- 博客(37)
- 收藏
- 关注
RSS订阅原创 盘点 2023 十大免费开源 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加理性,这使得国内的开源安全项目得到了一定发展,从 github waf 相关 topic 的活跃度来看,排名靠前的国产项目超过了海外项目。
2023-08-26 16:32:04
1037
原创 网络安全(黑客)自学,看这篇就够了!
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2023-08-23 16:24:31
484
5
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
1.视频教程很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。2.SRC&技术文籍大家最喜欢也是最关心的SRC技术文籍&技术也有收录。
2023-08-21 14:14:51
898
6
原创 准大一信息安全/网络空间安全专业学习规划
靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序,所包含的环境非常多,相对DVWA来说更贴近实战,靶场不仅有专门设计的web漏洞应用场景 ,还包含了部分常见的开源web应用程序,相对dvwa不仅有PHP,也还有Jsp、Asp、Python等动态脚本语言环境,而且包含的漏洞种类也非常的丰富,除了常见的web漏洞外,还包含了访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、web服务、Open Authentication失效、危险的HTML注释等,非常适合学习和实践。
2023-07-27 17:11:09
1271
原创 自学黑客(网络安全),一般人我劝你还是算了!
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。在学习网络安全过程中,需要耐心和持续的努力。这份学习路线是一个比较全面的指南,但并不是唯一的正确方法。
2023-06-14 16:06:44
675
1
原创 网络安全工程师必备技术
6、web渗透与攻防 :OWASP 、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等。2、Linux :Linux系统文件、用户、进程、日志、常用服务(HTTP、ftp、dns、SMTP等)3、Python编程 :Python用法基础、字符串、列表和元组、面向对象、文件和输入输出、网络编程。7、逆向工程 :逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀。5、web脚本基础 :html、css、js、asp、PHP、jsp等。: 网络基础、虚拟机。
2023-05-27 14:25:00
196
原创 进攻即是最好的防御!19个练习黑客技术的在线网站
这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台,是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
2023-05-20 15:07:43
1347
原创 成为顶级黑客:从零开始学习网络渗透的完整指南
报告是安全漏洞结果展现形式之一,也是目前安全业内最认可的和常见的。每家安全团队在写渗透测试报告的都不一样,但大体展现的内容是一样的。那报告上都会有哪些内容呢?小编就拿悬镜安全团队做渗透测试的经验以及实际交付给客户的报告来分享下。有的团队,特别是专业的安全渗透测试团队,报告首先有渗透测试人员产出,出来后由专业的文档品控人员对文档的质量再进行进一步的检查,这个过程不仅可以看出技术的专业度来,也可以看出团队文档的品质感。那报告上都包括哪些内容?
2023-05-17 15:00:57
1551
原创 从小白到黑客高手:一份全面详细的学习路线指南
黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。学习黑客技术需要有一定的基础,同时也需要不断地学习和实践。在学习的过程中,要注意合法合规,遵守相关法律法规,不要利用黑客技术进行非法活动。同时也要注重安全意识和道德伦理,尊重他人的隐私和权利,不要侵犯他人的合法权益。总之,学习黑客技术需要不断提高自身的技术水平和意识水平,这是一个长期的过程。
2023-05-13 14:07:55
2615
原创 黑客必备工具:Hydra的完整安装和使用指南
https://github.com/vanhauser-thc/thc-hydra)下载最新版本的Hydra。下载完成后,将压缩包解压到任意目录。以上就是Hydra的安装和使用教程的详细内容。使用Hydra进行暴力破解时,请务必遵守法律和道德规范,并确保你有所有必要的权限和授权。Hydra的模块是一组支持特定协议和服务的功能。完成上述步骤后,Hydra已经成功安装在你的电脑上了。你可以从Hydra的官方网站(表示目标主机的IP地址或域名,
2023-05-12 21:39:19
7187
原创 Web中间件常见漏洞总结
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
2023-05-09 15:09:32
3088
原创 顶级白帽黑客必备的十大黑客技术
对于想要学习Web渗透测试的初学者来说,这本书是一份很好的指南。(作者:Ed Tittel、Laura Chappell):本书以Wireshark为主要工具,详细讲解了数据包分析的方法、技术和实践,包括流量分析、协议分析、错误诊断、网络优化等方面的内容。(作者:刘军):本书系统地介绍了逆向工程的基本概念、原理、方法和技术,涵盖了逆向工程的各个方面,是入门和进阶者不可错过的一本书。(作者:周志平):本书是密码学方面的入门教材,介绍了密码学的基本概念、密码算法、数字签名、公钥基础设施等内容,适合初学者阅读。
2023-05-08 16:41:30
1973
原创 网络安全行业职位解析:如何选择适合自己的职业发展路径?
