- 博客(366)
- 收藏
- 关注
RSS订阅原创 Springboot Maven打包跳过测试的五种方式总结 -Dmaven.test.skip=true
使用Maven打包的时候,可能会因为单元测试打包失败,这时候就需要跳过单元测试。也为了加快打包速度,也需要跳过单元测试。
2024-11-08 10:09:40
1411
1
原创 从零基础转行渗透测试到如今20k,我经历了什么?_渗透测试工作辛苦吗
97年的我,在土木大专毕业后并没有选择相关的行业。一是我觉得干土木不赚钱,二是干土木很辛苦。在我们这个行业,如果你是一本及以上大学毕业的,那你的工资肯定很高,如果夏天有高温补贴的话,刚毕业出来就能月薪过万,不过土木依旧逃不掉上工地干活的痛苦,也就是累。如果是像我这种大专毕业的学生去工地上班,通常试用期半年甚至以上,每个月能有3000的工资就已经是高薪了,更不用说上万了。
2024-11-08 10:09:08
1051
原创 黑客比程序员高在哪里?_黑客和程序员哪个厉害
黑客其实和一般的程序员一样,但是他们的关注点不一样。黑客关注的是如何破坏,通过这些有创造性的破坏来获取利益,展现自己的能力。而程序员关注的是如何创造,通过创造来获取利益,展现自己的能力。就如同一个硬币的两面,一个新技术出现时,黑客总会关注其缺陷,而程序员更多的是关注它的优点。程序员把一个东西的技术吹的再厉害,但是黑客总会通过技术手段找出它的缺陷,并证明出来。程序员一般只是跟着技术明面上的内容走,但是黑客总会看到技术明面之外的东西,别人看不到的、意想不到的地方,这些地方会被黑客挖出来并且利用。
2024-11-08 10:08:35
1141
原创 零基础入门网络安全最直线距离的学习路线_网络安全学习路线
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位?本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。
2024-11-08 10:06:56
716
原创 入坑网安后悔一年,不入坑后悔一辈子!
网络安全不仅作为当下应届生收入较高的专业之一,网络安全在转行领域也占据了热门位置,主要具备以下几点转行优势。岗位丰富,选择空间大,决定职业发展的高度,这也是网络安全备受青睐的原因之一。岗位一:渗透测试。模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。有些的大厂,例如奇安信,会把渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗作为后期发展的目标。岗位二:安全运维。维护网络系统的正常、安全运行,如果受到黑客攻击,则需要进行应急响应和入侵排查安全加固。
2024-11-08 10:05:54
1029
原创 自学网络安全的三个必经阶段(含路线图)_网络安全自学路线 (2)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
2024-11-07 10:02:11
739
原创 自学网络安全?一般人我还是劝你算了吧_java和网络安全难易程度
本人纯屌丝一枚,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑题,我为啥说自学网络安全,一般人我还是劝你算了吧。因为我就是那个一般人。基础真的很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这里我就给那些轻浮的人泼一桶冷水,懂跟学会是一码事吗?
