- 博客(1749)
- 收藏
- 关注
RSS订阅原创 网安那些事网络谣言,从零基础到精通,收藏这篇就够了!
最近手头上黄金回收生意一般啊,得想想办法增加点热度了。以上情景由真实案例改编01.网民许某某编造发布“本人下午不慎在XX超市丢失100克黄金,如果有好心人捡到我愿意花53000元的重金酬谢”等谣言内容。经公安机关调查,许某某系从事黄金珠宝回收行业,为增加流量博人眼球,通过互联网社交平台编造发布谣言信息,造成严重不良社会影响。公安机关依法对许某某作出行政处罚。以上情景由真实案例改编近期,网民殷某某发布一则有关购房补贴的虚假视频。
2025-04-02 11:32:04
514
原创 2024信息安全领域四大顶会Fuzz论文汇总|技术进展, 从零基础到精通,收藏这篇就够了!_fuzztruction-net
在这篇文章中,我们提出了一种新颖的定向模糊测试解决方案AFLRun,它具有目标路径多样化度量以及无偏能量分配。首先,我们通过为每个覆盖的目标添加额外的原始位图来跟踪命中目标的种子的覆盖率状态,并以此开发了一种新的覆盖率度量标准。这种方法可以将通过有趣路径命中目标的路径点存储到语料库中,从而丰富每个目标的路径多样性。此外,我们提出了一种语料库级别的能量分配策略,以确保对每个目标的公平性。AFLRUN从均匀的目标权重开始,并将该权重传播到种子,以获得所需的种子权重分布。
2025-04-02 11:31:16
779
原创 软件安全分析:构建更强大的软件系统,从零基础到精通,收藏这篇就够了!_纯软件安全机制
来源 | 博世智能驾驶与控制系统随着汽车软件的不断发展,汽车软件开发周期变得越来越短并且软件复杂性也呈几何指数上升,与此同时我们也需要关注软件问题可能导致的安全性风险,其不仅仅关乎驾驶员和乘客的安全,也关系到其他道路使用者的生命财产安全。因此软件开发需建立在安全需求基础上,通过有效的软件功能安全需求,我们能够避免或迁移潜在的系统故障引发的事故风险,本文将围绕什么是软件功能安全需求、如何进行软件安全分析来展开介绍。本期专家 :Zhike(左)、Alex(右)博世智能驾驶与控制系统事业部中国区软件功能安全专家软
2025-04-02 11:30:10
628
原创 网络安全:浅谈端口扫描原理, 从零基础到精通,收藏这篇就够了!
端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。
2025-04-02 11:22:25
698
原创 警惕!网络“专家”满天飞,别被忽悠了! 从零基础到精通,收藏这篇就够了!
随着互联网的普及,各种网络种植知识铺天盖地而来,其中一些所谓的“农业种植专家”热度更是非常高,不是张“专家”就是李“专家”,关键是这些“专家”的建议还各不相同。今天这个“专家”说地要这样种,明天那个“专家”说地要那样种,种植户看多了都不知道该听谁的了。**甚至有种植户说:**以前没抖音种地靠经验,自从有了抖音之后做了几十年的农民,反而不会种地了!其实网络上的内容真假难辨,所以对于种植户来讲,1、种地要因地制宜,少看网上的“假专家”
2025-04-02 10:55:18
883
原创 黑客、骇客、红客、蓝客、飞客是什么?有什么区别? 从零基础到精通,收藏这篇就够了!
我来告诉你安全圈内的真相是什么:编辑如果一个人自称黑客,那么这个人大概率是一个毛都不会的骗子。如果一个人自称骇客,红客,这个人大概率是一个乳臭未干的小毛孩,顶多顶多算个脚本小子。至于什么自称蓝客,飞客什么的,几乎都没听过,估计八成差不多,对安全的了解大概率只是知道了个名词。一般圈子内大佬们商业互吹,都是发一些梗图,后面贴上hack by xx,或者说“我的电脑弹计算器了”然后群内就会传出愉快的笑声。如果真有大佬搞出大新闻了,群内一般都是发卧槽卧槽之类的东西。
2025-04-02 10:54:29
1003
原创 成长不是成就,成就未必需要成长——攻击者思维与防御者思维的不同人生。从零基础到精通,收藏这篇就够了!
