- 博客(1088)
- 收藏
- 关注
RSS订阅原创 什么是渗透测试?小白入门学习渗透测试,看这篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
2025-07-24 14:02:47
514
原创 分享15个新手练习必备靶场,直接收藏!
在网络安全学习的漫漫征途中,实战演练是提升技能的关键一环,而靶场则为我们提供了绝佳的实践舞台。但很多小伙伴们在学习的过程中,不知道如何开始,从哪开始。那么下面由我精心盘点网络安全学习过程中必刷的 15个靶场,将对你的学习将会有很大的帮助。
2025-07-24 13:53:14
757
原创 2025最新Namp安装教程及基本使用(超详细,新手小白必看)
Nmap(Network mapper)是网络安全领域最强大、应用最广泛的**开源网络探测与安全审计工具之一。它由 Gordon Lyon(化名 Fyodor)开发并维护,用于发现网络上的设备、检查开放的端口、识别服务及其版本、推断操作系统信息,甚至利用脚本进行漏洞检测。
2025-07-24 13:47:43
398
原创 练完这102个项目,你的SRC漏洞挖掘就牛了
网络安全新手在啃完漏洞原理和工具使用手册,摩拳擦掌准备实战时,常常一脚踩进困惑区:找不到目标、挖不出洞。接着那份挖洞的热情就慢慢冷却,感觉技术白学了,学过的漏洞知识在脑子里也渐渐模糊。所以找到有挑战性、能让你亲自操刀演练的漏洞挖掘项目真的超级重要❗❗❗这样才能把学到的漏洞知识、利用技巧真正实战检验,持续变强。最终从“脚本小子”蜕变为真正的安全研究员。管你学渗透还是搞Web安全,没实际挖过几个漏洞的实操都是纸上谈兵。这个实操不用猜也知道就是实战项目啦!
2025-07-23 10:32:35
157
原创 学完1885页网络安全超全学习笔记,成功上岸了,网络安全入门迎刃而解
网络安全 (Cybersecurity),是保护信息系统的硬件、软件及其数据免受破坏、更改、泄露,保障系统连续可靠运行及信息服务不中断的技术与实践体系。在数字时代深入发展的今天,网络安全已成为关乎国家安全、经济发展、社会稳定和个人隐私的重要战略基石,市场需求持续刚性增长,专业人才长期处于高度稀缺状态。网络安全领域技能要求广泛且深入,常需要多领域知识交叉融合,是挑战性与机遇并存的热门方向。目前技术迭代速度快,攻防对抗日益激烈,要求从业者拥有持续学习的能力。
2025-07-23 10:26:54
411
原创 如何成为一名网络安全工程师-来自10年老网安的劝诫
你从安全工程师成长为安全架构师,面对突然扩大的职责范围——防火墙策略、零信任改造、攻防演练层层压来,一个根本问题浮现脑海:网络安全架构的本质是什么? 今天我们从技术演进视角,拆解安全防御体系的构建逻辑。攻击工业化:SQL注入/XSS等OWASP TOP 10漏洞被自动化工具批量利用防御技术升级:安全开发生命周期(SDL):推动安全左移,要求从编码阶段消弭漏洞零信任架构:"永不信任,持续验证"替代边界防御,SDP/微隔离重构访问控制AI驱动防御:威胁情报协同:STIX/TAXII标准实现跨组织威胁数据共享标准
2025-07-23 10:10:31
630
原创 作为刚接触网安的小白,要如何学习网安才能在3个月内找到网安相关的工作?
