- 博客(2145)
- 收藏
- 关注
RSS订阅原创 普通人掌握黑客技术后有多爽?学习黑客技术的完整路线指南
学习黑客技术的完整路线指南文章目录如何成为一名白帽黑客?👉1.成长路线图&学习规划👈👉2.网安入门到进阶视频教程👈👉3.SRC&黑客文档👈👉4.护网行动资料👈👉5.黑客必读书单👈👉6.网络安全岗面试题合集👈黑客一词已经被大家”神秘化了“,其实说白了就是网络安全工程师/专家。在当今互联网当道期间,数据安全比以前任何时候都重要。黑客就是利用你的技能来改进安全系统并保护组织免受潜在的网络威胁。它是一种安全测试技术,用于识别计算机系统中的漏洞,帮助组织提高安全性并防止数据泄露。
2025-04-09 19:56:16
776
原创 分享几个CVE漏洞复现
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
2025-04-09 19:54:46
444
原创 总结9大常见Web漏洞,网安小白不能错过!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-09 19:53:29
416
原创 怎样自学成为黑客,如何0基础成为一名黑客
想要成为一名黑客相信是不少人儿时的梦想,尤其是黑客身上那种神秘感和超能力更是让人欲帮不能,但是也鲜有人能够真正成为一名黑客,因为大部分的人都在半途而废。那么怎么样可以自学成为黑客?没有基础可以成为黑客吗?答案当然是可以,那么今天小编就为大家带来如何0基础成为一名黑客。一、成为黑客的要求黑客三不要1、不要懒惰的人,不要说成为黑客。再聪明的人也会因为懒惰而一事无成。2、不要多动症的人,为什么说不要多动症的人?动手不是学习的关键吗?
2025-04-09 19:52:17
423
原创 黑客教程入门
你是否曾经被神秘的黑客世界所吸引,想象着能够掌握计算机技术的秘密,成为那个操控网络的魔法师?本文将带你入门黑客教程,一起探索这个充满挑战和机遇的世界。在开始黑客之旅前,我们需要明白一点:黑客并非外界想象的邪恶角色,而是一把双刃剑。有人利用黑客技术追求利益最大化,有人则是维护网络安全的一道屏障。我们选择走哪条路呢?那就看你手中的这把剑指向何方了。站在你人生的十字路口,坚定信念,我们一起开始黑客的冒险之旅吧!你得拥有一台计算机。没错,就像航海者需要一艘船一样,黑客也需要一个施展技能的舞台。
2025-04-09 19:51:12
592
原创 初学者的黑客终极指南
在流行媒体中,黑客被描绘成非法访问计算机系统和网络的恶棍角色。事实上,黑客只是对计算机系统和网络有广泛了解的人。一些黑客(称为黑帽)确实将他们的技能用于不道德的目的,或者只是为了挑战。白帽黑客利用他们的技能来解决问题、加强安全系统、抓捕罪犯和修复漏洞。即使您无意进行黑客攻击,也最好了解黑客的运作方式以避免成为目标。如果您准备好深入研究并学习黑客的艺术,我们将为您提供入门提示。学习高级 Edge搜索技巧,以查找隐藏文件、可利用的系统和深层网络数据。
2025-04-07 19:31:47
904
原创 2025从零开始学习网络安全(黑客)技术,看这一篇就够了!
但无论哪个过程,都需要花费很长的时间与精力去学习与钻研。上面这部分是学习网络安全必备的基础,这部分内容没有多大难度,也没有任何的逻辑性难度,只要多练多看,这部分内容就是熟能生巧的事情。
2025-04-07 19:30:07
705
原创 攻防实战 | 没一句废话的攻防实战
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-07 19:28:51
447
原创 推荐一个轻量级的嵌入式开发框架,适合单片机裸机编程——Zorb Framework
今天咱们来唠一个轻量级的嵌入式框架 ——,这玩意儿是专为那些跑不了Linux的“小身板”单片机量身定制的轻量级框架。简单来说,它就是给嵌入式开发者准备的“瑞士军刀”,帮你把调试、时间管理、事件处理这些脏活累活全包了,让开发效率直接起飞!项目地址:https://github.com/54zorb/Zorb-Framework项目主页嵌入式开发最头疼啥?!尤其在小内存单片机上,搞个调试输出都得折腾半天。Zorb Framework就是来救场的——它用C语言玩转“面向对象”思想(没错,C也能搞对象!
2025-04-07 19:27:29
766
原创 黑客/网安技术怎么学?2025全网最强学习攻略!含配套学习资料无偿分享!
