- 博客(872)
- 收藏
- 关注
RSS订阅原创 web安全攻防入门教程(适合新手小白围观)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。通过模拟攻击(如SQL注入、XSS、CSRF等)来验证防御措施的有效性,确保Web应用能够防御真实世界的攻击。的事情了,而工作绕不开的就是。Web安全攻防是指在。
2025-06-03 10:04:24
536
原创 桌面运维没前途转什么好?过来人分享转行职业网工经历
三十多岁的我从事网工已经很多年了,但我依然记得我的第一份工作是。桌面运维呢,说白了就是一个公司的网管兼修电脑修打印机修摄像头,大概就是干这些事。我在做桌面运维的是一个物流公司,我主要是帮助同事去解决一些日常使用电脑的技术问题。虽然这个公司比较大,但我其实是属于外编,工资也属于中下水平。桌面运维如果大家了解的话,就知道没有什么成长空间,因为搞来搞去都是相同的事情,工资也像我上面所说的平平无奇,一直是这五六千块钱上不去,关键是还没有晋升空间。
2025-06-03 10:03:04
353
原创 现在2025年网络安全真实情况还好就业吗?
安全现在是大趋势,说是铁饭碗也不为过,就业前景好,方向多比传统计算机行业就业舒服点。但是大厂依然是985,211的天下,是双非能进大厂的,只是凤毛麟角。前提是你的能力可以让公司忽略你的学历。IT行业一直都是很看中技术的,技术一直迭代更新,从业人员得一直保持学习的心态。每行每业都有利有弊最主要的是看自己看待的心态。自己喜欢,自己愿意为选择负责,什么专业都是好的。网络空间安全专业其实好找工作,但是是里面的极少部分学的好优秀的人,因为网络空间安全专业是近几年国家认可新增的专业,有着十分重要的意义和就业前景;
2025-06-03 10:01:50
398
原创 实战|记一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查看端口,一猜就是宝塔面板搭建,开着80,那就访问一下:从官网查找客服软件的教程。
2025-05-30 09:30:12
803
原创 网络匿名--不只是TOR
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR。如何以完全匿名的方式执行黑客任务。如何使用proxy chain。如何让我们的匿名性领先一步。如何使用特定的操作系统保持匿名。结论,如何实现互联网匿名和隐私:需要时,始终使用 TOR + PROXYCHAIN。花钱的比不花钱的好。请忘记 VPN。关闭cookie 设置。不要在 TOR 浏览器中使用任何浏览器扩展物理 PC比虚拟机更有助于增强匿名做出一些改变:Tor 浏览器是专门为匿名访问互联网而开发的。
2025-05-30 09:28:29
985
原创 不好意思,网安人,现在流行的是WAAP!
随着企业数字化进程不断加速,应用安全面临多重威胁,新型攻击方式层出不穷,常见的攻击形式包括Web应用攻击、DDoS攻击、API攻击、恶意爬虫攻击等。企业正面临严峻的安全防护挑战,亟需寻找一个可靠、全面的安全解决方案。1什么是WAAP?从字面意义上理解,我们可以将WAAP理解为WAF(Web应用防火墙)的升级产品,在WAF功能基础上增加DDoS攻击防护、爬虫管理和API防护等功能模块。WAAP从本质上可以理解为保护企业应用安全的2WAAP的诞生。
2025-05-30 09:25:49
387
原创 为什么网络安全做了这么多仍然不安全
2024年的网络安全产业更加困难,有大环境影响的因素,经济不景气,降本增效,对安全这种出现和解决问题依赖概率的保障成本作为非刚性成本的职能预算,砍起来自然首当其冲。当然,在面对僧多粥少的安全产业收缩的情势下,为了业绩冲市场在竞价模式下低与成本的恶性竞争进一步压缩安全产业的体量,导致安全产业形成螺旋下降的趋势,实在是屋漏偏逢连夜雨。恰好这两天,第十批医药国采出台,低价中标的背景下,外企集体跑路,一声哀叹的前提下,大家不禁反思谁是真正的受害者。
2025-05-29 09:25:34
953
原创 「 网络安全常用术语解读 」什么是0day、1day、nday漏洞_1day漏洞
综上所述,0day 漏洞是指漏洞被公开披露后即被攻击者利用的漏洞,1day 漏洞是指在第一天内发布修复程序的漏洞,而 nday 漏洞则表示补丁修复延迟的漏洞。
2025-05-29 09:23:15
786
原创 《web安全攻防实战》——文件上传漏洞之基础篇
NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,Windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用的未命名文件流一致,甚至可以用来启动程序。
2025-05-28 09:49:08
314
原创 还在愁Linux环境?从零基础到精通,收藏这篇就够了!
