- 博客(1255)
- 收藏
- 关注
RSS订阅原创 Kali Linux渗透测试指南(新手入门零基础到精通详细教程,建议收藏)
摘要: 本文推荐一本619页的《Kali Linux高级渗透测试指南》,内容涵盖渗透测试全流程,包括目标测试、漏洞评估、社会工程学、无线攻击、Web应用渗透等核心主题,提供大量实战案例与源码。同时附赠网络安全学习资源包,含成长路线图、视频教程、SRC技术文档、护网行动资料及面试题等282G资料包,助力安全从业者系统提升技能。完整资料可通过文末方式免费领取。 (字数:150字)
2025-07-18 17:17:00
435
原创 非常全面的渗透测试备忘录:包含工具、技术和技巧【值得收藏】
《渗透测试技术备忘录》摘要 本文提供了一份全面的渗透测试技术备忘单,涵盖从侦察到漏洞利用的完整流程。主要内容包括: 网络侦察工具:详细Nmap扫描命令(TCP/UDP端口扫描、OS检测、脚本扫描等)及替代工具(netdiscover、arp-scan) 服务枚举技术:SMB/NFS共享枚举(enum4linux、smbclient)、SNMP枚举(snmpwalk)、DNS区域传输(dig)等 Web应用测试:Nikto扫描、目录爆破(gobuster)、CMS漏洞扫描(WPScan/Joomscan)及H
2025-07-18 17:15:59
794
原创 盘点19种网络安全领域职位,你了解几个?网络安全专业必看就业指南
职位名称核心职责所需技能应用安全工程师 (Application Security Engineer)执行漏洞扫描、代码审查和安全性评估,确保安全编码实践。编程技能、漏洞分析、风险评估、OWASP、应用安全工具。网络安全工程师-韧性 (Cybersecurity Engineer, Resilience)执行风险评估,识别并缓解安全漏洞,推动安全工具的采用和最佳实践。风险管理、安全工具应用、网络安全策略、云安全。网络安全实习生 (Cyber Security Intern)
2025-07-18 17:14:53
690
原创 记一次典型的压缩包钓鱼木马,简单进行一下恶意样本分析,黑客技术零基础入门到精通教程!
摘要:该文分析了一个压缩包钓鱼木马样本,通过伪装成docx文件的快捷方式诱导用户点击。样本执行流程包括:利用ftp.exe调用恶意文件,通过Java进程执行jar包中的恶意函数,反射加载shellcode并设置自启动。最终解密出Cobalt Strike生成的恶意shellcode,获取攻击者服务器配置信息。文中还附带了网络安全学习资料推广内容,包含学习路线、视频教程、技术文档等资源。(149字)
2025-07-18 15:25:18
521
原创 想做黑客?先来学习 SQL 注入,一文带你学会!黑客技术零基础入门到精通教程建议收藏!
SQL注入攻击及防范措施 SQL注入是一种通过恶意SQL代码操纵数据库的攻击方式,可导致数据泄露、篡改甚至系统控制。常见的攻击手法包括基础注入、UNION查询、错误型注入、盲注、堆叠查询等,利用输入验证不足或SQL拼接漏洞实施攻击。 防范方法: 参数化查询:使用预编译语句分离输入与SQL逻辑 ORM框架:如Sequelize自动生成安全查询 输入验证:严格校验数据类型和格式 最小权限原则:限制数据库账户权限 错误处理:避免敏感信息泄露 通过规范编码、安全配置和持续监控可有效防御SQL注入风险。 (摘要字数:
2025-07-18 15:24:25
1244
原创 渗透测试之远程命令执行漏洞示例,远程命令执行rce怎么写shell?