2024-11-07 10:01:39
988
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业_网络安全自学路线
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-11-07 10:01:08
683
原创 网络安全系统教程+渗透测试+学习路线(自学笔记)_渗透测试工程师怎么自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
2024-11-07 10:00:42
679
原创 【网络安全】一篇文章带你了解CTF那些事儿
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。CTF竞赛模式具体分为解题模式、攻防模式和混合模式。在解题模式下,参赛者需要通过互联网或现场网络参与解决网络安全技术挑战题目,以获取分数和时间排名;
2024-11-07 09:58:17
791
原创 网络安全之【蜜罐教程】零基础入门到精通【附Hfish】
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
2024-11-06 16:29:26
1120
原创 网络安全小白必学知识点——钓鱼
网络安全小白必学知识点——钓鱼钓鱼(Phishing)是一种网络攻击技术,其原理是通过伪装成合法实体或信任的来源,诱骗受害者揭示个人敏感信息、登录凭据或执行恶意操作。以下是黑客钓鱼攻击的基本原理:1. 伪装成合法实体:攻击者通常伪装成合法的组织、企业、政府机构、社交媒体平台、银行或其他受害者信任的来源。这可以通过仿制官方网站、发送伪装的电子邮件或社交媒体消息等方式来实现。
2024-11-06 16:28:58
702
原创 网络安全工程师的学习路线
Web安全工程师一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介 安装 站点扫描扫码结果分析网络安全审计工具:Nmap安装和使用扫描多个目标扫描并排除特殊目标扫描技术端口扫描选项系统检测时间选项part1防火墙输出文件排错选项Namp的脚本引擎Zenmap的内部结构解读zenmap的输出信息NDiff和技巧Web安全基础入门。
2024-11-06 16:26:52
1035
原创 网络安全到底怎么学?最强总结来了
现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那么学网络安全有什么优点呢?1、学网络安全对职业发展有利,各企业越来越重视网络安全,网络安全工程师将越来越吃香。2、网络安全容易入门,对英语和数学要求都不是很高,前期重要的部分是熟悉电脑和网络基础。3、网络安全行业的起步薪资高,一线城市平均薪水10000起步。4、学网络安全对个人应急处理问题的能力有很大的帮助。
2024-11-06 16:25:27
540
原创 如何学习网络安全?(网络安全学习笔记) (1)
概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书。一、安全基本知识这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。大部分关于网络安全基础的书籍都会有这部分内容的介绍。
2024-11-06 16:24:51
712
原创 我国网络安全现状怎么样?如何应对网络安全风险?_国内网络攻击与防御情况
谢邀,我是中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴。现在跟各位网友交流一下网络安全相关的话题。我想通过一些数字来告诉大家。首先,从国家网络安全层面来看,我国是数字化程度最深的国家。据发布的最新数据显示,2021年中国数字经济规模达到7.1万亿美元(约45.5万亿元人民币),仅次于美国的15.3万亿美元,位居世界第二。我们在众多的数字化应用领域规模也是世界第一,截止2021年12月,我国网民规模已达到了10.32亿,其中即时通信用户规模达10.07亿,
2024-11-05 09:26:10
1013
原创 网络安全应急响应实施过程_在互联网安全事件应急响应预案中,以下哪个步骤是最后执行的_
应急响应准备的工作内容主要有2个:一是对信息系统进行初始化的快照;二是准备应急响应工具包。在检测的时候将保存的快照与信息系统当前状态进行对比,是发现安全事件的一种重要途径。除对比系统初始化快照外,安全事件检测手段还包括部署入侵检测设备、流量监控和防病毒系统集中监控等。网络安全攻击事件可以分为拒绝服务类攻击、系统漏洞及恶意代码类攻击、网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击,针对每一类攻击事件都需制定相应的抑制与根除方法。
2024-11-05 09:25:34
1146
原创 网络安全研究生选择哪个方向有前景?_网安学硕方向系统安全,网络安全,应用安全,信息系统安全
网络空间安全专业越来越受到国家政策的支持;而滴滴APP泄露个人隐私等事件,也使得大众的安全意识和安全需求前所未有的提高。在这样的环境下,越来越多的同学想要攻读网络安全专业,那么问题来了,
2024-11-05 09:24:39
1731
原创 网络安全的相关比赛有哪些?需要掌握哪些必备技能?