网络安全学习,三个月说实话真心不够打基础!不过,作为一个过来人(姑且算个懂点渗透的老网安吧),聊聊这三个月能做到啥、怎么学可能最有效。别贪全,主攻一个方向!安全领域庞大,三个月建议主攻Web应用安全方向入门,这是目前需求最大、资源也最丰富的切入点,相对容易看到学习成果。第一个月:打牢基础 & 安全思维初建 (别小看这个月!深入理解请求头/响应头、状态码、Cookie/Session机制、URL结构。这是Web安全的命脉。动手抓包分析!(Wireshark, Burp Suite抓包观察)
2025-07-22 17:43:50
472
原创 怎么学习网络安全(2025年系统教程)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。避开误区:“囫囵吞枣式学习”只关注零散的脚本拼接片段,忽略了对语法核心逻辑的整体把握——这将注定你无法步入第二阶段深度成长的门槛。很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。如同建造大厦,坚实的地基是安全实践的前提。要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
2025-07-22 17:39:08
838
原创 万字文带你学习完“CTF夺旗比赛”的基础知识
CTF竞赛是黑客精神的竞技场,更是攻防技术的磨刀石。无论你是初探二进制漏洞的新兵,还是渴望征服DEF CON Finals的战队核心,本文为你拆解一条**「基础筑牢→技能专精→实战锤炼→战术协作→精英突破」**的进阶路径,助你与队友横扫赛场!遵循的黄金法则:建立CTF四大领域知识树,掌握基础工具链,具备单人解题能力。🔨:PicoCTF全关卡打通 + OverTheWire逆向挑战(Narnia系列)📦:配置CTFd本地靶场环境,集成pwntools基础脚本🚩。
2025-07-18 09:00:00
823
原创 想学网络安全?一文带你零基础入门
网络安全是一种旨在保护计算机系统、网络、程序和数据免受数字攻击、损害或未授权访问的综合性实践领域,其核心概念早在互联网商业化初期便已萌芽,并随着第一波大规模网络攻击(如莫里斯蠕虫,1988年)的发展而受到重视。网络安全依赖于纵深防御(Defense-in-Depth)战略,常被比喻为数字世界的防护屏障或安全基石,能够将身份认证、访问控制、数据加密、入侵检测、安全运营(SOC)等多种技术和流程有机地协同联动,共同构建起难以逾越的安全防线。。
2025-07-17 10:19:31
426
原创 转行三个月后,靠网络安全做副业收入翻了3倍!
数字时代的黄金赛道 在数字化转型浪潮下,网络安全已成为企业刚需,催生巨大副业机会。从漏洞赏金到企业安全服务,技术变现路径清晰:零基础者可从众测平台起步(单笔赏金500-5w元),进阶者可承接等保测评(月入1.5W+),专家级项目年收入可达50W+。市场存在300万人才缺口,掌握OWASP TOP10等基础技能即可入局,通过沙箱实战积累案例。当前企业安全服务采购量年增60%,具备安全技能的从业者时薪普遍翻倍。该领域兼具技术门槛与市场需求,是突破职业天花板的优质选择,建议通过靶场训练+实战
2025-07-17 10:12:35
682
原创 2025年CTF安卓逆向入门最全题目(含答案)
以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。
2025-07-16 09:53:18
859
原创 2025年CTF—逆向入门题目(超详细)
以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友上面仅仅是一些入门的题目,如果是新手的话先把这些题目弄懂,弄透。熟悉各种工具的使用,不断的总结,逆向最重要的是分析,要自己多去分析。
2025-07-16 09:50:32
1207
原创 20个Wireshark在网络安全分析中的实战技巧
当0day攻击发生时,EDR可能沉默、防火墙可能失效,但流过网卡的数据包永远是最诚实的证人。掌握这20项核心技能,意味着你拥有了穿透网络迷雾的终极武器。
2025-07-12 10:35:32
310
原创 这20个渗透测试技能,每一个都值得写进简历!
在攻防博弈中证明价值,以实战能力赢得席位。在网络安全形势日益严峻的今天,渗透测试工程师已成为企业防御体系中的关键角色。一份专业、扎实的简历,是你迈入心仪安全团队的第一步。本文聚焦20项真正值得写进简历、能经受住面试官拷问的渗透测试核心技能,助你精准提升职场竞争力。
2025-07-12 10:34:31
793
原创 如何入门网络安全?来自老学长的劝诫
还有护网一天 1 万的纪录呢,一些人选择离职或休假半个月,跑去打护网,开玩笑的说,一年不开张,开张吃一年,但在这种也仅限少数牛逼的人。
2025-07-10 10:19:19
628
原创 自学网络安全,一般人我劝你还是算了吧
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.
2025-07-10 10:16:18
639
原创 都入职场了,就别考NISP了!这几个网安证书都可以考!
本文介绍了四种权威网络安全认证:CISSP(国际认可的金牌标准)、CISAW(国内企业招聘加分项)、CISP(国家权威认证)和CCSC(CNCERT技能认证),分析其考试形式、薪资优势及行业认可度。同时提供网络安全学习路线、实战资源及面试题库,强调实践与坚持的重要性,助力从业者职业发展。适合在校学生和职场人士提升专业技能。
2025-07-08 09:46:22
884
原创 2025网络安全人员必考的11个证书清单(全网最细讲解)
网络安全行业,拥有专业认证不仅是个人能力的证明,也是职业发展的重要助力。本文将详细介绍网络安全人员必考的国内外认证,包括CISSP、OSCP、CISA、PMP等国际认证,以及NISP、CISP、CISP-PTE、CISP-DSG、CISAW、软考、华为认证等国内认证,选一个符合自己职业发展的认证即可,排名不分先后。
2025-07-08 09:43:07
748
原创 网络安全相关证书有哪些?
