- 博客(3367)
- 收藏
- 关注
RSS订阅
原创 铁三铜四,应届生网络安全岗位面试,这份攻略请务必收藏(附网安面试题)
腾讯、字节跳动、阿里、奇安信、360、深信服、京东等公司2020-2022年的高频面试题
2023-04-06 16:48:27
921
1
原创 【渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
2025-08-08 15:14:26
1382
原创 超级详细的 VirtualBox 虚拟机安装 及入门教程,零基础入门到精通,收藏这篇就够了
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。虚拟机是在一些开发测试工作中常常需要用到的功能,常见的虚拟机软件主要有两款VMware和VirtualBox。VMware是商付费软件,而VirtualBox是免费软件,对于一般用用的话VirtualBox基本可以应付大多数情况了。这篇文章就讲讲VirtualBox入门使用相关内容。【如果想看关于VMware相关的文章请看这里】
2025-08-08 15:13:51
985
原创 常见Webshell&重大漏洞的流量特征(附解密流量工具)
攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
2025-08-08 15:13:17
918
原创 小米员工爆料:有些部门,当你超过36岁之后,反而是“越老越吃香”!
最后想和大家说:年龄从来不是职场的枷锁,停止成长才是。当传统行业还在为 “35 岁危机” 发愁时,网络安全行业正用巨大的缺口和经验溢价,为大龄职场人打开一扇窗。机会永远属于有准备的人,无论你现在多少岁,只要开始积累核心能力,就不算晚。
2025-08-07 18:28:16
616
原创 为什么唯独网络安全行业,没有三十五岁危机?
在当下,“35 岁危机” 几乎成了职场人的心头之痛,尤其在互联网行业。许多人认为,一旦踏入 35 岁这个门槛,裁员、职业瓶颈便接踵而至。然而,网络安全行业却是个例外,在这一领域,35 岁不仅不是危机,反而可能是职业生涯迈向新高度的。从市场需求角度来看,网络安全行业的人才缺口正呈现出不断扩大的趋势。国家网络安全宣传周公布的数据清晰地表明,预计到 2027 年,我国网络安全人员的缺口将高达 327 万。与之形成鲜明对比的是,高校每年相关专业的毕业生仅有约 3 万人。
2025-08-07 18:27:46
625
原创 提出离职后,老板说年底给你涨3000,你还会选择走吗?
回顾行业发展,网络安全的红利期集中在那几年,2022 年下半年起行业开始出现裁员潮,而我恰好赶在 2022 年上半年完成跳槽 —— 当时刚参与完成北京冬奥安全保障项目,新工作带来了 1 万元的月薪涨幅。但无论属于哪种情况,只要你提出离职后选择留下,领导大概率会开始制定 “Plan B”,培养后备人员准备替代你 —— 因为在领导眼中,你的 “忠诚度” 已受质疑。
2025-08-07 18:27:15
796
原创 拒绝内卷!计算机走对赛道,应届生也能实现起薪破万、岗位缺口超300万!
当学历内卷与岗位竞争成为当代年轻人的双重压力时,一个长期被忽视的高薪领域正逐渐展露锋芒 —— 网络安全工程师。这一领域不看重毕业院校排名,无需 5 年以上工作经验门槛,甚至零基础通过 3-5 个月系统集训即可上岗,应届毕业生起薪轻松突破万元!
2025-08-06 16:03:47
803
原创 内部爆料!字节、阿里、腾讯等各大厂职级 + 薪资范围全曝光
在过往的内容分享中,偶尔会提及部分企业的职级体系与薪酬情况。不少从业者后台咨询:“为何对这些信息如此了解?是否有过跨厂任职经历?”事实上,尽管笔者曾在几家头部企业积累过职场经验,但对多数企业职级薪资体系的全面掌握,更多依赖于信息整合——。互联网信息繁杂,筛选准确数据并非易事。例如,若想了解腾讯T9算法专家的薪资水平,需综合脉脉匿名区薪资讨论、知乎职场分享、牛客网校招经验等多平台信息,稍不留意便可能被不实信息误导。对程序员群体而言,了解行业薪资水平至关重要:第一,可明确自身薪酬定位。
2025-08-06 16:03:12
654
原创 计算机领域·未来十年黄金赛道:2025 年薪资将超传统行业 3 倍,人才缺口达 327 万!
