网络安全进阶-优快云博客

原创 2024网络安全学习路线非常详细推荐学习

零基础学习网络安全路线图

2022-03-22 15:25:25 58398 28

一、内网渗透常见知识讲解网络环境问题：内外网简单判断内网渗透中常见的几个问题有哪些呢？防火墙穿透、木马免杀穿透、内网信息收集及定位。内网渗透的一些工具和平台渗透测试平台类：MetasploitCobalt StrikeEmpireempurebeef浏览器渗透框架项目端口转发及代理类：sockscapproxifierRsscoksProxychainsssh proxynetcat,socat,hping在很多情况下可以做端口

2022-03-09 09:34:53 5663

原创零基础+进阶系统化渗透测试工程师+CTF网络安全大赛学习指南

2022年渗透测试学习路线

2021-07-03 14:08:57 3342

原创 40个漏洞挖掘实战清单，覆盖90%渗透场景！

未对用户输入进行严格过滤（如SQL注入、XSS），导致恶意数据被解析执行；：测试数据在不同传输环节（参数、Cookie、Headers）的解析差异；：身份验证与会话管理缺陷（如越权、JWT篡改），使得攻击者突破权限边界；：业务规则验证缺失（如订单金额篡改、短信轰炸），引发非预期行为。：平行越权（同权限用户互访）、垂直越权（低权限访问高权限）。：抓包重放验证码请求，观察是否可枚举（如4位纯数字）。：利用工具（如ysoserial）生成Payload。：使用工具（如SSL Labs）检测支持协议版本。

2025-04-02 09:54:29 755

原创 CISP和CISSP的区别有哪些？该怎么选？

是目前全球范围内最权威，最专业，最系统的信息安全认证，CISSP 认证考试由国际信息系统安全认证协会组织和管理。如果你希望走出大陆或在外企发展的话，那CISSP可以优先选择，比如港澳人才引进,持有CISSP证书会有一定的加分。随着信息安全愈发受到重视，信息安全领域的证书也越来越多，其中比较权威的如CISP和CISSP证书是不少人的选择。CISP，是由国家认证，目前国家推崇，适用于国企、政府机关等国内企业；CISP和CISSP的区别有哪些？，是国家对信息安全人员资质的最高认可，由。

2025-03-27 09:58:50 253

原创实战利器！65条高效应急响应命令汇总！

面对网络攻击，安全团队需要迅速定位攻击源头，分析攻击手段，并采取有效的防御措施。65条在应急响应中使用的高效命令，这些命令涵盖了信息收集、系统排查、网络流量分析等多个方面，仅供新手参考学习。

2025-03-24 10:18:45 754

原创 DeepSeek爆火了，AI安全认证新宠CAISP专家你考了吗？

AI与AI安全基本概念AI与安全衍生技术发展脉络。

2025-03-19 11:02:04 805

原创 AI《提示工程师》认证指南！

无论你是职场新人还是资深从业者，这份指南将为你全面解析认证内容、报考条件及备考策略，助你快速跻身AI高技能人才行列！提示工程师是专注于大模型与人类交互的专业人才，通过设计精准的提示词（Prompt），优化AI输出结果，提升人机协作效率。：精通复杂提示词设计，解决模型输出偏差问题，参与智能客服优化、文档生成等项目。：上机答题（闭卷），120分钟，题型包括单选、多选、判断、操作与简答题。：制定跨平台提示策略，运用数据分析优化模型，主导企业AI长期发展规划。：满分100分，60分合格，80分以上为优秀。

2025-03-19 10:12:20 375

原创 2025年考证新机遇！信息安全从业人员需要这六大证书

最主要的区别不仅仅是知识内容的扩展，而且更加注重培养学习人员未来作为渗透测试的专家、负责人，应该比普通渗透测试工程师进行更加宏观、更加完善和全面的分析思考，并且通过自身更加丰富的专业知识与经验，以接近项目经理的身份考虑整个渗透测试工作的流程、适合的技术方法、可能存在的风险、测试效果质量把控与验证等方面的问题。拥有 CISP-DSG 认证，意味着您已跻身数据安全精英行列，具备深厚的专业素养和丰富的实践经验，能够精准洞察数据安全风险，制定科学合理的数据安全策略，为企业构建起一道牢固的数据安全防线。

