- 博客(1127)
- 收藏
- 关注
RSS订阅原创 分享总结几次护网经验之红队打点及小技巧,网络安全零基础入门到精通实战教程!
欢迎评论区留言讨论红队打点中你的骚姿势~由于传播、利用本号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本号及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。最近因为公司一直举办省内的市级hvv也看到了很多大佬们的操作,所以这里以上帝视角来总结一下这几次hvv中出现的好思路和好打法(仅做研究学习,切勿用作违法用途)。
2025-04-03 15:31:13
841
原创 ARP协议与ARP地址欺骗防护教程,黑客技术零基础入门到精通实战教程建议收藏!
MAC地址是固化在网卡上的网络标识,由Ieee802标准规定。向同一个网段内的设备,发送数据包,广播IP地址是同网段最后一个IP地址。
2025-04-03 15:30:10
118
原创 零基础学黑客,该怎么学?一文讲清小白入门的痛点问题,直击高效学习方法!
经常有人问过这样一个问题黑客是真的这么厉害吗?(黑客帝国此种类型除外)影视作品中的主角能够瞬控电力系统,造成城市电力瘫痪。分分钟窃听遇到的任何人。在现实里,很有可能是一群衣衫不整、日夜颠倒的技术人员,花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)。无论何事都是有度的首先,我来科普划分一下级别(全部按小白基础,会写个表格word就行的这种)难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2025-04-03 15:29:22
558
原创 护网HW必看!大厂高频面试题目汇总(带答案)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有。因篇幅有限,仅展示部分资料,朋友们如果有需要。
2025-04-03 15:28:35
87
原创 2025国家护网HVV高频面试题总结来了(题目+回答)
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清理。tomcat⽇志默认路径:在安装⽬录下的logs⽂件夹下nginx的⽇志主要分为access.log、error.log两种,可通过查看nginx.conf⽂件来查找相关⽇志路径。
2025-04-03 15:21:11
320
原创 Linux Nmap命令典型用法全揭秘:网络扫描与安全利器!网络安全零基础入门到精通教程建议收藏!
nmap典型用法由输出可知,192.168.1.220主机处于UP状态,并且主机开放了22端口,同时还侦测到端口对应的服务,最后还给出了目标主机网卡的MAC地址。了解目标主机的更多信息。-A:用于开启全面扫描,-T4:指定扫描过程中使用的时序的模板,总共有6个等级(0~5),等级越高扫描速度越快,但也越容易被防火墙或者入侵检测设备发现并屏蔽,推荐使用-T4。-v:显示扫描细节。第一部分是对主机是否在线的扫描。
2025-04-02 15:24:42
838
原创 渗透测试中新手必练的15个靶场,网络安全零基础入门到精通教程
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
2025-04-02 15:23:16
454
原创 Hydra(海德拉)工具使用从0到1,爆破服务器密码,2025最新版使用教程建议收藏!
Hydra又叫九头蛇,是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具,目前支持的协议包括在kali系统中自带有hydra九头蛇工具我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2025-04-02 15:22:36
499
原创 三流安全工程师的渗透测试记录,万字详解完整的渗透流程!
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
2025-04-02 15:21:55
531
原创 记网安小白从0到1的钓鱼体验,黑客技术零基础入门到精通教程!
在前段时间的一个项目中,客户单位授权我司团队给他们做一次红队评估,攻击手法不限,可以社工钓鱼。我是后面才加进项目来的,前面大佬们已经通过技术手段给他们找了很多漏洞出来,到后面没啥可打的了,不过为了满足客户要求,我们决定最后给他来一次钓鱼。于是对于钓鱼毫无经验纯小白的我有了第一次的钓鱼体验,虽然手法有些低端,稚嫩,但第一次的体验还是值得记录一下。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2025-04-02 14:54:13
776
原创 黑客教你月入过万小技巧:SRC漏洞挖掘_怎么挖漏洞赚钱
接受某个机构或企业的委托,对其官网和产品进行渗透测试,挖掘其安全漏洞,并提交修复方案和渗透测试报告给厂商,及时修复,不同于前几个需要较高的技术,这个对于新手渗透测试工程师来说就非常友好,可以尝试。漏洞挖掘,信息收集很重要。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
2025-04-01 11:40:04
903
原创 2025顶级黑客练成计划,学会就入狱,手把手带你从零入门白帽黑客网络安全行业,学不会我退出网安圈
不过黑帽子主要是进攻方,白帽子则是防守方,说白了他们都是黑客,只不过各自站的角度不同罢了,现在很多著名的网络科技公司都会组建黑客团队,开出极高的年薪,专门用来保护公司网络的安全。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽,重点都是黑客,掌握着黑客的技术,而只要将这项技术用在正道上,那么就是白帽子黑客,受人尊敬,受企业欢迎。
2025-04-01 11:39:20
892
原创 黑客必备的网络攻防技术之——Goby+AWVS漏洞扫描
AWVS(全称Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如跨站脚本、sql 注入等。这篇文章将简单带你了解一下AWVS和goby这两个工具的功能。
2025-04-01 11:37:42
1082
原创 网络攻防零基础上手——kali操作系统基本使用教程!