到这里,你的Linux开发环境就搭建完成了!是不是感觉成就感满满?快去探索Linux的奥秘吧!```
2025-05-28 09:42:05
380
原创 「 网络安全术语解读 」通用攻击模式枚举和分类CAPEC详解
常见攻击模式枚举和分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举和分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式。CAPEC当前最新版本为3.9,共收录了559种攻击模式,发布于2023年1月24号,点击获取 CAPEC 3.9,访问密码: 6277。
2025-05-28 09:35:32
391
原创 我的数据库被勒索了!
最近一个多月,全身心投入到**「开源项目」「数据库被勒索」**的经历,希望大家足够重视数据库的安全防护。因为是开源项目嘛,为了控制成本,数据库使用的是阿里云 1 核 2G 的 ECS 服务器自己搭建的。想着还在测试阶段,密码干脆就设置的比较简单,没错,就是 123456 😂。并且怎么简单怎么来,用的 docker 快速就搭建了,并没有设置好权限。搭建好后过了一晚,一直在重启,看了下日志,以为是内存不足导致,又给 MySQL 加了**「内存限制和内存保留」**。
2025-05-27 09:37:27
252
原创 【干货】7天入门SQL?不用?一天就够,真不难!
SQL(Structured Query Language)即结构化查询语言,是用于管理关系数据库的标准语言。SQL算是大数据中最常用的语言,对于数据产品来说具备基础的SQL技能是必不可少的。先了解数据库的基本概念,如数据库(Database)是存储数据的仓库;表(Table)是数据库中数据的逻辑组织形式,由行(记录)和列(字段)组成;字段(Field)表示表中的一个列,每个字段有特定的数据类型,如整数、文本、日期等。主键(Primary Key)是用于唯一标识表中每一行记录的字段或字段组合;
2025-05-27 09:36:17
704
原创 渗透测试真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
有许多师傅在做渗透的时候,可能忙活了一天也没有出洞,有些师傅在漏洞范围迷茫了很久,还有师傅在定级时不知道怎么定,也有师傅在用漏扫后接下来不知道怎么做了,今天我们以自身经验来说一下,在日常服务于甲方的时候,怎么根据当时情况,根据单位要求来实现:定级、漏洞范围划分、规避风险项、漏洞测试模板、实现漏洞挖掘等。
2025-05-27 09:35:07
1025
原创 【25详细版】《内网安全攻防渗透测试实战指南》之内网渗透测试基础,从零基础到精通,收藏这篇就够了!
内网安全攻防渗透测试实战指南》学习笔记整理,快速掌握内网渗透的关键知识点:一、内网基础知识出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树拓扑结构图(域森林拓扑图)的划分:划分安全域的目的是将一组安全等级相同的计算机划入同一网段。这个网段的计算机有相同的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略,从而对允许哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。(安全域)
2025-05-26 09:49:16
823
原创 2025失业率狂飙18.1%,史上最难就业季即将来临,该如何逆袭?
距离2024年毕业季还剩不到4个月,毕业学员将面临空前严峻的就业压力!具国家统计局的数据显示,1-2月份,16至24岁年轻人的失业率飙到18.1%,也就是说,新毕业的大学生中,平均每5个人中就有1个找不到工作。而今年的大学毕业生高达1158万!比去年增加了82万。与毕业生不断增长趋势形成鲜明对比的是,3年疫情阴霾下万千企业的生存囧境:大批企业出现营收锐减、入不敷出、业务裁撤、裁员等现象,导致社会就业岗位急剧减少,企业同岗位人才招聘要求不断提高。
2025-05-26 09:47:24
1084
原创 网络安全在2025好入行吗?
