- 博客(3749)
- 收藏
- 关注
RSS订阅
原创 网络安全怎么快速入门,新手也能少走半年弯路!
后台总收到私信:“学网安该先看 Linux 还是先学 Burp?”“找了一堆教程,越学越乱怎么办?”—— 其实不是你学得慢,是没找对循序渐进的路径。很多人一上来就跟风学工具、刷漏洞,结果基础不牢,后期遇到问题全卡壳。今天分享一套亲测有效的网安快速入门 3 步法,按这个节奏学,效率至少翻一倍,新手也能清晰知道每一步该学啥、学完能干嘛。
2025-10-14 13:47:40
906
原创 网络安全入门和进阶学习资料,粉丝可抱走!
282G《!要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
2025-07-21 14:14:52
532
原创 渗透测试专业方向实战指南:从能力构建到经验沉淀
渗透测试不是“工具的堆砌”,也不是“漏洞的罗列”,而是“攻防思维”的综合体现。一名优秀的渗透测试工程师,不仅要精通技术、熟练使用工具,更要具备“换位思考”的能力——既能站在攻击者的角度挖掘漏洞,也能站在防御者的角度思考如何构建安全防线。对于想要深耕该方向的从业者而言,核心成长路径是“夯实基础→多练实战→沉淀经验→持续学习”。随着安全技术的不断迭代,渗透测试的场景与手段也在不断变化,只有保持敬畏之心、持续迭代自己的知识体系,才能在这个领域长期发展。
2026-01-09 15:20:36
844
原创 合规驱动下的企业数据安全建设:从制度到技术的全链路实践指南
当前阶段,企业数据安全建设的核心逻辑已从“技术驱动”转向“合规驱动”。合规不是束缚,而是帮助企业建立系统化数据安全体系的“导航仪”,更是企业实现数据价值、提升核心竞争力的“护城河”。对于企业而言,需跳出“被动应付监管”的思维,主动以合规为抓手,从数据梳理、制度构建、技术落地到运营优化,构建全链路数据安全体系。对于安全从业者而言,需提升“合规解读+技术落地”的综合能力,推动安全建设与业务发展、合规要求深度融合。未来,随着数据要素市场化的推进,合规能力将成为企业的核心竞争力。
2026-01-09 15:16:18
640
原创 XSS 攻击深度解析:前端安全的核心威胁与实战防御指南
XSS 攻击是 Web 安全中最常见、最危险、最容易被忽视的漏洞之一。无论是开发者还是安全工程师,都必须掌握 XSS 的原理、类型、利用方式和防御方法。输出编码输入过滤避免不安全的 DOM 操作启用 CSP使用 HttpOnly Cookie采用安全的前端框架只要做到 “输入不可信、输出要编码”,绝大多数 XSS 漏洞都可以避免。
2026-01-09 14:47:49
561
原创 Web 安全入门指南:从零基础到掌握细分领域的完整学习路径
Web 安全是一个 “实战为王” 的领域,只要你:掌握基础、多练靶场、多看别人的漏洞报告、多挖 SRC 漏洞、多总结、你一定能从零基础成长为一名真正的 Web 安全工程师。
2026-01-09 14:34:11
513
原创 救命!终于找全了!Web 漏洞扫描入门指南,2025 十大工具详细拆解,零基础也能会!
