- 博客(2245)
- 收藏
- 关注
RSS订阅原创 黑客教程入门
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-12 18:42:44
442
原创 还在愁SQL注入?这几种“姿势”让你轻松拿下!
所以,为啥允许自定义排序的接口更容易出现SQL注入?因为这部分代码更考验开发者的经验和安全意识,稍有不慎就会留下漏洞。各位小伙伴们,看完这篇文章,有没有觉得涨姿势了呢?第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2025-04-12 18:41:43
781
原创 新手如何入门CTF?(超详细),零基础入门到精通,看完这一篇就够了!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-12 18:40:21
758
原创 黑客零基础入门方法有哪些?如何自学黑客技术?
大家经常问我一个问题,黑客零基础入门方法有哪些?以及如何自学黑客技术?首先要说的是世界上大部分的网络黑客都是自学成才的,这与黑客这门技术有很大的原因,黑客是一个靠兴趣驱动的技术,大部分成为黑客的人一开始都是被黑客的酷炫身份所吸引从而成为黑客的。那想要零基础入门黑客,以及靠自学黑客技术成为黑客的朋友要怎么开始呢?
2025-04-12 18:39:08
694
原创 【2025最新最全】网络安全(黑客技术)学习平台,新手小白千万别错过!!
今天也整理了一些我常看的技术网站,给想自学网络安全的朋友一点参考建议。话不多说,直接往下看!
2025-04-11 19:12:51
1053
原创 网络安全不难,网络安全入门更简单!
网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。进入正题。
2025-04-11 19:11:46
640
原创 过来人告诉你网络安全到底要学什么?(附学习笔记、电子资料、安装包)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-11 19:10:10
933
原创 网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是。具体怎么做呢?网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。。
2025-04-11 19:09:07
580
原创 网络安全自学:从入门到精通的路线图
本篇讲解一下如何进行网络安全学习,供大家参考。学习是一项需要耐心和恒心的任务,但只要你按照正确的学习路线图去努力,就能够逐步掌握这一领域的知识和技能。下面是一份详细的学习路线图,它将帮助你从零基础开始,逐步成为网络安全领域的专家。在开始学习网络安全之前,你需要掌握一些基础知识。这些知识包括等。你可以通过在线课程、书籍、教程等途径学习这些知识。在掌握了基础知识之后,你可以开始学习网络安全的概念。这一阶段的学习内容包括网络安全定义、常见的网络攻击类型(如DDoS攻击、恶意软件、钓鱼攻击等)、安全漏洞等。
2025-04-11 19:08:05
813
原创 啥?入侵防御和入侵检测还分不清?看完这篇秒变网络安全老司机!
话说江湖险恶,网络世界也一样危机四伏!各种“妖魔鬼怪”——木马、蠕虫、注入攻击、DDoS攻击等等,无时无刻不在觊觎着你的信息系统。这些“坏家伙”的目标只有一个:搞垮你的系统,窃取你的数据!想想看,辛辛苦苦积累的企业数据,被黑客一个注入攻击就给“洗劫一空”,那感觉是不是比丢了钱包还难受?或者,竞争对手雇佣黑客,对你的网站发起DDoS攻击,导致客户无法访问,生意瞬间凉凉,这滋味简直比吃了黄连还苦!
2025-04-10 19:31:04
823
原创 漏洞扫描的弱点识别过程具体是怎么样的?
在网络安全领域,漏洞扫描是一项至关重要的安全检测技术,它通过自动化工具对目标系统进行深度剖析,以发现潜在的安全弱点。本文将深入探讨漏洞扫描过程中如何识别和定位系统的安全隐患。首先,漏洞扫描的过程始于信息收集。这一阶段,扫描工具或专业团队会运用多种手段获取关于目标系统的详尽信息,包括但不限于IP地址、开放端口、操作系统类型、服务版本以及网络拓扑结构等。这些信息有助于构建出系统的基本轮廓,为后续的漏洞检测提供方向。基于收集的信息,漏洞扫描工具会启动端口扫描。
2025-04-10 19:29:17
699
原创 # 揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的
格式转换(无非就是将数组或者字符串格式转换成对象)PHP反序列化漏洞是一个需要开发者高度重视的安全问题。通过深入理解序列化和反序列化的机制,以及积极采取防御措施,可以显著降低这类漏洞带来的风险。安全是一个持续的过程,需要开发者、安全研究人员和用户共同努力来维护。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-04-10 19:28:03
814
原创 发现 XSS 漏洞?别急,用这招 SpringBoot 技巧轻松搞定!