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。理由很简单,目前来说,信息安全的圈子人少,985、211院校很多都才建立这个专业,加上信息安全。
2025-05-26 09:45:56
668
原创 SRC漏洞挖掘思路手法(非常详细)网络安全零基础入门到精通,收藏这一篇就够了!
大家好,我是程序员晓晓这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不倒,这里说下我的认为,还是因为你不够细。挖SRC一定要细,慢慢的去分析,不能着急往往越着急越挖不倒,这里可以给大家一些建议,在挖掘SRC期间。
2025-05-24 09:31:16
717
原创 前端开发转行做渗透测试,通过挖漏洞来赚钱真的靠谱吗?
渗透测试这名字听起来有一种敬畏感,给人一种很难的感觉。渗透测试 (penetration test) 并没有一个标准的定义,一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。简而言之:渗透测试就是测试软件的安全性。测试前交互。这步主要确定的是测试范围,哪些测试行为是禁止的。情报收集。这步主要收集目标尽可能多的信息。威胁建模。这步主要了解目标潜在的威胁。更多的是了解目标业务流程和竞争对手之类,确定测试的优先级。漏洞分析。
2025-05-24 09:29:40
643
原创 什么是“网络空间安全”?这个行业就业情况如何?找工作容易吗?
网络空间安全指的是保护网络系统、设备、程序和数据免受未经授权的访问、破坏、篡改、泄露和滥用等各种威胁和风险的能力。它是保障国家安全、社会稳定、经济发展和个人隐私安全的重要方面。
2025-05-24 09:28:34
564
原创 为什么网络安全缺口很大,招聘却很少?
2020年我国网络空间安全人才数量缺口超过了140万,就业人数却只有10多万,缺口高达了93%。这里就有人会问了:1、网络安全行业为什么这么缺人?2、明明人才那么稀缺,为什么招聘时招安全的人员却没有那么多呢?首先来回答第一个问题,从政策背景、市场需求、行业现状来说。自从斯诺登棱镜门事件曝光之后,网络空间站成为现代战场第一战场,网络安全能力也被各国列为了必要的发展战略。上到政府、下到企业、个人,大家对网络安全的关注迅速提升。公安部推出了网络安全等级保护制度,网信办推出了《网络安全法》等诸多法规。
2025-05-23 09:32:41
882
原创 2025年薪酬最高的五个网络安全职位,来看看有没有你想从事的岗位
2024年,随着人工智能、云安全、供应链威胁、SecOps和产品安全威胁日益凸显,五类“顶流”安全职位(人才)有望加入CISO的“50万年薪俱乐部”。在传统网络安全职位薪酬体系中,处于金字塔顶端的是CISO、网络安全总监、信息安全经理、高级软件安全工程师、IT安全架构师等。根据企业规模和收入的不同,这些(北美地区)安全岗位的中位数薪酬大约在9-23万美元区间,一些大型企业和机构的CISO年薪已经突破50万美元。
2025-05-23 09:30:33
985
原创 一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
这里是在命令行的桌面路径下输入命令所以文件默认是生成在桌面,如果想改生成文件的位置,那就把命令后面的文件名改成路径加文件名,如:/home/kali/demo999.exe。set lport 9988 # 就是要在kali上要开启的端口,注意这里的端口要和前面生成木马文件的端口一样,我上面是用9988端口这里也要9988端口,默认的端口是4444。必选项是:yes 的就是必选设置,一些是有默认的,一些是没有默认的就需要我们添加,如目标主机状态是yes,但是当前设置时空。
2025-05-23 09:26:50
970
原创 为什么我不挖SRC赚外快?
