- 博客(2473)
- 收藏
- 关注
RSS订阅原创 现在的黑客技术放到二十年前的网络上能够无敌么?
如果“无敌”是指,攻击者在当时的网络、系统和应用环境中具备高效渗透能力,能够对目标信息进行窃听、篡改、阻断,甚至实现长期潜伏与控制,那么,可以回顾下2005年时候,全世界普遍在网络、系统、应用方面的技术栈使用和相应的安全防护状况,再评估这个问题的回答。2005年的网络通信协议多数源自20世纪70至80年代的设计,在当时互联网尚未成为关键基础设施,因此安全性从未被纳入底层协议的核心考量。HTTP、FTP、Telnet等明文协议被广泛使用,缺乏任何传输加密机制;
2025-07-31 10:00:39
862
原创 K8s 如何部署前端网站项目?
通过本文,你已经学会了如何使用 Kubernetes 部署一个前端 Nginx 镜像,并配置 Ingress 来实现外部访问。Kubernetes 提供了强大的功能来管理容器化应用,希望这篇文章能帮助你更好地理解和使用 K8s。
2025-07-31 09:52:14
428
原创 吹个口哨就能免费打电话?黑客鼻祖是怎么破解电话系统的?
但电话飞客这个圈子并没有因此消失,而是越来越大。有的高手甚至不需要玩具,光是用嘴吹口哨就能入侵电话系统。
2025-07-31 09:46:25
638
原创 docker那么难用,为什么还有人说它好呢?
看到有刚接触Docker的新手在吐槽Docker难用:“刚刚接触docker,真的好麻烦啊,不明白为什么要选择docker,我都搞了两天还在搭环境,又告诉我Windows版本过低不适配docker,转而在Ubuntu里装docker,然后MySQL、php、Nginx又得重新装一遍。。。好麻烦啊”对于这个吐槽,网友们的评论也是一边倒的反对。对此,你怎么看?
2025-07-30 09:26:35
511
原创 99%的人不知道:Linux日志还能这样玩!
在Linux系统中,日志文件是系统运行过程中生成的记录,用于帮助系统管理员监控系统状态、排查问题、检测安全事件等。Linux系统日志文件通常存储在 /var/log 目录下,不同的日志文件记录不同类型的信息。
2025-07-30 09:23:48
341
原创 【黑客教程】利用木马远程控制目标手机
通过对手机木马文件对手机的植入,我们可以成功的对手机进行控制,其中包括对手机使用者进行录音、拍照、查看下载手机私密文件,获取手机网络信息,进程信息等。实现对手机的完全控制。本文简单介绍如何将木马文件绑定到正常app实现对受害者攻击,其实还有很多办法,如通过中间人、钓鱼实现木马植入等。功能太多,不一一演示,其中还包括照相、监听电话声音、查看通讯录、发送短信等等一些功能,等于自己手机咯都不用买手机喜欢的小伙伴记得三连击!!!
2025-07-30 09:19:36
413
原创 使用CodeQL挖掘Spring中的大量赋值漏洞
或许你没有听过“大量赋值漏洞”,但你一定在网络上见过这样的技巧:FUZZ请求参数的额外字段。比如:在某个获取用户列表的请求中,如 ,可以尝试 FUZZ SQL关键字,例如:,可能发现潜在注入点;在注册账号场景中,可以尝试 FUZZ 内部字段,如设置用户身份的字段 、 等,测试是否能意外获得管理员权限。以上漏洞都存在一个共同点,即后端接收了这些本不应暴露给用户的字段,并进行了处理。而本文讨论的大量赋值漏洞,则是在此基础上的一个特殊案例。大量赋值(Mass Assignment)是指,后端为了简化开发流程,自动
2025-07-28 10:13:16
530
原创 我从开发转岗做网安的这一年
一个人的努力是加法,一群人的努力是乘法”,好的团队在一起是乘法,会互相激发与成就。就我而言是蛮适应的,首先客观来讲网安是好入门的,相对来讲门槛低,因为我之前做开发,其实做开发的人计算机技能是非常成熟且扎实的,学的快的2-3个月做网安就可以很熟练了。好的,我本科是非计算机专业,当时朋友在杭州那边做 Java,还有安卓,他说现在是进入行业的好时机,我就去杭州和他学习了,入行了开发。19年开始做开发,8年前的时候开发也是个风口,但后面市场不景气,做的也很心累,公司大批量的进行裁员,好多开发都被裁掉了。
2025-07-28 10:09:47
457
原创 0基础该如何转行网络安全?值得吗?我将从6个方面带你学一笔经济账
1.网络安全行业现状如何?2.零基础转行是否可行?有哪些真实案例?3.零基础学习路线,4步从小白到专业。4.免费学习资源推荐。5.常见问题解答:你想知道的都在这里。6.转行网络安全值得吗?我们算一笔经济账。在当今数字化飞速发展的时代,网络已经渗透到社会生活的方方面面。从日常的社交媒体交流、线上购物,到企业的业务运营、政府的公共服务,无一不依赖于网络。而网络安全,作为保障网络正常运行、保护数据安全的关键领域,其重要性愈发凸显,已然成为了时代风口上的“黄金赛道”。