2025-03-18 10:58:28 721

原创 2024年CISSP认证考试通关秘籍：备考方法与实战经验分享

但到了2023年，官方发现了这个问题，就让一堆人重新考，还改了考试模式，变成了CAT模式，就是电脑会根据你的答题情况，专门挑你不会的、答得差的知识点来考你。这样一来，每个人的题目都不一样了，想再靠那些小聪明过关就难了。所以啊，别以为把书上的东西都学明白了就万事大吉了，到了考试的时候，你可能会发现，学的和考的根本不是一回事儿，心里可能会有点懵。在备考过程中，针对知识掌握情况，建议建立个人的错题集，将错误题目及其对应的知识点详细记录，并参考OSG进行深入理解，以确保充分掌握，因为考试中可能会涉及这些知识点。

2024-11-05 09:22:00 752

原创 2024年网络安全/黑客自学路线图

网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线

2024-07-15 22:41:46 882

原创 2024|CISP认证详细报考流程和条件

CISP（Certified Information Security Professional，注册信息安全专业人员）证书是由中国信息安全测评中心（CNITSEC）颁发的专业资质证书，旨在为信息安全领域培养和认证具备一定专业水平的安全人才。CISP证书在中国信息安全行业中具有较高的认可度，适用于信息安全企业、咨询服务机构、政府机构、企事业单位等从事信息安全相关工作的专业人员。

2024-03-04 16:03:20 2952

原创 2024网络安全零基础学习路线思维导图

关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线。

2024-02-12 10:30:43 480

原创一款功能强大的web目录扫描器专业版

dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化。扫描结果自动生成域名+时间格式的防同名文件名并保存到scan_result目录中。自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。自动规范输入的目标url格式，根据输入的url动态生成敏感目录。自动根据返回状态码和返回长度对扫描结果进行二次整理和判断。状态码429检测，自动退出程序并提示设置更小的线程。强大的默认字典top10000。每扫描10%自动显示扫描进度。可自定义扫描字典文件。

2024-02-11 14:49:38 403

原创 POC集合，框架nday漏洞利用

CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现。组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录。泛微e-cology OA Beanshell组件远程代码执行漏洞复现。（CNVD-2021-26422）亿邮电子邮件系统远程命令执行漏洞。帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757。泛微OA weaver.common.Ctrl 任意文件上传漏洞。泛微e-cology另一接口任意文件上传(已修复)

2024-02-11 14:46:23 991

原创一款Windows和Linux下应急响应工具

2、输入参数s，即对服务器中的端口、账户、当前用户、系统版本、网络信息、历史命令、进程、启动项、计划任务、登录情况等信息进行收集并将结果放置在工具当前目录中相对于名称的TXT文本中；、防火墙开启状态、RDP连接记录、共享开启状态、所有账户（包括隐藏账户）、hosts文件、Prefetch文件、安全日志、2、输入y，即可对端口信息、进程信息、IP、补丁信息、系统信息、计划任务、已安装软件、1、工具放到当前目录中，输入密码：Tes.lo01，选择y进入下一步；、应用程序日志、PowerShell日志进行收集；

2024-02-11 14:43:24 427

原创 100条安全原则来制定安全策略

有的事，你觉得不可能，实际就是可能的，还得和技术去确认。高防机房带宽2g，有一个cc攻击点被利用，或某个接口能重放回源，他就是最大的瓶颈，很快就跑满，得提前写cc攻击脚本测试，抓代理做攻击系统，最后还要配合运维和机房做策略。一切都落地到文件（所有操作全部由表格记录）（指定到个人和时间），要有计划方案，实施方案，进度详情，事故报告，漏洞统计，每日扫描记录，每日巡检记录。任何安全机制，可以先用非强制模式，permissive ，跑出来日志了，二周左右，把正常合法操作都开启允许，其他的都黑名单就行了。