命令执行漏洞分析与防御 命令执行漏洞允许攻击者通过输入点(如表单、URL)注入并执行系统命令,常见于未严格过滤用户输入的应用。漏洞成因包括:直接拼接用户输入到危险函数(如system()、eval())、未限制命令分隔符(;、&&)或权限配置不当。攻击者可借此写入webshell(如echo <?php system($_GET["cmd"]); ?> > web路径)获取服务器控制权。 漏洞分为操作系统命令注入、代码执行(如PHP的eval())、反序
2025-07-11 15:53:57
335
原创 超级干货!SRC漏洞挖掘项目实战经验分享!网安新手必看好文
SRC漏洞挖掘经验分享摘要(150字) SRC漏洞挖掘是通过安全测试发现软件/系统缺陷的过程,涉及SQL注入、XSS、信息泄露等高危漏洞。公益SRC平台允许白帽子合规提交漏洞,需遵守不越红线原则(如SQL注入仅验证库名)。冲榜技巧包括:批量扫描SQL注入点(使用sqlmap工具)、快速验证反射型XSS(构造弹窗语句)、利用爬虫和扫描器(如Xray)高效发现漏洞。推荐通过谷歌语法(如inurl:php?id=)和行业关键词定位目标站点。SRC活动对新手极具实践价值,但需持续学习社区经验。文末附网络安全学习资源
2025-07-11 15:50:46
511
原创 一文详解动态加密通信流量的新型Webshell客户端—冰蝎Behinder的使用教程!
冰蝎4.0 Webshell分析及检测方法 摘要:冰蝎4.0是一款基于Java的动态加密Webshell客户端,其最大特点是使用动态生成的对称密钥加密通信流量,使传统WAF和IDS难以检测。新版开放了传输协议自定义功能,实现流量加解密协议的去中心化。文章详细分析了冰蝎的工作流程、协议加解密机制以及流量特征,包括Accept字段、User-Agent、端口范围、PHP固定代码等检测点。同时提供了冰蝎的使用演示过程和网络安全学习资源。该工具对网络安全防护提出了新的挑战,需结合多维度特征进行检测防御。
2025-07-09 15:35:05
665
原创 想参加日薪2000的护网行动?这些红队专用的信息收集思路你一定要知道!
信息收集是红队攻击前期的主要工作,只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础,信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。本文主要分享一些红队信息收集的思路,仅用于技术讨论和学习,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人承担,文章作者及本公众号团队不为此承担任何责任。
2025-07-09 15:33:49
1125
原创 科普:黑客盗QQ究竟是怎么回事?真的是用技术手段做到的吗?
初学黑客或是刚刚对黑客有所了解或有所好奇的,大多数人的第一个问题就是“你能不能给我盗个QQ号呢?”或是“黑客是怎么盗别人QQ号的呢?”,这个问题看起来简单,但也着实让不少黑客大牛尽折腰,我今天就以一个浸淫黑客圈10余年的内行人角度,争取用最简单的语言阐述一下这个问题。首先开宗明义,其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话,自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。
2025-07-08 14:21:28
845
原创 挖漏洞是什么意思?挖漏洞赚钱入门到精通,收藏这篇就够了!
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
2025-07-08 14:20:47
1053
原创 黑客零基础入门必看干货 漏洞该怎么挖?要用到哪些工具和技术?十年经验分享
安全漏洞挖掘入门指南 本文分享了一名安全研究员"强哥"在SRC漏洞挖掘中的经验总结。文章从心态调整开始,强调SRC挖掘需要持久战心态;接着介绍SRC平台的基本规则,包括漏洞评分标准、测试范围等;然后详细讲解信息收集和漏洞挖掘的具体方法,推荐使用BURPSUITE、Fiddler等工具,并分享从逻辑漏洞入手的建议;最后强调漏洞报告撰写技巧和学习资源的重要性。全文旨在帮助安全领域的新手建立正确的漏洞挖掘思路,强调实践积累和经验分享的重要性。
2025-07-07 17:06:31
1158
原创 DNS渗透测试完全指南:10大技术详解,一文精通DNS安全测试
DNS安全渗透测试技术指南 摘要: DNS作为互联网核心基础设施,其安全性至关重要。本文系统介绍了DNS渗透测试的全流程技术方法,包括:侦察枚举(通过Banner抓取获取服务器信息)、区域传送攻击(利用AXFR协议获取完整域名记录)、子域名爆破(发现隐藏资产)、反向DNS查询(逆向追踪网络结构)等10种关键技术。详细讲解了各类测试工具的使用方法(如dig、nmap、dnsrecon等),并分析了DNSSEC、递归查询等安全机制可能存在的风险。文章强调,组织应定期进行DNS安全审计,正确配置服务器,实施访问控
2025-07-07 16:58:08
784
原创 网安会有35岁中年危机吗,还有网安将来发展怎么样?网络安全工程师可以干到多大年龄
关于35岁中年危机这个问题,我想说,在网安行业里,这根本就不是个事儿!!。随着经验的积累,网络安全工程师在面对复杂问题时,反应更快、决策更准,这种价值是无法用年龄来衡量的。所以,只要你保持学习热情,不断提升自己的技能,35岁不仅不是终点,反而可能是你职业生涯的新起点。初入计算机行业的人或者想转行大学计算机相关专业准程序员们,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;
2025-07-04 15:07:30
455
原创 一个漏洞2w+,网安副业挖SRC漏洞,躺着把钱挣了!挖漏洞平均一天收入多少?