2025-07-28 10:03:53
1080
原创 一文搞懂企业渗透测试
随着网络安全威胁的不断扩展与升级, 渗透测试目前已经成为现代企业组织主动识别安全漏洞与潜在风险的关键过程。但不幸的是,仍然有很多组织并未认识到主动评估安全态势的价值,而一些组织尽管开展了渗透测试工作,但主要目的也只是为了满足合规要求。但不管企业开展渗透测试的目的是什么,只要测试结果能被用于做出有意义的改变,这项工作就是成功和有效的。企业应该从测试的关键发现中吸取教训,并采取适当的行动来加强组织的安全防御。
2025-07-26 10:48:10
989
原创 2025年转行进入网络安全领域薪资及工作安排与前景如何,一文给你讲清楚了!
许多高级职位不仅仅局限于技术岗位,还包括管理岗位(如CISO等),此外,安全咨询和创业也为有经验的专业人员提供了多样化的职业发展路径。网络安全领域不断涌现新技术和新挑战,特别是随着人工智能、大数据、云计算等新兴技术的普及,网络安全也在不断进化。网络安全职位逐渐细化,除了传统的渗透测试、安全分析、运维管理等,云安全、区块链安全、物联网安全等新兴领域也提供了更多的就业机会。网络安全不仅是国内企业的需求,全球企业和组织对网络安全的需求也非常强烈,特别是在跨国公司中,网络安全人才将成为重要的资源。
2025-07-26 10:45:34
1157
原创 2025最新零基础入门学网络安全(详细),看这就够了
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2025-07-25 09:31:45
987
原创 网络安全行业,盘点那些成功转型到这个行业的几个大佬
大家好,我是Jun哥,网络安全行业近年来发展势头迅猛,越来越多的人投身其中。今天,就来为大家盘点几位非科班出身,却在网络安全领域大放异彩的大佬,希望能给想转行进入网络安全行业的朋友们一些启发和鼓励。先来说说 Flashsky(方兴)。他大学四年过得比较随性,毕业后尝试过多种工作,像酒店经理、农用车推销员、寿险出单员等,甚至曾觉得自己不适合学计算机。但因工作需要,他开始自学计算机知识。之后的几年,他脚踏实地,逐步走上计算机职业道路。
2025-07-25 09:30:10
774
原创 限时分享!企业SRC漏洞挖掘(赏金)技巧(非常详细),零基础入门到精通,看这一篇就够了
*使用说明:**本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。
2025-07-23 10:05:33
778
原创 月薪从5K到13.2W,白帽子黑客到底有多赚钱?一文带你如何靠挖漏洞赚取海量收益
近年来,由于技术发展和国家支持,信息安全行业正处于一个发展迅猛的时期。有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。。不掌握一门安全技术,不会 Web 攻防,还配拥有13.2W的月薪吗?接下来老司机发车,带你走向 Web 安全之路。
2025-07-23 09:59:51
626
原创 【0day挖掘】怎么用“Rotor Goddess”轻松爆出过万资产的漏洞,以及其他小洞的出货方式与流程
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。大家最喜欢也是最关心的。
2025-07-23 09:54:48
754
原创 2025年最佳渗透测试工具Top 30榜单
渗透测试(Penetration Testing,又称道德黑客)是网络安全领域的关键流程,旨在识别和修复系统、网络及应用程序中的安全漏洞。通过模拟真实攻击场景,渗透测试能帮助组织在恶意攻击者利用漏洞前发现安全隐患。网络安全专业人员依赖专业工具来高效执行渗透测试,这些工具包括网络扫描器、漏洞检测器、密码破解工具和Web应用安全框架等。和等工具因其在Web应用、云平台和内部网络等环境中识别安全漏洞的有效性而广受认可。选择最佳渗透测试工具需考虑被测试系统类型、所需分析深度以及测试人员的专业水平等因素。
2025-07-22 09:54:46
649
原创 月薪 1.5W,在二线城市的生活现状
看到我前同事写的一个帖子,挺有感触的。当年,我和作者曾在一个项目组共事,一起去公司食堂吃午饭,下午工作累了会一起在园区散步摸鱼,每隔一两个月,我们几位比较关系好的同事,会相约一起喝点小酒,配着花生毛豆加上几把烤肉,花个二三百。聊天也没有专门的目的,就是吹牛吐吐槽,聊聊各自的“光辉经历”。不为什么,就是平时工作忙,借着这个机会放松下心情。今天无意中看到同事的这个帖子,挺有感触。文字不长,只是简单陈述了自己的日常生活,但字里行间却流露着中年人的无奈。
2025-07-22 09:43:51
486
原创 一家公司的运维工程师面试题,看看你能答出几道?