2024-02-11 14:42:18 1997

原创等保需要的设备

堡垒机，上网行为管理，综合日志审计系统。ngfw(av),ngfw(防。主机安全加固，堡垒机+vpn。ngfw(ips),漏洞扫描。本地备份设备，异地备份方案。网行为管理，日志审计系统。网络管理系统，堡垒机。访问控制的粒度应达到。

2024-02-11 14:40:22 1000

原创自动化AD域枚举和漏洞检测脚本

该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。1. 包含6个模块：ad_enum、kerberos、scan_shares、vuln_checks、mssql_enum、pwd_dump。c. 对收集的计算机列表进行 Pre2k 身份验证检查。3. vuln_checks模块。

2024-02-11 14:37:36 1286

原创等保2、3级所需设备

a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；

2024-02-11 14:36:15 966

原创渗透专用虚拟机（公开版）

解压密码：Mrl64Miku，压缩包大小：15.5G，解压后大小：16.5G。安装的软件已分类并在桌面中体现，也可以使用everything进行查找。包含一些常用的渗透工具以及一些基本工具，所有工具均为开源版、试用版。

2024-02-11 14:34:56 952

原创内网渗透命令大全

/获取域内置 administrators 组用（enterprise admins、 domain admins）//获取域登管理员登录过得 hash 值，这里 gescdump 为第三方导出 AD 域的 hash 值。//从域服务器密码存储文件 windows/ntds/ntds.dit 导出 h ash 值出来。//查看管理员登陆时间，密码过期时间，是否有登陆脚本，组分配等信息。//查看后缀名文件中含有 password 关键字的文件。

2024-02-11 14:33:15 712

原创一键打造属于自己漏扫系统

本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。首先下载项目到本地(https://github.com/taomujian/linbing.git)然后配置python/conf.ini中发送邮件所用的账号和授权码。这个账号密码要和dockerfile中的设置的账号密码保持一致。1、Docker部署环境。

2024-02-11 10:47:32 679

原创一款API漏洞扫描工具

端点，并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。APIDetector 是一款强大而高效的工具，旨在测试各个子域中公开的。多个协议：通过 HTTP 和 HTTPS 测试端点的选项。详细和安静模式：详细日志的默认详细模式，以及安静模式选项。可定制的输出：将结果保存到文件或打印到标准输出。自定义用户代理：能够为请求指定自定义用户代理。智能误报检测：能够检测大多数误报。并发：利用多线程来加快扫描速度。灵活输入：接受文件中的单个域或。

2024-02-11 10:46:23 556

原创一款非常棒的单兵渗透系统

棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。

2024-02-11 10:43:26 1010

原创 67条tips！渗透测试大佬的技巧总结

本质上是DLL文件，后缀名为cpl，包含一个导出函数CPLApplet(c实现可不指定)执行方法：(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考：《CPL文件利用介绍》

2024-02-11 10:41:55 761

原创一个适用于后渗透期间的信息收集工具

使用CobaltStrike可以直接下载插件包，其他人推荐将shellcode集成至自己的加载器或工具中运行，不建议直接使用Pillager.exe。版本的Donut，缩小shellcode体积，使shellcode兼容.Net Framework v3.5/v4.x，并去除AV/Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持大部分常见浏览器，常见聊天软件的信息提取，将陆续添加其他常用工具的信息收集。长期维护，有问题可以及时的反馈处理。

2024-02-11 10:26:16 387

原创 15000+POC漏洞扫描工具

拥有15000+PoC漏洞扫描，23种应用弱口令爆破，7000+Web指纹，146种协议，90000+规则Port扫描。集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化进行扫描。是一款Fuzz、HW打点、BugBounty神器等工具。自定义输出结果JSON或CSV。

