- 博客(1215)
- 收藏
- 关注
RSS订阅原创 谁来教我渗透测试——作为黑客你必须要掌握的Windows基础
摘要:黑客必备的Windows基础知识 本文系统介绍了黑客需要掌握的Windows基础知识,主要内容包括: 核心系统组件:系统目录结构(如Windows/System32、SAM密码文件)、服务管理、端口分类及常用端口(HTTP-80、FTP-21等)、注册表结构与安全应用。 DOS命令与批处理:涵盖网络诊断(ping/ipconfig)、系统管理(net user/shutdown)、文件操作(copy/del)等实用命令,以及批处理脚本编写方法。 操作优化:列举了F1-F12功能键、Alt+F4等系统快
2025-05-24 15:56:48
664
原创 成为顶级黑客:从零开始学习网络渗透的完整指南,黑客高级教程建议收藏!
网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要针对网络渗透方向,也就是大家所熟知的“黑客”的主要技术,其他方向仅供参考,学习路线并不完全一样。报告是安全漏洞结果展现形式之一,也是目前安全业内最认可的和常见的。每家安全团队在写渗透测试报告的都不一样,但大体展现的内容是一样的。那报告上都会有哪些内容呢?小编就拿悬镜安全团队做渗透测试的经验以及实际交付给客户的报告来分享下。
2025-05-24 15:56:01
254
原创 网络安全零基础入门必看: Kali Linux 使用MSF进行渗透测试全流程教程!
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(2)查看Kali Linux (2024.1)系统版本。(5)查看Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。因篇幅有限,仅展示部分资料,朋友们如果有需要。
2025-05-23 16:45:28
586
原创 转行IT:网络工程师VS网络安全工程师,哪个能带你走上人生巅峰?
随着互联网的快速发展,越来越多的人选择转行到IT行业,尤其是网络工程师和网络安全工程师这两个热门职业。网络工程师主要负责网络系统的规划、设计、组建、调试和维护,而网络安全工程师则侧重于网络系统的安全评估、加固、攻击应对和解决方案设计。两者的从业要求、就业职位和薪资水平也有所不同,网络工程师需要掌握二、三层网络通信原理,而网络安全工程师则需要具备计算机应用、信息安全等相关专业知识。网络安全工程师的就业前景更为广阔,尤其是在当前网络安全形势严峻、人才缺口巨大的背景下。文章还提供了详细的学习计划,帮助初学者从零基
2025-05-23 16:44:36
746
原创 黑客零基础入门必看干货 漏洞该怎么挖?要用到哪些工具和技术?十年经验分享
文章分享了作者在漏洞挖掘过程中的经验与心得,主要针对SRC(安全应急响应中心)的入门者。首先,作者强调了心态的重要性,指出漏洞挖掘是一场持久战,需要调整好心态。接着,作者介绍了SRC的基本规则,包括了解平台要求、测试范围、安全规范等。在技术层面,作者详细讲解了信息收集、漏洞挖掘的步骤,推荐了常用工具如BURPSUITE和Fiddler,并分享了如何提升漏洞危害的技巧。最后,作者强调了漏洞报告的撰写要点,并鼓励新手通过CTF比赛、阅读文章等方式不断提升自己。文章旨在为新手提供实用的指导,并激励他们在漏洞挖掘的
2025-05-22 17:01:33
1071
原创 挖漏洞是什么意思?挖漏洞赚钱入门到精通,收藏这篇就够了!
黑客通过多种方式获利,包括制造广告收益、提交漏洞、获取隐私数据、勒索、攻击金融公司、开发游戏外挂等。这些行为大多涉及非法活动,风险与利益并存。此外,部分黑客选择“黑转白”,从事网络安全防护工作。漏洞挖掘是黑客常用的技术手段,涉及目标确定、信息收集、漏洞分析、验证、报告和跟踪等步骤。学习漏洞挖掘需要掌握编程语言、计算机基础知识、安全知识及常用工具,并通过实践不断提升技能。网络安全领域的学习资源丰富,包括成长路线图、视频教程、技术文档等,适合有志于从事网络安全的人士参考。
2025-05-22 17:00:26
820
原创 2025年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
搜索公众号:网络漏洞侦探,领配套练手靶场,全套安全课程及工具一、镜像下载注:仅适用于64位的amd,创建一个目录将镜像文件存入,建议存储到D盘二、虚拟机的安装1、打开vmware首页,创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件,然后”下一步“5、选择“Linux”,版本随意,然后点击 “下一步”
2025-05-21 11:25:19
782
原创 2025最新网络安全行业10大副业汇总,零基础入门到精通,收藏这篇就够了
在当今的网络安全行业中,除了全职工作外,许多师傅还通过副业来增加收入、不断拓展自身技能,并积累更多实际操作经验,为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择,涵盖广泛且多样化,希望大家都能在其中找到最契合自己的副业之路。在网络安全领域,自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频,你可以将自己的网安知识传播给更广泛的人群,从而逐步积累起忠实粉丝。
2025-05-21 11:13:42
919
原创 NISP和CISP证书:一文告诉你,它们的关系和真正含金量?是否值得考?