1攻击者与防御者两种思维方式,攻击者思维与防御者思维。攻击者思维直接面向目标,表现为倾向对外争取,倾向于上手去做,学习、锻炼、提升能力,都是为了达成目的的手段。防御者思维面向自身,表现为保护自己不受外界的打击与挑战,包含实际的与内心的,所进行的学习、锻炼、提升能力,变强,成长,都是为了保护自己的财产,更确切来说,是保护自己的主体性。攻击者思维是面向成就的。防御者思维是面向成长的。成就与成长互不同,两者的目的之分,就是攻击者思维与防御者思维的差异。2成长与成就。
2025-04-02 10:53:31
646
原创 2024年十大数据泄露事件概览,从零基础到精通,收藏这篇就够了!
2024年发生的这些重大数据泄露事件提醒我们,强大且具有弹性的网络安全措施的重要性。面对这些挑战,只有不断学习和改进才能确保更安全的未来。这些事件不仅对相关公司和个人产生了深远影响,也为整个社会敲响了警钟。当然通过这些教训,我们才能更加重视网络安全,不断提升自身的防御能力。
2025-04-02 10:52:17
1045
原创 程序开发人员缺乏经验的 7 种表现,从零基础到精通,收藏这篇就够了!
作者 | Peggy und Marco、Lachmann-Anke译者 | 冬雨软件行业的工作经验和你从事这个行业的工作年限直接相关。这句话在某种程度上是对的,但是你从事这项工作的年限,并不一定代表你获得了相同年限的工作经验,正如一句话所说:“我们以为我们是工作了十年,其实却只有一年的工作经验,只不过又重复用了九年”。有一些人虽然工作了很多年,但工作表现就像刚入行的新人。他们几乎不学习软件开发的基础知识。除了最初几年有所成长,后期一直停滞不前,而且他们不明白为什么。
2025-04-02 10:51:33
678
原创 2025年值得一看的8本网络安全书籍,零基础入门到精通,收藏这一篇就够了_ai网络安全书籍
阅读是技术人员提升专业能力的有效方式之一,特别是对于从事网络安全行业的人员,广泛的知识储备会更有利于应对各种突发的安全事件。如果您对当下流行的热点技术或不断发展的新兴技术感兴趣,本文所推荐的8本书籍非常值得您阅读!这些书突破了传统思想的界限,深入研究了当前网络安全领域的新兴技术趋势,可以为网络安全人员的能力成长提供灵感和启示。作者:Bruce Schneier出版时间:2023年。
2025-04-02 10:50:24
769
原创 中国工业控制系统信息安全防护行业全景简析:行业迎来高速增长时期[图],从零基础到精通,收藏这篇就够了!
工业控制系统包括数据采集与监控系统(Super-visory Control and Data Acquisition,SCADA)、 分布式控制系统(Distributed Control Systems,DCS)、过程控制系统(Process Control System,PCS)、可编程控制器(Programmable Logic Controller,PLC)、 人机交互界面设备(Human Machine Interface,HMI)以及确保各组件通信的接口技术。
2025-04-02 10:49:16
987
原创 H3C ICT知识百科之——网络安全态势感知, 从零基础到精通,收藏这篇就够了!_h3c 态势感知
为什么需要网络安全态感知?态势感知通过对安全大数据的分析和整合,能够实时监测网络环境中的异常行为和潜在威胁,从而将“被动防护”转变为“主动防御”。通过态势感知可以更加全面地了解网络中的安全态势,及时发现潜在的安全威胁,并采取相应的应对措施,以防范可能的攻击行为。态势感知还可以建立起一套完善的安全预警机制,提前预警可能的安全风险,从而在安全事件发生之前就采取相应的措施,有效地保护网络安全。通过态势感知的能力,网络安全防护不再是被动应对,而是能够主动发现、分析和应对安全威胁,提高网络安全的整体防御能力。
2025-04-02 10:47:53
636
原创 注意!助力我国信息通信业大发展的重点安排都在这里,从零基础到精通,收藏这篇就够了!