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞,
2026-01-09 14:07:13
451
原创 web渗透测试之CSRF实战案例,告知你如何玩转CSRF跨站脚本伪造攻击、短链接、以及结合XSS漏洞组合
id=25删除执行语句 再没有cookie的网站会直接跳转到登录页面构建一个自动解压的压缩包 加入解压后执行语句点击解压 数据被删除。
2026-01-09 14:04:12
535
原创 【从0了解网安】护网行动“捡钱“真相:网络安全小白也能日薪2K+
保护网络系统免受破坏/入侵/数据泄露,确保服务持续可用。医院系统防勒索病毒攻击电商平台防用户数据窃取网络攻防演练:红队模拟黑客攻击,蓝队构建防御体系(类似军事演习)蓝队工程师的薪资体系由基础日薪项目补贴福利包等级日薪范围适用场景核心职责初级1000-1500元日常运维/市级护网日志监控、IP封堵、基线检查中级2500-3000元省级护网/行业演练威胁研判、应急响应、攻击溯源高级3000元+国家级护网/金融重保防御策略制定、ATT&CK框架应用附加说明项目补贴:国家级护网额外补贴。
2026-01-09 14:01:16
506
原创 CTF从入门到上头
声明:仅对学习介绍引导,之后的学习之路可能会道阻且长。各位安全圈的小伙伴们,大家好!还记得我第一次参加CTF(Capture The Flag)时,面对满屏的代码和不知所云的题目描述,那种既兴奋又懵逼的感觉至今记忆犹新。这些年,从“签到题都做不出”的菜鸟,到也能在几个比赛中混到一些名次,我踩过无数的坑,也积累了不少宝贵的经验。今天,就想把这些“干货”毫无保留地分享给大家,希望能帮助对CTF感兴趣的你少走弯路,更快地体验到攻克难关、拿下“Flag”的快感!简单来说,CTF就是网络安全领域的“黑客马拉松”或“解
2026-01-09 11:57:11
593
原创 0基础能不能转行做网络安全?网络安全人才发展路线
网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、安全开发、等保测评等等等等等等。另外,多利用QQ、微信加安全群,群文件里也会有资料、工具分享,多跟别人交流,最好结交几个一起学网络安全的朋友,有问题互相讨论、互相鼓励,这样更有动力。至于很多同学问的哪家公司培训比较好,这个没法回答你,人都是不满足的,不管培训费多低都会觉得钱花的不值,所以这儿就不推荐培训机构了。
2026-01-09 11:54:11
447
原创 网络安全:小白入门指南,高薪又缺人的“宝藏”方向
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。答案是:不仅好找,而且是当前IT领域的“白月光”——高薪、需求大、发展快。安全运维/防御日常维护企业防火墙、监控异常流量,像“网络保安”。适合细心、喜欢稳定的你。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。适合冷静果断、善于分析的你。
2026-01-09 11:50:14
170
原创 SRC 挖漏洞入门教程:从 0 到 1 学会合法挖洞、拿赏金、上榜单
SRC 是新手进入网络安全行业的最佳路径之一。只要你:掌握基础漏洞类型、学会信息收集、学会使用工具、会写漏洞报告、坚持挖、坚持总结你一定能挖到第一个漏洞,然后是第二个、第三个……最终你会发现:挖洞不仅能赚钱,更是一种能改变你职业道路的能力。
2026-01-08 15:03:19
723
原创 在线资源全攻略:漏洞复现、CVE 追踪、实战提升一条龙
漏洞复现是网络安全学习中最核心、最实战的部分。通过本文提供的在线资源、复现流程和学习路线,你可以从零开始建立完整的漏洞复现体系。记住三点:漏洞情报要 “快”、复现环境要 “稳”、原理分析要 “深”。只要坚持复现、总结、沉淀,你会发现:漏洞复现不仅是技术,更是一种思维方式。
2026-01-08 14:31:27
714
原创 深度解析 DDoS 攻击:持续高发下的攻防博弈与企业防御实战方案