注册信息安全专业人员,英文名称 Certified Information Security Professional,简称 CISP,是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。对于计算机专业的学子们来说,如何在激烈的就业市场中脱颖而出,成为他们亟需思考的问题。持有CISP证书的团队或个人能够在投标中获得1-5分不等的加分,这在激烈的竞争中是一个重要的优势。
2025-05-20 15:13:52
1149
原创 初级黑客入门之sql注入报错分享(mssql+mysql),黑客技术零基础入门到精通实战教程!
MySQL中存在多种溢出和主键重复导致的错误类型。在溢出类中,当使用bigint类型时,若超过其范围,MySQL会抛出“BIGINT UNSIGNED value is out of range”错误。可以通过直接查询或使用函数如abs、exp、avg等触发溢出错误。此外,DOUBLE类型也存在溢出问题,如使用exp或cot函数时,若值超出范围,会抛出“DOUBLE value is out of range”错误。 在主键重复类中,由于MySQL主键不允许重复,插入重复主键时会导致“Duplicate e
2025-05-20 15:12:10
831
原创 渗透实战 组合拳从0-1 Getshell的完整过程建议收藏!
在一次渗透项目中遇到的一个比较典型的案例,通过sql注入、未授权、任意文件上传组合拳最终getshell,过程也比较有意思,因此记录了下来。在写该文章时,所有漏洞均已提交归属单位并协助完成修复。
2025-05-15 18:35:35
452
原创 2025年最新版黑客必备kali Linux保姆级安装教程,黑客技术零基础入门到精通实战教程!
Kali Linux 是一款专为网络安全设计的 Linux 发行版,集成了数百个工具,适用于渗透测试、网络攻防等领域。本教程介绍了如何通过虚拟机快速安装 Kali Linux,并详细讲解了镜像下载、虚拟机配置、系统语言设置及软件源更换等步骤。此外,教程还提供了网络安全学习资源,包括成长路线图、视频教程、SRC技术文档和护网行动资料,帮助初学者系统学习网络安全知识。通过本教程,用户可以快速上手 Kali Linux,并掌握基本的网络安全技能。
2025-05-15 18:34:41
897
原创 windows系统上搭建Phpstudy集成环境 + DVWA靶场!超详细教程建议收藏!
本文详细介绍了如何在Windows系统下通过phpstudy集成环境搭建DVWA靶场,用于安全测试或渗透测试的学习。首先,phpstudy是一款集成了多种服务器管理功能的国内老牌软件,支持一键安装和配置。接着,文章详细讲解了phpstudy的下载、安装步骤,并通过浏览器验证安装成功。随后,介绍了DVWA靶场的功能及其安全级别设置,并提供了下载地址。最后,文章逐步指导了DVWA靶场的安装过程,包括文件解压、配置文件修改、数据库创建及登录等步骤,帮助学习者顺利搭建并开始练习。
2025-05-14 11:25:09
923
原创 全面信息收集指南:渗透测试中的关键步骤与技巧!网络安全零基础入门到精通实战指南!
信息收集,又称资产收集,是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息,为后续的测试和攻击奠定基础。只有全面掌握目标的信息,才能更高效地找到潜在的突破点。域名及子域名信息:识别目标站点的主域名及其关联子域名。目标站点基本信息:获取站点的架构、技术栈及功能模块。目标真实IP地址:绕过CDN等防护措施,直接定位服务器地址。敏感目录及文件:查找暴露的敏感数据或未授权访问的资源。开放端口及服务信息:枚举端口对应的服务及版本信息,识别潜在漏洞。中间件和技术组件。
2025-05-14 11:11:47
1090
原创 牛!360大佬编写的《应急响应指导手册》太赞了(随时可能河蟹下架)黑客技术零基础入门到精通指南
网络安全应急响应是处理安全事件的关键措施,涉及监控、分析、协调和处理,以保护资产安全。本文分享了一份由360专家编写的《应急响应指导手册》,共178页,内容详实、图文并茂,适合零基础学习者。手册包括目录和内容展示,帮助读者快速掌握应急响应流程。此外,文章还提供了网络安全学习资源,包括成长路线图、视频教程、SRC技术文籍、护网行动资料、黑客必读书单和面试题合集,共计282G,供网络安全爱好者免费领取,助力从入门到进阶的学习路径。
2025-05-13 13:55:50
408
原创 网络安全人员必考的证书是哪些?一文讲清哪些有用以及适合群体,网络安全零基础入门必看教程!