黑客/网安技术该怎么学?作为10年资深白帽黑客的成哥,告诉你一套2025全网最强的学习攻略还有配套学习资料,哪怕你是新手小白还是不会英语,都可以知道从如何学会技术!作为没有学过黑客/网安技术的新手小白,最先要做的就是打好基础,不然你越往后学就会越觉得困难,这些是应该掌握的技术点:1.网络安全导论:网络安全法和就业岗位。2.操作系统:Vmware虚拟机、Windows和kali linux的下载和使用3.网络安全基础:计算机网络基础、协议、网络架构、通讯原理。
2025-04-06 18:07:21
560
原创 黑客不会告诉你的6个Google Dork高级语法,轻松定位企业漏洞
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-06 18:04:21
564
原创 网络工程师不得不学网络基础知识
通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)分布距离远,它通过各种类型的串行连接以便在更大的地理区域内实现接入TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目,到90年代已发展成为计算机之间最常用的组网形式。TCP/IP是一个真正的开放系统,因为其协议簇的定义及其多种实现可以免费或花费很少就可以公开地得到。
2025-04-06 18:02:51
724
原创 【资源】五个新手入门网络安全网站
网站:TryHackMe想要了解网络安全?TryHackMe 已成为新手使用的首选平台。该平台提供结构化路径,引导用户完成道德黑客渗透测试和蓝队行动的步骤。学生可以通过虚拟机的使用和真实世界的攻击模拟练习获得实践理解,而不是理论信息。该平台适合想要学习进攻和防御安全方法的入门级学习者。网站:Hack The Box认真的渗透测试人员和道德黑客将在 Hack The Box (HTB) 找到他们完美的培训环境。该平台设有终极真实世界黑客实验室,提供夺旗挑战,并结合了庞大的安全专业人员社区。
2025-04-06 18:01:38
862
原创 读除了CSRF,你还知道哪些其它的攻击方式吗?取与反射型XSS漏洞复现
XSS 是跨站脚本攻击(Cross Site Scripting),为了与 CSS 区别开来,故简称 XSSXSS 攻击是指往页面恶意的注入脚代码本。当用户浏览该页时,嵌入其中的 Script 代码会被执行,从而达到恶意攻击用户的目的。当页面被注入了恶意 JavaScript 脚本时,浏览器是无法区分这些脚本是否是被恶意注入的还是正常的页面脚本,所以恶意注入 JavaScript 脚本也拥有所有的脚本权限。它可以拿到:Cookie 信息。
2025-04-03 18:29:34
923
原创 网络安全(黑客)自学篇,一文带你从零基础入门到精通!
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:1.操作系统2.协议/网络3.数据库4.开发语言5.常见漏洞原理。
2025-04-03 18:27:17
901
原创 我的BurpSuite食用方法 | 干货
我一直很反对炒冷饭写工具使用的文章,没想到自己这次破了例(ORZ,生活所迫,也写的并不好。),其实每个人都有自己的工作流,我的不一定合适你,可以拿来参考,然后找到最适合自己的配置,希望能给大家带来一点帮助吧。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2025-04-03 18:25:50
1011
原创 【建议收藏】十个合法学习黑客的技术网站,帮助你从萌新成为大佬
神秘的黑客是怎么学习的?今天就分享自己私藏的黑客常用的几个网站。10.HackingLoops:https://www.hackingloops.com/ 在线学习道德黑客和渗透测试,这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及经验分享,包括渗透测试,测试实践,移动黑客等。
2025-04-03 18:24:55
599
原创 渗透测试学习方法指南
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
2025-04-01 18:55:39
683
原创 常见WEB漏洞
搜索注入报错注入堆叠查询注入基于布尔的盲注基于时间的盲注(延时注入)HTTP头部注入宽字节注入二阶注入DNSlog外带注入攻击者利用浏览器执行前端代码(HTML、CSS、JavaScript)的特性,将恶意的JavaScript代码插入到页面中,当用户浏览页面时,导致恶意代码被执行。
2025-04-01 18:54:55
842
原创 CSRF漏洞详解
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-04-01 18:54:14
491
原创 浅谈基层安全运维人员日常工作做些什么(之一基础安全)
前几天有一个做安全运维的工程师和我聊天,问我安全运维需要做些什么工作。他说自己是计算机专业,在学校时自学了2年多安全,没在其他公司干过,毕业就入职一个小公司做安全运维。目前他是公司唯一的安全人员。他的困惑在于,自己的直属上司对安全也不算很懂,对他做不了什么指导。他每天也会自己找些事情来做,比如做做漏扫,打打补丁,对接一下等保测评。但是,好像也没有别的事情好做了,也不太知道自己还能做什么,目前上班时有空就会刷视频学习或看帖子,但是内心却有点慌,一是感觉自己没啥事情做,可能会被领导认为一直在摸鱼;
2025-04-01 18:53:26
658
原创 入侵分析研究和相关方法
0x1: 研究入侵分析的意义*现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。由于网络的互联共享,来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以*这几点是构建一个干净的信息系统平台非常重要的****0x2: 入侵分析的难点****
2025-04-01 18:52:26
701
原创 0 基础小白如何快速入门网络安全?这份指南帮你少走弯路
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!①网络安全学习路线②上百份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥HW护网行动经验总结⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
2025-03-31 19:54:38
807
原创 震惊!网络安全入门攻略,看完感觉自己能拯救世界!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-31 19:53:00
751
原创 数字资源 | 网络安全新手指南:一文读懂!