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。大家最喜欢也是最关心的。
2025-07-21 09:39:05
798
原创 138页经典k8s实战案例解析,这也太牛了吧!(PDF可收藏)
对于追求技术深度与实战能力的开发者和运维专家来说,深入理解并能够。这份等各个方面。共有138页,内部配有丰富的图表和完整的代码,对各个主题都进行了详尽的解释,
2025-07-21 09:35:37
677
原创 DBA必看:MySQL双主环境下的流量监控与自动故障转移策略
MySQL 高可用(High Availability)是指通过冗余设计,确保数据库服务在单节点故障、网络中断或硬件损坏等异常情况下,仍能持续对外提供服务,同时保证数据一致性。其核心目标是实现“零停机、零数据丢失”的业务连续性。
2025-07-21 09:34:31
901
原创 Kubernetes 在企业中的应用场景
Kubernetes,简称 K8s,是用 8 代替中间 8 个字符 “ubernete” 而成的缩写,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。以下为本人学习 Kubernetes 的笔记,这篇博客是笔记的第一部分。Kubernetes 在企业中的应用场景。
2025-07-21 09:31:49
813
原创 一个漏洞奖励2w,这个副业太香!零基础入门到精通,收藏这篇就够
一个漏洞奖励,这是真实的嘛!看到最近副业挖漏洞的内容非常火爆,有位大佬决定将自己的经验分享出来,带大家一起挣钱!抱着一个明确的目的去学习,学习效果能够事半功倍。但值得注意的一个点是:任何未经授权的挖洞行为,都是违法的!!!任何未经授权的挖洞行为,都是违法的!!!任何未经授权的挖洞行为,都是违法的!!!这一点一定要切记!!!!!!!接下来回归主题。目前来说,挖高危漏洞最好的途径就是参加官网悬赏,有授权,而且奖金还不少,大的企业或项目的单个漏洞都在1w+。
2025-07-21 09:30:40
874
原创 学黑客兼职接单,赚取暑假生活费,3天收益12000,分享详细方法!
暑假来了关于我兼职收入网安接私活的渠道1.挖SRC漏洞2.接安全测试委托3.投稿4.参加CTF黑客/网络安全技术怎么学1.学习路线图2.视频教程3.技术文档和电子书4.工具包、面试题和源码随着大数据和人工智能的兴起。各行业对信息安全和网络安全服务的需求量呈指数级的暴增。暑假来了,近段时间,粉丝好友咨询技术变现、兼职接单问题的朋友也越来越多。
2025-07-21 09:27:31
1419
原创 IT运维、网络工程师失业后可以尝试的18个副业方向!
运维人员从事技术副业,具有得天独厚的优势。运维在日常工作中积累了大量的技术知识和实战经验,对于系统架构、网络安全、性能优化等方面有着深入的理解。这些技能在副业市场中具有很高的价值,无论是为企业提供咨询服务,还是开发运维相关的工具和应用,都能找到广泛的应用场景。22个比较细分的,运维可以做副业场景,供参考。
2025-07-18 09:41:20
1004
原创 2025全网最全挖漏洞平台汇总,零基础入门到精通,看这一篇就够了!