DDoS 攻击的攻防博弈是一场 “持久战”—— 攻击手段持续迭代,防御体系也需不断进化。企业防御的核心不是 “完全杜绝攻击”,而是 “在攻击发生时,保障核心业务不中断、损失最小化”。对于安全从业者而言,需建立 “全链路分层防御” 思维,结合自身企业规模和业务需求,选择合适的防御方案;同时持续关注 DDoS 攻击新趋势,定期优化防御策略,才能在攻防博弈中占据主动。
2026-01-08 14:16:46
839
原创 深度解析红蓝对抗:企业安全的实战淬炼场,从技术体系到落地实践
红蓝对抗的本质不是 “分胜负”,而是通过实战化对抗,推动企业安全从 “被动防御” 向 “主动免疫” 进化。对企业而言,常态化的红蓝对抗能让安全体系在 “淬炼” 中不断完善;对安全从业者而言,参与红蓝对抗是积累实战经验、提升核心竞争力的最佳路径。未来,随着云原生、AI 等技术的发展,红蓝对抗的攻击手段将更隐蔽(如 AI 生成钓鱼邮件、智能合约攻击),防御技术也将更智能(如 AI 驱动的实时威胁狩猎、自动化应急响应)。唯有持续深耕技术、紧跟威胁趋势,才能在攻防博弈中占据主动。
2026-01-08 14:06:54
630
原创 网络安全校招:3 类入门岗位薪资 + 技能要求,清晰对标
网络安全校招入门岗并非 “技术越深越好”,关键是 “岗位与能力匹配”—— 渗透测试岗拼的是 “实战成果”,安全运营岗靠的是 “流程熟练”,安全分析师赢在 “风险思维”。结合自身专业背景和兴趣选择目标岗位,按路线图系统性提升能力,再用 “报告 + 竞赛 + 漏洞提交” 的成果说话,就能在 150 万人才缺口的红利中抢占先机。
2026-01-08 11:54:47
490
原创 2026修订新规:网络安全道路通向何方?
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。对于有志于投身网络安全行业的大学生,网络安全行业已形成清晰的职业路径。同时,修改后法律引入了精細化的 “分级分类治理” 模式,根据运营者的不同类型、数据处理活动的规模和风险等级,配置差异化、梯度化的法律责任与罚则。特别是2023年以来,以生成式人工智能为代表的智慧科技呈爆发式发展,在赋能千行百业的同时,也带来了前所未有的安全风险。
2026-01-08 11:51:19
741
原创 2026年转行进入网络安全领域薪资及工作安排与前景如何?
转行进入网络安全领域是一个前景广阔的选择,但也需要系统的学习和实践积累。通过掌握网络安全基础、相关技术和工具,获得认证,积累项目经验,并保持持续学习,你可以逐步成为该领域的专家。⑴ 基础知能① 计算机网络基础:了解TCP/IP协议、OSI模型、常见网络协议(如HTTP、DNS、SSL/TLS等)及其工作原理。② 操作系统知识:熟悉Linux和Windows操作系统的基本使用,尤其是Linux的命令行操作,许多安全工具和技术都需要在Linux环境下使用。
2026-01-08 11:49:24
479
原创 挖src漏洞入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
经常有人问我SRC是什么,它可不是“源代码”的简称哦!在安全圈,SRC特指安全应急响应中心。可以把它理解为:企业官方建立的、用于与全球安全研究员(白帽黑客)进行合作的一个平台。收集漏洞信息:白帽黑客们通过合法渠道,向企业提交他们发现的系统安全漏洞,而不是直接公开或恶意利用。建立合作桥梁:它为安全研究员提供了一个与企业直接、高效沟通的官方通道,避免了因沟通不畅导致的误解或法律风险。奖励与致谢:企业会根据漏洞的危险等级和价值,向提交者支付奖金或致谢,以此激励更多专业人士帮助自己提升安全水位。
2026-01-08 11:46:11
767
原创 【Java】java 集合框架(详解)零基础入门到精通,收藏这篇就够了
Collection 接口是Java单列集合中的 根接口,它定义了各种具体单列集合的共性其他单列集合大多直接 或 间接继承该接口。由于是接口不能直接使用,就需要通过类来实现Collection 接口由Collection 接口的定义可以看到,Collection是Iterable的子接口,Collection和Iterable后面的 表示 它两 都使用了泛型🎈 如果不想按照实现了Comparable接口的类中compareTo()方法。
