- 博客(24)
- 收藏
- 关注
RSS订阅原创 【网络安全】系统0day分析
起因看见通告,描述是通过/lfw/core/rpc接口访问到PortalSpecServiceImpl类中的createSkinFile方法。补丁名称:patch_portal65_lfw任意文件上传漏洞补丁编码:NCM_NC6.5_000_109902_20240301_GP_281362040【386G《黑客&网络安全入门&进阶学习资源包》免费分享 】包含:①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包。
2024-04-25 14:06:02
1418
1
原创 网络安全(黑客)技术自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
2024-04-22 10:47:51
1015
原创 自学网络安全的误区和陷阱
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。所以,不要打着学习的名义重新购买机器…如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
2024-04-19 10:34:03
1179
原创 2024网络安全(黑客)如何学习
入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程👇网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门。
2024-04-11 11:07:51
1266
原创 自学网络安全(黑客)的三个必经阶段(含路线图)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且
2024-04-08 16:47:10
1030
原创 【2024详细版】网络安全(黑客)自学路线
我在优快云上面经常会看到这一类的问题:学习XXX知识没效果;学习XXX技能没方向;学习XXX没办法入门;
2024-04-01 17:31:09
1005
原创 【2024版】网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
2024-03-27 17:11:17
790
原创 网络安全(黑客)自学笔记
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性
2024-03-18 10:52:30
1110
原创 网络安全(黑客)自学
有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。到底什么样的人适合学习网络安全呢?(需要什么前提条件呢)开门见山:其实总体来说什么人都可以学习,只要有计算机这方面爱好的都可以!(含零基础小白)
2024-03-12 13:40:27
738
1
原创 自学黑客,一般人我还是劝你算了吧~
有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?
2024-03-11 15:22:07
990
原创 0基础网络安全入门----2024年
本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2024-03-06 15:27:04
924
原创 【网络安全】远程代码执行漏洞分析
在 HtmlUnit 3.0.0 及之前的版本中,由于 XSLTProcessor 类中的 XSL 转换未对外部扩展库进行限制,因此容易受到 XSLT 注入攻击。攻击者可以通过页面的 JavaScript 代码加载包含恶意命令的 XSL 文件,当用户访问包含这些恶意构造的页面时,就会远程执行这些恶意命令。以上代码可以进行XSLT,但是这段代码也会导致漏洞,当XSL可控的时候就可能会出现任意命令执行漏洞。再执行下一步,打开计算器的命令执行,漏洞复现成功,所以真正有问题的代码就是这几行,修复加入。
2024-03-05 13:46:40
1128
原创 【2024最新】网络安全(黑客)详细自学路线
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-03-04 14:38:57
1943
原创 【网络安全】Windows内核利用小技巧
主要是梳理最近windows上cve多数人比较常用的几个手法,肯定有所遗漏但涵盖主流常见手法用以学习。
2024-03-04 10:08:03
1092
原创 【网络安全】Windows日志提权漏洞
关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的函数,clfs的结构体都是相关的还有针对上一个CVE补丁的别样思路的绕过
2024-03-01 08:52:30
799
原创 浅析反序列化漏洞【网络安全】
SOFARPC 是一个高性能、高扩展性、生产级的 Java RPC 框架。 2024年1月24日,启明星辰VSRC监测到SOFARPC中修复了一个反序列化漏洞(CVE-2024-23636),该漏洞的CVSSv3评分为9.8。
2024-02-28 09:01:30
875
原创 网络安全中的反序列化安全问题【Web安全】
漏洞成因位于目标配置文件settings.py下关于这两个配置项在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话(session)数据的引擎。
2024-02-27 14:15:56
788
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人