在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书.含金量次之的CISP——国家注册信息安全专业人员,包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。随着证书的兴起,很多人存在盲目跟风报考,这样可能会浪费你的钱包和时间,以下这些证书是对于网络安全从业人员较为有用的几个。
2025-05-12 13:42:59
1387
原创 渗透测试高频面试题分享,网络安全应届生必看好文!
本文主要介绍了网络安全中的一些关键概念和技术,包括TCP与UDP的区别、三次握手与四次挥手的原理、OSI七层模型、SQL注入防护、XSS蠕虫、金融行业常见逻辑漏洞、SSRF漏洞的成因与防御等。文章还提供了网络安全学习资源,包括成长路线图、视频教程、SRC技术文籍、黑客文档以及护网行动资料,帮助初学者系统学习网络安全知识。通过这些内容,读者可以快速掌握网络安全的基础知识,并了解如何应对常见的网络攻击和漏洞。
2025-05-12 13:42:00
1115
原创 【网络安全渗透测试零基础入门】之什么是文件包含漏洞&分类(非常详细)收藏这一篇就够了!
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。
2025-05-10 14:00:22
824
原创 什么是网络丢包,如果出现丢包又该如何处理?
说明网络丢包之前,你需要了解的是收发包的原理。数据在 Internet 上是以数据包为单位传输的,单位为字节,数据在网络上传输,受网络设备,网络质量等原因的影响,使得接收到的数据小于发送出去的数据,造成丢包。了解了收发包的原理,可以了解到丢包原因主要会涉及⽹卡设备、⽹卡驱动、内核协议栈三⼤类。在文章开头说到一点,网络丢包是在使用Ping对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。Ping命令使用了ICMP回送请求与回送回答报文。
2025-05-09 10:47:36
1025
原创 开局只有登录框,我该怎么渗透?网络安全零基础入门到精通实战教程建议收藏!
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。Vue框架并且使用Webpack打包更容易产生未授权,不是框架本身未授权而是开发者大多使用前后端分离,接口较多更容易出现不鉴权情况Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个app.js.map文件,而这个js.map可以通过Node.js环境安装reverse-sourcemap工具来反编译还原Vue源代码。
2025-05-09 10:32:56
897
原创 BurpSuite使用:小白的我也会网页和APP抓包了!黑客技术零基础入门到精通教程!
Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端和服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求和响应,使得安全测试人员能够对这些通信进行检查、修改和重放等操作。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2025-05-08 14:31:47
877
原创 Kali Linux安装+获取root权限+远程访问!保姆级教程建议收藏!
kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。
2025-05-08 14:31:14
1180
原创 HTTP请求响应详解及Apifox使用方式教程,网络安全零基础入门到精通实战教程!
对于上述HTTP的请求响应和后端响应数据我们有了一些基础的理解后,我们就可以通过一些工具来帮助我们测试,我们能否成功的向后端发起请求,能否成功的拿到后端返回的数据,对此我们可以借助一些接口管理工具,诸如Yapi,postman,Apifox等。HTTP默认是无连接的,即每个请求都是一个独立的、独立的事务。报文包括报文头和报文体。对于数据请求的路径,除了图中说明的端口号后,还需注意端口号后的路径必须和请求路径相同,如下图 /hello 和接口中的 /hello 相同,所以就会调用这个 hello()方法。
2025-05-07 14:42:33
589
原创 渗透测试怎么做?看完这个我也学会了!网络安全零基础入门到精通实战教程!
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;
2025-05-07 14:41:40
761
原创 怎样自学成为黑客,如何0基础成为一名黑客?黑客技术可以自学吗
想要成为一名黑客相信是不少人儿时的梦想,尤其是黑客身上那种神秘感和超能力更是让人欲帮不能,但是也鲜有人能够真正成为一名黑客,因为大部分的人都在半途而废。那么怎么样可以自学成为黑客?没有基础可以成为黑客吗?答案当然是可以,那么今天小编就为大家带来如何0基础成为一名黑客。
2025-05-06 14:04:37
638
原创 2025年网络安全人才平均年薪24.09万,跳槽周期31个月,安全工程师现状大曝光!
随着新一轮科技和产业变革加速演进,人工智能、物联网、大数据、5G等创新技术在成为经济社会发展的助推器的同时,也让网络空间变得更加复杂,对网络安全提出了更为严峻的挑战,全球范围内网络安全事件日益增加,网络安全的重要性日渐凸显。在互联网时代工业发展的大背景下,网络化技术的工业应用所涉及的安全问题要求人们应从功能安全与信息安全一体化考虑。一些不良人员会通过“病毒”“黑客”等定向攻击联网装备,破坏安全功能,从而使装备失效。而功能安全正是研究复杂控制系统的功能失效避免,减少或者制止故障、事故的发生,做到防患于未然。
2025-05-06 14:03:47
1448
原创 网络安全零基础入门必看:Kali Linux如何进行SSH渗透与防御(非常详细)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!(6) 使⽤编号为 0 的脚本。
2025-05-05 16:29:02
821
原创 转行IT:网络工程师VS网络安全工程师,哪个能带你走上人生巅峰?