奇安信预测,到2027年硬件产品市场规模将超350亿元,行业风口至少持续20年,2025年整体市场规模有望突破800亿元。技术需求呈井喷态势:随着人工智能、云计算、物联网技术的广泛普及,2024年全球网络安全市场规模已超2400亿美元,中国IT安全软件市场同比增长1.8%。内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。ps:网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
2025-08-06 16:02:39
627
原创 【漏洞挖掘 】 通用型漏洞挖掘思路技巧
挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快挖掘到通用型漏洞~
2025-08-01 17:53:57
617
原创 行业内幕!2025 年 IT 圈终极真相:与其死磕运维,不如转战网络安全
url–>加载html–>加载js–>运行js初始化–>用户触发某个事件–调用了某段js–>明文数据–>加密函数–>加密后的 数据–>send(给服务器发信息{XHR–SEND}) -->接收到服务器数据–>解密函数–>刷新函数–>刷新网页渲染。
2025-08-01 17:53:14
798
原创 黑客入门指南,学习黑客必须掌握的技术
最后总结一下,要是成为心目的黑客大神,必须要会的内容还有很多,这里罗列的也就是基本功。除此之外,还要有较强的自学能力,有点问题就要问别人,自己不想办法解决,是不会走太远的。
2025-08-01 17:52:43
945
原创 学网络安全能找哪些工作?这8个方向越早知道越好
学习网络安全的攻防技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这8个方向,越早知道的话对你越有利。
2025-07-31 17:32:01
390
原创 30岁,转行网络安全,是这辈子最成功的一件事
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,尤其是对于年龄已过30.没有一技之长的人。现阶段,网络安全行业已成了风口行业,也有很多30岁人群也想转行学习网络安全,但又担心30岁了怕来不及,学了企业也不一定要。那么,30岁转行网络安全来得及吗?有发展空间吗?如果,你想学想网络安全技术从事网络安全工程师方向是来得及的,因为这门技术只要有能力水平是不存在35岁被淘汰的风险。发展空间也是非常大的。为什么这么说呢?
2025-07-31 17:31:28
1110
原创 黑客入门指南,学习黑客必须掌握的技术
最后总结一下,要是成为心目的黑客大神,必须要会的内容还有很多,这里罗列的也就是基本功。除此之外,还要有较强的自学能力,有点问题就要问别人,自己不想办法解决,是不会走太远的。
2025-07-31 17:30:45
657
原创 Web 安全基础知识梳理(非常详细)零基础入门到精通,收藏这一篇就够了
对于很多网站及公司来说,Web安全是技术上最薄弱而又最难提高的一个环节,同时也是网络安全最受欢迎的从业方向之一。下面给大家分享一份,包括浏览器安全、XSS、CSRF、文件上传漏洞、加密算法、web框架安全等等。内容详实,是每位安全大佬推荐的必读书籍之一。同时,还准备了其他,包括。
2025-07-30 12:00:09
409
原创 18 个一线工作中常用 Shell 脚本(非常详细)零基础入门到精通,收藏这一篇就够了
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。假设服务器环境为 lnmp,近期访问经常出现 502 现象,且 502 错误在重启 php-fpm 服务后消失,因此需要编写监控脚本,一旦出现 502,则自动重启 php-fpm 服务。Expect是一个自动交互式应用程序的工具,如telnet,ftp,passwd等。加个死循环,如果IP可用就退出,不可用提示继续输入,并使用awk判断。方法2:通过TCP建立的连接。
2025-07-30 11:59:23
825
原创 【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
2025-07-30 11:57:36
698
原创 逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
2025-07-29 17:46:04
1622
原创 大学四年,我建议你这么学网络安全(老学长建议)
在所有关注我的朋友中,大致分为两类,一类是社会人士,有的是安全老手,有的是其它工作但对安全感兴趣的朋友,另一类应该就是大学生了。尤其随着国家的号召和知识的普及,越来越多的人开始对网络安全感兴趣,甚至有的在初高中就定下了要从安全工作的目标。大学四年是非常特殊的一个时期,有的人充分利用起来打造了自己的专属资源,而有的人却荒废度日出来后迷茫疲惫。今天就简单聊一下,大学四年,你应该如何学习网络安全。
2025-07-29 17:43:13
920
原创 都入职场了,就别考NISP了!这几个网安证书都可以考!