网络安全从业者分享合法漏洞挖掘的副业经验,指出企业官方悬赏计划中高危漏洞奖金可达1-5万元。新手建议从低危漏洞入手,推荐使用AWVS、APPScan等工具,需掌握编程语言、安全基础及漏洞挖掘技术。参与补天、CNVD等平台或企业SRC项目获取授权测试机会。多位白帽黑客强调:业务理解、知识积累和坚持是关键,需遵守《网络安全法》进行授权测试。文末提供包含Kali教程、学习路线、面试题等282G网安学习资源包,适合零基础者入门。(149字)
2025-07-04 15:04:29
737
原创 网络安全5大子方向!哪个才是最优选择?一文找准你的发展方向,少走十年弯路!
网络安全研究生方向与就业前景分析 网络空间安全专业涵盖五大方向:密码学与应用安全(算法、区块链、隐私保护)、量子信息安全(通信与计算)、数据安全(云安全、隐私保护)、系统安全(漏洞挖掘、态势感知)及网络安全(协议安全、入侵检测)。就业方面,可选择互联网大厂安全部门(如华为、AI安全岗)、安全公司(渗透测试、产品研发)或高校科研(需博士学位)。学术领域以四大安全顶会(如USENIX Security)为标杆,各方向均有持续研究成果。建议结合个人兴趣、职业规划及实验室资源选择方向,行业前景广阔,政策支持力度大。
2025-07-04 15:03:30
893
原创 渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅,黑客技术零基础入门到精通实战教程!
本文分享了某市网信办组织的政企单位渗透测试项目经验。测试范围涵盖多个政企单位和学校,重点复现了两个典型漏洞:1)短信轰炸漏洞,通过特殊字符绕过验证码发送限制,实现纵向/横向轰炸,造成资源消耗和账号越权;2)微信小程序SessionKey三要素泄露漏洞,利用解密工具可未授权登录系统。文章强调所有漏洞均已修复,并提醒读者需合法授权测试。作者还分享了资产整理方法、渗透测试流程文档,并附赠网络安全学习资源包供新手参考。案例实操性强,包含详细测试步骤和截图说明,为渗透测试新手提供了实用指导。
2025-07-02 15:00:00
901
原创 浅谈src挖掘中——文件上传和XSS漏洞的组合拳,网络安全零基础入门到精通实战教程!
本文分享了XSS漏洞和文件上传漏洞的组合利用方式,主要针对Flash弹窗钓鱼和文件上传getshell。首先介绍了文件上传的基本原理和XSS漏洞的利用方法,包括通过上传HTML/SVG/PDF/CSV等文件类型触发XSS。文章详细演示了如何制作恶意PDF弹窗木马,并展示了实际测试案例,如通过上传HTML、SVG文件成功触发存储型XSS。此外还介绍了XML文件上传的XSS利用方法。最后提供了网络安全学习资源包获取方式。这些技术需要谨慎使用,仅限合法授权测试。
2025-06-27 11:34:21
812
原创 经验分享 WEB渗透测试中遇到加密内容的数据包该如何测试!