记得曾经有人说过这样一个俗语:三百六十行,行行转IT。或许听到这个话的时候会觉得是一句玩笑话,但是浏览到网络上一些关于就业的文章,就能够明白这句话的真正意义所在。随着互联网的发展,越来越多人选择,甚至转行到IT行业,今天就带大家了解,网络工程师和网络安全工程师都有哪些不同?网络工程师:在实践中,路由和交换是重点,主要工作职责是规划、设计、组建、调试和维护网络系统。不会干涉其他工作。网络安全工程师:需要分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2025-05-05 16:28:02
1336
原创 盘点渗透测试kali Linux中的常用工具,新手小白入门必看教程!
是Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress 网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。
2025-04-30 16:40:40
1033
原创 渗透测试实战分享—从app到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误输入admin2显示账号未注册,所以此处存在账号枚举漏洞3. 进行表单爆破。
2025-04-30 16:06:05
617
原创 SRC漏洞挖掘教程,实操演示验证码攻防问题总结分享!
最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作看看有没有啥收获,这不,一测就有,就来水一篇文章hhh。现在为了防止攻击者暴力破解密码等操作基本上都使用了图形验证码,所以寻找测试点是比较容易的,我们主要测试验证码复用,这个测试点可能会有通杀的可能性。这里就拿几个我遇到的案例来进行讲解。
2025-04-29 11:08:14
940
原创 2025顶级黑客练成计划,学会就入狱,手把手带你从零入门白帽黑客网络安全行业,学不会我退出网安圈
不过黑帽子主要是进攻方,白帽子则是防守方,说白了他们都是黑客,只不过各自站的角度不同罢了,现在很多著名的网络科技公司都会组建黑客团队,开出极高的年薪,专门用来保护公司网络的安全。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽,重点都是黑客,掌握着黑客的技术,而只要将这项技术用在正道上,那么就是白帽子黑客,受人尊敬,受企业欢迎。
2025-04-29 11:07:37
778
原创 一文带你读懂HW护网行动是什么(附零基础学习教程)
随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!网络安全形势变得尤为复杂严峻。网络攻击“道高一尺,魔高一丈”,网络安全问题层出不穷,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。“HW行动”是国家应对网络安全问题所做的重要布局之一。
2025-04-28 11:36:36
1119
原创 护网行动是什么意思?护网行动基本介绍,零基础入门到精通,收藏这一篇就够了
护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。
2025-04-28 11:35:48
1009
原创 科普:黑客盗QQ究竟是怎么回事?真的是用技术手段做到的吗?
初学黑客或是刚刚对黑客有所了解或有所好奇的,大多数人的第一个问题就是“你能不能给我盗个QQ号呢?”或是“黑客是怎么盗别人QQ号的呢?”,这个问题看起来简单,但也着实让不少黑客大牛尽折腰,我今天就以一个浸淫黑客圈10余年的内行人角度,争取用最简单的语言阐述一下这个问题。首先开宗明义,其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话,自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。
2025-04-27 14:20:06
801
原创 2024最新网络安全行业10大副业汇总,零基础入门到精通,收藏这篇就够了
在当今的网络安全行业中,除了全职工作外,许多师傅还通过副业来增加收入、不断拓展自身技能,并积累更多实际操作经验,为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择,涵盖广泛且多样化,希望大家都能在其中找到最契合自己的副业之路。在网络安全领域,自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频,你可以将自己的网安知识传播给更广泛的人群,从而逐步积累起忠实粉丝。
2025-04-27 13:35:13
707
原创 2025年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
搜索公众号:网络漏洞侦探,领配套练手靶场,全套安全课程及工具一、镜像下载注:仅适用于64位的amd,创建一个目录将镜像文件存入,建议存储到D盘二、虚拟机的安装1、打开vmware首页,创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件,然后”下一步“5、选择“Linux”,版本随意,然后点击 “下一步”
2025-04-25 12:02:42
861
原创 什么是护网?2025护网行动怎么参加?一文详解护网具体是做啥的
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。**“护网行动”**是国家应对网络安全问题所做的重要布局之一。
2025-04-25 11:47:53
1175
原创 SQL注入攻击:注释符号(# --)详解与防范 | 网络安全必读
-用于注释SQL查询中的后续内容。-- -在这个语句中,--是有效的注释符号,而只是一个多余的字符,不影响注释功能,仍然会注释掉剩余的查询部分。攻击者利用--注释符号可以绕过密码验证,只要OR 1=1这一条件为真,查询就会成功执行。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
2025-04-24 14:41:12
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人