wholeliubei的博客

有师傅反应之前的文章有点太长篇大论 太干，故今日麋鹿换一些风格的文章，写一些简单的，希望能帮到大家，尤其是刚入门的师傅们！适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后，出于安全原因，默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。

微软发布了新的“Windows 开发环境”（Windows Development Environment，WDE）更新，Version 2309。由于 Win11 Moment 4 目前处于可选的非安全更新状态，预估将于 2023 年 11 月上线。，主要用于开发者创建Windows应用所需工具。

适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 应用程序。（需要 root）特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。

阅读是技术人员提升专业能力的有效方式之一，特别是对于从事网络安全行业的人员，广泛的知识储备会更有利于应对各种突发的安全事件。如果您对当下流行的热点技术或不断发展的新兴技术感兴趣，本文所推荐的8本书籍非常值得您阅读！这些书突破了传统思想的界限，深入研究了当前网络安全领域的新兴技术趋势，可以为网络安全人员的能力成长提供灵感和启示。作者：Bruce Schneier出版时间：2023年。

最近在论坛上看到一个测试，特扎心：以下三种情况，哪个让你最绝望？❶ 发薪日开心三分钟，各种家庭花销和贷款过一遍立马所剩无几❷ 被领导骂到哭，因为没钱不敢裸辞❸ 公司业绩不好，自己更是活成了一个小透明，薪资拿的少，还要随时担心被新人优化…说实话，我真的选不出，每一个都让我崩溃。真的心疼现在的年轻人。一个人扛下所有却又没钱的日子，的确很难受。特别是今年市场的不景气，即便逃过了疫情，但收入缩水20%-30%已经成为事实。听说过**“Fuck you money”**吗？这是一笔让让你充满底气的积蓄。

暴力破解就是通过不断穷举可能的密码，直至密码验证成功，暴力破解分为密码爆破和密码喷洒，密码爆破就是不断的去尝试不同的密码，密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。01hydraHydra（九头蛇）是THC组织开发的，是一款非常流行的密码破解工具，可以对多种服务的账号和密码进行爆破，包括 Web 登录、数据库、 SSH、 FTP 等服务，支持 Linux、Windows、 Mac 平台安装，其中 Kali Linux中自带 Hydra。

架构师大咖，打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖，每日推送。公众号该公众号已被封禁蚂蚁集团最近宣布进行一轮引人注目的职级调整，将原本的P7职级重新界定为14、15级，引发了业内广泛猜测和议论。这场调整不仅仅是一次对公司内部管理结构的微调，更是一次在业界引起轰动的改革。这次调整的背后是否隐藏着一种让人感到不安的因素——职级定级是否全凭老板的个人心情而定。在这次职级调整的背后，穿小鞋的机会似乎随之而来。

欢迎来到激动人心的 AI 世界！我们为您编译的工具代表了创造力和生产力的新领域。从生成独特的图像到将文本转换为语音，这些工具可以帮助您实现曾经难以想象的结果。但更重要的是，它们代表了人与机器之间的桥梁，这种合作可以开启新的可能性领域。通过采用 AI，您不仅升级了工作流程，还升级了您的工作流程；您正在加入一场改变我们与技术和彼此互动方式的运动。因此，让我们一起潜入并发现 AI 的无限潜力。有了这些免费的 AI 工具，您就可以开启一个充满创新和灵感的新时代。工作的未来就在这里，它正等着你释放它的力量。

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

2024年，随着网络犯罪规模不断扩大，网络安全威胁态势不断变化和恶化，企业对高级安全人才的争夺将更为激烈，胜任稀缺或新兴职位的专业人士不仅需要具备深厚的技术知识和专业技能，还需要在战略规划和团队管理方面展现出色的能力。随着网络安全环境的不断演变，他们的角色和职责也将随之发展，需要持续学习以适应新的挑战和威胁。

这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章 工具 资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货多多！请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。工具来自网络，安全性自测。欢迎加入零信任攻防实验室的知识星球，星球免费！后续会抽奖送360定制周边礼品哈，敬请期待！

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

HVV行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。“HVV行动”是国家应对网络安全问题所做的重要布局之一。