注:可能你觉得我需要安装教程一步步来说明,卸载环境重装环境,但是这样工作量太大了,可能会占用一些不要的时间,天天教安装也没啥意思,但需要明白一点,装环境是开发很重要的一步,也是入门的最最基础的一步,如果环境不会装,多搜搜就会了,也不用急。特别说明,可能你在这个地方没有看到生成的文件,这个是因为生成的文件可能在root目录下,有些时候也在kali目录下,所以如果没有的话,直接点击右键,本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。
2025-04-01 11:09:04
984
原创 2025年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
搜索公众号:网络安全夜幕,领配套练手靶场,全套安全课程及工具一、镜像下载注:仅适用于64位的amd,创建一个目录将镜像文件存入,建议存储到D盘二、虚拟机的安装1、打开vmware首页,创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件,然后”下一步“5、选择“Linux”,版本随意,然后点击 “下一步”
2025-04-01 10:58:48
474
原创 网络安全专业必看—HW蓝队超详细面试题整理(附答案)
同源策略:域名、协议、端口均相同浏览器执行 JavaScript 脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。
2025-03-31 11:22:10
789
原创 网络安全主要内容(非常详细)零基础入门到精通,收藏这篇就够了
网络安全是指保护计算机网络及其相关系统、设备和数据免受未经授权的访问、使用、泄露、破坏或干扰的一种措施或实践。它包括保护网络中的硬件、软件和数据免受各种威胁和攻击,以确保网络的机密性、完整性和可用性。
2025-03-31 11:21:20
554
原创 学习网络安全,你必须要学会的20款工具,网安零基础入门到精通实战教程建议收藏!
工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!
2025-03-31 11:19:35
659
原创 为何越来越多的程序员纷纷转行网络安全?程序员转行企业信息安全工程师
其实黑客都是程序员,但是并不是所有的程序员都是黑客.从企业和社会需求来看,现在真不缺程序猿 ,反而大量的缺安全工程师 ,同样8000块月薪,程序猿一大把,安全工程师却很难招到, 最重要的是程序猿还要加班,大部分人对程序员的第一映象就是“地中海”这个仿佛已经更深低估的.程序员这行,外人看来高大上,高薪,体面,能力强,改变世界。实际情况是加班多,有时候熬夜,也要不断学习,通过开发无数的系统,方便了民众的生活,提供了民众生活的品质,所以程序员是可爱的一群人;
2025-03-31 11:18:47
1273
原创 现在2025年网络安全真实情况还好就业吗?
安全现在是大趋势,说是铁饭碗也不为过,就业前景好,方向多比传统计算机行业就业舒服点。但是大厂依然是985,211的天下,是双非能进大厂的,只是凤毛麟角。前提是你的能力可以让公司忽略你的学历。IT行业一直都是很看中技术的,技术一直迭代更新,从业人员得一直保持学习的心态。每行每业都有利有弊最主要的是看自己看待的心态。自己喜欢,自己愿意为选择负责,什么专业都是好的。网络空间安全专业其实好找工作,但是是里面的极少部分学的好优秀的人,因为网络空间安全专业是近几年国家认可新增的专业,有着十分重要的意义和就业前景;
2025-03-31 11:18:08
963
原创 2025网络安全面试题大全(附答案详解)看完你就稳了!
1.如何分辨base64长度一定会被4整除很多都以等号结尾(为了凑齐所以结尾用等号),当然也存在没有等号的base64仅有 英文大小写、数字、+ /base64不算加密,仅仅是一门编码2.如何分辨MD5 //(特点)一般是固定长度32位(也有16位) // 16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分容易加密细微偏差得到最终的值差距很大md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了。
2025-03-29 13:57:34
1102
原创 为什么要学网络安全?详解3大理由!学习网络安全技术的意义是什么?