本文分享了AES加解密在渗透测试中的应用经验。首先介绍了如何辨别AES密文(含"+"、"/"等特殊字符),并说明解密需要获取密钥(KEY)和偏移量(IV),其中CBC模式需两者,ECB模式仅需KEY。文章详细演示了通过浏览器开发者工具定位加密参数的方法,包括搜索"crypt"关键词、设置断点调试等技巧。此外还提供了批量加密解决方案:BurpSuite插件BurpCrypto和Python脚本实现。文末强调所有漏洞已修复,敏感信息已处理,并附赠网络安
2025-06-27 11:33:26
701
原创 一文讲清SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台是如何提交漏洞的
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
2025-06-24 15:15:43
1158
原创 万字干货详解数据库渗透神器—SQLMap的常用玩法以及高级渗透指南!
SqlMap是一款自动化SQL注入工具,支持多种数据库(MySQL、Oracle等)和五种注入技术(布尔盲注、时间盲注、报错注入、联合查询、堆查询)。通过实例演示了其常用指令,如探测漏洞(-u)、指定参数(-p)、获取数据库信息(--dbs、--tables)、数据导出(--dump)等高级功能,包括绕过过滤(--tamper)、权限提升(--os-shell)和文件操作(--file-read)。适用于安全测试人员快速检测和利用SQL注入漏洞,文中还提供了完整的命令集和参数说明。
2025-06-19 17:07:28
898
原创 世界上最流行的漏洞扫描程序Nessus保姆级安装教程,网络安全零基础入门到精通实战!
Nessus是全球最流行的漏洞扫描工具之一,广泛应用于渗透测试和安全评估。本文详细介绍了在Kali Linux中安装和配置Nessus的完整流程:从官网下载安装包、使用dpkg命令安装、启动服务并访问Web界面进行初始化设置。重点讲解了离线激活Nessus的方法,包括申请激活码、获取质询码、下载插件包和证书等步骤,最后提供了专业版IP限制解除方案。通过替换plugin_feed_info.inc文件,用户可以获得完整的扫描功能。整个过程需要注意激活邮件接收、离线注册命令执行和较长的插件加载等待时间。
2025-06-19 17:06:38
1160
原创 一文带你进入网络安全的世界:漏洞是如何被挖到的?有哪些问题需要注意?
SRC,( Security Response Center) ,安全应急响应中心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
2025-06-18 17:37:29
819
原创 网络安全-渗透测试-RCE远程代码执行漏洞详解—命令执行、代码执行!
RCE(远程代码执行漏洞)是一种高危安全漏洞,允许攻击者远程执行恶意代码或命令,从而控制目标系统。该漏洞通常因应用程序验证不足、权限提升或安全更新问题导致,常见于调用系统命令的函数(如PHP中的exec、system等)。攻击者可利用操作系统特殊符号拼接命令,如Windows的"|"或"&"实现命令注入。命令执行漏洞是RCE的子集,主要通过系统函数调用实现。防御需严格过滤用户输入,避免直接拼接系统命令。本文还介绍了PHP中常见的命令执行函数及其利用方式。
2025-06-18 17:35:55
1037
原创 密码爆破漏洞详解——黑客必修入门操作( 建议收藏 )
密码爆破又叫暴力猜解, 简单来说就是将密码逐个尝试, 直到找出真正的密码为止, 本质上是利用了穷举法穷举法专业点讲是叫枚举法, 枚举法的中心思想是逐个考察某类事件的所有可能情况, 从而得出一般结论, 那么这个结论就是可靠的通常情况下, 我们根据已知的部分条件确定答案的大致范围, 并在此范围内对所有可能的情况逐一验证, 直到全部情况验证完毕, 由于枚举法所需的计算成本太高, 因此我们可以利用计算机运算速度快精度高的特点,来执行枚举过程,理论上来讲, 使用枚举法可以暴力破解任意一个用户密码。