在数字化浪潮席卷全球的今天,信息通信业作为数字中国的底座,正面临着前所未有的发展机遇与挑战,近年来,我国信息通信业在技术创新、网络迭代、场景应用等方面取得了显著成效,但仍需精准施策、多角度发力,以补齐发展短板,推动行业持续高质量发展。一、信息通信业发展取得新成效今年以来,我国信息通信业保持了平稳较快的增长态势,总体高质量发展取得系列新成效。电信新兴业务保持高速增长,成为拉动信息通信业发展的重要增长极。
2025-04-02 10:46:31
539
原创 应急案例:内网终端安全事件分析与处置过程详解,从零基础到精通,收藏这篇就够了!_关于终端中毒的情况说明
某单位内网中一台PC被用户反馈存在异常行为,具体表现为该设备疑似被远程控制,并向外发送文件。值得注意的是,在整个过程中,安装的杀毒软件和态势感知系统均未触发任何告警。为保障网络安全,我们立即启动了紧急响应程序,对受影响的终端进行了详细调查。
2025-04-02 10:45:38
828
原创 八大经典电脑病毒,从零基础到精通,收藏这篇就够了!
各位老铁,今天咱就来唠唠嗑,盘点一下那些年,我们一起追过的“病毒君”。看看这些“老朋友”,你还记得几个?准备好,回忆杀要开始了!要说病毒界的“老大哥”,那必须是CIH!这货可不是闹着玩的,别的病毒顶多搞搞你的软件,它直接冲着你的硬件下手!。想当年,为了对付它,杀毒软件厂商们连“专杀工具”都整出来了,主板厂商也开始搞“双BIOS”这种骚操作。不得不说,CIH绝对是病毒界的一朵“奇葩”,开创了一个新时代!“红色代码”,听着挺浪漫,但当年可是服务器管理员的噩梦。
2025-04-02 10:44:52
644
原创 网络安全入门,从零基础到精通,收藏这篇就够了!
1. 啥是“中间人”?一句话给你说明白!攻击者摇身一变,成了你和目标之间的“老王”,表面上帮你传话,背地里却偷听你们的悄悄话,甚至篡改内容,让你和目标互相误解,最终达到不可告人的目的。这“中间人”是个统称,花样可多了,像什么Wi-Fi钓鱼、邮件狸猫换太子、DNS李代桃僵、SSL瞒天过海等等,都是它的拿手好戏。它们的目标也很明确,就是你的账号密码、银行卡号,总之,一切能换钱的信息,都是它们的菜!2. “中间人”是怎么搞事情的?看完你就明白了!
2025-04-01 11:29:21
590
原创 三分钟带你搞懂网络安全“体检”——等保测评,从零基础到精通,收藏这篇就够了!_等保测评需要学什么
提到,是不是感觉脑壳嗡嗡的?别慌!其实等保测评就是给你的网络系统做个安全“体检”,看看它是否达到了相应的安全标准。这是网络安全等级保护工作中至关重要的一环,能帮你揪出系统里的“小毛病”,然后对症下药,。今天,咱们就来聊聊,保证你三分钟内就能把它安排得明明白白!在扒一扒“等保测评”是何方神圣之前,咱们先来搞清楚**“等保”**是啥。,简单来说,就是给网络世界里的各种宝贝(信息和信息载体)分个三六九等,然后根据等级的高低,采取不同的保护措施。这可是咱们国家在网络安全领域里推行的基本制度,地位杠杠的!
2025-04-01 11:28:34
526
原创 2025最强PyTorch安装指南,从零基础到精通,收藏这篇就够了!
还在为PyTorch安装头秃?别怕!这篇保姆级教程,教你用Anaconda/pip两种姿势轻松搞定PyTorch,CPU/GPU版本任你选,CUDA配置不再是噩梦,环境验证一键搞定,解决99%的安装疑难杂症!妈妈再也不用担心我的深度学习了!
2025-04-01 11:27:05
596
原创 盘点网络安全界的“十大恶人”:原理、危害与自救指南
网络安全无小事,了解这些常见的漏洞,能帮助我们更好地保护自己的网络安全。记住,安全是一个持续的过程,需要我们不断学习和提升。
2025-04-01 11:26:30
918
原创 自学web安全day04--业务逻辑漏洞利用实现0支付,从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。数据库名称设置为dami即可(root账号和密码要和phpstudy中的保持一致),其它自行设置。注意到1对应的应该是购买个数,5400应该对应的是价格。,我也为大家准备了视频教程,其中一共有。的事情了,而工作绕不开的就是。
2025-04-01 11:25:56
885
原创 一个有意思的组合漏洞场景,从零基础到精通,收藏这篇就够了!