在以前,很多政企单位在进行 IT 部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;而现在,越来越多单位为了满足国家安全法律法规的要求,必须成立独立的网络安全部门,拉拢各方安全人才、组建 SRC(安全响应中心),为自己的产品、应用、数据保卫护航。短短几年间,网络安全工程师不仅成为了正规军,还直接跃升为国家战略型资源,成为众多企业“一将难求”的稀缺资源。根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而。
2025-03-29 13:47:27
486
原创 2025网络安全工程师好就业吗?网络安全工程师就业前景如何?
在数字化浪潮席卷全球的今天,网络安全已经成为国家安全、社会稳定和经济发展的重要基石。作为网络安全的守护者,网络安全工程师的角色愈发重要。那么,在即将到来的2024年,网络安全工程师的就业前景究竟如何呢?他们能否在求职市场上游刃有余?今天,就让我们一起探讨这个热门话题。
2025-03-29 11:59:38
695
原创 网络安全攻防—黑客攻击简要流程是什么?有哪些工具可以做到?
members of wheel, Administrators cron, 注册表, 启动目录, netcat, psexec, VNC, 键击记录器, login, fpnwclnt, ptched SSH ersions;: 通过上面的 踩点 扫描 查点 操作之后, 收集到了足够的证据, 就可以尝试访问目标系统了, 向目标用户发送 木马 PDF 或者 木马网页链接, 用户一旦点击就可以进行攻击了;: 针对大型网络的端口扫描工具, 可以隐藏扫描, 越过防火墙扫描, 使用不通的协议扫描;
2025-03-29 11:51:02
727
原创 2025【网络安全含金量最高的4本证书】:NISP、CISP、CISP-PTE、CISSP(必考证书)零基础入门到精通,看完这一篇就够了!
学习网络安全,有4个必考证书:NISP、CISP、CISP-PTE、CISSP。这4本证书分别代表了国内和国际上对信息安全专业人员不同程度的认证标准,对于想要提升技术和就业晋升转行人员来说非常重要!在安全行业内卷的背景下,拥有这些证书可以作为个人专业能力的证明,有助于在求职、晋升和职业发展中获得优势。之前一个学员说的话我印象深刻,学习不是为了工作,但考证确实是!如果你正好在备考,无论是想提前学学技术,还是想给简历上加一些闪光点,都可以在文末领取学习资料,系统地提升自己的信息安全知识和技能!
2025-03-29 11:45:44
499
原创 全网最全的 CobaltStrike 使用教程-内网渗透之域控攻击篇!黑客技术零基础入门到精通教程建议收藏!
在本篇文章中斗哥将继续为大家介绍一些攻击域控制器时常用的一些方法,为了方便演示,斗哥是直接在目标域控制器下进行一系列操作的,在真实环境下,大家需要通过 MSF、CS 等内网渗透工具获取目标主机权限时才可以执行后续操作。微软在2014年11月18日发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068;
2025-03-28 11:00:45
979
原创 【网络攻防】Python能做什么渗透?正则表达式、网络爬虫和套接字通信入门教程建议收藏!
Python网络通讯主要是C/S架构的,采用套接字实现。C/S架构是客户端(Client)和服务端(Server)架构,Server唯一的目的就是等待Client的请求,Client连上Server发送必要的数据,然后等待Server端完成请求的反馈。C/S网络编程:Server端进行设置,首先创建一个通信端点,让Server端能够监听请求,之后就进入等待和处理Client请求的无限循环中。Client编程相对Server端编程简单,只要创建一个通信端点,建立到服务器的链接,就可以提出请求了。
2025-03-28 10:59:21
828
原创 渗透测试中新手必练的15个靶场,网络安全零基础入门到精通教程
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
2025-03-28 10:57:57
458
原创 这10个运维高手都在用的网络抓包神器,你不会还不知道吧?!
在网络的世界里,数据包如同穿梭的信使,承载着信息的流动。对于运维工程师而言,掌握网络抓包工具不仅是技能的提升,更是对网络世界深入理解的钥匙。今天,我们将揭开运维高手们的秘密武器——那些让他们在网络问题面前游刃有余的网络抓包和调试工具。
2025-03-28 10:57:16
488
原创 什么是暴力破解?如何防御暴力破解?网络安全零基础入门到精通实战教程!
例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。
2025-03-28 10:56:12
469
原创 【渗透实战系列】某菠菜网站渗透实战,网络安全零基础入门到渗透实战案例!
