- 博客(2481)
- 收藏
- 关注
原创 还在为内网穿透头疼?从零基础到精通,收藏这篇就够了!
在咱们这互联网时代,内网穿透那绝对是个高频词。简单来说,它就像一根神奇的管道,能让你在外面也能访问到家里或者公司内网的资源。不管是,还是玩转,甚至是和小伙伴们,都离不开它。今天,咱们就来好好聊聊内网穿透的那些事儿!
2025-06-23 18:11:55
575
原创 还在担心DDoS?别慌,从零基础到精通,收藏这篇就够了!
以前的DDoS攻击,主要以Flood型攻击为主,针对的是运营商的网络和基础设施。而现在的DDoS攻击,越来越多地针对具体的应用和业务,例如企业门户、在线购物、在线视频、在线游戏、DNS、E-mail等等。攻击目标更广泛,攻击手段更复杂,让DDoS攻击的检测和防御变得更加困难。为了更精准地检测和防御DDoS攻击,防御技术也越来越专业化,从单一的防御技术向系统的防御系统演进。人工智能、机器学习等智能化方法也逐渐应用到攻击防御中。
2025-06-23 18:08:24
721
原创 还在啃“反序列化”这块硬骨头?从零基础到精通,收藏这篇就够了!
简单来说,序列化就是把咱们的对象,“biu”的一下变成字符串,方便存储和传输。那反序列化呢?就是把这个“biu”过的字符串,再“biu”回去,变回原来的对象,让程序接着用。在PHP里,这两个“biu”的操作分别由和函数负责。
2025-06-23 18:07:36
1242
原创 《白帽子讲Web安全》阅读摘要,从零基础到精通,收藏这篇就够了!
安全是一门朴素的学问,也是一种平衡的艺术。如同开发者会遇到的挑战一样,有很多问题,不放到一个海量用户的环境下,是难以暴露出来的。由于量变引起质变,所以管理10台服务器,和管理1万台服务器的方法肯定会有所区别;同样的,评估10名工程师的代码安全,和评估1000名工程师的代码安全,方法肯定也要有所不同。安全工程师的核心竞争力不在于他能拥有多少个 0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。互联网公司的最大特色和法宝。
2025-06-23 18:07:08
813
原创 web安全学习笔记-命令执行漏洞及反弹shell,从零基础到精通,收藏这篇就够了!
RCE漏洞:攻击者直接向后台服务器远程注入操作系统命令或者代码。主要分为远程代码执⾏和远程命令执行。本章主要说的是命令执行漏洞(remote command execute)。remote code execute(远程代码执⾏)remote command execute (远程命令执⾏)
2025-06-23 18:06:00
835
原创 MCP 很火,来看看我们直接给后台管理系统上一个 MCP?从零基础到精通,收藏这篇就够了!
RCE漏洞:攻击者直接向后台服务器远程注入操作系统命令或者代码。主要分为远程代码执⾏和远程命令执行。本章主要说的是命令执行漏洞(remote command execute)。remote code execute(远程代码执⾏)remote command execute (远程命令执⾏)
2025-06-23 18:05:23
711
原创 web前端面试总结,从零基础到精通,收藏这篇就够了!
在父元素设置,子元素受弹性盒影响,默认排成一行,如果超出一行,按比例压缩 flex:1;子元素设置,设置子元素如何分配父元素的空间,flex:1,子元素宽度占满整个父元素align-items:center 定义子元素在父容器中的对齐方式,center 垂直居中justify-content:center 设置子元素在父元素中居中,前提是子元素没有把父元素占满,让子元素水平居中。
2025-06-23 18:04:19
696
原创 春招面试万字整理,全程拷打,干货满满,从零基础到精通,收藏这篇就够了!
语义化是指根据内容使用合适的标签,就是用标签做正确的事 对机器友好,文字表现力丰富,有利于搜索引擎爬虫爬取有效信息,有利于seo(搜索引擎优化),支持读屏软件,可以根据文章自动生成目录。作用域链确保了函数可以访问其自身作用域以及包含它的所有外部作用域中的变量,但外部作用域无法访问函数内部的变量,体现了JavaScript的词法作用域特性。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
2025-06-23 18:03:28
785
原创 啥是“零日漏洞”?这玩意儿有啥来头?
