- 博客(1361)
- 收藏
- 关注
RSS订阅原创 如何防止自己的手机不被黑客攻击?防止手机不被监听?
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习\1. 及时更新手机操作系统:及时安装操作系统的安全补丁和更新,以修复已知漏洞,确保你的手机系统始终具备最新的安全性。\2. 下载应用程序时要谨慎:只从官方应用商店下载应用,避免通过未知来源或第三方网站下载应用,以减少恶意软件的风险。\3. 注意应用权限:在安装应用程序之前,审查应用所请求的权限,并确保权限不超出应用所需功能的范围。避免授予不必要或可疑的权限。
2025-04-01 18:59:48
595
原创 十行代码--用python写一个USB病毒
其实,标题这么起只是为了吸引大家注意,这就是一个小程序,也谈不上病毒。我更想通过这个例子,展示python对于文件处理的强大能力,引发大家的学习热情。以上实现都是基于macos,linux应该一样,windows稍加修改也可以成功。
2025-04-01 18:58:57
516
原创 黑客对网络攻击的流程与手法(15类),如何防护各种网络攻击,你知道吗?
黑客的网络攻击阶段可以根据不同的模型和描述有所差异,但通常都包括侦查与信息收集、扫描与漏洞发现、攻击与权限获取、维持与后门植入以及痕迹清除与隐匿等关键步骤。黑客隐藏自己会使用代理服务器、VPN、Tor网络、匿名操作系统(Tails和whonix)、或社会工程学欺骗、诱导目标从事某些行为。匿名代表多层加密和多级代理。01。
2025-04-01 18:56:55
952
原创 最全自学黑客技术学习路线,少走弯路
什么是黑客?这个问题让人值得思考,黑客就是玩玩圈子,录教程收徒玩网恋?赚钱建站玩空间?还是一群技术狂人?或者说是一些行走于黑白两道之间的群体?这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。
2025-03-31 20:01:22
836
原创 Python黑客技术实战指南:从网络渗透到安全防御
socket、requests、scapy等:可在数小时内构建复杂工具:Windows/Linux/macOS通用:超过10万个安全相关开源项目:C/C++/Go扩展支持。
2025-03-31 20:00:40
969
原创 邮件轰炸机,最多能发送993封邮件,万一被谁诈骗了就炸他!(附黑客技术实战)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-31 19:59:44
912
原创 赶快码!Web渗透学习路线,从零基础到精通,收藏这篇就够了!
*当前,网络安全已成为企业生存的“生命线”,**而Web渗透测试作为攻防对抗的核心领域。一。
2025-03-31 19:58:03
506
原创 黑客入门破解网络密码常用九个方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采取安全措施来保护自己的网络密码之前,有必要先了解一下流行的网络密码的破解方法,方能对症下药,下面我就介绍一下几个主要的网络密码破解。
2025-03-31 19:57:27
733
原创 网络安全必修课:手把手教你识破“老油条”黑客的套路
还在傻傻分不清社会工程学是啥?别out啦!这可不是研究人际交往的,而是领域里,黑客们玩转人性的“葵花宝典”!想在里横着走,不被“老油条”黑客们忽悠瘸了,就得好好学学这门“防身术”。今天就带你,一文搞懂社会工程学,让你成为界的“反PUA大师”!
2025-03-29 19:13:41
977
原创 Python黑客技术实战指南:从网络渗透到安全防御
socket、requests、scapy等:可在数小时内构建复杂工具:Windows/Linux/macOS通用:超过10万个安全相关开源项目:C/C++/Go扩展支持。
2025-03-29 19:12:57
816
原创 专门学黑客的APP你知道几个?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-29 19:12:12
260
原创 新手黑客入门指南:九大常见问题全解析,就业、CTF、副业,看完秒懂!
总的来说,网络安全还算是计算机行业里的一股清流。像前后端、人工智能、算法,要么门槛高得吓人,要么卷得不行。目前网络环境的复杂性决定了网安在未来具有绝对的红利期。拿2024年网安行业的安全报告来说,全球的网络攻击数量直线上升,而国内这方面一直都有很大的人才缺口,机会一直都有,就看大家能不能抓住啦!
2025-03-29 19:09:17
899
原创 2025版最新黑客学习网站(非常详细),零基础入门到精通,看这一篇就够了
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。1、就业岗位多,发展方向广①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观,提升较快。
2025-03-29 19:08:29
539
原创 企业防御常见攻击的方式
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。典型的有Teardrop攻击,Smurf攻击,Land攻击等。
2025-03-28 19:07:30
898
原创 最新文件上传姿势一览,助你getshell!
