logic1001的博客

当手机支付成为日常，当智能家居走进千家万户，一个看不见的战场正在我们身边展开——这就是第五战略空间网络世界。网络空间安全专业（代码080911TK），正是培养守护这片疆域的数字卫士，他们抵御黑客攻击、守护数据安全、捍卫国家网络主权。根据教育部最新要求，2024年报考该专业必须选择物理+化学组合，其硬核属性可见一斑。

运维的积淀、开发的逻辑、管理的视野，都将成为你切入安全领域的独特跳板。挑战固然存在，但清晰的路径规划、务实的技能聚焦，以及将‘成熟’转化为核心竞争力，足以让你在攻防对抗的世界中找到属于自己的一方天地。例如，原本从事运维、开发或项目管理的人，转网络安全时，对系统架构、业务流程的理解更深，更容易过渡到安全运维、渗透测试或安全合规等岗位。共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。

Nginx 是一种广泛使用的 Web 服务器和反向代理，它维护着两个关键日志，这些日志提供了有关其性能和用户交互的宝贵访问日志和错误日志。这些日志在监控和排查 Web 服务器活动方面发挥着关键作用。访问日志记录向服务器发出的每个请求，捕获请求 URL、客户端的 IP 地址、响应状态代码和用户代理等详细信息。此日志有助于了解用户行为、识别热门内容和检测潜在的安全威胁。分析访问日志可帮助 Web 管理员优化网站性能并增强用户体验。另一方面，错误日志捕获有关服务器运行期间遇到的问题的信息。

共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，100多本网安电子书，最新学习路线图和工具安装包都有，不用担心学不全。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。：目标不是成为网络专家，而是让网络基础成为你的。：不求精通，但要实用！

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…首先说一下这个行业的现状，真正科班出身网络安全专业的很少，因为只有个别院校有这个专业，根据了解也是教的很浅，对接不了企业的需求。

如果是急躁的学习者或者急于找到工作的学习者，还是报班学的比较轻松，学习周期快，学到的东西也只会多不会少，建议学习者根据自己的自身条件选择是否报班。共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。

随着网络安全威胁的不断扩展与升级， 渗透测试目前已经成为现代企业组织主动识别安全漏洞与潜在风险的关键过程。但不幸的是，仍然有很多组织并未认识到主动评估安全态势的价值，而一些组织尽管开展了渗透测试工作，但主要目的也只是为了满足合规要求。但不管企业开展渗透测试的目的是什么，只要测试结果能被用于做出有意义的改变，这项工作就是成功和有效的。企业应该从测试的关键发现中吸取教训，并采取适当的行动来加强组织的安全防御。

有很多小伙伴问我，不知道要去哪挖洞，今天就给大家整理了一些挖洞平台，如有遗漏，欢迎补充~（文末有浮力哦！

以下所有这些工具都是捆绑在一起的Linux发行版，如Kali Linux或BackBox，建议安装一个合适的Linux黑客系统，尤其是因为这些黑客工具可以（自动）更新。

记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽车充电小程序，出现问题的功能时购买电池的功能点，一开始选择购电，可以选择购买30度，50度，80度。不同电量对应了不同的价钱，30度电248元，80度是380元，这个漏洞的效果，就是通过简单的替换，将购买80度电时的价格变成购买30度电的价格，实现降价。

分析请求流量异常，得出nginx upstream后端机器响应时间拉长。

共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，100多本网安电子书，最新学习路线图和工具安装包都有，不用担心学不全。在网络安全行业摸爬滚打十年，我发现一个扎心真相：90%的技术人员把看家本领烂在手里，而真正搞到钱的都是那些把技术当杠杆的"聪明人"。今天我就撕开行业遮羞布，带你看看那些闷声发大财的实操方案。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。

tcpdump是Linux下一款命令行抓包程序，使用tcpdump之前，可以先看一下它提供的帮助。tcpdump官方文档手册：https://www.tcpdump下面是一个linux访问百度的抓包实例#下面为TCP的三次握手#请求百度的网页#下面为TCP的四次挥手Flags 标识符•[S]: SYN（开始连接）•[P]: PSH（推送数据）•[F]: FIN （结束连接）•[R]: RST（重置连接）•[.]

Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。

共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。，一款基于无头浏览器的 Web 弱口令爆破工具，凭借自动化、智能化和高效并发等特点，成为渗透测试和红队演练中的“常用利器”。Boom 作为一款专注于 Web 弱口令检测的工具，凭借无头浏览器技术、高度自动化和灵活的并发控制，为安全从业者提供了高效的弱口令评估手段。工具通过分析页面跳转、返回状态和内容变化，自动判断登录是否成功，减少误报和漏报。

了解漏洞验证相关概念含义；掌握XSS漏洞验证的方法；掌握XSS语句构造的5种方法；掌握XSS语句绕过的8种方法。

CVSS全称是Common Vulnerability Scoring System，中文翻译为通用漏洞评分系统，CVSS是一个用于沟通软件漏洞特征和严重性的开放框架，它由FIRST（Forum of Incident Response and Security Teams）定义和维护。CVSS提供了一种方法来获取漏洞的主要特征，并生成反映其严重性的数值评分，取值范围[0,10]，取值越高表明漏洞越严重，主要用于帮助组织或企业在漏洞管理流程中评估与定级漏洞。

(一)古典密码1.摩斯密码2.移位密码(1)凯撒密码(2)栅栏密码①常规型②W型(3)曲路密码(4)列移位(5)rot133.替换密码(1)行置换密码(2)棋盘密码(3)vigenere维吉尼亚密码(4)培根密码(5)猪圈密码(6)键盘密码①电脑键盘②键盘围成的密码(7)盲文密码(8)幂数加密/云影密码(10)Ook(11)标准银河字母(12)简单替换密码(二)编码1.ASCII编码2.Base编码3.unicode编码4.url编码。

最近对某产品进行渗透测试，系统登陆进去发现是一片空白，前端没有任何菜单，界面，登陆后也仅仅只会产生两个后端请求，通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个，但这次由于最近产出实在拉跨，选择多看看，最终在js中发现了更多接口，通过观察同类型接口得到关键接口需要的参数，通过构造参数最终拿到了该平台总共573万用户的昵称，手机号等信息，成功从0到1产出了严重的逻辑漏洞。此篇文章用于复盘，现在回想，似乎这次漏洞挖掘的每一步都是一个“绝望”的心态：

Debian 是许多其他发行版（如 Ubuntu、MX Linux）赖以构建的“根基”，自 1993 年诞生以来，以其高度的稳定性、开源纯净性、以及广泛的硬件支持，成为服务器和嵌入式设备的常用系统。Ubuntu 多年来一直是最受欢迎的 Linux 发行版之一，凭借稳定的长期支持版本（LTS）、庞大的社区生态和良好的兼容性，在桌面和服务器领域均有极高的占有率。如果你也对网路安全技术感兴趣，但是又没有合适的学习资源，我可以把私藏的网安学习资料免费共享给你们，来看看有哪些东西。

的中间服务器。

漏洞平台目前是技术变现最好的方式，没有任何要求，只要你能挖到漏洞就能拿到钱，你可以随便去找不同的src挖漏洞，广撒网就对了，挖到就是赚到，挖一个低危漏洞快的只需要几分钟，那也有几十上百块，要是运气好碰上个高危漏洞，至少就是上千块，在赚到外快的同时还把技术给练了，补天上面光靠挖漏洞就月入几万+的都大有人在。

护网一天就能得到2700这是什么水平？这是一个参加过护网的大学生在某平台上分享出来的真实经历，在电脑前坐上一天，日薪2700，暑假做了12天赚了三万多。真的有这么赚钱吗？首先你要知道，护网行动是国家组织的，参加人员需要对目标企业的网络进行攻防测试。红队为攻击方，蓝队为防守方。重点来了，根据知情人士透露，开头说的那位博主甚至都没有行业经验，仅仅靠自学三个月就通过了蓝队的初级面试。

看到我前同事写的一个帖子，挺有感触的。当年，我和作者曾在一个项目组共事，一起去公司食堂吃午饭，下午工作累了会一起在园区散步摸鱼，每隔一两个月，我们几位比较关系好的同事，会相约一起喝点小酒，配着花生毛豆加上几把烤肉，花个二三百。聊天也没有专门的目的，就是吹牛吐吐槽，聊聊各自的“光辉经历”。不为什么，就是平时工作忙，借着这个机会放松下心情。今天无意中看到同事的这个帖子，挺有感触。文字不长，只是简单陈述了自己的日常生活，但字里行间却流露着中年人的无奈。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…在主流博客平台开设个人博客（公众号、掘金、CSDN等），撰写运维相关的技术文章、教程、案例分析等。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。为企业提供IT基础设施的审计服务，包括硬件、软件、网络等。