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。
2025-04-10 19:26:26
1031
原创 西门子PLC工业安全最佳实践:从网络隔离到身份认证的全方位防护体系构建指南
最近遇到不少工程师咨询PLC安全防护的问题,今天就和大家聊聊工业控制系统中PLC的安全防护。随着工业4.0和物联网的发展,PLC系统越来越多地接入网络,安全风险也随之增加。一个疏忽可能导致整条生产线停产,甚至造成更严重的损失。物理隔离是最基本也是最有效的安全措施。在现场经常看到有工程师为了调试方便,直接把PLC接入办公网络,这是非常危险的做法。权限管理不当是很多问题的根源。记得有一次,某工厂的一名临时工误操作修改了PLC程序,导致生产线停产4小时。想了解代码的具体解释吗?系统加固是一个经常被忽视的环节。
2025-04-10 19:25:14
888
原创 国内最大的三个黑客学习网站
你知道国内最大的三个黑客学习网站是什么吗?最后一个你绝对没听说过。第一个,i春秋,一个专门帮助网络安全技术以及白帽子提高技能的平台。该平台创立的初衷是为了应对网安领域人才的大缺口。所以里面资源丰富,不仅提供了很多视频教程,还有学习社区、在线实验测评和SRC部落等等。不管是学习Web安全还是漏洞安全,或者系统安全等等,上面都提供了相对应的资源。第二个,XCTF_OJ练习平台,是目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。如果你想打CTF比赛的话,一定要好好利用这个平台。
2025-04-09 19:55:58
686
原创 干货 | 挖逻辑漏洞整理合集
未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。
2025-04-09 19:54:18
557
原创 【网络安全】网站漏洞挖掘思路
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-09 19:53:07
937
原创 网络安全新宠:Python渗透测试工具开发实战!
为什么Python在网络安全领域越来越受欢迎?它不仅简单易学,还拥有强大的库支持,能够帮助开发者快速构建各种渗透测试工具。无论是扫描网络漏洞、自动化安全任务,还是分析数据包,Python都能助你一臂之力!今天,我们将带你走进的世界,通过实际案例一步步学习如何用Python编写实用的安全工具。你是一名网络安全工程师,负责保护公司的系统免受攻击。某天,你发现一个潜在的漏洞——某个服务没有正确验证用户输入。你需要迅速找到问题并修复它。这时,Python就派上了用场!
2025-04-09 19:51:54
512
原创 还在死记硬背?网络安全工程师必备CMD命令,这篇让你秒变老司机!
还在苦哈哈地背那些枯燥的CMD命令?别闹了!今天,咱就来点不一样的,带你用最接地气的方式,玩转网络安全运维中的CMD命令。保证你看完这篇,不仅能记住,还能灵活运用,成为真正的安全界老司机!1、calc:启动你的专属“葛优瘫”计算器,算算今天又掉了多少头发。2、appwiz.cpl:程序和功能,卸载那些占内存又没用的软件,让你的电脑重获新生!3、certmgr.msc:证书管理实用程序,管理各种“良民证”,确保你的网络身份安全可靠。4、charmap:启动字符映射表,当你想输入一些稀奇古怪的字符时,它就是你的
2025-04-09 19:50:50
874
原创 你应该知道的 10 大常见黑客技术
使用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼、DDoS、点击劫持等,可以为您的人身安全派上用场。由于这些原因,了解一些通常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。\1. 诱饵和开关使用诱饵和开关黑客技术,攻击者可以在网站上购买广告位。稍后,当用户点击广告时,他可能会被定向到感染了恶意软件的页面。这样,他们可以进一步在您的计算机上安装恶意软件或广告软件。这种技术中显示的广告和下载链接非常有吸引力,预计用户最终会点击它们。
2025-04-07 19:30:54
588
原创 【黑客零基础入门必知必会】HTML之编写登录和文件上传
今天龙哥带大继续入门网络安全第四章知识点,了解和学习利用HTML知识实现登录页面和文件上传。本篇是要做一个,所以就不使用验证码了,因为验证码在一个项目中是放在后端的,这次就不做演示;
2025-04-07 19:29:48
282
原创 电脑端抓包配置
Charles是在PC端常用的网络请求截取工具,无论前端还是后端开发者,都是应该必备的工作提效利器!16.png从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
2025-04-07 19:28:25
744
原创 手机版黑客工具大全,零基础入门到精通,收藏这篇就够了
Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。5.Appknox - 收费6.IBM Security AppScan Mobile Analyzer - 收费10.Virustotal - 最大128MB11.Fraunhofer App-ray - 收费12.AppCritique - 上传Android APK并进行免费的安全评估。
2025-04-07 19:27:05
1010
原创 前端学习路线:从入门到精通,一张图搞定!
前端开发是一条充满挑战但也充满机遇的道路。只要你按照正确的学习路线,坚持不懈地学习和实践,相信你一定能够成为一名优秀的前端开发者!希望这篇文章和路线图能为你的学习之旅提供帮助。如果你觉得有用,欢迎分享给更多需要的人!你正在学习前端吗?在学习过程中遇到了哪些问题?欢迎在评论区留言,我们一起交流讨论!接下来我将给各位同学划分一张学习计划表!