漏洞往往就隐藏在一些细节里面,在渗透测试中,去分析请求中的每个参数,并注意检查页面返回的源代码。比如,当参数拼接到SQL中执行,就存在SQL注入,当参数直接输出到前端,就存在XSS跨站脚本。实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块之下,存在着很多漏洞场景。本文分享一个有意思的案例,通过漏洞组合实现任意密码重置,同时,也是验证码验证一次有效的利用场景。
2025-04-01 11:22:02
536
原创 Java 序列化和反序列化的底层原理,从零基础到精通,收藏这篇就够了!
反序列化其实就是序列化的逆向过程,如果你看懂了序列化的关键代码,那么看这个过程就不会很难,下面贴出关键代码做出分析这里能够看到会根据反序列对象的具体类型分别做不同的处理,我们当前的对象是 User 对象所以会进入箭头指向的方法。
2025-04-01 11:21:12
958
原创 Python爬虫带你躺着抓取网络安全情报,从零基础到精通,收藏这篇就够了!
GETPOST是网页的骨架,但对爬虫来说,就像一堆乱麻。我们需要像拆弹专家一样,解析,提取出有用的信息,比如标题、图片、表格等等。辛辛苦苦抓来的数据,要好好保存,可以存到文件里(比如),也可以放到数据库里(比如),方便后续分析,搞不好能挖出大新闻!网站会通过robots.txt文件告诉你哪些页面可以爬,哪些不能爬。这些库都是啥?requestslxmlpandasUser-Agentlxml<a>href<a>href有些网页的内容是动态加载的,也就是用 JavaScript 生成的,requests。
2025-04-01 11:20:29
1100
原创 听说你想搞渗透测试?从零基础到精通,收藏这篇就够了!
这里的客户端应用,可以是各种程序,比如 Putty、邮件客户端、浏览器(Chrome、Firefox、Safari 等)、Macromedia Flash,甚至 Adobe Photoshop 和 Microsoft Office Suite 也要进行测试。物理渗透测试,模拟的是现实世界的威胁,测试人员会尝试突破物理障碍,进入企业的基础设施、建筑物、系统或员工区域。社会工程渗透测试,模拟的是黑客通过欺骗、诱导等手段,获取用户的敏感信息,比如用户名、密码等。比如,你的密码是不是包含生日?
2025-04-01 11:19:24
644
原创 还在死记硬背软硬链接和动静态库?从零基础到精通,收藏这篇就够了!
虽然 Linux 不让你手动创建目录硬链接, 但为了方便你用相对路径, 它偷偷给你安排了一个。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。编译时又遇到了头文件找不到的错误, 解决方法和静态库一样, 这里不再赘述。目录下, 既不在系统目录, 也不在当前目录, 咋办?按照静态库的方式链接动态库, 发现虽然生成了可执行文件, 但是。
2025-04-01 11:18:43
965
原创 还在用脚部署MySQL?从零基础到精通,收藏这篇就够了!
id INT AUTO_INCREMENT PRIMARY KEY, -- id,自增长,主键,每个角色都有一个唯一的 idusername VARCHAR(50) NOT NULL, -- 用户名,不能为空email VARCHAR(100) NOT NULL, -- 邮箱,不能为空created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP -- 创建时间,默认是当前时间MySQL 就像一个功能强大的瑞士军刀,掌握了它,你就能在数据世界里游刃有余。
2025-04-01 11:17:49
751
原创 网络安全运维工程师必备CMD命令,从零基础到精通,收藏这篇就够了!_certmgr命令
还在对着黑框框发愁?还在 Ctrl+C/V 复制命令?别out啦!作为一名行走在刀尖上的网络安全运维工程师,熟练掌握 CMD 命令是基本功。今天,咱就来盘点那些年我们一起用过的 CMD 命令,从入门到精通,看完这篇,保证你的效率Duang~一下就上去了!💥1、calc:启动你的专属“计算器”小助手 🧮2、appwiz.cpl:程序和功能,卸载流氓软件就靠它!🔪3、certmgr.msc:证书管理实用程序,给你的网络身份穿上“防弹衣”🛡️。
2025-04-01 11:16:18
872
原创 Kali Linux 入门指南:黑客工具箱大揭秘,从零基础到精通,收藏这篇就够了!
本文简单介绍了 Kali 系统,希望能给对它感兴趣的新手小白一个入门引导。记住,网络安全之路漫漫,Kali 只是一个工具,更重要的是不断学习和实践,才能成为真正的安全大佬!