网络安全行业发展迅速,各种职位层出不穷,这给刚入门的小伙伴带来了很大的困惑:我应该选择哪个职位?如何才能在这个行业立足并获得高薪工作?如果你也有这些疑惑,那么恭喜你,来到了正确的地方!本文将为大家详细解析网络安全行业热门职位,介绍不同职位的职责和所需技能,并提供一些实用的建议,帮助你了解网络安全行业的发展趋势,选择适合自己的职业发展路径。让我们一起来探索网络安全行业的精彩吧!
2023-05-06 20:20:33
1645
原创 掌握黑客技术:从Kali渗透测试开始
Kali Linux是一种流行的渗透测试和网络安全工具,广泛用于测试和评估网络系统和应用程序的安全性。下面是一个简单的Kali Linux使用教程(Kali使用教程中需要学习的知识点),旨在帮助初学者了解如何使用Kali Linux进行渗透测试和网络安全工作。
2023-05-04 17:11:40
1068
原创 网络安全行业优势与劣势:是否值得入行?
总的来说,网络安全行业是一个快速发展、收入高、发展空间大的领域。但是,要想成为一名优秀的网络安全人员需要不断学习、承担风险、承受压力和面对激烈的竞争。对于新手来说,要想进入这个行业需要做好长时间的学习和准备,并且需要具备良好的团队协作能力、适应能力和创新思维能力。
2023-05-03 15:45:13
3498
原创 从零基础到网络安全专家:全网最全的网络安全学习路线
在学习网络安全过程中,需要耐心和持续的努力。这份学习路线是一个比较全面的指南,但并不是唯一的正确方法。在学习的过程中,还需要注重实践和掌握新技术,不断拓展自己的知识和技能,才能更好地适应安全领域的快速发展。希望这份学习路线能够帮助你入门网络安全,并在未来的职业生涯中获得更多的成长和发展。t=N3I4网络安全学习路线入门笔记https://mp.weixin.qq.com/s?
2023-04-28 14:25:42
2245
原创 从零开始学习CTF的完整指南
综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。网络安全CTF基础入门教程t=N3I4网络安全CTF基础入门教程https://mp.weixin.qq.com/s?
2023-04-27 15:07:07
2559
原创 网络安全和黑客技能:15本必读书籍推荐
网络安全和黑客技能紧密相连。想要有效地防范黑客攻击,了解黑客的技能和思维方式非常重要。而要想成为一名合格的白帽黑客,也需要深入理解网络安全的基本原理和最佳实践。本文将介绍15本网络安全和黑客书籍,既包括了防范黑客攻击的指南书籍,也包括了掌握黑客技能的经典书籍。这些书籍涵盖了从入门到高级的内容,适合不同层次的读者。这些书籍涵盖了网络安全的各个方面,从基础知识到实际技术应用,涵盖了网络安全攻防、渗透测试、加密技术、逆向工程、网络防范等方面的知识和技能。如果你想要深入学习网络安全方向,这些书籍都是不错的选择。
2023-04-26 13:34:08
3597
原创 网络安全岗位面试题大全:解析各个分支岗位的面试题目,帮助你上岸大厂
请描述一下您在过去工作中遇到的最具挑战性的网络安全问题以及您是如何解决的。您如何评估一个公司的安全风险和威胁情报?您采用了哪些工具和技术?您如何评估一个公司的安全风险和威胁情报?您采用了哪些工具和技术?您采用了哪些工具和技术?您采用了哪些技术和工具?您采用了哪些工具和技术?您是如何监控和分析网络安全事件的?您采用了哪些工具和技术?您是如何进行网络风险评估和漏洞扫描的?您采用了哪些技术和方法?您采用了哪些工具和技术?您采用了哪些工具和技术?您采用了哪些流程和方法?您是如何向客户解释您公司的安全产品和服务的?