作为一个职业又非职业性的漏洞挖掘者，除工作内做渗透和挖洞，其它挖洞基本上都是为了写公众号，并没有很专注的去了解职业SRC，清晰的记得有一次，挖到的一个在线商城漏洞，根据特征找到了存活站点一千多个，独立IP几百个，上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内，但是我最后还是交了公益，现在有点后悔哈哈。

现在很多同学想学计算机，但不知道报什么专业，更不知道如何去报，本文将详细给大家介绍一下计算机的各个专业。计算机是工学的一个大类，下面设有18个专业。现将计算机科学与技术等七个主要专业进行分析介绍：**一、计算机科学与技术。**它是一个一级学科，也可以是一个专业。包括计算机的设计与制造、系统与软件的开发、硬件的维护等，也就是计算机的东西都学。

有这么一个行业，目前不仅人才缺口较大，从业平均年薪也超过了20万。这就是**——网络安全**。近年来，等具有颠覆性的战略性新技术突飞猛进，网络安全问题随之日趋多样化，甚至严重威胁到企业、机构及个人用户的网络安全。网络安全产业也应运而生，而研究这一领域的学科——网络安全，则是一个典型的全新交叉学科，不同院校的培养方案可能存在差异。以武汉大学为例，该校国家网络安全学院面向网络安全技术型人才和复合型人才进行培养。技术型人才主要由信息安全专业培养，复合型人才主要由网络空间安全专业培养。

SQL（Structured Query Language，结构化查询语言）是一种用于管理和操作关系型数据库的标准化编程语言。SQL 被广泛用于数据库系统中（如 MySQL、PostgreSQL、Oracle、SQL Server），用于执行查询、更新数据、管理数据库结构和控制数据库访问权限。SELECT - 用于从数据库中选择数据，返回结果集。WHERE - 用于过滤记录，指定查询条件。ORDER BY - 用于对结果集进行排序，可以按升序或降序排列。

Kalilinux专为安全渗透测试和数字取证而设计。该系统装了许多渗透测试软件，包括Metasploit、BurpSuite、sqlmap、nmap等，这些工具都是为了进行网络安全测试攻击而专门设计kalilinux安装过程如下。第一步新建虚拟机​第二步选择典型第三步选择稍后安装操作系统第四步客户机选择linuxu ，版本选择​Ubuntu。第五步 虚拟机名称随便 位置随便​​第六步 选择将虚拟磁拆分成多个文件第七步选择完成，完成后进行配置安装。​。

1.挖掘SRC漏洞时，对于子域名的收集至关重要，子域名的多少决定了漏洞的产出。2.在进行信息收集时尽可能的做到全面，这样能最大限度上获取到子域名。3.进行漏洞挖掘时要细心，JS中蕴藏着宝藏。

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有网络侦测。可以捕获无线网络数据包，并对其进行分析和处理，以便获取无线网络的关键信息和加密密钥。数据包嗅探。可以嗅探802.11a、802.11b、802.11g的数据。WEP和WPA/WPA2-PSK破解。可以破解无线网络的加密机制。WEP密码破解。WEP是一种已经过时的无线网络加密协议，Aircrack-ng可以使用FMS攻击和Korek攻击等技术来破解WEP密码。WPA/WPA2密码破解。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…Hydra是一款非常强大的暴力破解工具，支持多种服务协议的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装.网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

Metasploit和Cobalt Strike是两款著名的渗透测试框架，作为网络安全从业人员，有必要做些基本了解和功能的使用，未知攻，焉知防，从攻防对抗的角度去深度理解网络安全问题，首先做好网络安全基础防护，再逐步过渡到高阶对抗。Metasploit主要是用来利用和验证漏洞，包括社区版和专业版本（可以试用30天，企业邮箱申请），由ruby语言开发为主，官方网站（www.metasploit.com）可以下载，支持Linux、MacOS、windows系统，由H.D.Moore在2003年发布。

