- 博客(1255)
- 收藏
- 关注
RSS订阅原创 常见网络攻击以及防护方案
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客原理:利用木马程序进行网络攻击的方法和机制,服务器端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。病毒:一些恶意的计算机程序,具有传播性,破坏性,隐蔽性的特点。侦查攻击:搜集网络存在的弱点,以进一步攻击网络。分为扫描攻击和:扫描攻击有,主机扫描,漏洞扫描。网络监听:主要指只通过软件将使用者计算机网卡的模式置为混杂模式,从而查看通过此网络的重要明文信息。
2025-04-01 19:04:03
1022
原创 六种黑客入侵手机的常见方式
在移动网络科技高速发展的今天,我们每个人的手机都有可能成为黑客攻击的对象,下面为大家介绍6种黑客入侵手机的常见方式,希望能够帮助大家避免手机被不对象攻击。**1.[网络钓鱼攻击网络钓鱼攻击非常普遍。那是因为它们非常有效,不需要付出太多的工作量。没有人会故意在手机上安装恶意应用程序。然而,大多数人并不知道如何检查在线链接是否安全。黑客部署了精心设计的网络钓鱼计划,并创建了看起来非常接近原始页面的页面。最明显的是缺少 SSL 证书。
2025-04-01 19:03:19
867
原创 应急响应篇:windows入侵排查
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 19:02:35
763
原创 计算机网络安全的定义与面临的安全问题
计算机网络安全的定义与面临的安全问题。#计算机网络安全#一、计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。二、计算机网络安全的潜在威胁计算机网络不安全因素主要表现在以下几个方面:\1. 计算机网络的脆弱性(1)网络的开放性。
2025-04-01 19:01:27
834
原创 MySQL安全加固方法分享
数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数据库安全加固方法。
2025-04-01 19:00:47
996
原创 网站web入侵思路(详细篇)
web安全现在是网络安全的不可或缺的重要一部分,也是许多站长最为头疼的问题。很多黑帽子,获得了网站的权限并没有提醒管理员修补漏洞。而是拿到webshell以后用于非法牟利或者提权获得服务器用于扫描、攻击等非法用途。所以本人在此郑重强调我们入侵网站以后一定不要非法修改网站数据或者恶意添加后门 应该在力所能及的范围内修改已知的漏洞。并且提醒管理员修改漏洞。具体大家可以去查看下“黑客守则”1.注入漏洞这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。
2025-03-31 20:09:52
620
原创 Windows系统入侵排查思路(2025综合实践)
*入侵排查思路:**一般都是通过“账户→端口/进程→启动项→日志→文件”的顺序排查,结合工具快速定位异常点。日常运维中需定期备份、启用日志审计策略,并建立最小权限原则降低风险。
2025-03-31 20:08:36
575
原创 电脑安全加固:防火墙设置/漏洞修复/权限管理的8道防护墙搭建指南
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-31 20:07:57
661
原创 CentOS 系统安全配置最全攻略!打造坚不可摧的服务器防护
若user_ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=01 . 应 该删除所有默认的被操作系统本身启动的并且不必要的账号, L i n u x 提供了很多默认账号, 而账号越多, 系统就越容易受到攻击。2 . 可删除的用户, 如3 . 可删除的组, 如adm,lp,games,mail等4 . 删除命令。
2025-03-31 20:07:21
964
原创 Windows系统安全加固
免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
2025-03-31 20:06:38
547
原创 零基础黑客入门教程(非常详细)从入门到入狱,看完这一篇就够了
这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合网络黑白去学习。毕竟是有网络才会有黑白!有自学也有培训!《网络安全自学指南》在网络安全的学习之路上,既可以选择自学,也可以考虑参加培训。以下是一套网络安全自学的理论和方向,希望能为你提供帮助。一、警惕虚假教程与软件千万别相信那些声称分分钟就能把你教成“大黑阔”以及各种包教包会的教程,就算再心动也不要去购买所谓的盗号软件之类的东西。二、从 Linux 学起如果没有特定的学习目标,不妨先从学习 Linux 开始。
2025-03-29 19:24:00
928
原创 黑客入侵服务器的六大“骚操作”,看完我直接裂开!