2026-01-08 11:39:56
391
原创 JAVA集合(含List、Map、Set)(超详细版)零基础入门到精通,收藏这篇就够了
java集合框架主要包括两种类型的容器,一种是集合,存储一个元素集合(Collection),另一种是图(Map),存储键/值对映射java集合可分为Set、List、Queue和Map四种体系。set代表无序、不可重复的集合List代表有序、重复的集合而Map则代表具有映射关系的集合Queue代表一种队列集合实现Java集合就像是一种容器,可以把多个对象(实际上是对象的引用,但习惯上都称对象)“丢进”该容器中。
2026-01-08 11:32:21
757
原创 2026 最新网络安全学习路线:从零基础到实战大神,结构清晰可落地
网络安全学习没有 “捷径”,但有 “章法”。按本文路线,从基础到进阶,从实战到专项,循序渐进地积累,6-12 个月可具备入门级安全工程师能力,1-2 年可形成核心竞争力。核心记住:“基础决定下限,实战决定上限”。不要怕遇到问题,每一个卡壳的漏洞、每一次失败的实战,都是提升的机会。坚持刷题、复盘、参与项目,你会发现网络安全的乐趣与价值。如果需要某一阶段的详细学习资料(如 Python 安全脚本模板、Web 审计工具包、CTF 真题解析),可以在下面链接领取。祝你在网络安全的道路上少走弯路,快速成长!
2026-01-07 15:08:24
1123
原创 2026 企业攻防演练实战指南:从热点解读到安全防线构建
2026年的攻防演练已不再是 “走过场”,而是企业安全能力的 “试金石”。从供应链攻击防御到零信任架构落地,从技术对抗到体系构建,安全防护的核心已从 “被动响应” 转向 “主动防御”。对于安全从业者而言,参与攻防演练不仅是积累实战经验的最佳途径,更是提升职业竞争力的关键。希望本文的实战经验与技术方案能为大家提供参考,也欢迎在评论区分享你的演练经历、技术心得,共同探讨企业安全防护的优化之道。如需护网高频面试题解析、靶场实战教程,可在评论区留言获取。
2026-01-07 14:50:54
740
原创 一文吃透 CSRF 攻击:原理、经典漏洞与落地级防御方案
CSRF 攻击的核心是 “借用户身份行恶意操作”,防御的关键是 “让服务器能区分请求的合法性”。基础防御:设置 SameSite=Strict/Lax Cookie,低成本阻断大部分跨站请求;核心防御:对所有敏感操作接口添加 CSRF-Token 验证,应对复杂攻击场景;补充防御:验证 Referer/Origin、规范请求方法、高敏感操作加双重验证。
2026-01-07 14:44:39
396
原创 CTF Pwn模块系列分享(五):收官总结!实战技巧大整合,轻松应对比赛
今天是咱们「CTF Pwn模块系列分享」的最后一期啦!作为系列收官篇,今天咱们不讲新知识点,重点做「实战整合」——把前四期的核心内容串成解题框架,补充工具进阶用法、常见保护机制的应对思路,再分享比赛答题策略,帮你形成“看到题目就知道怎么下手”的条件反射,轻松应对CTF比赛中的Pwn题型!话不多说,干货直接拉满!Pwn是CTF中门槛较高的模块,但也是最有成就感的模块——从“看不懂二进制程序”到“亲手构造payload控制程序”,每一步进步都能让你感受到技术的魅力。
2026-01-07 12:04:59
698
原创 CTF Pwn模块系列分享(四):ROP链构造,没有后门也能拿shell
这是CTF Pwn中最核心的进阶技巧之一,核心逻辑是没有后门就自己拼后门——利用程序代码段中现成的小指令片段(gadget),拼接成我们需要的功能(比如执行system(“/bin/sh”))。要调用system(“/bin/sh”),需要两个关键地址:system函数的地址、“/bin/sh”字符串的地址(这两个都在libc库中)。ret”格式的,少了ret不行;所以,要调用system(“/bin/sh”),我们需要先把“/bin/sh”的地址放到rdi寄存器里,再调用system函数。
2026-01-07 11:55:01
592
原创 元旦做了3天私活,6w到手。。
