网络安全
关注
分享
扫一扫
文章平均质量分 92
高级绘画师PP
这个作者很懒,什么都没留下…
展开
-
两万字带你认识网络安全入门学习所有知识点
走过路过不要错过,全文干货满满!!!原创 2023-03-22 16:14:58 · 148 阅读 · 0 评论 -
【网络安全】浅识 SQL 注入
什么是 SQL 注入?通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。对于 Web 应用程序而言,用户核心数据存储在数据库中,如 MySQL,SQL Server,Oracle;通过 SQL 注入攻击,可以获取,修改,删除数据库信息,并且通过提权来控制 Web 服务器等;SQL 注入由研究员 Rain Forest Puppy 发现,在1998年对外发表文章《NT Web Technology Vulnerabilities》原创 2023-03-22 13:40:22 · 677 阅读 · 0 评论 -
【2023最全教程】网络安全基础知识学习路线(建议收藏)
“国家关于网络安全的政策方针大幅趋好,各行各业数字化转型的深入催生了更广泛的安全需求。”日前,绿盟科技集团总裁胡忠华在成都表示,网络安全产业正在迸发前所未有的活力。本文就网络安全行业,介绍一下网络安全的基础内容和一些学习经验。原创 2023-03-20 16:41:01 · 266 阅读 · 0 评论 -
黑客破解电脑密码就是这么简单~惊呆了
如果你忘记了你的Windows开机密码你会怎么找回呢?相信大家最为常用的方法就是用U盘做个PE系统,利用PE系统中的密码修改/清除工具来解决忘记密码问题。原创 2023-03-14 15:02:46 · 4639 阅读 · 0 评论 -
年薪20W网络安全工程师必备的6大技能(建议收藏)
网络安全行业是一个非常有前途的行业。随着数字化进程的加速和互联网的普及,网络安全已经成为各种组织和企业的重要关注点。网络安全威胁的数量和复杂度也在不断增加,这使得网络安全行业的需求不断增长。根据市场研究公司的数据,全球网络安全市场规模预计将从2019年的1200亿美元增长到2025年的3800亿美元,年复合增长率达到20%以上。并且随着网络安全需求的增长,市场上的网络安全工程师需求量也在快速增加。然而,人才短缺问题依然存在,尤其是对于具备高级技能和经验的网络安全专家更为突出?原创 2023-03-09 11:56:21 · 597 阅读 · 0 评论 -
自动化渗透测试工具开发实践
为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。原创 2023-02-20 14:34:12 · 2368 阅读 · 0 评论 -
r77-Rootkit后渗透技战术分析
r77-Rootkit是一个Ring3级别的Rootkit。Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit并不一定是用作获得系统root访问权限的工具。比起攻击,Rootkit更倾向于被使用于隐藏踪迹和保留root访问权限的工具。原创 2023-02-13 22:09:17 · 2404 阅读 · 0 评论 -
零基础入门反序列化及常用trick
如图片过大被平台压缩导致看不清的话,扫码下方二维码获取****优快云大礼包:《黑客&网络安全入门&进阶学习资源包免费分享!!视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。网络安全产业就像一个江湖,各色人等聚集。原创 2023-02-08 17:03:43 · 280 阅读 · 0 评论 -
听说网安人压力贼大?
你最近感到压力山大吗?根据澳大利亚网络安全服务公司Sekuro的研究报告,在过去两年中,超过十分之九 (91%)的网络安全专业人员表示到非常大的压力,并在工作中经历过心理健康挑战。Sekuro公司先后调研了101 名网络安全专业人士,就新冠疫情在全球肆虐之后,网络安全形势日益严峻的情况下,安全从业者的精神状态有哪些明显的变化?调查结果显示,超过一半 (51%)的受访者表示,他们的心理健康出现问题是因为工作中糟糕的企业文化或不合理的管理方式;原创 2023-02-08 16:59:47 · 287 阅读 · 0 评论 -
Black Basta 勒索软件利用 QakBot 进行分发
自 2022 年 4 月投入运营以来,Black Basta 对全球近 50家组织发起了攻击。攻击者使用了“双重勒索”策略,如果受害者不交付赎金就会被公开数据。勒索团伙会不断改进攻击方式,最近研究人员发现 Black Basta 与银行木马 QakBot 勾结在一起,利用 QakBot 作为跳板入口。并且还新增利用PrintNightmare 漏洞(CVE-2021-34527)执行特权操作。失陷主机检测文件时间线。原创 2023-01-14 21:30:25 · 375 阅读 · 0 评论 -
0day漏洞:Chromium v8引擎最新UAF代码执行漏洞分析
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。原创 2023-01-14 21:25:00 · 540 阅读 · 0 评论 -
浅谈密码学——加密者与破译者的博弈
如图片过大被平台压缩导致看不清的话,点击**优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**网络安全产业就像一个江湖,各色人等聚集。原创 2023-01-11 15:24:07 · 231 阅读 · 0 评论 -
从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2023-01-11 15:14:59 · 264 阅读 · 0 评论