2025-06-16 16:49:20
665
原创 渗透测试之通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】
摘要: 本文通俗地介绍了黑客的概念、攻击流程及其与渗透测试工程师(白帽子)的区别。黑客通常通过明确目标、信息收集、漏洞探测和高危漏洞利用四个步骤实施攻击。其中,信息收集是核心环节,漏洞探测则分为自动化扫描和手工测试两种方式。文章强调,黑客行为(黑帽子)通常非法,而渗透测试工程师(白帽子)在授权下模拟攻击以提升系统安全。最后,作者提供安全建议并分享网络安全学习资源,包括学习路线、教程、技术文档等,帮助读者入门或进阶。
2025-06-16 16:48:06
950
原创 黑客教你月入过万小技巧:SRC漏洞挖掘_怎么挖漏洞赚钱
本文分享了渗透测试新手挖掘漏洞的实用技巧,推荐漏洞盒子作为首选实战平台,并介绍了三种合法赚取外快的渠道:护网行动、漏洞应急响应平台和授权渗透测试。重点讲解了SQL注入漏洞的挖掘流程,包括谷歌语法使用、注入点探测、绕过WAF等技巧,同时提及XSS和弱口令漏洞的挖掘方法。文章强调信息收集的重要性,并提供学习资源包。最后指出漏洞挖掘需要扎实的编程基础、安全知识和持续实践,建议从基础开始循序渐进学习渗透测试技能。
2025-06-11 18:58:00
1002
原创 2025顶级黑客练成计划,学会就入狱,手把手带你从零入门白帽黑客网络安全行业,学不会我退出网安圈
不过黑帽子主要是进攻方,白帽子则是防守方,说白了他们都是黑客,只不过各自站的角度不同罢了,现在很多著名的网络科技公司都会组建黑客团队,开出极高的年薪,专门用来保护公司网络的安全。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽,重点都是黑客,掌握着黑客的技术,而只要将这项技术用在正道上,那么就是白帽子黑客,受人尊敬,受企业欢迎。
2025-06-11 16:15:56
567
原创 盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】
《网络安全工具合集》摘要 本文介绍了15款功能强大的网络安全工具,涵盖WiFi破解、子域枚举、社交追踪、渗透测试等多个领域。主要包括:Hijacker(Android多合一WiFi破解工具)、Findomain(快速子域枚举器)、EagleEye(社交画像追踪工具)、ANDRAX(移动端渗透平台)、CQTools(Windows黑客工具包)等。这些工具具有数据包捕获、DNS查询、网络压力测试、SQL注入检测、QR码钓鱼攻击等功能,部分需要Root权限或特定系统环境支持。文末提供了网络安全学习资源包的获取方式
2025-06-10 16:56:59
1006
原创 渗透测试之越权漏洞详解 水平越权 垂直越权 目录越权 SQL跨库查询越权 一篇文章说明白!
越权漏洞简介 越权(Unauthorized Access)是指用户在系统中执行超出权限范围的操作,访问未授权的数据或功能。主要分为水平越权(同级别用户间访问彼此数据)和垂直越权(低权限用户执行高权限操作)。漏洞成因包括权限验证不足、前端控制权限、参数可控性、业务逻辑缺陷和会话管理不当等。常见易发点包括基础参数修改、多阶段验证绕过、参数访问控制、隐藏链接发现等。修复建议是采用Session机制严格绑定用户身份与权限,避免仅依赖前端验证。实际案例中,攻击者可通过修改GET/POST参数、伪造Cookie、抓包
2025-06-10 16:53:43
889
原创 如何在不出网的环境下做好渗透测试?网络安全零基础入门到精通实战教程!
模拟靶机不出网的情况下,首先我们使用suo5代理出shell到vshell,然后再利用proxifier代理出数据库到本地navicat,再在此基础上进行操作给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取。
2025-06-05 11:51:19
791
原创 无偿分享一套很棒的渗透测试笔记合集,想尝试黑客技术的一定要收藏!