以上是我为大家介绍的几个比较有名的网络安全比赛,这些比赛不仅能够提高个人技能水平,更能够在竞争中学习、成长。如果你对网络安全比赛感兴趣,可以参加这些比赛,通过和其他安全从业者的交流和竞争,不断提升自己的技能和认知水平。
2024-11-05 09:24:08
1134
原创 计算机网络——网络安全_计算机网络安全
网络安全技术(Network Security Technology)是指为解决网络安全问题进行有效监控,保证数据及传输安全性的技术手段,主要包括实体安全技术、网络结构安全技术、系统安全技术、管理与运行安全技术、数据安全与密码技术等,以及确保安全服务和安全机制的策略等。
2024-11-05 09:23:36
1069
原创 网络安全用什么编程语言_网络安全的5种最佳编程语言
以上并不是网络安全最佳编程语言的详尽列表。根据您的特定用例,您可能会发现一种语言比另一种更适合您的角色。例如,如果您想专注于保护Web应用程序的前端,那么学习JavaScript可能是您的理想选择。但是,要成为一个全面的网络极客,您需要采用一种侦察方法:学习的语言越多越好。您永远都不知道哪个人可以拯救您的一天。您最好的网络安全编程语言是哪种?请在下面的评论部分分享您的想法。
2024-11-04 14:19:49
1031
原创 网络安全应急响应实施过程_在互联网安全事件应急响应预案中,以下哪个步骤是最后执行的_ (2)
应急响应准备的工作内容主要有2个:一是对信息系统进行初始化的快照;二是准备应急响应工具包。在检测的时候将保存的快照与信息系统当前状态进行对比,是发现安全事件的一种重要途径。除对比系统初始化快照外,安全事件检测手段还包括部署入侵检测设备、流量监控和防病毒系统集中监控等。网络安全攻击事件可以分为拒绝服务类攻击、系统漏洞及恶意代码类攻击、网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击,针对每一类攻击事件都需制定相应的抑制与根除方法。
2024-11-04 14:19:07
677
原创 入行网络安全需要学习哪些知识点?白帽子佬都给你汇总在这里,一文全懂_网络安全入门应该学什么
理论层面的知识是面试必备,大家要熟练掌握(占40%),业务项目的实操部分是职场晋升必备(占60%);就业环节,简历作为敲门砖优化工作必不可少(占70%),面试过程大家基于学习能力,完全可以去自信面对即可(占30%)。最后还是老规矩:想要转行学习网络的同学,希望能进一步告知你的年龄、学历、专业背景以及目前在城市等具体情况,方便我针对性给到更合理的建议哟~
2024-11-04 14:17:55
802
原创 网络安全实战攻防演练应急处置预案
第一章 社会工程攻击1.1 监测阶段(1) 蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器;控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件分析系统下发与疑似社会工程学攻击事件对应的事件类型判断指令。(2) 收到钓鱼邮件。(3) 短网址替换真实网址,欺骗用户访问。(4) 防恶意软件,防火墙,入侵检测系统告警。1.2 研判阶段(1) 看发件地址,若非预期不理。留心利用拼写错误来假冒发件人地址,比如r+n ~ m,v+vw,c+ld…;或私人邮箱号称
2024-11-01 14:25:29
1038
原创 网络安全工程师面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作~注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。TODO LIST。
2024-11-01 14:24:59
1040
原创 全网最全 Linux 命令总结
基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本。
2024-11-01 14:24:27
685
原创 Linux应急处置_信息搜集_漏洞检测工具---附脚本下载_漏洞收集脚本下载
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查。
2024-11-01 14:23:56
594
原创 100 道 Linux 常见面试题,慢慢读~_linux基础面试题
1Linux 概述1.1什么是 LinuxLinux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。1.2Unix 和 Linux 有什么区别?
2024-11-01 14:23:33
727
原创 网络安全不可小觑,这些网络安全基础知识要牢记!