有好几个粉丝问过我一个相同的问题,为什么你不去挖src赚外快。首先我一句,不管是什么行业,什么工种,都存在二八定律的。2013-2018年期间,除了工作之外,我有大部分的时间在挖漏洞赚外快,这5年多的时间里,我有得到过最高单个漏洞5000美金的奖励,在国内外漏洞赏金平台提交的大大小小漏洞加起来总的奖金也并不是很多,大概在十几万人民币左右吧,但提交漏洞的总数还是满恐怖的,因为有些src平台账号密码都忘记了,我现在也不好做精确的统计,毛估有1000+个漏洞了吧,其中被审核忽略的差不多占了2-3成。
2025-05-22 10:12:17
826
原创 2025版最新关于转行网络安全的一些建议,零基础入门到精通,收藏这一篇就够了
转行网络安全确实是一条充满挑战的道路,但同时也充满了机遇。虽然你需要投入大量的时间和精力,但回报也是值得的。在这个过程中,保持清晰的思维至关重要。主要是现在社会上有不少人受周围环境的影响,逐渐迷失在“躺平”的氛围中,追求短暂的享乐,而忽视了长期的职业规划。在这种社会氛围下,大家确实很难做到独善其身。但是我们仍然希望大家能够保持独立思考,不要因为外部声音而干扰自己原本的想法。同时,也不要过度羡慕他人权益,从而让自己变得过于"精致"或者圆滑。
2025-05-22 10:10:19
1006
原创 还在愁SQL注入?这几种“姿势”让你轻松拿下!
所以,为啥允许自定义排序的接口更容易出现SQL注入?因为这部分代码更考验开发者的经验和安全意识,稍有不慎就会留下漏洞。各位小伙伴们,看完这篇文章,有没有觉得涨姿势了呢?第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2025-05-21 09:37:55
642
原创 TOP2本科计算机女生,走开发还是运维?_运维适合女生做吗
最近我看到了一个帖子:原帖有点长,总结一下,一位名校计算机科班应届女生,自己本身对运维感兴趣,想去做运维方向的工作,但现在老师推荐了一个开发方向的工作,在纠结要不要去,向网友求助。看到有美女求助,一群人开始评论区献计献策起来。第一波人是反对运维岗的人。虽然我不是运维岗,但之前工作的几家公司里,多多少少跟运维打一些交道,确实事儿挺多,电话随时待命,每天都感觉压力很大。然后这位网友也提到运维压力大,并且还用了一个更具体的例子:晚上随时被唤醒,皮肤差,形容得更加具体了。
2025-05-21 09:36:35
558
原创 【网络安全】DDoS攻击详解
DDoS的防护是个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。
2025-05-21 09:31:26
1001
原创 大学计算机专业必看:大学编程相关的比赛或者证书,真正有用的是哪些?_ccpc大学生程序设计竞赛含金量
大学期间,会有各种各样的编程赛事,但是你知道真正对自己未来就业有帮助的比赛证书有帮助的是哪些吗?有些小伙伴来面试时,会咔咔亮出一大堆的证,看起来挺唬人。但真的有含金量吗?真的能为你的简历增彩吗?那些你以为的证书,可能一点用没有。比如全国计算机等级考试、全国软考、学校里的各种活动获奖证书、入党证书……对于显示技术实力而言,一点用没有!!!下面我给大家列出真正有用的全国性比赛,这些获奖证书才是真正有含金量的!!!专业类ICPC国际大学生程序设计竞赛(ACM)
2025-05-20 09:31:40
897
原创 网络安全2025就业前景如何?找工作容易吗?_网络空间安全的就业方向与待遇
而网络安全作为一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初学者而言,很多人依然担心前景问题,那么网络安全就业前景如何?本文将为大家介绍一下。从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。
2025-05-20 09:30:05
824
原创 【网络安全】记一场完整实战SRC漏洞挖掘(超详细)全过程_src挖掘经历
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战。
2025-05-20 09:29:00
877
原创 “网络安全”领域很“吃香”的8个专业,高薪又缺人!