部分WAF无法识别解码逻辑。Java框架(如Apache Commons-FileUpload)会自动解码此类编码,但部分防护设备可能遗漏检测。\2. HTTP协议拆分通过构造不规范的协议格式干扰WAF解析逻辑。\1. 混合文件头构造可绕过基于前512字节的魔数检测。\2. AST语法树注入此类代码在语法层面保持合法性,但语义难以分析。
2025-03-28 19:06:23
639
原创 黑客攻击与渗透测试: Web攻击实战指南 | Hacking Web Applications & Penetration
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-28 19:04:45
552
原创 XSS漏洞原理及应用
XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在 wcb应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到web网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生XSS攻击。
2025-03-28 19:03:43
713
原创 XSS漏洞总结之小试牛刀
1>:简介XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。2>: 分类及危害XSS分类:反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。存储型:持久型XSS攻击,攻击者把攻击代码永久存储在目标服务器上中,例如数据库,消息论坛,留言板,访问者日志等。当用户进入页面,代码就会被执行。
2025-03-28 19:02:00
913
原创 电脑安全加固:防火墙设置/漏洞修复/权限管理的8道防护墙搭建指南
防火墙再厚,也防不住你乱点“澳门赌场”链接;权限再严,也架不住密码设成123456。
2025-03-27 20:01:28
712
原创 工控系统安全保护机制与技术
在工业数字化加速发展的当下,工业控制系统的安全至关重要。它不仅关系到工业生产的稳定运行,更与企业的核心利益紧密相连。今天,我们就深入剖析工业控制系统安全领域的关键知识点,助力大家全面掌握这一重要内容。物理及环境安全是整个工控系统安全大厦的基石。在实际操作中,对于核心工业控制软硬件所在区域,按照《工业控制系统信息安全防护指南》要求:重要工程师站、数据库和服务器区域,要构建起严密的安全防线。一方面,实施访问控制,只有经过授权的人员才能进入;另一方面,通过视频监控和专人值守,时刻关注区域动态,及时发现潜在风险。
2025-03-27 20:00:44
755
原创 系统安全软件的正确用法
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 20:00:05
251
原创 别再问我Linux怎么防护了,这篇文章说透了!
以上这些配置,都是我在实战中反复验证过的。但记住,安全不是一劳永逸的事情,需要持续关注和维护。建议大家把这些配置做成脚本,方便重复使用。
2025-03-27 19:59:20
361
原创 黑客速成宝典(巨详细)从小白到大牛,看完这篇就够了!
想成为一名黑客,却苦于没有方向,不知从何下手?别担心,下面这篇教程,包你实现黑客梦!想学吗?那就继续看下去吧!文章有点长,但绝对干货满满,建议耐心看完哦!
2025-03-27 19:58:12
562
原创 电脑病毒怎么制作
本文旨在提供一个关于电脑病毒制作的全面方案,但请注意,任何形式的病毒制作和传播都是非法和不道德的,本文仅用于教育和研究目的,旨在提高用户对网络安全的认识,并强调合法合规的重要性。
2025-03-26 19:23:22
845
原创 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
一、什么是网络安全?百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。
2025-03-26 19:22:36
639
原创 数据安全笔记——操作系统安全
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-26 19:21:52
885
原创 Web前端基础篇-HTML-04-HTML 渲染流程
1.样式文件应当在 head 标签中,而脚本文件在 body 结束前,这样可以防止阻塞的方式2.简化并优化CSS选择器,尽量将嵌套层减少到最小3.尽量减少在 JavaScript 中进行DOM操作4.修改元素样式时,更改其class属性是性能最高的方法5.不要使用document.write()这种输出内容的方法,使用现代W3C DOM方法来为现代浏览器处理页面内容6.DNS查询和解析域名也是消耗时间的,所以要减少对外部JavaScript、CSS、图片等资源的引用,不同域名的使用越少越好。
2025-03-26 19:21:09
842
原创 如何通过三个阶段阻止DDoS 攻击
分布式拒绝服务 (DDoS) 攻击是一种网络攻击,其中恶意行为者用大量数据淹没目标系统或网络,从而压倒预期目标,使合法用户无法使用。当遭受 DDoS 攻击时,系统会陷入瘫痪,并且经常完全没有响应。防御者必须迅速采取行动阻止攻击,这可能需要外部援助,甚至暂时关闭资源;使用日志、警报和其他资源确定 DDoS 攻击的类型;最后,通过更改安全架构并投资工具来防止未来的攻击,从而从攻击中恢复过来。一旦遭受DDoS 攻击,资源运行就会变得迟缓,甚至保护资源的更改也难以执行。
2025-03-26 19:20:24
683
原创 想成为“白帽子”?这8个网络安全学习网站,你必须收藏!
