代码熬夜敲

前言： 想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术...

​ 目录 写在开篇 2023年渗透测试工程师需要掌握如下技能 第一部分：安全基础  第二部分：Web安全 第三部分：渗透实战  第四部分： 企业安全体系建设 第五部分：后渗...

前言 护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻，不管任何手段只要攻破防守方的网络并且留...

我是去年9月22日才正式学习网络安全的，因为在国营单位工作了4年，在长沙一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国...

01 文件上传漏洞原理 在文件上传的功能处，若服务端脚本语言未对上传的文件进行严格验证和过滤，导致恶意用户上传恶意的脚本文件时，就有可能获取执行服务端命令的能力，这就是文件...

道德黑客工具和软件是由开发人员设计的计算机程序或复杂类型的脚本，由安全专业人员用于识别机器操作系统、web应用程序、服务器和网络中的弱点。如今，许多企业都依赖这种道德黑客工...

网络战三要素 网络空间作战的三个要素是进攻、防御、威慑。 进攻是指网络空间作战中主动攻击对手的计算机系统、网络设备、信息系统等目标，旨在破坏、干扰、控制对手的信息系统，从而...

1、讲讲Java内存马原理和利用？ Java内存马是一种通过在Java虚拟机（JVM）中运行的恶意代码，实现对被攻击者系统的远程控制。其原理是通过在Java虚拟机中注入特定...

最好的防御方式就是攻击 知己知彼，百战不殆。掌握攻击者的套路才好顶得住攻击。 可能我的读者多少了解过Nginx，我先给不了解的同学简单说一下原理。已经了解的跳到第二节。 3...

学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多googl...

首先，恭喜你发现了宝藏。 这里集成了 2023 全网优秀的开源攻防武器项目，包含： 1.信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名 收集工具、指纹识别...

这是红日的第二套靶场，一开始直接通过域管起的weblogic，有点别扭，建议还是通过本地的用户来起weblogic，漏洞利用的点很多，不要局限于这篇文章，可以多尝试尝试其他...

前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。 PART01 利用Windows系统漏洞 匹配可提权漏洞编号，系统是否缺失该补...

2023HW | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后果，因此网络安全防...

66666666666666666666666666666666666666666666666666666666666666666666666666666666666666...

0x00 事件起因 在知乎上，有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿，剧情实在精彩，主题非常正能量，强烈推荐给大家阅读。 以下是正文内容。 今天...

开始前的思考 我真的喜欢搞安全吗? 我想通过安全赚钱钱? 我不知道做什么就是随便? 一辈子做安全吗？ \ 这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如...

前言 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报...