2024-02-11 10:24:58 325

原创钓鱼邮件便捷发送工具（GUI）

利用python的email库，使用**Parser()**进行邮件原文文件解析，之后针对解析出来的信息进行处理输出。利用邮件原文文件解析处理的正文HTML信息，定向输出到Tkinter的**Text()**控件中，达到即时编辑。EML文件导入，由邮箱导出邮件，选择后，可进行邮件正文（HTML代码）编辑，通过邮件预览查看样式。利用在正文中添加隐藏图片代码，当受害者打开邮件时，请求攻击者监听服务器资源，达到识别邮件是否启封。授权账号（其他邮服，可在自建SMTP服务器处填写，默认使用25端口，无SSL）。

2024-02-11 10:23:12 544

原创 Confluence CVE-2023-22527利用工具

版本：CVE-2021-26084，CVE-2022-26134，CVE_2023_22515，CVE-2023-22527。Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入。只有 CVE-2022-26134 版本支持哥斯拉，冰蝎自定义密码，其他版本都是默认密码。显示内存马地址，和pass:key（双击复制，shell路径，key，ua）新增 CVE_2023_22515，用户创建，内存马注入，基于。1. 命令执行（其他 CVE 版本同理）

2024-02-11 10:21:38 709 1

原创 24个已知403绕过方法的利用脚本

在curl的帮助下使用24个已知的403绕过方法。一个简单的脚本，仅供自用，用于绕过 403。它还可用于比较各种条件下的响应，如下图所示。- 如果您看不到屏幕截图中的徽标。- 如果你的机器上没有安装 jq。

2024-02-11 10:19:33 1054

原创网络安全工程师技能手册（附学习路线图）

网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线

2024-02-11 10:15:09 591

原创 2024年的网络安全/黑客入门学习路线图

网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线

2024-02-11 09:45:51 1860 1

原创 CISSP认证计算机化自适应考试（CAT）及常见问题解答

每位参加CISSP CAT考试的考生均会由一个远低于及格标准的考题开始。在考生对某道题作答之后，评分算法会根据所有题目的难度和作答情况重新估算考生的能力。每多作答一道题，计算机对考生能力就会估算更加精确——与传统的线性考试相比，它能更有效、尽可能多地收集有关考生真实能力水平的信息。这种更精确的评估使我们能够将最长考试时间从6小时缩短到4小时，并将准确评估考生能力所需的题目从线性、固定形式考试的250道减少到CISSP CAT考试中的125道。两种考试版本的考试大纲和及格标准完全相同。无论采用何种考试形式，都

2024-01-21 12:31:56 1232

原创 CISSP 2024年考试大纲中文版

安全控制框架(例如，国际标准化组织(ISO)、国家标准和技术研究所(NIST)、信息和相关技术控制目标(COBIT)、舍伍德应用商业安全架构(SABSA)、支付卡行业(PCI)、联邦风险和授权管理计划(FedRAMP)风险框架(例如，国际标准化组织(ISO)、国家标准和技术研究所(NIST)、信息和相关技术控制目标(COBIT)、舍伍德应用商业安全架构(SABSA)、支付卡行业(PCI))安全协议(例如，互联网协议安全(IPSec)、安全外壳(SSH)、安全套接字层(SSL)/传输层安全性(TLS))

2024-01-21 12:24:38 1532

原创 19岁黑客搭建社工库半年盈利50W！已被抓

12月28日从杭州市公安局组织召开的“净网护企护航共富”主题新闻发布会获悉，杭州富阳区公安分局日前侦破一起侵犯公民个人信息案，查获公民个人信息80余万条，包含大量明星、网红信息，抓获嫌犯韦某（化名）及其两名同伙，三人均被采取刑事强制措施。这些专业人才可以通过提升系统的安全性，加强防御措施，及时发现并修复系统中的漏洞，从而有效地保护个人、组织和国家的信息安全。网络安全技术是一把双刃剑，一个人若掌握了这方面的技能，就有可能既为社会做出积极贡献，维护网络安全，又有可能被滥用，参与黑灰产业，甚至违法犯罪。

2024-01-21 12:19:54 2254

代码审计中英指南.zip

SEO搜索引擎优化基础

空空如也