本文分享了9份Web安全渗透测试学习资料合集,包含渗透测试字典、实践指南、面试题、Kali Linux使用教程、实战案例等PDF资源。资料涵盖Web渗透测试基础到高级内容,如Kali Linux渗透测试、安全攻防实战、白帽子技术等,适合初学者入门和进阶学习。文章还提供了网络安全学习路线图、视频教程、SRC技术文档、护网行动资料等全套资源包(共282G),可帮助读者系统掌握渗透测试技能,为从事网络安全工作做好准备。
2025-06-05 11:46:53
438
原创 手把手教你玩转upload-labs靶场(1--20关超详细保姆级教程建议收藏!)
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
2025-06-04 15:25:53
998
原创 网安人的书单来了!9本必读书籍,一定要看!(附pdf电子版)
网络安全从业者必读书单推荐 本文整理了一份网络安全领域的经典书单,包含9本必读著作,涵盖Web安全、渗透测试、日志管理等多个方向。推荐的书籍包括《白帽子讲Web安全》、《Web安全深度剖析》、《黑客攻防技术宝典》等,既有实战性强的工具书,也有理论深入的专业著作。文章强调网络安全从业者需要持续学习,这些书籍不仅适合专业人士,也为初学者提供了系统学习路径。同时提供了全套网络安全学习资源包的获取方式,包含视频教程、技术文档和面试题库等282G资料,助力网络安全技能提升。 (字数:150字)
2025-06-04 15:23:52
853
原创 黑客入侵无处遁形!Windows日志分析完全揭秘
Windows日志安全分析指南 Windows系统日志是网络安全分析的核心数据源,记录了系统运行、用户活动和安全事件等关键信息。本文解析了Windows日志的基础结构,包括应用程序、系统、安全三类主要日志及其存储位置,并列举了4625(登录失败)等重要安全事件ID。通过RDP暴力破解检测案例,演示了如何利用事件查看器进行安全分析。 文章重点介绍了两款专业工具:微软Sysmon可详细监控进程、网络、文件等系统活动,适合高级威胁检测;LogParser则提供SQL式查询能力,便于高效分析各类日志数据。文末提供了
2025-06-03 14:51:16
937
原创 【网络安全】2025新手如何上手挖漏洞(非常详细)零基础入门到精通,看这篇就够了!
从零到挖漏洞:网络安全学习指南 本文分享了网络安全从业者的经验,介绍了漏洞挖掘的完整流程和学习路径。建议初学者从分析公开CVE漏洞入手,逐步掌握漏洞利用技术。漏洞挖掘包括目标确定、信息收集、漏洞分析、验证和报告等步骤。学习需要掌握编程语言、计算机基础、安全知识和工具使用(如Kali Linux、BurpSuite等)。文章还提供了全套网络安全学习资源包,包含成长路线图、视频教程、SRC技术文档、护网资料和面试题等282G内容,适合新手系统学习网络安全技能。
2025-06-03 14:50:34
1126
原创 网络安全攻防演练怎么做?分享最近攻防演练HVV漏洞复盘,网络安全零基础入门到精通实战教程!
师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞也复盘下(漏洞不完整,部分敏感的getshell、rce的不透露了)。总的来说团队的几个大牛子还是蛮厉害的,菜鸡的我都不好意思了(哈哈哈),然后呢今天给师傅们写这篇文章,分享下漏洞挖掘的案例(好东西心里面藏不住,就想着给师傅们分享了),然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。
2025-05-30 17:32:36
960
原创 记一次某大厂csrf漏洞通过蠕虫从低危到高危,网络安全零基础入门到精通实战教程!
摘要:本文记录了一个CSRF漏洞的挖掘过程,从最初发现头像上传功能存在的GET请求风险开始,逐步突破域名限制(利用@、?等字符)、后缀验证(参数注入)等防护措施。作者通过302跳转实现链式攻击,结合服务器PHP脚本伪造头像修改请求,最终实现自动传播(修改他人头像)和扩大影响(强制退出/恶意关注)。漏洞利用需获取目标blogid,通过高粉丝账号传播可造成大规模影响,被评为高危漏洞。文中还附带了完整的攻击代码实现和日志记录方案。
2025-05-30 17:31:07
876
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人