报考NISP认证没有工作年限的要求,只要是年满16周岁的中国籍公民就能报考,适合在校大学生及其他暂时不满足CISP认证报名条件的人员报考。那么对于已经入职场的网安人来说,小希给大家推荐几个值得考的网络安全认证。CISSP(注册信息系统安全专家)是由国际信息系统安全认证协会(ISC)²组织和管理,在信息安全领域被全球广泛认可的IT安全认证,被誉为业界的“金牌标准”。网络安全行业对CISSP持证人员的需求很大,因此其薪资待遇非常不错。据调查统计,CISSP持证人员的平均年薪达131,030美元。
2025-07-29 17:42:36
715
原创 小白入门黑客之渗透测试(超详细),“渗透测试技术”带你探秘基本流程,从零基础到精通,收藏这篇就够了!
嘿,小伙伴们!咱们 “渗透测试技术” 公众号后台常常收到这样的私信:“为啥我老是挖不到漏洞呢?“渗透究竟是啥流程呀?别急,今天就给大家奉上全网最详尽的渗透测试流程,干货满满,千万别错过!渗透测试,简单来讲,就是凭借一系列手段,揪出网站、APP、网络服务、软件、服务器等网络设备与应用的漏洞,然后告知管理员漏洞详情以及修补办法,帮他们提前筑牢防线,把黑客拒之门外。渗透测试分两大阵营:白盒测试与黑盒测试。
2025-07-28 16:32:36
722
原创 一文读懂 Nginx 访问日志与错误日志,从零基础到精通,收藏这篇就够了!
NGINX 是一款功能强大的 Web 服务器和反向代理服务器软件。它可以有效地处理传入的 Web 流量,在用户和他们正在访问的 Web 应用程序或网站之间进行调解。NGINX 通过有效分配服务器资源和同时处理多个连接来提高速度和可靠性。轻量级设计和事件驱动架构使其在提高网站性能、确保流畅和快速的内容交付方面广受欢迎。NGINX 擅长管理高流量网站、负载均衡和优化资源利用率,有助于提供无缝和响应迅速的用户体验。
2025-07-28 16:31:18
1228
原创 网络安全工程师入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
想要成为网络安全工程师,却苦于没有方向,不知道从何学起的话,下面这篇教程可以帮你实现自己的网络安全工程师梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后!
2025-07-28 16:29:57
514
原创 流式细胞分析上机培训前的基本理论知识.从零基础到精通,收藏这篇就够了!
仪器培训是仪器使用前的重要环节,良好的培训效果也决定了后续仪器的使用效果。培训前事先对仪器相关理论知识有一个了解,那么培训质量就会大大提升,从而可以快速熟练地操作相关仪器。下面是关于流式细胞分析培训前要了解的一些基本理论知识。1.流式细胞术(Flowcytometry)英文涵义CYTO =Cell;2.流式细胞术定义照射高速流动状态下的(生物颗粒)来获得和的强度,进而对细胞进行定性分析及定量的一门技术。3.流式细胞仪的结构系统组成(传统流式)
2025-07-27 08:45:00
913
原创 网络流量分析,一篇就会
在数字化时代,网络流量分析对于网络规划、优化以及未来扩容至关重要。它不仅能帮助了解当前的通信量,还能预测未来的网络容量需求,确保网络的稳定性和可扩展性。下面,将深入探讨网络流量分析的关键内容和具体步骤。网络流量分析的首要任务是参考当前Internet流量的特征,这包括流量的大小、分布、变化趋势等。通过基线网络数据,可以确定当前的通信数量和容量,为后续的估算和预测提供基础。**分析应用特点与分布:**首先,需要了解现有应用和新应用的用户组和数据存储方式。这有助于理解不同应用对网络流量的贡献和分布。
2025-07-27 08:15:00
617
原创 网络安全工程师就业前景如何?好就业吗?
随着互联网的飞速发展,网络安全问题日益严重,网络安全工程师作为守护信息安全的中坚力量,其重要性愈加凸显。那么,网络安全工程师的就业前景如何?是否容易就业?本文将详细探讨网络安全工程师的就业前景、市场需求以及职业发展的多方面因素,为有意从事这一职业的你提供全面的参考。随着信息化程度的不断提高,企业、政府和个人都需要强大的网络安全防护能力。数据泄露、黑客攻击、病毒入侵等安全事件频发,使得网络安全成为各行业关注的重点。根据权威机构的统计,全球网络安全市场规模正在迅速扩大,对网络安全工程师的需求也在不断增长。
2025-07-26 16:12:40
1027
原创 【2025】Web漏洞扫描十大工具(非常详细),零基础入门到精通,看这一篇就够了
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞,
2025-07-26 16:11:47
1142
原创 与网络安全相比,为什么只会Python很难找到工作?