网络安全这个圈子,鱼龙混杂,啥人都有。咱们国家在网络安全方面起步较晚,人才结构也需要调整。要多培养那些懂加密、会防护、能挖洞、擅工程的“正派”人才,才能真正提升咱们的网络安全水平!
2025-03-29 19:20:55
865
原创 计算机网络——网络安全零基础入门(非常详细)看这篇就够了!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-29 19:19:45
494
原创 Python入门基础教程(非常详细)
大学毕业,不是一下子就拿到月薪几万的工资水平的,想要成功进入互联网大厂,拿到现在年薪几十万的高工资,你必须有一个真本事,实用技能——,了解一下!Python长期霸占编程语言排行榜前三位,最近更是连续几年蝉联兵器谱排行第一名。Python语言简洁,功能强大,越来越多的小伙伴开始学习Python。甚至K12的同学都开始学习Python 编程。。Python是一种面向对象的解释型计算机程序设计语言,具有丰富和强大的库。
2025-03-29 19:18:40
494
原创 WPScan WordPress 安全扫描器分析
## 概述WPScan 是一款专门为 WordPress 网站设计的安全扫描工具,用于识别 WordPress 安装中的漏洞、配置错误和其他安全问题。该工具能够检测过时的插件、主题和 WordPress 核心版本,同时还能枚举用户并对登录凭证进行暴力破解攻击。### 系统架构WPScan 使用 Ruby 编写,采用模块化架构。系统分为以下几个关键组件:\1.:处理不同类型扫描的逻辑(如插件枚举、主题检测、密码攻击等)。\2.:负责检测特定项目,如插件、主题、用户和漏洞。\3.
2025-03-29 19:16:13
548
原创 某web入侵事件案例分析
某网站管理员发现网站后台内容管理模块中出现了多个来历不明的的可疑php文件。同时发现当天多个可疑的用户在网站进行了注册。在网站文件中发现了数据库后门。攻击者利用的是phpcms漏洞getshell。1)这个漏洞的利用每次写shell都必须换新的用户名,所以任务书上描述上说黑客创建了多个用户。2)在注册功能处修改poc为如下图所示,特别注意的是src连接中为一句话木马。Src中的一句话木马。连接测试发现可以进行菜刀连接。****
2025-03-28 19:16:28
897
原创 网络安全岗位解析5:安全运维岗位
▎本文1417字,阅读时长约3分钟。**1.技术深耕型路径:**从日常运维(防火墙配置、日志分析)逐步转向漏洞分析、安全架构设计,最终成为领域专家。通过积累项目经验(如带领应急响应团队)晋升为安全经理或CISO,需强化团队协作、项目管理及战略规划能力。:沟通协调、资源调配、风险控制。安全运维岗位需兼具一定技术深度与系统性思维,适合对规则敏感、善于分析的研究型(I)或常规型人格©。其能力要求覆盖技术操作、风险管理及团队协作,而细致、责任心等才干是长期胜任的关键。
2025-03-28 19:15:49
972
原创 运维框架详述
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-28 19:15:12
550
原创 安全服务 | 安全运维
通过一系列持续的管理活动和技术措施,确保组织的信息系统在运行过程中保持高水平的安全性。这种服务旨在预防、检测和响应安全威胁,保护企业的数字资产免受各种形式的攻击和破坏。安全运维不仅关注技术层面的安全防护,还包括流程优化、人员培训等方面,以构建全面的安全防御体系。01安全专家对防火墙、防病毒系统、入侵检测系统等安全设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整。02。
2025-03-28 19:14:36
416
原创 安全运维工程师必备的20种核心设备部署指南 99%的内容要掌握!