在咱们网络安全圈里,“零日漏洞”(zero-day Vulnerability)这词儿,听着就让人虎躯一震!简单来说,它就是指那些。为啥叫“零日”?因为漏洞一曝光,开发人员就只剩下“零天”时间去修补,时间紧迫到令人窒息!你想啊,所有软件和硬件都可能藏着 Bug,一旦这些 Bug 变成了安全风险,那就是漏洞。而“零日漏洞”就是指。早些年,这种漏洞主要在软件、游戏圈子里混,搞搞破解啥的,属于“非营利”性质。但现在不一样了,信息这么值钱,越来越多的“零日漏洞”变成了黑市上的抢手货,影响范围也越来越广了!
2025-06-22 13:30:00
1149
原创 网络安全工程师教你用Wireshark 抓包,一文通关,从零基础到精通,收藏这篇就够了!
还在吭哧吭哧地敲代码、研究漏洞?小心被“社会工程学”的大佬们绕过你的铜墙铁壁!今天就来扒一扒这门“攻心”的黑科技,让你在网络安全的世界里,不仅懂技术,更懂人心!什么是社会工程学?别想歪了!社会工程学(Social Engineering)可不是什么“社会人”的哲学,而是一门融合了社会科学、计算机科学、心理学和经济学的“斜杠”学科。简单来说,它就是通过,来解决社会生活、经济发展和公共安全等领域的问题。是不是觉得有点高大上?其实它早就渗透到我们的生活里了!
2025-06-22 10:15:00
525
原创 DoS和DDoS攻击,一字之差,天壤之别,从零基础到精通,收藏这篇就够了!
各位网络安全冲浪选手们,最近有个大瓜!Next.js 框架被两位大佬 Allam Rachid (zhero;) 和 Allam Yasser (inzo_) 揪出一个陈年老漏洞 CVE-2025-29927,一个身份验证绕过检查的 Bug,影响范围还贼广,简直是爷青回!
2025-06-21 18:19:19
378
原创 网络安全工程师必知的“社会工程学”骚操作!从零基础到精通,收藏这篇就够了!
还在吭哧吭哧地敲代码、研究漏洞?小心被“社会工程学”的大佬们绕过你的铜墙铁壁!今天就来扒一扒这门“攻心”的黑科技,让你在网络安全的世界里,不仅懂技术,更懂人心!什么是社会工程学?别想歪了!社会工程学(Social Engineering)可不是什么“社会人”的哲学,而是一门融合了社会科学、计算机科学、心理学和经济学的“斜杠”学科。简单来说,它就是通过,来解决社会生活、经济发展和公共安全等领域的问题。是不是觉得有点高大上?其实它早就渗透到我们的生活里了!
2025-06-21 18:18:48
846
原创 漏洞多到爆炸?别慌!网络安全老司机教你如何躺赢!从零基础到精通,收藏这篇就够了!
最近有没有觉得,手机APP弹窗更新提示比前女友还频繁?社交软件恨不得一周一迭代,电脑浏览器也天天嚷着要升级。就连操作系统,也跟“大姨妈”一样,一个月总要来那么两三次更新。瞅瞅那更新日志,**不是修补漏洞,就是优化崩溃,**这更新频率,简直让人怀疑人生!
2025-06-21 18:18:04
771
原创 Python化身“安全老中医”:一键搞定工控系统漏洞,从零基础到精通,收藏这篇就够了!
各位看官老爷们,小弟我又来“卖弄”Python大法啦!今天咱们要聊的是用Python玩转自动化,一键修复那些让人头疼的系统漏洞,给你的工业控制系统穿上金钟罩、铁布衫!想象一下,工控系统那可是工厂的命根子,控制着生产线、机械臂,一旦被黑客GG盯上,那损失,简直比双十一剁手还疼!别慌,Python就是咱们的“秘密武器”,能像老中医一样,快速找出病灶,药到病除,让工控系统稳如泰山!还不赶紧上车,跟我这个“野生专家”一起,开启Python工控安全之旅!
2025-06-21 18:17:29
1015
原创 网络安全出现“零日漏洞”?教你光速应对,从零收藏到精通,收藏这篇就够了!