作为一门广泛应用的编程语言,Python在众多领域中都有着不可忽视的地位。然而,对于那些寻求就业的程序员来说,仅仅掌握Python可能并不足以让他们轻松地找到一份理想的工作。本文将深入探讨为什么只会Python很难找到工作,以及分析在职程序员在Python岗位上可能会遇到的一些情况。
2025-07-26 16:10:50
723
原创 电力调度数据网络中的网络设备加固实践,从零基础到精通,收藏这篇就够了!
电力调度数据网承载生产调度业务,是电力信息化的核心网络之一。随着其网络结构越来越复杂,一旦发生维护人员配置误操作,或采用一成不变的初始系统设置,可能会存在安全隐患。除常见漏洞外,安全配置的缺陷也会被攻击者利用,成为系统的安全隐患。通过对网络中的路由器、交换机等其他网络设备都进行正确配置,会减少这些威胁的发生。
2025-07-26 10:45:00
897
原创 最新全网最全网络基础思维导图,从零基础到精通,收藏这篇就够了!
计算机网络基础知识点多且杂,想要系统地学习,思维导图肯定是必不可少的。今天整理了38张思维导图,帮助你轻松理清思路,快速掌握关键内容。来源:网络工程师俱乐部。
2025-07-26 10:45:00
816
原创 使用webcruiser扫描网站漏洞及防御
1.WebCruiser简介WebCruiser Web VulnerabilityScanner(简称WebCruiser),官方网站https://janusec.com,笔者从2.x版本开始接触,目前最新版本为3.5.6。它是一款非常实用的Web安全扫描工具,能够扫描SQL注入、Cross Site Scripting,本地文件包含、远程文件包含等漏洞,并且支持POC验证,支持SQL注入等操作,对jsp注入支持较好。
2025-07-25 11:39:27
1052
原创 如何成为漏洞赏金猎人?
恭喜!您决定成为一名安全研究员并掌握一些新技能,这真是令人兴奋。我们在下面收集了一些资源,可以帮助您入门。继续阅读我们的演练。
2025-07-25 11:38:10
705
原创 漏洞挖掘典型场景和思路,从零基础到精通,收藏这篇就够了!
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
2025-07-25 11:36:19
913
原创 网络设备安全加固规范,从零基础到精通,收藏这篇就够了!
前面我们在上一阶段时候已经简单学习了路由的基础知识了,但是很多东西不是学完就可以了,需要不断复习总结归纳,然后基于原有技术学习更高级的知识的,关于路由的知识会一直反复进行学习和巩固。
2025-07-25 09:15:00
754
原创 网络基础知识——网络流量分析,从零基础到精通,收藏这篇就够了!
在数字化时代,网络流量分析对于网络规划、优化以及未来扩容至关重要。它不仅能帮助了解当前的通信量,还能预测未来的网络容量需求,确保网络的稳定性和可扩展性。下面,将深入探讨网络流量分析的关键内容和具体步骤。网络流量分析的首要任务是参考当前Internet流量的特征,这包括流量的大小、分布、变化趋势等。通过基线网络数据,可以确定当前的通信数量和容量,为后续的估算和预测提供基础。**分析应用特点与分布:**首先,需要了解现有应用和新应用的用户组和数据存储方式。这有助于理解不同应用对网络流量的贡献和分布。
2025-07-25 09:00:00
801
原创 VMware虚拟机Windows 10安装使用教程(非常详细),从零基础到精通,收藏这篇就够了!
黑客&网络安全如何学习网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源。
2025-07-24 21:12:00
1148
原创 从零基础到网络安全专家:全网最全的网络安全学习路线
网络安全知识体系非常广泛,涉及的领域也非常复杂,有时候即使有想法和热情,也不知道从何入手。为了帮助那些想要进入网络安全行业的小伙伴们更快、更系统地学习网络安全知识,我制定了这份学习路线。本路线覆盖了网络安全的各个方面,从基础的计算机技术知识、网络结构和协议,到攻击和防御技术、安全运维和安全管理等多个方面。我希望通过这份路线,能够帮助更多人了解和掌握网络安全知识,更好地保障网络安全,推动网络安全行业的发展。
2025-07-24 21:11:07
624
原创 一文带你玩转内网渗透大杀器Mimikatz_mimikatz.exe使用方法
Mimikatz无疑是一把双刃剑。在攻击者手中,它是收割内网的魔器;而在安全人员手中,它是检验系统防御强度、理解攻击手法的神器。掌握它,不是为了作恶,而是为了更好地理解黑暗,从而拥抱光明。希望今天的分享能让你对内网渗透有更深刻的认识。
2025-07-24 21:09:54
689
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人