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。从这几天接单来看,我发现现在市场对爬虫的需求量非常高,几乎各行各业都在喊 “缺会爬虫的人”,给出的报价普遍比其他私活高出50%。其实爬虫接单的技术也算不上难,无非就是逆向工程、逆向算法、数据加密、Web逆向、JS逆向这些反爬虫破解相关要点。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2026-01-07 10:48:00
791
原创 【强烈建议收藏】CTF竞赛全方位解析:零基础学习网络安全的最佳实践
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。攻防模式常见于线下决赛。
2026-01-07 10:43:54
886
原创 Metasploit Framework(MSF)实战指南:渗透测试全流程 + 案例解析,吃透这款黑客利器
Metasploit Framework(MSF)是一个开源的渗透测试框架,集成了漏洞利用代码(Exploit)、载荷(Payload)、辅助工具(Auxiliary)和后渗透模块(Post),被广泛应用于安全研究和渗透测试。MSF通过模块化设计,简化了漏洞利用和后渗透操作,帮助测试人员快速验证系统安全性。它是渗透测试领域的核心工具之一,理解其模块和使用流程是学习的关键。准备阶段安装并更新MSF,启动msfconsole。信息收集使用Auxiliary模块扫描目标。漏洞利用。
2026-01-07 10:41:09
754
原创 100条必背网络安全知识点,你都掌握了吗?
据说,许多安全工程师调试代码时,总爱来一杯浓缩咖啡提神,灵感随之而来——网络安全就是端给互联网的一杯护盾咖啡,logo往往设计成带锁的盾牌形状。1988年,一款名为“莫里斯蠕虫”的程序悄然传播,它最初是康奈尔大学研究员的实验项目,目的是测量互联网规模。从那时起,网络安全不再是实验室的玩具,而演化成了抵御黑客风暴的现实盾牌。共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。**网络安全方面**
2026-01-07 10:37:58
930
原创 学懂这个专业 = 就业王者!从零基础入门到高薪拿 offer,一篇收藏全够用
通过具体场景可直观理解:个人安全场景:手机银行APP的加密传输(防止支付信息被窃)、社交软件的账号防盗(抵御暴力破解),背后是密码学与身份认证技术;企业安全场景:电商平台的DDoS攻击防御(避免网站瘫痪)、企业内网的数据防泄露(防止客户信息外流),依赖网络攻击检测与数据安全技术;国家与关键领域场景:电力系统的工控安全(防止黑客篡改调度指令)、政务系统的漏洞修复(避免敏感信息泄露),核心是关键信息基础设施防护与网络对抗技术。
2026-01-07 10:36:10
793
原创 【Mybatis 框架】SQL 注入判断技巧全解,零基础入门到精通,收藏这篇就够了!
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!最后在你的Java代码里,调用Mapper接口的方法,MyBatis就帮你执行SQL了。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2026-01-06 18:31:53
559
原创 谁还在 CTF 赛场陪跑?计科生专属全指南,从新手到拿分,避坑手册速领!
对我们计算机专业生来说,CTF 的价值远不止拿奖 —— 它让《计算机网络》里的 TCP/IP 协议从课本文字变成抓包时的请求头,让《操作系统》的 Linux 命令从考试考点变成解题时的高效工具,让 Python 编程从作业代码变成自动化解题的利器。互动话题:如果你想学习更多**网络安全方面**的知识和工具,可以看看以下面!给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南。
2026-01-06 18:30:14
754
原创 2025 网安工程师证怎么考?11 月考试 + 8 月报名,新考点(Prompt 注入 / SM4 算法)拆解!