在咱们网络安全圈里,“零日漏洞”(zero-day Vulnerability)这词儿,听着就让人虎躯一震!简单来说,它就是指那些。为啥叫“零日”?因为漏洞一曝光,开发人员就只剩下“零天”时间去修补,时间紧迫到令人窒息!你想啊,所有软件和硬件都可能藏着 Bug,一旦这些 Bug 变成了安全风险,那就是漏洞。而“零日漏洞”就是指。早些年,这种漏洞主要在软件、游戏圈子里混,搞搞破解啥的,属于“非营利”性质。但现在不一样了,信息这么值钱,越来越多的“零日漏洞”变成了黑市上的抢手货,影响范围也越来越广了!
2025-06-21 18:15:45
824
原创 免杀如此简单!从零基础到精通,收藏这篇就够了!
还在红蓝对抗里苦苦挣扎?免杀就像那 elusive 的独角兽,永远在远方召唤你?别慌!今天就给大家伙儿介绍一款的免杀神器——MaLoader,让你也能体验一把“”的快感!MaLoader这玩意儿可不是吃素的,它是一款基于打造的免杀马生成工具。目前战绩彪炳,,统统不在话下!简直是杀软界的“本文仅用于技术交流,请勿用于非法用途。如因操作不当导致“”的悲剧发生,本人概不负责!
2025-06-21 18:15:14
897
原创 前端基础拾遗90问,从零基础到精通,收藏这篇就够了!
在父元素设置,子元素受弹性盒影响,默认排成一行,如果超出一行,按比例压缩 flex:1;子元素设置,设置子元素如何分配父元素的空间,flex:1,子元素宽度占满整个父元素align-items:center 定义子元素在父容器中的对齐方式,center 垂直居中justify-content:center 设置子元素在父元素中居中,前提是子元素没有把父元素占满,让子元素水平居中。
2025-06-19 18:24:45
818
原创 web前端面试总结,从零基础到精通,收藏这篇就够了!
引用计数:给一个变量赋值引用类型,则该对象的引用次数+1,如果这个变量变成了其他值,那么该对象的引用次数-1,垃圾回收器会回收引用次数为0的对象。但是当对象循环引用时,会导致引用次数永远无法归零,造成内存无法释放。标记清除:垃圾收集器先给内存中所有对象加上标记,然后从根节点开始遍历,去掉被引用的对象和运行环境中对象的标记,剩下的被标记的对象就是无法访问的等待回收的对象。当元素的尺寸或者位置发生了变化,就需要重新计算渲染树,这就是回流DOM元素的几何属性()发生变化时会触发回流。
2025-06-19 18:24:02
1068
原创 【2025版】最新SQL注入漏洞挖掘工具使用指南,零基础入门到精通,收藏这篇就够了
介绍两个好用的burpsuite sql被动扫描插件,一键挖掘SQL注入漏洞,能够很大程度节约渗透测试时间。插件一BurpSuite 版本需满足(>=2023.12.1)才能使用,这个相对另外那一个插件,默认支持很多类型的sql测试报错类型判断数字类型判断order类型注入字符类型注入布尔类型注入。
2025-06-15 10:45:00
1431
原创 2025版最新Nmap端口扫描工具Windows安装和命令大全,零基础入门到精通,收藏这篇就够了
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
2025-06-15 10:15:00
997
原创 2025版最新AWVS下载安装教程,零基础入门到精通,收藏这篇就够了
版本:23.7请注意,从版本 23.6.230626159 开始,我们已。请将您的 Windows 操作系统更新到 Windows 10(或更高版本)或 Windows Server 2016(或更高版本)以使用此版本和即将发布的版本下载链接:https://ddosi-my.sharepoint.com/personal/netsparker_ddosi_onmicrosoft_com/_layouts/15/onedrive.aspx?建议在虚拟机安装,不确定有没有毒。
2025-06-14 12:45:00
589
原创 2025版最新Nmap端口扫描工具Windows安装和命令大全,零基础入门到精通,收藏这篇就够了
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
2025-06-14 09:15:00
1027
原创 Mac 也需要杀毒?我亲测三款顶级杀毒软件,保护你的数据安全!从零基础到精通,收藏这篇就够了!
这些杀毒软件各有优缺点,具体选择哪一款,取决于你对功能的需求和预算。如果你想要一款专为 Mac 设计的安全软件,可以考虑;如果你更看重全面保护和额外功能,是不错的选择;如果你预算有限,的免费版也能提供相当不错的基础防护。以上是我亲自测试过的几款 Mac 杀毒软件,欢迎在评论区分享你常用的杀毒软件!我们下期再见!
2025-06-13 17:05:14
837
原创 判了!“无理由退款”第一案,羊毛党获刑11年,从零基础到精通,收藏这篇就够了!