其次小伙伴们还是要不断学习新的技术和扩宽自己的知识面，兼职不比平常工作，可能接触到的就是常见的产品，兼职就会遇到各种类型的设备，需要有一定的知识面有一定的广度。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

补天为企业用户免费建立SRC漏洞奖励计划，企业可根据业务场景和自身资产情况，自定义创建项目，自助式配置奖励计划内容、接收漏洞的资产范围、漏洞评级规则等，并通过奖金悬赏的形式收集漏洞，在平台实现对漏洞的全生命周期管理。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…，包括浏览器安全、XSS、CSRF、文件上传漏洞、加密算法、web框架安全等等。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…然而，技术从业者的核心竞争力——技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

3.漏洞方面，漏洞分很多种，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS, 文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

TSRC是国内最老牌也是比较体贴的SRC，提交企业的高危漏洞，很快可以获取奖励相应的积分。随着国内公司对安全逐渐重视，很多都成立了自己的应急响应中心，其中代表性的有腾讯公司的TSRC、阿里巴巴的ASRC和360公司的360SRC等，上述几个SRC对于自家公司网站、产品的漏洞奖励不菲，甚至对于一些威胁情报也有很高的奖金。众测通常是没有私有SRC的厂商在一些第三方平台收集自己漏洞的一种方式，白帽子通过挖掘指定厂商的漏洞，能够换取数百到数千元不等的奖金，相比于挖掘互联网漏洞，难度较大回报也较高。

正如他在自己的网站上解释的那样，“2012 年，我在一台 8 位微控制器 (AVR) 上运行了真正的 Linux，创下了有史以来运行 Linux 的最低端机器的新世界纪录。4 位 4004 最初是为日本的 Busicom 141-PF 计算器设计的，在 20 世纪 70 年代的商业产品中得到有限使用，后来被功能更强大的英特尔芯片所取代，例如驱动早期个人计算机的 8008 和 8080，以及开启 IBM PC 时代的8086和 8088。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。

这些攻击现在利用复杂的方法，如同形异义词攻击，其中看似相同的 URL 包含隐藏的字符替换，以及可以绕过传统安全措施的复杂域名欺骗。通过使用合法的 SSL 证书，这些攻击的技术复杂性进一步增强，这些证书在用户习惯信任的浏览器中提供熟悉的挂锁图标。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

想象一下，你接到一个项目需求，老板拍着桌子跟你说：“咱们这个系统上线后，可能会有，得抗住大流量！”你点点头，内心却泛起了嘀咕：RTsuU"> 这百万用户是今天就有，还是几年后才有？是每天百万请求，还是瞬时百万并发？如果搞错了容量估算，不是系统直接挂掉，就是浪费预算烧钱。容量设计的本质，是。接下来，我们拆解容量设计背后的逻辑和实践方法。容量设计的核心是，确保在业务量增长时，系统还能稳定运行，不发生超载，也不浪费资源。这听起来很虚，但其实背后有非常具体的计算方法。决定了系统的容量需求。

毫无疑问，生产环境中的Kubernetes是一个很好的解决方案，但需要花费一些时间来设置和熟悉这个工具。标签是用来标识对象的属性的，这些属性对用户来说是重要的和有意义的。内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

分布式是指将计算任务分散到多个计算节点上进行并行处理的一种计算模型。在分布式系统中，多台计算机通过网络互联，共同协作完成任务。每个计算节点都可以独立运行，并且可以相互通和协调。这种分布式的架构可以提高计算能力和可靠性，充分利用集群资源，提高系统的扩展性和灵活性。常见的分布式系统包括分布式数据库、分布式文件系统、分布式计算等。分布式系统用于处理大规模的数据和复杂的计算任务，适用于各种领域，如互联网、云计算、大数据分析等。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和。

网络渗透这个领域更偏向于“实战”，所以对技术广度的要求更高，涵盖了网络硬件设备、网络通信协议、网络服务（包括Web、邮件、文件、数据库等等）、操作系统，还有各种“攻击”手法。比如腾讯那几个“安全实验室”的“大佬”，还有业界“大神”TK教主、吴石，他们早就把漏洞挖掘的“秘诀”给“参透”了，各种技术“玩”得“贼溜”，甚至做梦都能想出新的“玩法”。和Java、C/C++这些“正经”的后端开发岗位不一样，网络安全的学习之路基本靠自己“摸着石头过河”，要学的东西又多又杂，简直让人“头秃”。至于“国家队”：你懂的。