而端口被定义为filtered 状态的原因是是报文被防火墙设备，路由器规则，或者防火墙软件拦截，无法送达到端口，这通常表现为发送NMAP的主机收到ICMP报错报文，或者主机通过多次重复发送没有收到任何回应）。这种状态只会出现在open端口对报文不做回应的扫描类型中，如：udp，ip protocol ，TCP null，fin，和xmas扫描类型。当测试目标是一个网络时，在线的主机才是我们的用主机发现的目标，nmap中提供了许多主机发现的方法，大多与TCP/IP协议簇中的协议有关。

挖漏洞需要掌握的技术主要分为两个部分：筑基技术和漏洞技术。

你现在的薪资在整个程序员行业里，是什么级别呢？2024 年 6 月全国程序员平均薪资 15302 元，收入前五强城市分别是北京 18681.90 元、上海 18448.70 元、深圳 17761.20 元、杭州 16777.30 元、南京 16114.80 元。012024年程序员薪资城市排名2024 年 4 月程序员工资待遇显示，软件工程师/程序员月收入平均值为 22756 元，中位数 22684 元，其中 19%的人工资在 22k - 30k 区间。

我记得刚开始接触编程的时候，觉得太难了。也很好奇，写代码的那些人也太厉害了吧？全是英文的，他们的英文水平一定很好吧？他们是怎么记住这么多代码格式的？而且错了一个标点符号，整个程序都会有影响。一个程序几千行，错一个标点符号都不行这也太难了吧？带着新手的灵魂拷问，作为从业后端10年的开发者，我来为大家拨开云雾。看完以后你就会明白，其实他们也没那么厉害！即便你是初中文凭，也照样能编程。新手学编程必会的100个代码对于python语言来说，要记得东西其实不多，基本就是几个常用语句加一些关键字而已。

计算机大学专业确实非常多，但其实只存在细微差别，看下这些专业的课程你就知道了。然后再从自己的兴趣，就业前景等方面出发，选择一个适合自己的专业。**计算机科学与技术专业：**主要学习课程：数据结构、算法设计与分析、计算机组成原理、操作系统、数据库原理、计算机网络等。**软件工程专业：**主要学习课程：编程基础、软件设计与开发、需求工程、软件测试与质量保证、软件项目管理等**信息安全专业：**主要学习课程：网络安全、操作系统安全、密码学、信息安全管理、网络取证等。

*人们通常所说的计算机专业，其实指的是计算机类专业。**计算机类专业是互联网时代下火热的专业，其就业岗位在各大公司都有极高的需求，而且毕业生的薪资待遇高，从而很多年轻人会在上大学时选择计算机相关类的专业。计算机类是中国高校开设最多的学科之一，也是理工类考生报考的热门学科，即使计算机类专业毕业生就业形势严峻，但从长期形势来看，市场对计算机专业人才的总体需求量依旧不小。计算机类专业的学生所要学习的。

在使用网络的过程中，青少年不可避免会接触到一些诱惑性强的网络信息，涉世未深的青少年不知不觉中便在网上透露了个人信息，有甚者更被违法犯罪分子利用花言巧语引诱做出违法犯罪的事情，更甚者被金钱诈骗或被套入“校园贷”等圈套之中。这篇文章选取了最常见的、对安全影响最大的10件事，希望大家提高网络信息安全意识，增强自我保护能力。微信在未成年人常用网络社交工具和应用中占11.8%，很多人已经习惯在微信上记录自己的饮食、地点、风景等等生活中的一切。

*目标：**通过本考试的合格人员能根据软件开发项目管理和软件工程的要求按照程序设计规格说明书编制并高度程序，写出相应的程序文档，产生符合标准规范的、实现设计要求的、能正确可靠运行的程序。具有助理工程师(或技术员)的实际工作能力和业务水平。描述：(1)掌握数制及其转换、数据的机内表示、算术和逻辑运算、应用数学的基础知识;(2)了解计算机的组成以及各主要部件性能指标;(3)掌握操作系统、程序设计语言的基础知识;(4)熟练掌握基本数据结构和常用算法;

我们经常听到漏洞这个概念，可什么是安全漏洞？想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义，基本上会发现高大上的学术界和讲求实用的工业界各有各的说法，漏洞相关的各种角色，比如研究者、厂商、用户，对漏洞的认识也是非常不一致的。从业多年，我至今都找不到一个满意的定义，于是我自己定义一个：安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。

