- 博客(393)
- 收藏
- 关注
RSS订阅原创 【网络安全】 入侵检测和防御系统
入侵检测和防御系统是一种设备或软件,它们可以监视网络或系统的活动,寻找可能的恶意行为或违反策略的行为。当IDPS发现这样的行为时,它可以采取一些动作,例如发送警告,阻止活动,或者向其他安全设备(如防火墙)发送信号。举个例子,假设你的网络中有一台计算机突然开始发送大量的数据到外部。这可能是一个恶意软件在试图偷取你的数据。如果你有一个IDPS,它可以发现这种异常行为,并采取相应的措施。
2025-04-05 10:37:32
50
原创 【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,
2025-04-05 10:33:48
229
原创 【网安】处理项目中的一些常见漏洞bug(java相关)
很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!!项目做完后,都需要做一些安全的扫描:包括以下方面:1.服务器安全漏洞问题扫描2.项目安全漏洞问题扫描3.中间件安全漏洞扫描(例如:mysql、oracle、redis、nacos等)那我们今天就来讲讲第2点,项目安全漏洞的场景问题!!!来,上干货!!!
2025-04-05 10:29:39
279
原创 【全网最详细】XXE漏洞详解
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。XXE漏洞产生在外部实体主要有4个利用方向:文件读取,命令执行,DOS攻击,SSRF按照有无回显可以分为两大类无回显可以加载外部实体,返回数据到我们Vps上;或者加载本地实体报错回显本文转自 https://blog.youkuaiyun.com/qq_61553520/article/details/130565993?
2025-04-05 10:23:45
232
原创 【零基础编程全攻略】小白如何入门编程?选对方向,详细路线助你成为程序员!收藏这一篇就够了
零基础编程入门先学什么?编程语言有几百种,我们应该怎么选择。想学习编程,加入互联网行业,哪一个更有前途?在小白学习编程会有各种各样的问题,今天小编我就来为你解答。
2025-04-04 14:23:02
370
原创 【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络。
2025-04-04 14:19:27
323
原创 【黑客必看】kali Linux安装教程(超详细),看这一篇就够了
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。更新软件列表(非root权限在命令行前加sudo),时间可能较长,我这里只更新索引。我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)接下来我将给各位同学划分一张。
2025-04-04 14:14:56
128
原创 【安全】简单解析统一身份认证:介绍、原理和实现方法
导语* 统一身份认证是什么统一身份认证的原理统一身份认证的实现结语:统一身份认证技术可以帮助用户在多个应用和平台上简化登录过程,提高用户体验。本文介绍了统一身份认证的概念、原理和实现方法,希望能帮助你更好地去理解和应用该技术。随着技术的不断发展,统一身份认证将在互联网应用中发挥越来越重要的作用,为用户提供更便捷和安全的登录体验。
2025-04-04 10:43:23
334
原创 【Wireshark】通过wireshark抓取的流量还原文件(以zip为例)
wireshark打开流量包,通过zip关键字查找追踪流可查看详细信息选中media Type右键, 点击导出分组字节流选项将生成的文件进行命名,需要时什么格式就以什么格式后缀。
2025-04-04 10:33:02
303
原创 【Web爆破攻击实战】真正的黑客 是怎样进入目标后台的?
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
2025-04-04 10:23:25
601
原创 【WampServer】Windows本地部署WampServer环境并实现远程访问服务界面
Wamp 是一个 Windows系统下的集成安装环境,是一组常用来搭建动态网站或者服务器的开源软件,其因拥有简单的图形和菜单安装和配置环境受到广大用户的喜爱,本篇教程就和大家分享一下如何安装 WampServer 以及结合cpolar内网穿透工具实现公网访问内网的WampServer 服务。
2025-04-03 16:27:01
769
原创 【SQL SERVER】SQL SERVER无法连接到服务器解决过程记录
很久没用sql server了,这几天打算更新一下这篇文章,发现连接不上服务器。找一下解决办法。
2025-04-03 16:20:16
163
原创 【PHP】PHP网站常见一些安全漏洞及防御方法
对于PHP全局变量的漏洞问题,以前的PHP版本存在这样的问题,但是随着PHP版本升级到5.5以后,可以通过对php.ini的设置来实现,设置ruquest_order为GPC。假如在 lsm.php中包含这样一段代码:include( b . ” / a a a . p h p ” . ) ,这对黑客来说,可以通过变量 b.”/aaa.php”.),这对黑客来说,可以通过变量 b.”/aaa.php”.),这对黑客来说,可以通过变量b来实现远程攻击,可以是黑客自已的 代码,用来实现对网站的攻击。
2025-04-03 16:13:14
594
原创 【Metasploit】Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
2025-04-02 15:12:15
882
原创 【Kali Linux】常用命令、汉化指南(非常详细)零基础入门到精通,收藏这一篇就够了
