安全领域的人一定都听过入侵检测,那么本篇文章就来看看入侵检测一般都是通过什么模式来进行检测的。实际上入侵检测最常见的模式就是特征检测与异常检测两种模式。
2025-03-13 14:15:37
777
原创 黑客是怎样入侵别人手机的?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-13 14:14:18
934
原创 XML 外部实体 (XXE) 注入漏洞原理,零基础入门到精通,看这篇就够了!赶紧收藏!
XXE 漏洞是如何产生的某些应用程序使用 XML 格式在浏览器和服务器之间传输数据。执行此操作的应用程序几乎总是使用标准库或平台 API 来处理服务器上的 XML 数据。XXE 漏洞的出现是因为 XML 规范包含各种潜在危险的功能,并且标准解析器支持这些功能,即使它们通常不被应用程序使用。XML 外部实体是一种自定义 XML 实体,其定义的值是从声明它们的 DTD 外部加载的。从安全角度来看,因为外部实体允许根据文件路径或 URL 的内容定义实体。这里出现了很多名词术语,接下来我们来解释一下:1什么是 XM
2025-03-13 14:13:40
788
原创 什么是黑客精神?零基础入门到精通,收藏这一篇就够了
黑客,我认为首先是一群对计算机的狂热爱好者,这个爱好首先与经济利益无关,至少最初修行的目的不是为了挣钱,完全是一种本性的热爱。
2025-03-13 14:11:04
731
原创 如何开始学习黑客技术知识,看完这篇你就知道了
黑客技术,简而言之,是指利用计算机技术和网络知识,发现系统漏洞并进行安全测试的技术。它不仅是网络安全的守护者,也是技术创新的推动者。
2025-03-13 14:10:16
727
原创 XSS攻击都搞不明白,你还想怎样防御你的网站 ?零基础入门到精通,看这篇就够了!赶紧收藏!
XSS攻击是Web应用程序中常见且危险的攻击方式,它可以窃取用户数据、篡改网页内容或进行钓鱼攻击。防御XSS攻击的关键在于对用户输入进行严格的过滤、验证和编码,确保恶意脚本不能在浏览器中执行。在PHP中,是防止XSS攻击的常见方法。同时,通过合理的HTTP头部设置和正确的DOM操作方法,可以进一步提高应用的安全性。黑客/网络安全学习路线。
2025-03-12 13:55:58
980
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人