在这个信息爆炸的时代,人人都想成为“黑客”大佬。但是,在对计算机和网络安全的基础知识一无所知之前,这可不是闹着玩的。。黑帽黑客行为可是违法的哦,而白帽黑客则可以光明正大地行走江湖。今天,我就给大家分享一份白帽黑客学习网站清单。不过,丑话说在前头,作为新手小白,千万别干任何违反网络法律法规的勾当!至于为啥没有国内网站上榜,原因嘛,你懂的!😉。
2025-03-25 20:10:36
840
原创 网络安全基础知识点汇总
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
2025-03-25 20:09:08
845
原创 2025年,网络安全学习路线来袭,顺序千万别搞反!
在当今数字化飞速发展的时代,网络安全是重中之重,他就像一张大网,我们每个人都是网上的交叉点。人工智能时代,为我们带来了便利的同时,也带来了新的安全挑战。如果你对网络安全感兴趣,想深入学习网络安全,或者期盼在行业内持续进阶的网安人,我都建议你看一看这份网络安全学习路线,带你一步一个脚印,从基础到精通,真正学会网络安全技能,成为一名网络安全工程师。
2025-03-25 20:08:17
131
原创 2025全网最全网络安全(自学)学习路线!整理了一个月!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-25 20:07:40
723
原创 2025年网络安全学习路线
目标:建立计算机基础与安全意识学习计算机网络(TCP/IP、HTTP/HTTPS、DNS、VPN等)。掌握操作系统原理(Linux/Windows系统管理与命令行操作)。理解数据库基础(SQL语法、NoSQL原理)。推荐资源:《计算机网络:自顶向下方法》《鸟哥的Linux私房菜》。Python(自动化脚本、工具开发)。Bash脚本(Linux环境操作)。基础Web开发(HTML/CSS/JavaScript + 后端语言如PHP/Node.js)推荐工具:VS Code、PyCharm。
2025-03-25 20:06:57
660
原创 Linux 终端基础 #2025-1| 黑客基础 |Linux终端常识
关于Linux基础的使用说明,在任何地方都可以寻找得到,基础的命令:sudu,cd,ifconfig 等等。我在这里将会记录我在熟悉Linux命令行的时候缺少的内容。ps:这里只是我个人认为应该如何。1.打开自己的Linux你可以在这里使用的是虚拟机或者是云服务器,我这里使用的是Debian系统。我相信大家初学的时候在复制粘贴一些命令的时候明明(命令)一样但是有着无故报错的原因。一般都是在与用户选择出错,因为Linux的安全性很多命令只能在root用户下进行使用。终端任务的执行。
2025-03-24 19:29:38
647
原创 2025入门黑客技术必读书籍(非常全面)带你从小白进阶大佬!收藏这篇就够了
经常会有粉丝私信留言,询问对于部分想学习前沿黑客技术的小伙伴,今天推荐的也都是国外的书籍,并不是国内的书籍就比较差,我们也还是要学会师夷长技以制夷吧!**1.《Web应用黑客手册》:**本书由一组专业网络安全人员编写,讲述了网络应用程序的攻击方法、漏洞发现和利用、防御技术等内容,是一本详细介绍Web应用程序安全的实践指南。
2025-03-24 19:28:49
582
原创 零基础小白成为黑客必学的12个基本步骤
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-24 19:27:57
931
原创 2025自学黑客(网络安全),一般人学不来
目录:一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习2.不要把深度学习作为入门第一课3.不要收集过多的资料二、学习网络安全的一些前期准备1.硬件选择2.软件选择3.语言能力三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作第三阶段:参加CTF比赛或者HVV行动一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习。
2025-03-24 19:27:14
996
原创 黑客最常见的10攻击手段及防御方法!每一种都经典且致命!新手入门网安必看!
相关研究表明,跨站脚本攻击大约占据了所有攻击的,是。但尽管最为常见,大部分跨站脚本攻击却不是特别高端,多为业余网络罪犯使用别人编写的脚本发起的。跨站脚本针对的是网站的用户,而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码,然后网站访客执行这段代码。此类代码可以入侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。**防御方法:**设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。
2025-03-24 19:26:18
746
原创 操作系统主机安全测试:脆弱点与漏洞分析
Windows 操作系统在现代数字化环境中广泛应用,但其面临的安全挑战不容小觑。本文详细分析了其在用户权限体系、文件系统结构、用户配置与管理、网络通信与协议、操作系统漏洞以及恶意文件等方面的脆弱点和漏洞。通过深入了解这些风险,我们可以认识到安全防护的重要性。在实际应用中,应积极采取有效的安全措施,如及时更新系统、合理配置权限、加强网络管理等,以降低安全风险,确保系统安全稳定运行,保护数据和隐私安全。
2025-03-22 18:56:24
630
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人