说到CISP,安全从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。
2025-07-07 09:55:12
877
原创 从零基础到零日漏洞——覆盖率引导模糊测试
基于变异的黑盒模糊测试的最大优势之一是几乎不需要复杂的准备工作。收集好初始输入(种子语料库)后,你所要做的就是运行模糊测试工具,等待崩溃或异常行为的发生,这些往往暗示着潜在的漏洞,比如内存损坏漏洞。这相较于耗费数小时的繁琐逆向工程和源代码审查,无疑是极
2025-07-04 09:53:14
1043
原创 从零基础到零日漏洞——源与汇点发现
尽管基于脚本的框架如 Electron 很受欢迎,但由于实际和历史原因,你遇到的大量二进制文件实际上是被编译为机器码的。即便有最好的伪代码生成器,分析更复杂的二进制文件依然很困难。除非你是经验丰富的逆向工程师,否则在成百上千个混淆函数中寻找漏洞可能是极其耗时和艰难的工作。
2025-07-04 09:46:29
837
原创 大学四年,我建议你这么学网络安全(老学长建议)
在所有关注我的朋友中,大致分为两类,一类是社会人士,有的是安全老手,有的是其它工作但对安全感兴趣的朋友,另一类应该就是大学生了。尤其随着国家的号召和知识的普及,越来越多的人开始对网络安全感兴趣,甚至有的在初高中就定下了要从安全工作的目标。大学四年是非常特殊的一个时期,有的人充分利用起来打造了自己的专属资源,而有的人却荒废度日出来后迷茫疲惫。
2025-07-02 09:59:02
894
原创 史上最全网络安全入门指南,没有之一
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:> 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。
2025-07-02 09:32:01
767
原创 【Web API系列】使用URL API实现高效的URL解析
在现代Web开发中,URL(统一资源定位符)是前端和后端交互的核心载体。无论是动态路由、参数传递,还是资源加载,URL的高效解析和操作都至关重要。传统的字符串操作方式不仅繁琐且容易出错,而Web标准中的URL API提供了一种更规范、更高效的方式来解决这些问题。本文将深入探讨如何利用URL API实现URL的解析、构建和操作,并结合实际代码示例,帮助你掌握这一关键技能。
2025-07-01 10:02:42
796
原创 web安全:XSS测试平台使用教程
我接触使用过三个XSS平台 1.脚本非常丰富:[http://www.1oad.com](http://www.1oad.com/) 2.简约:[https://xsspt.com](https://xsspt.com/) 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):[https://xsshs.cn](https://xsshs.cn/) 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明;
2025-07-01 09:59:43
574
原创 Stable Diffusion图生图终极指南:3步掌握核心技巧(附案例模板库)
【AI绘画效果总不如意?图生图操作太复杂?】本文是Stable Diffusion图生图终极指南,通过3个核心步骤解析参数配置、细节优化和风格控制技巧,并附带精选案例模板库,帮你快速解决"画面失真"、“细节粗糙”、"风格不符"等常见问题,轻松实现专业级AI绘画效果。
2025-04-14 10:18:48
944
原创 Stable Diffusion提示词插件深度测评:5种神级组合拳让AI绘画效率飙升300%!附保姆级教程
之前的文章介绍了提示词的基础用法和进阶用法,东西很多很复杂,那么非程序员相关行业的人员,对字符不敏感怎么办?没关系,今天我来介绍几款提示词插件,可以大大提升 Stable Diffusion 的使用效率。
2025-04-14 10:03:09
870
原创 ComfyUI插件终极手册:精选15款效率工具+详细配置指南(支持SDXL/ControlNet)
插件添加的新节点可以与 ComfyUI 原生节点以及其他插件的节点相互连接,实现功能的组合和扩展。:关于ComfyUI插件的安装,上面2种方法是最常用的方式,但是有些插件通过上面2种方式安装后是无法使用,因为有很多插件节点需要安装额外依赖环境才能运行,单纯靠ComfyUI本身的依赖环境可能无法做到的。**重点说明:**使用ComfyUI插件的小伙伴一定要注意看一下插件页面详细介绍,一般在这个页面,会详细介绍插件的功能作用,安装方法,注意事项,以及历史版本等等。:ComfyUI 的工作流程是以节点为基础的。
2025-04-11 17:57:12
816
原创 SD绘画 | 新手必备知识点_sd模型放在哪个文件夹