羊毛党的好日子到头了!作者 | 侯宇报道 | 电商总监“退货退款”的诱惑,连明星都挡不住?近日,服装品牌爆出一个料:乐队在他们官方旗舰店买了两款西装外套,收到之后穿上了跨年晚会的舞台,劲歌热舞之后大汗淋漓,!图源:JUNYANG品牌朋友圈不多久,火速冲上微博热搜,并引发不少网友的:七天无理由顶多可以试穿吧,不合适就退,但图源:微博大众普遍认为,这种行为虽然可能符合“七天无理由退货”的范畴且合法,但并不道德,很败好感。对五条人乐队而言,。
2025-06-13 17:04:42
632
原创 危险!这些境外恶意网址和恶意IP,网工必看!从零基础到精通,收藏这篇就够了!
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。******[网络工程师俱乐部]知识星球********,面向ICT行业技术从业者们。熟悉老杨的小伙伴都知道,只要有空,我答疑都是免费的,不收任何粉丝的红包。,版权归原作者所有,由网络工程师俱乐部排版成文,转载请注明出处,侵删。**编辑:**星星 丨 **图片来源:**Pexels及网络,侵删。
2025-06-13 17:04:09
777
原创 网络安全溯源方法,请网工务必掌握!从零基础到精通,收藏这篇就够了!
攻击溯源是指通过分析攻击事件的特点、行为、产生的日志等信息,追溯攻击者的来源和目的。这一过程不仅有助于锁定攻击者并将其放入数据库,还能帮助其他用户进行态势感知,协调相关组织打击违法犯罪行为,避免下一次的攻击。
2025-06-13 17:03:39
918
原创 免杀如此简单!从零基础到精通,收藏这篇就够了!
还在红蓝对抗里苦苦挣扎?免杀就像那 elusive 的独角兽,永远在远方召唤你?别慌!今天就给大家伙儿介绍一款的免杀神器——MaLoader,让你也能体验一把“”的快感!MaLoader这玩意儿可不是吃素的,它是一款基于打造的免杀马生成工具。目前战绩彪炳,,统统不在话下!简直是杀软界的“本文仅用于技术交流,请勿用于非法用途。如因操作不当导致“”的悲剧发生,本人概不负责!
2025-06-12 20:14:11
554
1
原创 【万字长文】深入解析:Windows 提权技术全攻略,从零基础到精通,收藏这篇就够了!
各位靓仔靓女们,行走在网络安全江湖,谁还没点儿“搞事情”的小心思?想不想把 Windows 系统玩弄于股掌之间,体验一把“我即是上帝”的快感?今天,就让咱来聊聊提权那些事儿,带你从菜鸟一路升级到“暗夜王者”!准备好了吗?发车啦!工欲善其事,必先利其器。想玩转 Windows 提权,不掌握一些基本的命令怎么行?下面这份“葵花宝典”,助你快速了解系统信息,为后续操作打下坚实基础。记住,熟练运用这些命令,能让你在提权路上事半功倍!这些命令就像是提权路上的“导航仪”,指引你一步步走向“人生巅峰”。当然,光有“导航仪
2025-06-12 20:13:25
1081
原创 Linux提权漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 提权漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,权限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
2025-06-12 20:12:53
855
原创 逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
2025-06-12 20:10:44
1096
原创 ADCS-ESC3漏洞环境构造与利用,从零基础到精通,收藏这篇就够了!
ESC3漏洞就像一个定时炸弹,一旦配置不当,就会给黑客留下可乘之机。所以,一定要重视证书颁发过程中的配置安全,避免出现任何疏漏。修复建议:严格控制证书模板的注册权限,不要随意开放给Authenticated Users。禁止不必要的证书申请代理策略,避免被恶意利用。确保CA服务器的配置安全,定期检查并更新。及时修补ADCS服务相关漏洞,亡羊补牢,为时未晚。记住,安全不是一句口号,而是需要我们时刻警惕,并付诸行动的责任!
2025-06-12 20:09:24
700
原创 这18个黑客必备工具让你秒变安全专家,从零基础到精通,收藏这篇就够了!
网络安全就像一场没有终点的马拉松,我们需要不断学习,不断进步,才能在这个充满挑战的领域中立于不败之地。希望本文介绍的这些工具能够帮助你更好地保护自己的“数字家当”,成为一名合格的“网络特工”!专业的安全知识持续的学习更新系统的防护方案良好的安全意识团队的协同配合本文仅供安全研究和学习交流使用,严禁用于非法用途!转载请注明出处,否则…哼哼!