1网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2025-03-31 19:50:51
788
原创 0基础该如何转行网络安全?值得吗?
最近在后台有看到很多朋友问我关于网络安全转行的问题,今天做了一些总结,其中最多的是,觉得目前的工作活多钱少、不稳定、一眼望到头,还有一些就是目前工作稳定但是缺乏上升空间的。总的来说,大家主要的问题是:0基础真的能学会吗?怎么学?需要准备啥?发展前景如何?学完能拿到高薪吗?
2025-03-31 19:48:46
767
原创 从零开始学习黑客技术,小白必学的13个基本步骤(含学习路线图|视频教程|配套资料分享)
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。UNIX/LINUX是一种安全性更高的开源操作系统,最早由AT&T实验室开发,并在安全界里广泛使用。不懂UNIX/LINUX,不可能成为一名黑客。如果想成为一名黑客,肯定需要一门精通的高级语言。这里推荐使用python语言入门.当然这只是我个人的意见。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。
2025-03-29 19:06:54
855
原创 紧急吃瓜!Next.js 爆出惊天漏洞:黑客也能“抄近道”?(附独家防御秘籍)
想要彻底搞懂这个漏洞,就得先摸清 Next.js 的 Middleware 工作机制。Middleware 就像个“保安”,在请求到达最终目的地之前,负责各种安全检查、请求预处理等重要任务,比如:验证身份:检查 JWT 令牌、Session Cookie,确认你是不是“自己人”。权限管理:根据你的角色,决定你能看啥、能干啥。日志记录:你的每一步操作,都会被“小本本”记下来,方便日后审计。花式操作:重定向、AB 测试、IP 围栏、限流… Middleware 简直是万能的!
2025-03-29 19:03:01
736
原创 网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是。具体怎么做呢?网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。。
2025-03-29 19:00:34
961
原创 某微SQL注入后利用
在实际项目中,注意先搞清楚杀软情况,再决定下一步操作。不出网时,如果需要写一个webshell,注意先判断是否站库分离。当执行命令的结果为多行内容时,需要去遍历 id 以获取完整的命令执行结果。结果内容较多,可以使用Burp的Intruder模块辅助遍历。在测试过程中发现,删除临时表后仍能访问到缓存数据(无影响,但请留意别入坑)。
2025-03-28 19:00:51
718
原创 IT运维:企业如何加强内网管理,提高网络安全意识?
网络安全的出发点,都是以人为本。虽然企业可以建立一套专业的网络安全防护体系,但是从根本上讲,如何加强企业内部的网络安全意识,打造一个全员共享、自上而下共同协作的网络安全文化才是实现网络安全的根本。**第一阶段:**初始认知–参加了相关的安全意识培训,对企业安全有一定的了解;**第二阶段:**被动防御–企业面临安全威胁,需要进行防御来减少损失;**第三阶段:**主动发现–企业已经树立了一定的安全知识体系,会主动发现潜在威胁规避风险;
2025-03-28 18:59:54
609
原创 筑牢网络安全防线!一文详解企业信息安全运维全方案
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-28 18:58:45
667
原创 软件安全测试四大要点:应用安全、漏洞扫描、代码审计、渗透测试
软件安全测试是确保软件应用程序安全性的过程,在进行软件安全测试时,有四个要点:应用安全、漏洞扫描、代码审计以及渗透测试,这四个点在确保软件应用程序的安全性方面起到了至关重要的作用。1、应用安全涉及对软件应用程序的设计和实现进行评估,以确保它们符合安全标准和最佳实践。应用安全测试通常包括对输入验证、身份验证和授权、数据保护等方面进行测试,以识别和弥补潜在的安全漏洞。2、漏洞扫描是通过使用自动化工具,可以帮助发现应用程序中的已知漏洞。这些漏洞可能会被黑客利用,导致数据泄露、系统瘫痪等严重后果。
2025-03-28 18:53:37
395
原创 分享一款快捷、简单的内网安全漏洞扫描工具fscan
最近几年,经常会开展一些HW行动,大的单位或者有钱有经费的单位会找团队来做HW的防范服务,普通单位没钱没经费,怎么办?这里分享一款快捷、简单的安全漏洞扫描工具fscan,普通人都能使用,简单检测一下单位内部系统的安全漏洞。免费的,开源的。就一个小文件,4M多一点。fscan是一款用go语言编写的开源工具,一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
2025-03-28 18:52:46
998
原创 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。如果你想成为一名优秀的黑客,下面是12种最重要的基础条件,我们生活中用到的网站、软件等,都是由程序员编写的代码构成的。这些代码在设计的过程中,都是基于一种正向的逻辑进行的,为了实现某个目的,完成某个操作的流程或数据传输逻辑。
2025-03-27 19:55:40
885
原创 还在问CTF是啥?这篇“网安扫盲贴”,带你从入门到入坑!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-27 19:54:39
592
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人