小伙伴装完 kali一头的雾水。这都是些什么哇,其实 kali 和其他 Linux 系统一样。入门只需要从最简单的 Linux 命令入手,然后慢慢的学习每个工具的使用方法并将之融会贯通,即可实现kali自由啦。本文将整理了 kali 几种常用的基本命令。作为记录及学习分享。0x01 操作系统相关对于系统来说,每当kali系统进行升级了,难道我们的kali需要跟着下载升级吗?当然不是,在这里,还有个办法可以对已安装的kali系统进行升级。0x02 常用指令命令| 说明—|—cd| 进入指定目录。
2025-04-02 15:07:24
391
原创 【Docker】Docker安全性与安全实践(五)
Docker容器运行在宿主机的操作系统上,并共享操作系统的内核。因此,必须确保容器之间以及容器与宿主机之间的隔离性,以防止容器之间的相互影响和潜在的恶意行为。Docker镜像是容器的基础,包含了应用程序及其依赖的文件系统。不要在容器中使用root用户,以避免容器拥有对宿主机的特权访问。在运行容器时,配置容器和应用程序的安全参数,比如使用适当的AppArmor或Seccomp配置,限制容器能够访问的资源。对容器间的通信进行适当的网络隔离,限制容器之间的相互访问,确保不必要的网络流量被阻止。
2025-04-02 15:04:15
547
原创 【ARP欺骗的各种玩法】嗅探流量、限速、断网操作
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线关于ARP的工作原理和ARP欺骗的原理,此处不再赘述,如果不懂的话网上有大量资料。
2025-04-02 11:11:29
666
原创 【2025版】最新网络基础知识:50个网络故障排查与修复技巧,从零基础到精通,收藏这篇就够了!
每次排查都是在积累经验,只要坚持总结,你也能成为“秒修网络”的高手。这篇文章准备了50个实用的网络故障排查和修复技巧,每一个都针对真实场景,覆盖从家庭网络到企业级网络,让你遇到问题时不至于手足无措。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。网络故障是每个网络工程师的日常“伴侣”,修得多了是经验,修不明白就是“灾难”。:检查路由器、交换机是否通电,尤其是设备上的指示灯是否正常。:确认网线两端是否插紧,避免“网线松了”的尴尬问题。
2025-04-02 11:08:36
454
原创 【2025最新】网络安全(黑客)自学,别再摆烂人生了!带你看看网络安全!
*运行安全:**确保系统的连续运行和设备的正常运行,防止硬件或软件故障、人为错误或自然灾害导致的中断。**信息安全:**保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏。④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。**应用安全:**保护应用程序免受各种威胁,包括病毒、黑客攻击和数据窃取。**网络安全:**保护网络和其资源免受攻击、损坏或未经授权的访问。
2025-04-02 11:04:56
393
原创 【2025版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导。
2025-04-01 10:16:49
680
原创 【2025最新版】黑客入门教程|三分钟手把手教会,非常简单
站在计算机角度上解释,黑客就是去寻找网站、系统、软件等漏洞,并利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向。因此换个淳朴点的名字称呼他们就是 —— 安全工程师。是不是一下子就没那么神秘了?不过,所谓职称仅仅是代号。我认为黑客真正的魅力在于他们对于代码的痴迷与热爱,对自己能力近似于傲慢的自信以及打破陈规的创造力与勇气。当然不包括触犯法律。
2025-04-01 10:12:27
851
原创 『网络安全科普』Windows安全之HOOK技术机制
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG。
2025-04-01 10:07:44
226
原创 [安全测试】appscan下载与安装
默认安装的文件路径:默认路径:C:\Program Files (x86)\HCL\AppScan Standard。自定义安装的文件路径:自定义安装目录下,示例 D:\Program Files (x86)\appscan。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。(3) 打开 AppScan ,导入 AppScanStandard.txt 作为许可证。(1)双击 “AppScan_Setup_10.0.0.exe” 开始安装。二、AppScan 安装。
2025-03-31 16:36:05
265
原创 (必看)红蓝对抗常见技战法总结_网络安全技战法
2、基于对攻击行为事件序列的深入分析,为预测攻击和溯源提供依据,使用攻击行为的owasp分类和cve编号以及木马的执行顺序,为检测到的攻击行为进行编码,最终以字符串序列的形式,对每个攻击行为序列进行标识,将该序列在威胁情报库中应用威胁相似度计算模型,计算情报库中相似度高的攻击序列。同时,在网上搭建一套高仿的vpn蜜罐,迷惑攻击者。4、经汇总、筛选、清理,以攻击行为的响应时间、攻击间隔起止时间、顺序化的端口扫描列表、服务探测顺序、漏洞扫描顺序、恶意代码动作列表等维度,构建攻击特征数据库,形成威胁情报库。
2025-03-31 16:31:57
403
原创 『SD』零基础快速搭建Stable Diffusion(Windows版)
本文介绍如何在Windows安装,不需要懂代码,只要跟着本文一步步操作就能在你电脑用AI绘画了。安装Python,版本需要大于 3.10安装下载和配置基础模型但是,简单归简单,对电脑配置还是有一丢丢要求的。建议Windows10以上,有独显,显存4G以上,内存8G以上,最后硬盘起码预留10G。简单来说,是一个 AI绘画工具。现在比较流行的有Midjourney和这两个产品。Midjourney用法简单,但要付费!对新手来说搭建环境会有一丢丢麻烦,但它免费!免费!免费!