2025-06-12 20:08:50
939
原创 入侵检测系统(IDS)和入侵防御系统(IPS)有啥区别?,从零基础到精通,收藏这篇就够了!
在这个数字化生存的时代,网络安全问题就像夏天的蚊子一样,防不胜防!面对层出不穷的网络攻击,企业和个人都得练就一身“金钟罩铁布衫”。今天,我们就来聊聊网络安全界的两大“神兵利器”——入侵检测系统(IDS)和入侵防御系统(IPS),看看它们到底有啥不一样,谁才是你真正的守护神!
2025-06-12 20:08:20
610
原创 网络安全知识,速速码住!从零基础到精通,收藏这篇就够了!
各位冲浪达人,互联网时代,谁还不是个“网”红呢?但你有没有想过,在享受网络便利的同时,也可能一不小心就成了黑客眼中的“猎物”?今天就来跟大家聊聊网络安全那些事儿,都是干货,!对于国家来说,网络安全是国家安全的基石;对于个人来说,它关系到你的财产安全、隐私安全。想想看,要是你的银行卡密码被盗了,或者个人信息被泄露了,那可就不是一句“OMG”能解决的了。想要在网络世界里横着走,首先得树立正确的网络安全观。
2025-06-12 20:07:18
521
原创 揭秘网络安全钓鱼大作战:手把手教你反套路!从零基础到精通,收藏这篇就够了!
在网络安全界,**“钓鱼”**可不是指你周末去水库边挥杆甩线。这是一种老掉牙但又屡试不爽的网络诈骗术,堪称社会工程学攻击的“祖师爷”。简单来说,就是黑客蜀黍或者诈骗分子伪装成你信任的人(比如银行、朋友、甚至是你暗恋的小姐姐),忽悠你交出各种敏感信息,像账号密码、银行卡号之类的“小秘密”。“钓鱼”攻击最擅长的就是伪装!他们会把自己打扮成你最信任的模样,比如银行客服、社交平台、甚至政府部门,让你放松警惕,乖乖上钩。攻击者会炮制各种诱人的信息或者危言耸听的内容,引诱你“自投罗网”。比如,“恭喜你中奖啦!
2025-06-12 20:06:47
514
原创 网安面经!42 道 Web 安全面试题全解析,从零基础到精通,收藏这篇就够了!
可以利用进制转换、DNS解析、句号(127.0.0.1)、[::](http://[::]:80/)、@(http://[email protected])、短地址(http://dwz.cn/11SMa)等方式绕过。支持Dict://、SFTP://、TFTP://、LDAP://、Gopher://等协议。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-06-12 20:05:49
1040
原创 不懂XSS攻击,你的网站分分钟被黑客安排!从零基础到精通,收藏这篇就够了!
XSS攻击是Web应用程序中常见且危险的攻击方式,就像潜伏在你网站里的“隐形杀手”,随时可能窃取用户数据、篡改网页内容,甚至进行钓鱼诈骗!防御XSS攻击的关键在于对用户输入进行严格的过滤、验证和编码,确保恶意脚本不能在浏览器中执行。记住,“预防胜于治疗”,只有做好充分的防御措施,才能让你的网站远离XSS攻击的威胁!在PHP中,是防止XSS攻击的常见方法。同时,通过合理的HTTP头部设置和正确的DOM操作方法,可以进一步提高应用的安全性,让你的网站更加坚不可摧!```
2025-06-12 20:03:25
1003
原创 红队必杀技:20种APT级权限维持手法全解剖!从零基础到精通,收藏这个就够了!
在网络安全的世界里,红队就像一群身怀绝技的“特工”,他们的目标是攻破系统,而权限维持则是他们成功潜伏的关键一步。想象一下,辛辛苦苦打下的“江山”,一重启就没了,岂不是白忙活一场?所以,红队必须掌握各种“不死”后门技术,确保即使系统重启、用户密码更改,甚至管理员亲自出手,也能牢牢控制住目标。红队想方设法在系统里留下“记号”,而蓝队则要擦除这些痕迹。红队会,比如Windows的注册表、计划任务,Linux的crontab、systemd服务等。
2025-06-11 11:58:30
969
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人