答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。答:计算机病毒(Computer Virus )是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端( client )和服务器端( server )。
2024-10-31 13:46:13
699
原创 二进制与十进制数互相转换的方法及原理
有人问我一道十进制数转化为二进制数的题:13.625转化为二进制应该如何表示。让我回忆起十多年前学编程时就搞不懂二进制,不找“不必求甚解”的借口,我搜索了一些平台,但很失望,这么多年过去了,能找到的资源依然和以前一样,只讲怎样操作,不提为什么这样操作。让读者、学习的人知其然,不知其所以然。也可能“大神”们认为,二进制与十进制数互相转换的方法告诉你后,你很容易就理解背后的原理了。在知乎上看到吐槽高校的教材编写质量的文章有很多,才知道实际上大部分人和我一样,都没有这样高的悟性。
2024-10-31 13:44:10
1641
原创 不会盗QQ,还当什么程序员呢
本文罗列了一些常见的信息安全技术,主要分网络安全、系统安全和密码学三个领域展开。信息安全技术不仅仅是安全工程师的事情,作为一位程序员,了解这些技术将帮助我们更好的Build The World!知识在于分享,欢迎转发这篇文章,让更多的人看到。
2024-10-31 13:43:05
740
原创 ChatGPT火了,将给网络安全行业带来什么影响?
ChatGPT对于网络攻击的总体数量会造成一些影响,但由于ChatGPT在进行原创类的工作上目前仍无法赶超人类,故短期内仍不会因为ChatGPT的出现,产生现有安全防护措施无法处理的安全攻击。然而,自身引入的安全合规风险与社会影响需要被慎重地进行核查,才能保证该技术真正地推动社会进步。尤其是对于ChatGPT自身存在的政治偏见问题和滥用ChatGPT导致的消极社会影响,都应当结合具体技术手段,进行针对性的管理与控制。另一方面,ChatGPT对于网络安全行业的进步具有比较明显的推进作用。
2024-10-31 13:42:34
751
原创 网络安全不知道怎么学,看完这篇,中学生都能学会
不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛学,很容易到后面的时候乏力,越学可能就越学得枯燥,到最后就很容易放弃了。
2024-10-30 13:57:20
630
原创 啥是CTF?新手如何入门CTF?
新手入门的话,在靶场慢慢刷题,对于不会的题目直接百度或者谷歌,都会有很多解题报告,遇到不会的知识点也要善于使用搜索引擎。最好的方法还是加入一个 CTF 小组,大家互相帮助,提高得会更加快。有什么方面需要我说得更加详细的,欢迎留言或者发消息。
2024-10-30 13:56:23
817
原创 黑客零基础入门学习路线及方法
1、黑客术语基础(学习一个月):主要把一些常用黑客术语搞清楚,比如什么叫木马,什么叫病毒,什么叫肉鸡,什么是webshell,什么叫注入,什么叫旁注,还有一些常用工具的功能,比如X-scan、nc、sc等等。2、花一星期的时间来学习下扫描,比如X-scan,流光等这些功能强大的扫描软件。3、灰鸽子、上兴或者其他反弹端口木马+正向连接木马配置与使用(学习四天):通过学习要达到正确配置并能正常上线,对它的功能进行操作训练。
2024-10-30 13:54:51
689
原创 0基础,想学习网络安全,看这一篇就够了
肯定有很多人都听说过网络安全工程师这个职业,虽然比不上现在的前后端那么大红大紫,但也是一个不可小觑的技术职业,但你是否知道,网络安全工程师只是一个大的类,根据所作的工作内容不同可分为多个分支,比如渗透测试工程师、安全运营工程师、网络攻防专家等等。
2024-10-30 13:46:36
859
原创 零基础如何挖掘漏洞?
一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和范围2、确定版本信息3、端口扫描4、解析dns5、域名信息收集6、反向查询ip、子域名爆破,查询旁注目标三、漏洞分析1、服务器(nmap、nessuss、openvas等)2、web应用扫描器扫描(awvs、IBM appscan、w3af等)3、针对单一漏洞验证工具或poc。4、对公开资源的研究(厂商的漏洞报告、Google hacking等)四、漏洞利用1、metasploit模块化漏洞攻击。
2024-10-29 10:42:40
1097
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人