在数字化转型的浪潮中,网络安全建设已从"合规驱动"转向"实战驱动"。本文基于工作经验,系统梳理了20类核心安全产品的技术原理、部署要点和实战价值,形成可落地的设备部署知识体系。
2025-03-28 19:14:01
979
原创 某web入侵事件案例分析
某网站管理员发现网站后台内容管理模块中出现了多个来历不明的的可疑php文件。同时发现当天多个可疑的用户在网站进行了注册。在网站文件中发现了数据库后门。攻击者利用的是phpcms漏洞getshell。1)这个漏洞的利用每次写shell都必须换新的用户名,所以任务书上描述上说黑客创建了多个用户。2)在注册功能处修改poc为如下图所示,特别注意的是src连接中为一句话木马。Src中的一句话木马。连接测试发现可以进行菜刀连接。****
2025-03-27 20:08:52
844
原创 Web入侵分析与案例
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。②上百份渗透测试电子书。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具包。
2025-03-27 20:08:01
220
原创 Web渗透入侵流程思路
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 20:07:28
844
原创 【新手科普】web入侵思路,仿佛看到了另一个世界
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。
2025-03-27 20:06:57
595
原创 网站web入侵思路(详细篇)
web安全现在是网络安全的不可或缺的重要一部分,也是许多站长最为头疼的问题。很多黑帽子,获得了网站的权限并没有提醒管理员修补漏洞。而是拿到webshell以后用于非法牟利或者提权获得服务器用于扫描、攻击等非法用途。所以本人在此郑重强调我们入侵网站以后一定不要非法修改网站数据或者恶意添加后门 应该在力所能及的范围内修改已知的漏洞。并且提醒管理员修改漏洞。具体大家可以去查看下“黑客守则”1.注入漏洞这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。
2025-03-27 20:06:04
600
原创 黑客技术自学教程:从入门到精通
🔐 黑客技术自学教程:从入门到精通 🖥在数字化时代,网络安全变得日益重要。对于渴望掌握黑客技术,保护网络环境安全的朋友,这篇教程将是你的理想选择。🎯 教程概览\1. Web安全基础:• 学习SQL注入、XSS、CSRF等基础概念。• 了解渗透测试的完整流程。\2. 渗透测试工具:• 熟悉AWVS、sqlmap、Burp Suite等工具的使用。• 学习工具的用途和使用场景。\3. 实战操作:• 掌握渗透测试的各个阶段,能独立渗透小型站点。• 研究SQL注入的种类、原理和手动注入技巧。
2025-03-26 19:31:08
594
原创 炸裂!这个抓包神器太好用了!
Fiddler的官方网站: www.fiddler2.comFiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法. 你越使用Fiddler,就越能帮助你了解HTTP协议.
2025-03-26 19:30:19
539
原创 Windows 操作系统安全机制
Windows 系统架构分为三层。其中,最底层是硬件抽象层,它为上面的一层提供硬件结构的接口,有了这一层就可以使系统方便地移植;第二层是内核层,它为低层提供执行、中断、异常处理和同步的支持;第三层是由一系列实现基本系统服务的模块组成的,例如虚拟内存管理、对象管理、进程和线程管理、I/O管理、进程间通信和安全参考监督器。1、Windows 认证机制Windows 系统提供两种基本认证类型,即本地认证和网络认证。其中,本地认证是根据用户的本地计算机或 Active Directory 账户确认用户的身份。
2025-03-26 19:29:07
689
原创 黑客技术零基础入门怎么学(黑客初级入门)
本篇文章给大家谈谈黑客技术零基础入门怎么学,以及黑客初级入门对应的知识点,希望对各位有所帮助。本文目录一览:1、黑客零基础入门2、怎样自学黑客技术?3、学习黑客需要先学习什么基础?(零基础)4、如何自学成为一名黑客?5、黑客需要学什么?对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理,前后端包括h5,js,PHP,sql等等。第二步要做的是熟悉当下主流的漏洞原理及利用,包括但不限于,xss,csrf,文件包含,文件上传,远程代码执行,sql注入等等。
2025-03-25 20:20:22
619
原创 Win10/11系统关闭Windows安全中心(Microsoft Defender)实时防护的4种方法介
Windows 安全中心(Microsoft Defender)可能会误拦截这些软件的安装,特别是一些激活补丁,直接误删。虽然 Windows 安全中心目的是在保护我们的电脑免受恶意软件的侵害,但在某些特定情况下,比如安装信任的软件时,这种行为可能显得不够人性化,经常出现误拦截。下面介绍关闭Windows 安全中心(Microsoft Defender)的4种方法,大家可以根据需求自己选择。1、打开Windows安全中心,点击‘病毒和威胁防护’,点击‘管理设置’。2、关闭实时防护。
2025-03-25 20:19:26
1795
原创 发现 XSS 漏洞?别急,用这招 SpringBoot 技巧轻松搞定!