AVA软件工程师,软件技术开发工程师,办公自动化综合应用师,信息化办公应用师,电子商务师,动漫游戏设计师,三维动画设计师,影视后期制作工程师,多媒体应用设计师,室内设计师,平面设计师,计算机辅助设计师,网络应用工程师,数据库管理工程师,ERP财务应用师,网络营销师,高级电子商务师,高级网络营销师,高级室内设计师,高级平面设计师,高级ERP财务应用师,高级JAVA程序设计师,高级计算机辅助设计师,高级广告艺术设计师。只要具备相应的技术能力,这个职业是相对稳定的,而且随着经验的积累,越来越受欢迎。
2026-01-06 18:28:34
342
原创 从零开始学CTF:网络安全竞赛完全指南,建议收藏学习
同时,三者均能促进技术交流与创新,引导行业关注工控安全、数据安全等前沿趋势,进而通过比赛向社会普及安全知识,强化个人与企业的安全防护意识。文章全面介绍网络安全竞赛,重点解析CTF比赛的概念、规则和五大类别(Web安全、逆向工程、二进制安全、密码学和隐写术),并对比了CTF比赛、信息安全比赛和网络安全比赛的侧重点、形式及参赛人员。共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。
2026-01-06 18:27:37
721
原创 程序员别死磕旧赛道!2026 职业 10 大方向,网安复用开发技能,轻松突破瓶颈
编程作为IT行业中不可或缺的职位,人才需求量也是只增不减的,要问2023年程序员的职业发展前景如何,随着防疫政策的放开,市场经济也会逐渐复苏。如今大数据、人工智能、物联网等领域的崛起,必然会使程序员有着良好的发展。开发语言经过这么多年的发展,从c,c++,c#,java等等,技术不断发展和衍生,可见其应用之广泛,发展需求之大。现在有很多零基础小白也想转行it开发行业,做一名程序员,获得高薪的工作。想要转行开发行业,切不可盲目,首先了解一下将来可以就业的方向有哪些。
2026-01-06 18:26:14
596
原创 CTF Pwn模块系列分享(三):溢出基础与ret2text漏洞利用
1. 通俗例子:栈溢出就像“杯子装太多水”程序给局部变量分配的栈空间,就像一个固定容量的杯子;用户输入的数据,就像往杯子里倒水。正常情况下,水(数据)不会超过杯子容量(栈空间);但如果程序没检查输入长度,你倒了太多水,水就会溢出来,流到杯子外面(覆盖栈里的其他数据)——这就是“栈溢出”。
2026-01-06 11:06:54
1042
原创 CTF Pwn模块系列分享(二):汇编基础+Linux内存模型拆解
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。汇编的核心是“寄存器”和“指令”——寄存器是CPU的“临时仓库”,指令是CPU的“操作命令”。Pwn核心逻辑:栈溢出漏洞,就是让“局部变量”的输入超出分配的内存空间,覆盖到“返回地址”——把返回地址改成我们想执行的代码地址,程序就会按我们的意愿执行!每个函数执行时,都会在栈上开辟一块独立的空间,这就是“栈帧”。② 把rip指向函数地址。
2026-01-06 11:00:08
1109
原创 CTF Pwn模块系列分享(一):0基础入门,搞懂二进制漏洞利用
首先,先明确Pwn的核心定义:Pwn(二进制漏洞利用):通过分析二进制程序(比如Linux下的可执行文件、Windows下的exe文件)存在的内存漏洞,构造攻击 payload,最终获取程序的控制权(比如拿到shell),从而找到Flag。用大白话讲清楚: 我们平时用的软件(比如浏览器、办公软件)都是“二进制程序”,如果这些程序的代码写得有问题,就会存在“内存漏洞”。
2026-01-06 10:52:37
947
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人