最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这次由于最近产出实在拉跨,选择多看看,最终在js中发现了更多接口,通过观察同类型接口得到关键接口需要的参数,通过构造参数最终拿到了该平台总共573万用户的昵称,手机号等信息,成功从0到1产出了严重的逻辑漏洞。此篇文章用于复盘,现在回想,似乎这次漏洞挖掘的每一步都是一个“绝望”的心态:
2025-07-18 09:39:50
901
原创 【周末福利】搞定Nginx面试!40道精华真题+答案精讲,绝了!
Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少(一个worker进程只占用10-12M内存),启动极快,高并发能力强,在互联网项目中广泛应用。:后端开发、运维工程师1、请解释—下什么是Nginx?2、请列举Nginx的一些特性。3、请列举Nginx和Apache 之间的不同点。4、请解释Nginx如何处理HTTP请求。5、在Nginx中,如何使用未定义的服务器名称来阻止处理请求?6、使用"反向代理服务器"的优点是什么?7、请列举Nginx服务器的最佳用途。
2025-07-18 09:37:29
531
原创 【新手必看】挖漏洞流程指南,黑客手把手教你挖漏洞月入过万!收藏这篇就够了!(附学习笔记)
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。
2025-07-18 09:36:26
801
原创 # 2025全网最全挖漏洞平台汇总,零基础入门到精通,看这一篇就够了!
有很多小伙伴问我,不知道要去哪挖洞,今天就给大家整理了一些挖洞平台,如有遗漏,欢迎补充~(文末有浮力哦!
2025-07-18 09:35:00
608
原创 运维人做点什么可以熬到 65 岁再退休?
还记得刚开始工作那会儿吗?每到周末,我脑子里只有三个念头:休息、躺平、玩游戏。说实话,谁能怪我呢?毕竟咱们运维人可是经历了十多年的"十年寒窗"啊!每天想着工作、学习、提升,累得跟狗似的,周末不好好放松一下,更待何时?可是,生活总是喜欢跟我们开玩笑。就在我觉得一切都挺好的时候,突然"噩耗"传来——我们组要调整业务,要裁员了。看着那些背着房贷,突然失业的同事,我不禁打了个冷颤:如果有一天轮到我,我该怎么办?就这样,我开始认真思考一个问题:如果未来某一天,我真的被裁员了,我该如何让自己少受点影响?
2025-07-18 09:32:16
753
原创 Kubernetes 生产环境最佳实践
让我们不要使用 /usr/bin/time 而是使用“time”。从上面的输出中可以看出,在没有完整路径 (/usr/bin/time) 的情况下使用“时间”命令时会吐出关于“-f”标志的错误。此外,输出的格式既不是我们在命令中指定的格式,也不是我们之前讨论的默认格式。这导致对如何生成此输出的混淆。如果在没有完整路径 (/usr/bin/time) 的情况下执行“时间”命令,则执行 bash shell 的内置“时间”命令。使用 ‘man time’ 查看 /usr/bin/time 的手册页。
2025-07-17 10:00:19
330
原创 kafka 分布式的情况下,如何保证消息的顺序消费?
OverlayFS是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现,这也就是联合挂载技术,对比于AUFS,OverlayFS速度更快,实现更简单。而Linux 内核为Docker提供的OverlayFS驱动有两种:overlay和overlay2。而overlay2是相对于overlay的一种改进,在inode利用率方面比overlay更有效。
2025-07-17 09:58:42
938
原创 kafka 分布式的情况下,如何保证消息的顺序消费?
OverlayFS是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现,这也就是联合挂载技术,对比于AUFS,OverlayFS速度更快,实现更简单。而Linux 内核为Docker提供的OverlayFS驱动有两种:overlay和overlay2。而overlay2是相对于overlay的一种改进,在inode利用率方面比overlay更有效。
2025-07-17 09:57:49
403
原创 Docker镜像存储最佳实践:全面了解OverlayFS的优势
Linux容器是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都具有可移植性和一致性。
2025-07-17 09:56:37
342
原创 【网络安全】必备八大自学网站(内附学习教程)
网络安全是一门需要大量动手实践的学科,但直接在真实网络环境中练习存在法律风险。为此我整理了8个优质的虚拟实战平台,这些平台通过游戏化设计让学习过程更加有趣,特别适合初学者入门。
2025-07-17 09:55:48
380
原创 【2025最新】网络安全自学入门:(非常详细)从零基础入门到精通学习路线&规划
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是。具体怎么做呢?网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。。
2025-07-17 09:54:43
808
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人