2025-04-01 11:15:13
582
原创 Wireshark的抓包和分析,从零基础到精通,收藏这篇就够了!_wireshark osc
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
2025-03-31 10:58:39
1177
原创 还在用 Navicat?DBeaver 才是网络安全工程师的秘密武器!从零基础到精通,收藏这篇就够了!
无论是开发大佬、数据库管理员,还是分析师,甚至是任何需要和数据库打交道的朋友,DBeaver 都是你的不二之选!如果你是土豪,买了商业版,那更是起飞,各种 NoSQL 和大数据平台,像 MongoDB。3、填写连接信息,包括主机、端口、用户名、密码、数据库名等,然后点击“测试连接”。1、双击打开 DBeaver,第一次启动会让你选择工作空间,随便选一个就好。3、选择多用户还是单用户,看你心情,然后“下一步”!1、双击运行,选择“中文”,然后一路“下一步”,6、菜单栏名称,默认就好,直接“安装”!
2025-03-31 10:49:37
1077
原创 社会工程学在实战中的应用及案列,从零基础到精通,收藏这篇就够了!
这个案例告诉我们,社会工程学不是简单的骗术,而是一门综合性的学问,需要结合心理学、社会学、技术等多方面的知识。
2025-03-31 10:48:09
542
原创 社会工程学--如何在普通文件嵌入可执行文件,从零基础到精通,收藏这篇就够了!
现在,万事俱备,只欠东风!接下来,就是考验你的社工技巧的时候了。想方设法让受害者下载并打开这个“乔装打扮”过的。
2025-03-31 10:47:15
753
原创 不为人知的隐蔽通道:隐藏的网络,从零基础到精通,收藏这篇就够了!
Tunnelshell 是一个用 C 语言编写的 Linux 程序,采用客户端-服务器模式。它可以建立一个虚拟隧道,让客户端可以访问服务器的 shell。更牛的是,它支持多种协议,包括 TCP、UDP、ICMP 和 RawIP!这意味着,黑客可以根据不同的网络环境,选择最合适的协议来建立隐蔽通道。而且,Tunnelshell 还可以对数据包进行分段,从而绕过防火墙和 IDS 的检测!隐蔽通道是一种非常隐蔽的数据传输方式,让黑客可以在网络管理员的眼皮子底下窃取数据。
2025-03-31 10:46:40
816
原创 还在愁Linux环境?从零基础到精通,收藏这篇就够了!
到这里,你的Linux开发环境就搭建完成了!是不是感觉成就感满满?快去探索Linux的奥秘吧!```
2025-03-31 10:39:23
1101
原创 Linux 父子进程那些事儿,从零基础到精通,收藏这篇就够了!
在网络安全这片江湖,Linux 系统绝对是各位大侠行走必备的“神兵利器”。而要玩转 Linux,就得先摸清它的“家底”。今天,咱们就来聊聊 Linux 系统里“父子进程”的那些事儿。这可不是什么家庭伦理剧,而是关乎系统资源分配和任务并行的核心技术!想成为网络安全高手,就得像搞明白自己家 Wi-Fi 密码一样,把 Linux 父子进程的运行机制搞得明明白白!准备好了吗?发车!Linux 父子进程的运行机制,展现了操作系统设计的精妙之处。从fork。
2025-03-31 10:38:25
746
原创 2025网络安全漏洞平台大盘点,从零基础到精通,收藏这篇就够了!_漏洞给漏洞平台
挖掘SRC漏洞需要全面的计算机安全知识和经验,不断学习和实践才能不断提升自己的技术水平。可以参考一些安全网站、博客和书籍来增加自己的知识储备,多花时间进行实践练习,不断完善和提升自己的技能。记住,网络安全的道路没有终点,只有不断学习,才能成为真正的“漏洞猎手”!
2025-03-31 10:37:35
1083
原创 [Vulfocus解题系列]Tomcat-pass-getshell 弱口令,从零基础到精通,收藏这篇就够了!
名称:Tomcat-pass-getshell 弱口令描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell。
2025-03-31 10:36:56
792
原创 打造自己的弱口令扫描工具,从零基础到精通,收藏这篇就够了!
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。今天,分享一些常见的端口服务扫描脚本,根据自己的需求来改写脚本,在实战中应用更切合实际游刃有余。RDP协议相对复杂,想要使用Python实现RDP暴力破解,一直没找到比较简单实现的方式。
2025-03-31 10:36:08
933
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人