最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个。渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹。浏览器访问主页初步发现系统:Windows server中间件 IIS7.5语言:ASPX
2025-03-27 15:06:18
441
原创 不想做程序员了,听说网络安全前景好,现在转行还来得及吗?
我去年四月份被裁员,找了两个月工作,面试寥寥无几,就算有也都是外包,而且外包也没面试通过。我经历了挫败,迷茫,自我怀疑。常常大半夜刷招聘软件,不断的修改简历,甚至有时候坐在沙发上焦虑到哭。好在,我一个大胆的决定意外让我找到了现在这份我很喜欢的工作,开发转做渗透。
2025-03-27 15:04:58
522
原创 【网络安全渗透测试零基础入门】一文带你0基础挖到逻辑漏洞(非常详细),轻松成为朋友眼中的黑客大佬!
这是强哥给粉丝盆友们整理的网络安全渗透测试入门阶段逻辑漏洞渗透与防御教程本文主要讲解如何从零基础带你挖到逻辑漏洞由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。我给大家准备了一份全套《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。
2025-03-27 15:04:15
348
原创 【网络安全管理入门必看】应急响应之挖矿木马实战演练教程,建议收藏!
挖矿木马是一种恶意软件,它在未经用户许可的情况下,利用用户的计算资源来挖掘加密货币,从而为攻击者带来非法收益。这类软件通常通过多种手段传播,例如利用系统漏洞、弱密码爆破、伪装正常软件等方法感染目标设备。
2025-03-27 15:03:39
415
原创 史上最详细!万字详解新人小白如何挖到人生中第一个漏洞(网络安全入门级教程)
第一个:SQL注入漏洞。AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,语法:inurl:asp?id=23 公司,这时候你会问:不是 inurl:asp?id=就行了吗,当然!这可以!如果你想找到一些奇奇怪怪的站可以用这个
2025-03-27 12:00:36
727
原创 揭秘最为知名的黑客工具之一:Shellter(Shellcode注入利器)
Shellter 是一款动态Shellcode注入工具,最初由GrayNess开发,旨在帮助安全研究人员生成能够绕过防病毒软件检测的恶意载荷。通过将Shellcode注入合法的可执行文件,Shellter不仅可以生成功能强大的载荷,还能够保持载荷的隐蔽性,降低被检测和拦截的风险。
2025-03-26 11:27:25
559
原创 网络安全中的0-day漏洞是什么意思?如何防护0-day漏洞攻击?黑客技术零基础入门到精通教程
0day漏洞,也称为零日漏洞或零时差漏洞,是指那些尚未被公众发现、官方尚未发布补丁的安全漏洞。攻击者利用这些未公开的漏洞,可以在目标系统或应用中执行恶意代码,获取敏感信息,甚至完全控制目标系统。由于0day漏洞的隐蔽性和利用的高效性,它往往成为黑客进行高级持续性威胁(APT)攻击的首选手段。当前“零日”现在已经不再局限于漏洞被公开的时间长短。“零日”不一定是真的刚刚发现,黑客完全有可能在很久之前发现了漏洞,但是一直未被发现公开。那么对于外界来说,漏洞公开的那一刻才能称为零日漏洞。
2025-03-26 11:26:35
714
原创 网络安全入门必看!全网最全的靶场环境搭建方法教程建议收藏!
从微软推出了ASP(Active Server Page)后,它以其强大的功能,简单易学的特点而受到广大WEB开发人员的喜欢。但是它却有微软产品的通病,只能在Windows平台下使用,虽然它可以通过增加控件而在LINUX下使用,但是其功能最强大的DCOM控件却不能使用。而SUN公司在JAVA的基础下开发出的JSP(Java Server Pages)实现了动态页面与静态页面的分离,脱离了硬件平台的束缚,以及编译后运行等方式大大提高了其执行效率而逐渐成为因特网上的主流开发工具.
2025-03-26 11:25:45
925
原创 总结9大常见Web漏洞,网安小白零基础入门到精通看这一篇就够了!
Web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。是Web安全的核心内容。本文简单总结了几个常见的Web漏洞。
2025-03-26 11:24:23
765
原创 记一次典型的压缩包钓鱼木马,简单进行一下恶意样本分析,黑客技术零基础入门到精通教程!
一个典型的压缩包钓鱼木马,使用快捷方式迷惑受害者,引导受害者点击,进而执行恶意代码,最终通过反射加载执行最终的cs马。
2025-03-26 11:23:14
431
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人