2024-08-01 14:09:31
510
原创 [SD必备知识]:散景摄影:捕捉梦幻般景深主体与虚化背景图像摄影,让你在家也能拥有影楼般的体验
感兴趣的小伙伴,赠送全套AIGC学习资料,包含AI绘画、AI人工智能等前沿科技教程和软件工具,具体看这里。AIGC技术的未来发展前景广阔,随着人工智能技术的不断发展,AIGC技术也将不断提高。未来,AIGC技术将在游戏和计算领域得到更广泛的应用,使游戏和计算系统具有更高效、更智能、更灵活的特性。同时,AIGC技术也将与人工智能技术紧密结合,在更多的领域得到广泛应用,对程序员来说影响至关重要。未来,AIGC技术将继续得到提高,同时也将与人工智能技术紧密结合,在更多的领域得到广泛应用。
2024-07-31 10:03:34
623
原创 cve-2021-2394 weblogic反序列化漏洞分析
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-10 22:25:39
810
原创 CTF-Horizontall HackTheBox渗透测试(一)
*#Horizontall#难度是一个相对“简单”的 CTF Linux盒子。该CTF环境涵盖了通过利用Strapi RCE 漏洞并使用内部应用程序(Laravel) 将隧道传输到本地计算机,并且在 Laravel v 7.4.18 上运行 漏洞PoC最来提升权限拿到root用户权限。**
2023-08-09 20:37:13
545
原创 CTF PWN练习之返回地址覆盖
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-04 11:40:02
528
原创 CFI技术新探索,struct_san今日登场
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-01 16:09:39
289
原创 ARTIF:一种先进的实时威胁智能识别框架
评分系统:使用威胁元数据丰富IP地址信息,其中包括了威胁评分,这个评分可以作为安全团队采取行动的阈值。容器化:该工具使用容器进行部署,因此易于部署。模块化体系结构:该项目基于插件,只需修改MISP中的威胁源即可轻松扩展,而且可以在线实时更新,不会导致实际服务停止运行。警报:扩展功能与Slack无缝集成,可实现主动警报。更好的攻击分析和可视化效果。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。
2023-07-27 20:57:48
181
原创 Apache Dubbo CVE-2021-36162 挖掘过程
发现该漏洞的起因是在分析 CVE-2021-30181 的脚本注入补丁的时候,意外发现了几个已被修复的 yaml反序列化漏洞,还以为是未公开的Nday,查询后发现其实对应的是 CVE-2021-30180 漏洞的修复代码。通过查看补丁可以知道,Router模块中所有yaml.load的调用中都使用了SafeConstructor白名单过滤,无法正常利用。“关于本文中出现的 SnakeYaml 反序列化相关知识,可以参考公众号之前发送的推文——
2023-07-26 15:58:01
214
原创 1个暑假能学会多少网络安全技能?
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全、网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
2023-07-25 17:04:15
168
原创 17的勒索软件攻击泄露关键OT信息
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-25 14:56:31
159
原创 【技术分享】详解VPC概念与应用场景
专有网络VPC (Virtual PrivateCloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。
2023-07-22 11:21:14
1015
原创 黑客“黑话”连篇 03期
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-21 14:29:42
177
原创 如何用3个月零基础入门网络安全?
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源一、自学网络安全学习的误区和陷阱我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。
2023-06-20 14:41:08
213
原创 都2023年了,竟然还有人问网络安全怎么入门?
这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。安全攻防和应急方向:既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防。安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要。
2023-06-18 16:34:21
195
原创 网安入门必备的12个kali Linux工具
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
2023-06-16 10:55:07
366
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人