等。与信息安全相比,网络空间安全属于新兴网络安全专业,教育部于2015年在工学门类下增设网络空间安全一级学科并增设网络空间安全专业。
2025-05-20 09:27:30
846
原创 一种利用MPLS实现IPv4网络向IPv6网络过度的技术,进来看看。。。
实现IPv4网络向IPv6网络过渡的技术。6PE技术能够使得多个IPv6孤岛网络采用MPLS LSP隧道,跨越IPv4 MPLS骨干网相互进行通信。在不影响现有业务的基础上,提高了现有的MPLS网络资源的利用率。
2025-05-19 10:15:29
935
原创 网络安全的红利还能吃几年?
网络安全是一个不断发展的领域,各种新的技术、新的攻击手段层出不穷。同时,随着社会信息化进程的加速,网络安全的重要性也越来越被人们所重视。我认为网络安全的红利期至少持续到2035年,未来这个行业的发展前景非常广阔,主要体现在2个方向。作为一名入门的网络安全爱好者,我深知要想在这个领域有所建树,需要具备一定的计算机基础知识。我通过自学,学习了操作系统、计算机网络、数据结构与算法等基础知识,并在此基础上选择了网络安全的三大方向进行深入学习。首先是安全研发。
2025-05-19 10:14:37
642
原创 WAF绕过之规则层面的绕过注入,网络安全零基础入门到精通教程建议收藏!
对于渗透测试人员来说掌握绕过各类WAF是一项重要的基本技能而WAF又分云WAF、硬件WAF、软件WAF、代码级WAF,本文针对基于规则类的WAF绕过技巧,这三篇文章希望可以帮助一些萌新学习到一些绕过WAF的姿势。绕过SQL注入规则主要利用WAF规则本身的问题、未考虑到SQL语法变形、及后端数据库SQL语句语法特性。不同的数据库虽然遵守SQL标准,但是通常会加入特有的语法。WAF的防御策略要兼顾各种数据库的特殊语法,容易遗漏,从而被利用绕过WAF。已下我们就介绍一些方法。1关键字替换2特殊符号。
2025-05-16 09:34:50
906
原创 Window+Linux双系统优雅的卸载Linux系统
对于一些Windows用户需要使用到Linux操作系统下的软件时,大多会采用虚拟机或者Windows+Linux双系统的解决方案。网上关于如何安装双系统的教程非常之多,而对于如何卸载双系统的教程却非常少,笔者也是前前后后经历过卸载安装很多次双系统的Windows用户,本文将记录Windows如何彻底卸载Linux系统的过程。当然,非必要笔者不希望您会用到这篇推文,不要问笔者为什么!经历的都明白!☹☹☹。为了防止后续不慎“迷路”,结合自身删除自己的Manjaro系统的过程写下此文。
2025-05-16 09:33:22
1105
原创 卧槽!网络攻防演练在即,这9大黑客骚操作你必须懂!
当用户再次登录时,会连接到假冒的路由器上,弹出登录窗口,并要求用户输入无线网络的用户名和密码来更新路由器硬件,从而盗取用户的账号密码等信息。挖矿木马主要就是通过利用各种手段,将挖矿程序植入到用户的计算机中,在用户不知情的情况下,偷偷利用用户的计算机进行执行挖矿功能,从而获取收益。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP相应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络终端或中间人攻击。大家最喜欢也是最关心的。
2025-05-15 10:31:29
714
原创 不为人知的隐蔽通道:隐藏的网络,从零基础到精通,收藏这篇就够了!
Tunnelshell 是一个用 C 语言编写的 Linux 程序,采用客户端-服务器模式。它可以建立一个虚拟隧道,让客户端可以访问服务器的 shell。更牛的是,它支持多种协议,包括 TCP、UDP、ICMP 和 RawIP!这意味着,黑客可以根据不同的网络环境,选择最合适的协议来建立隐蔽通道。而且,Tunnelshell 还可以对数据包进行分段,从而绕过防火墙和 IDS 的检测!隐蔽通道是一种非常隐蔽的数据传输方式,让黑客可以在网络管理员的眼皮子底下窃取数据。
2025-05-15 10:27:37
863
原创 护网行动:网络安全的实战演练
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-05-15 10:26:37
826
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人