随着“互联网+”时代的到来，人们的生活变得更加便利，但电信诈骗、信息泄露、网络谣言、恶意软件等也随之而来。面对网络这把双刃剑，如何绷紧思想“安全弦”，正确安全使用网络呢？带着这些疑问，让我们一起来学习一些重要的网络安全知识吧！

本文归纳了40个网络性能监控的关键指标，涵盖网络效率、延迟、抖动、丢包率等，对网络工程师至关重要。这些指标助于评估网络健康，预防和解决性能问题，优化配置，提升服务质量。监控带宽利用率、延迟等可预防网络拥塞，而设备性能和容量指标如背板带宽、包转发率则确保网络稳定性。环境和物理条件指标，以及管理和规划指标，对业务连续性同样关键。掌握这些，网络工程师能确保网络在各种情况下稳定、高效运行。**1. 带宽利用率：**衡量网络资源使用情况，过高可能导致拥塞，需监控以确保带宽合理分配，避免性能下降。

除了上述的几个硬能力，想学习好CTF还可以有一些捷径，比如：加入一个氛围较好的社群，有讨论才有进步跟老司机一起打比赛，增进感（ji）情（qing）也增加技术找到一个好的系统的学习资料正好，今天，由国内老牌CTF战队FlappyPig撰写的新书《CTF特训营:技术详解、解题方法与竞赛技巧》上线京东预售了，据我所知这应该是国内第一本以CTF知识为主的图书。

除了上述的几个硬能力，想学习好CTF还可以有一些捷径，比如：加入一个氛围较好的社群，有讨论才有进步跟老司机一起打比赛，增进感（ji）情（qing）也增加技术找到一个好的系统的学习资料正好，今天，由国内老牌CTF战队FlappyPig撰写的新书《CTF特训营:技术详解、解题方法与竞赛技巧》上线京东预售了，据我所知这应该是国内第一本以CTF知识为主的图书。

Acunetix Premium 是一种 Web 应用程序安全解决方案，用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。**Acunetix Premium：**全面的 Web 应用程序安全解决方案Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂，安全威胁的风险也随之增加。

这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章 工具 资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货多多！请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。工具来自网络，安全性自测。欢迎加入零信任攻防实验室的知识星球，星球免费！后续会抽奖送360定制周边礼品哈，敬请期待！

网络安全行业的日常基础能力是保持专业素养的前提下，满足行业需求的关键因素。网络安全专业人员需要具备深厚的技术功底，理解网络协议、操作系统、数据库、编程语言等底层技术。深度的技术理解使其能够深入分析和解决复杂的安全问题。同时，对不同领域的广泛了解，包括但不限于网络安全、应用安全、云安全、物联网安全等，使其能够全面应对不同领域的挑战。渗透测试是网络安全的核心能力之一。从业人员应具备通过各种攻击手段以发现系统和应用程序中潜在漏洞的能力。

每一位计算机从业者或多或少都有一个让人着迷的“黑客“梦，我从08年从业至今，经历过银行、证券、医疗、互联网、智能出行等行业，也经历过国企、私企，也担任了政府的顾问和高校的硕士生导师，这份工作特别有趣，需要了解许多有关网络安全的事情，工作期间，我获得了许多技能并学到了很多技巧，也想在这里给大家分享这些技巧：1、 建议从https://tryhackme.com/开始你的学习之路，当然国内也有包括吐司、freebuf等行业知名的论坛社区和学习平台，但相比较而言，THM比较综合，包含了学习、靶场，更关键的是免费。

2024年，随着网络犯罪规模不断扩大，网络安全威胁态势不断变化和恶化，企业对高级安全人才的争夺将更为激烈，胜任稀缺或新兴职位的专业人士不仅需要具备深厚的技术知识和专业技能，还需要在战略规划和团队管理方面展现出色的能力。随着网络安全环境的不断演变，他们的角色和职责也将随之发展，需要持续学习以适应新的挑战和威胁。