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。
2025-03-25 20:18:28
565
原创 如何防范webshell入侵
Webshell是一种恶意脚本或程序,允许黑客在Web服务器上执行命令,从而对服务器进行控制、窃取数据或发起进一步的攻击。它通常由黑客通过各种手段植入到受害服务器上,一旦成功植入,黑客便可以通过Webshell执行各种操作,例如文件上传、执行系统命令、数据库操作等。Webshell的名称源自其功能类似于操作系统的命令行shell,但它是通过Web应用程序访问的,而不是直接在操作系统的命令行界面上操作。Webshell可以使用各种编程语言编写,如PHP、ASP、JSP等,因此具有跨平台的特点。
2025-03-25 20:17:18
864
原创 Web渗透入侵流程思路(一)
什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。下面就来一起学习分享一下web入侵渗透流程中的思路,首先献出一张宝贵的图,这张图上写的就是入侵流程,比较不错,所以拿出来分享一下。咱们先总览一下整个流程。大家现在看到的这图左上部分,首先第一部分就是信息收集,有了信息才能开展下一步。首先要进行的就是信息收集,第一个必须要会用的就是whois。
2025-03-25 20:16:27
736
原创 DDoS全球攻击趋势报告:传统防御体系已经失败
DDoS攻击正从“流量洪水”向“外科手术式打击”进化。当2 Tbps成为新常态,防御体系需从“被动应对”转向“智能预判”——这不仅是一场技术竞赛,更是数字经济时代的基础设施生存战。
2025-03-24 19:39:14
901
原创 常见漏洞丨XXE
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞联合执行服务器端请求伪造(SSRF) 攻击,从而提高 XXE 攻击等级以破坏底层服务器或其他后端基础设施。
2025-03-24 19:37:55
353
原创 Charles使用手册
Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP and SSL / HTTPS traffic between their machine and the Internet. This includes requests, responses and the HTTP headers (which contain the cookies and c
2025-03-24 19:37:20
883
原创 零基础入门网络安全必看的5本书籍
书中自有黄金屋,书中自有颜如玉。很多人学习一门技术都会看大量的书籍,经常也有朋友询问:零基础刚入门,应该看哪些书?应该怎么学?等等问题。今天就整理了5本零基础入门网络安全必看书籍,希望能帮到每一位认真学习网络安全的朋友!
2025-03-24 19:36:37
912
原创 逆向工程: 将docker镜像”反编译”为Dockerfile
随着Docker Hub和TreeScale等公共Docker Registry变得越来越流行,管理员和开发人员下载不明来源的Docker镜像变得越来越常见。在大多数情况下,便利性胜过可预知的风险。在通常情况下,当一个Docker镜像被发布后,它会直接出现在列表中、git仓库中或通过相关链接提供。有时候镜像并没有提供Dockerfile。即使提供了Dockerfile,我们也很难保证预构建的镜像就是由给出的Dockerfile构建的,这些镜像对于我们而言, 就是一个黑盒子,我们甚至无法保证其使用的安全性。
2025-03-24 19:36:07
1127
原创 如何开始学习黑客技术知识,看完这篇你就知道了
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-22 19:08:04
340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人