2025-04-07 19:25:56
943
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。如果你想成为一名优秀的黑客,下面是12种最重要的基础条件,我们生活中用到的网站、软件等,都是由程序员编写的代码构成的。这些代码在设计的过程中,都是基于一种正向的逻辑进行的,为了实现某个目的,完成某个操作的流程或数据传输逻辑。
2025-04-06 18:06:33
988
原创 2025版最新黑客学习网站(非常详细),零基础入门到精通,看这一篇就够了
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。1、就业岗位多,发展方向广①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观,提升较快。
2025-04-06 18:05:19
998
原创 【2025】Python爬虫入门详细教程,通俗易懂,看一遍就会!(含实例)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-06 18:03:56
1638
原创 0 基础小白如何快速入门网络安全?这份指南帮你少走弯路
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
2025-04-06 18:02:27
727
原创 小白如何自学网络安全,零基础入门到精通,看这一篇就够了!
小白人群想学网安但是不知道从哪入手?一了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,Shell脚本掌握常用的Linux命令能编写简单的Shell脚本,处理些简单的事务。HTML/CSS。
2025-04-06 18:01:12
561
原创 反射XSS和CORS漏洞组合拳
本文为看雪论坛优秀文章看雪论坛作者ID:evilli漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不交吧,漏洞又确实存在安全风险。那么如何把这些“鸡肋漏洞”的危害提升一个档呢?接下来,就是变废为宝的操作。0x01 反射型XSS反射型XSS一般存在于可直接将外部输入在浏览器输出的功能之中,例如搜索、文章分类、选择时间等参数直接输出在URL中。
2025-04-03 18:28:50
993
原创 [Web渗透】XSS漏洞挖掘
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。
2025-04-03 18:28:07
853
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
与许多较老的UNIX书籍不同,这是一本相对较新的Linux书籍,这本书是由Michael Kerrisk编写的,他是Linux手册的维护成员之一,与许多作者一样,他从1987年开始研究UNIX,并从20世纪90年代末开始关注Linux。这是另一个必不可少的基础条件,学习网络知识,理解网络的构成。这是学习UNIX最好的书之一,是由Richard W. Stevens编写的经典,UNIX是有史以来最好的软件之一,它已经有30多年的历史了,而且仍然很强大,只要UNIX仍然存在,这本书就会一直经典。
2025-04-03 18:27:15
799
原创 成为一名黑客需要学什么技能?看这篇就够了
罗马不是一天建立起来的,黑客的修炼也从来没有捷径可走,没有终身学习的决心和意志的人是不可能成为黑客的。网络是黑客大显身手的舞台,了解基础的网络常识,掌握基本的网络技能是黑客的必修课。包括:DHCP,NAT,子网,IPv4,IPv6,公网IPv,私有IP,虚拟IP,VPN,DNS,路由器和交换机,VLAN,OSI模型,MAC寻址,ARP。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-04-03 18:26:10
865
原创 我是你的破壁人:网络入侵的攻与防
入侵检测是网络安全防御的眼,入侵防御则是网络安全防御的手,二者都是网络安全领域中不可或缺的一部分。通过对入侵检测与防御的解析,我们不仅了解了其存在意义和工作原理,还认识到其在保护网络安全方面所发挥的关键作用。同时,通过案例剖析,我们也更加直观地感受到入侵检测与防御系统在实际应用中面对“破壁人”的价值和效果。展望未来,随着网络技术的不断发展和网络安全威胁的不断演变,入侵检测系统也将不断进化和完善,为构建更加安全、稳定的网络环境提供有力保障。
2025-04-01 18:51:29
748
原创 常见的5种黑客类型
专注于信息安全领域法律法规、技术案例、安全知识、国内外最新热点信息安全资讯分享交流99篇原创内容公众号如果您想保护系统,您需要了解您在保护它们来自谁的攻击。您将面临的许多攻击者将分为几个不同的群体。这些不同的团体通常使用不同的策略、技术和程序 (TTPs) 来攻击系统。确定哪些参与者或参与者组可能针对您的系统可以帮助确定最重要的缓解措施的优先级。
2025-04-01 18:50:45
957
原创 CISP-PTE靶机攻防
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 18:49:46
640
原创 小白入门黑客之渗透测试(超详细)基本流程(内附工具)
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。渗透测试分为和我们现在就模拟黑客对一个网站进行渗透测试,这属于黑盒测试,我们只知道该网站的URL,其他什么的信息都不知道。接下来,我就给大家分享下黑盒渗透测试的流程和思路!这个没什么好说的就是确定你的渗透目标是什么。,你要把你要攻击的目标全部探测清楚,才能更好的攻击。
2025-04-01 18:48:33
906
原创 普通人系统入门黑客/网安技术的保姆级指南来了!学黑客前避雷指南!入行的血泪经验总结!
相信点进这篇文章的各位都是对黑客/网安技术求学心切了,但是你先别急,黑客技术和其他计算机技术区别很大*(技术敏感性、专业性)*,不是循规蹈矩学就能修成正果的,如果你想真正吃上网络安全这碗饭而且不踩法律红线,那么请一定耐心看完这篇文章,俗话说欲善其事,必先利其器,。01 学黑客/网络安全前必须知道的3条铁律✓ 只在授权环境下测试(如自家虚拟机、合法靶场)❌ 禁止扫描/攻击非授权目标(最高可判刑7年)经典反例:某大学生用SQL注入查同学成绩被开除。
2025-04-01 18:47:23
774
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人