AIGC技术的未来发展前景广阔,随着人工智能技术的不断发展,AIGC技术也将不断提高。未来,AIGC技术将在游戏和计算领域得到更广泛的应用,使游戏和计算系统具有更高效、更智能、更灵活的特性。同时,AIGC技术也将与人工智能技术紧密结合,在更多的领域得到广泛应用,对程序员来说影响至关重要。未来,AIGC技术将继续得到提高,同时也将与人工智能技术紧密结合,在更多的领域得到广泛应用。感兴趣的小伙伴,赠送全套AIGC学习资料和安装工具,包含AI绘画、AI人工智能等前沿科技教程,模型插件,具体看下方。
2025-04-11 09:49:40
980
原创 Stable Diffusion本地化部署超详细教程(手动+自动+整合包三种方式)
2022年作为AIGC(Artificial Intelligence Generated Content)时代的元年,各个领域的AIGC技术都有一个迅猛的发展,给工业界、学术界、投资界甚至竞赛界都注入了新的“AI活力”与“AI势能”。其中在AI绘画领域,Stable Diffusion当仁不让地成为了开源社区中持续繁荣的AI绘画核心模型,并且快速破圈,让AIGC的ToC可能性比肩移动互联网时代的产品,每个人都能感受到AI带来的力量与影响。
2025-04-11 09:42:14
769
原创 【Stable Diffusion】 安装WebUI(工具篇)
*Stable Diffusion WebUi 一个基于 Gradio 库的开源工具,由个人大神automatic1111开发,并在全球开发者贡献下,成为一个强大的最主流的生产工具。在当下就是我们的主力工具了,我们争取把ta玩的比PS还6…在不论是本地部署还是云端部署都已经很成熟简单了,不再像以前还需要一点程序基础自己一点点部署了。。这里我们主要使用B站赛博菩萨 大佬@秋葉aaaki提供的,里面整合了一些环境和一款人人都爱的启动器。具体的安装方法可以看链接视频,很简单,下载点点点。
2025-04-10 14:08:02
871
原创 Stable Diffusion AI绘画助力建筑设计艺术创新——城市建筑设计大模型分享_景观设计类ai大模型
(杰作:1.2),最好的质量,阳光明媚,(蓝天被云包围:1.3),(建筑:1.3)科技,现代城市,未来之城,白天,风景,户外,植物,高层,原创,极其详细的壁纸,8k,疯狂的细节,复杂的细节,超详细,超质量,高细节,超细节,向上看,自下而上看,未来之城市,摩天大楼,当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。后续也会安排推出其他建筑设计相关的如室内设计,线稿转效果图等内容。
2025-04-10 14:04:11
902
原创 AI绘画stable diffusion 面部特征一致性保持与迁移,轻松搞定私人写真摄影,SDWebUI使用指南_sdwebui写实绘图面色苍白
IP-Adapter是一种有效且轻量级的适配器,可以被用于实现预训练的文本到图像扩散模型的图像提示功能。IP-Adapter的关键设计是解耦的交叉注意力机制,能夠将文本特征和图像特征的交叉注意力层分离。试验结果表明,在仅有2200万参数的IP-Adapter能够实现与微调后的图像提示模型相当甚至更好的性能。由于IP-Adapter采用的是冻结预训练的扩散模型,因此IP-Adapter不仅可以泛化到从同一基础模型微调的其他自定义模型,还可以使用现有的可控工具实现可控生成。
2025-04-10 14:02:33
1050
原创 Stable Diffusion绘画 | ControlNet应用-MLSD(直线):毛坯秒变精装修_stablediffusion毛胚变效果图
该控制类型常用于建筑设计领域。上传一张毛坯房间图片,只想获取房间的整体线条布局,快速生成一张装修好的效果图。使用 Canny 生成的预览图:使用 Lineart 生成的预览图:使用 MLSD 生成的预览图,只有画面中的直线才会被识别,保留房间的框架结构:再开启一个 ControlNet,上传一张喜欢的装修风格,控制类型选择「Reference (参考)」,例如我喜欢原木风,提示词输入选择合适的模型后,生成图片如下:今天先分享到这里~
2025-04-10 13:59:57
340
原创 【AIGC】设计院使用AI的设计师,已经吊打同事了!
AIGC(AI Generated Content)技术,即人工智能生成内容的技术,具有非常广阔的发展前景。随着技术的不断进步,AIGC的应用范围和影响力都将显著扩大。以下是一些关于AIGC技术发展前景的预测和展望:1、AIGC技术将使得内容创造过程更加自动化,包括文章、报告、音乐、艺术作品等。这将极大地提高内容生产的效率,降低成本。2、在游戏、电影和虚拟现实等领域,AIGC技术将能够创造更加丰富和沉浸式的体验,推动娱乐产业的创新。
2025-04-10 13:58:20
667
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人