2023-04-25 15:53:23
1024
原创 成为黑客猎手:从零开始学习漏洞挖掘的完整指南
学习漏洞挖掘需要有一定的计算机科学基础和安全意识。你需要掌握编程语言、计算机网络和协议、漏洞挖掘技术等方面的知识。在学习的过程中,不断实践和参加安全社区活动可以帮助你提高自己的技能和知识。最后,注意安全和合法,不要用学到的技能去攻击他人的系统和网络。t=N3I4漏洞挖掘从0到1基础教程笔记https://mp.weixin.qq.com/s?
2023-04-24 14:38:35
2611
1
原创 打造你的Web安全技能:从小白到专家的完整成长计划
Web安全是一个庞大的领域,涉及到众多技术和工具。一个Web安全小白需要通过逐步学习和实践,掌握Web开发和Web安全的基础知识和进阶知识,并通过实践和应用提高技能水平。希望本小白成长计划能够帮助您成为一名Web安全专家。Web安全基础教程笔记t=N3I4Web安全基础教程笔记https://mp.weixin.qq.com/s?
2023-04-23 15:42:18
817
原创 护网HVV(蓝队)小白必知必会
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。在发现资产被攻击之后,防守方需要及时进行溯源和排查,通常情况下,溯源需要获取到目标攻击者的一部分个人信息,比如手机号,邮箱,QQ 号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。
2023-04-21 15:12:29
5862
原创 网络安全-应急响应
应急响应(Emergency Response)是指在发生紧急事件或安全事件时,及时采取措施以减轻损失和影响的过程。在计算机安全领域,应急响应通常指针对网络攻击、数据泄露、恶意软件感染等安全事件的应急处理过程。应急响应的主要目标是通过快速检测、隔离和纠正安全事件,尽量减少安全事件对组织的影响和损失。
2023-04-20 20:49:21
1946
原创 护网(HVV)溯源
(2)情报收集,判断是百度云、阿里云、腾讯云等厂商的ip,通过ip可以查到域名信息、邮箱和手机号等。(1)判断是不是肉鸡,如果是肉鸡,尝试入侵肉鸡,如果可以成功入侵,可以查询登录日志、账号信息、昵称、黑客是否上传工具、历史操作记录、后门文件、进程、外连ip。 模拟各种常见的应用服务,诱导攻击者攻击,从而记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。姓名、攻击IP地址、地理位置、QQ、IP地址所属公司、IP地址关联域名、邮箱、手机号、微信、微博、人物照片、博客。
2023-04-19 20:46:00
3764
原创 Nmap详细介绍及高级应用
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
2023-04-18 16:02:56
3644
原创 10大常见网络安全攻击手段及防御方法总结
购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个。此类攻击可以是古怪的419骗局,或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。作为用户,只要看看网站的URL是不是以https开头就能发现这一潜在风险了,因为HTTPS中的s指的就是数据是加密的,缺了S就是未加密。相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。此类攻击最近的案例是谷歌发现的,在Windows和chrome软件中发现了潜在的零日攻击。
2023-04-14 14:27:32
2770
原创 什么是护网(HVV)?需要什么技能?
外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力。设备使用能力、设备监控能力、研判分析能力、攻击辨别能力、流量分析能力、入侵排查能力、日志分析能力、溯源分析能力、人肉搜索能力、逆向分析能力。红队:打点人员、攻击人员、社工人员。蓝队:监控人员、研判人员、溯源人员。
2023-04-06 21:41:51
5837
2
原创 渗透测试方法和过程
渗透测试是一项安全演习,网络安全专家模拟黑客攻击查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节,通过渗透测试找出计算机系统、Web 应用程序或网络的漏洞。
2023-04-05 19:43:04
216
原创 网络安全行业是IT行业最后的红利?
目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%
2023-04-04 22:11:48
162
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人