- 博客(615)
- 收藏
- 关注
RSS订阅原创 CTF入门基础知识总结(赶紧收藏)
这类题目通常要求选手分析一个给定的程序或服务,找出其中的安全漏洞,如缓冲区溢出、格式化字符串漏洞、整数溢出等,然后编写利用代码,最终获得目标系统的控制权(通常是得到shell)。Pwncli 一款简单、易用的 pwn 题调试与攻击工具,帮助你快速编写 pwn 题攻击脚本,并实现本地调试和远程攻击的便捷切换,提高你在 CTF 比赛中调试 pwn 题脚本的速度与效率。大学期间,我参加过很多CTF比赛,打过护网,就职某大厂联合实验室的时候,也成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。
2024-11-22 15:27:16
874
原创 大模型部署工具 llama.cpp 介绍与安装使用_看完这篇就够了
这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。训练的过程,实际上就是在寻找模型参数,使得模型的损失函数最小化,推理结果最优化的过程。训练完成之后,模型的参数就固定了,这时候就可以使用模型进行推理,对外提供服务。作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量。以大模型平台应用与开发为主,通过星火大模型,文心大模型等成熟大模型构建大模型行业应用。
2024-11-22 15:25:17
1099
原创 想要从零开始学习黑客技术,看这一篇就够了
但无论哪个过程,都需要花费很长的时间与精力去学习与钻研。上面这部分是学习网络安全必备的基础,这部分内容没有多大难度,也没有任何的逻辑性难度,只要多练多看,这部分内容就是熟能生巧的事情。
2024-11-22 15:21:56
778
原创 学会网络安全,赚钱路子到底有多野?零基础入门到精通,收藏这一篇就够了
结合你的兴趣和专长,选择适合自己的副业方向,相信你一定能在网络安全领域找到属于自己的成功之路。无论是通过自媒体传播知识、参与安全竞赛锻炼技能,还是开发安全产品和提供咨询服务,每一种副业选择都充满了挑战与机遇。在不断提升自己的专业能力的同时,也能拓展视野,增加收入,实现个人和职业的双重发展。
2024-11-22 11:12:55
1062
原创 常见网络安全产品部署介绍,零基础入门到精通,收藏这一篇就够了
常见网络拓扑结构图下一代防火墙系统:NF入侵检测系统:NIDS入侵防御系统:NIPS抗拒绝服务系统:ADSWeb应用防火墙:WAF网页防篡改系统:HDSWEB应用漏洞扫描系统:WVSS网站安全监测系统:WSM远程安全评估系统:RSAS安全配置核查系统:BVS安全审计系统:SAS数据库审计系统:DAS运维安全管理系统OSMS日志审计系统:LAS上网行为管理(SAS-W)防病毒网关&杀毒软件VPN企业安全中心:ESPCISOP智能安全运营平台网闸。
2024-11-20 17:09:10
883
原创 ICML 2022 _ 字节跳动 AI Lab 提出多模态模型:X-VLM,学习视觉和语言的多粒度对齐
视觉语言预训练提高了许多下游视觉语言任务的性能,例如:图文检索、基于图片的问答或推理。有朋友要问了,除了在公开的学术任务上使用更大的模型/更多的数据/技巧把指标刷得很高,
2024-11-20 10:01:48
828
原创 如何学习大模型(非常详细)零基础入门到精通,收藏这一篇就够了
目前大模型非常的火,国内开始流行大模型应用,那么作为程序员对于大模型有什么要了解和学习的我们今天就来研究下。
2024-11-19 16:45:42
462
原创 等保测评是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
在讨论“等保测评是什么”之前,首先需要了解什么是“等保”。“等保”即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。网络安全等级保护制度是我国网络安全领域现行的基本制度。等保的实施流程分为5个环节:系统定级、备案、建设整改、等级测评和监督检查;而等保测评(也称等级测评)正是其中的一个重要环节。
2024-11-19 14:28:45
1516
原创 大语言模型 (LLM)是什么_
2023年,让整个人类最为振奋的AI技术就是ChatGPT。“大语言模型(Large Language Model)”这个词也随之映入人们的眼帘。ChatGPT让人觉得惊艳之处,能够结合上下文,像人一样有逻辑性地回答问题,就算生成超长的文本也不会跑偏。)是一种机器学习算法,它可以根据给定文本来预测下一个词语或字符的出现的概率,通过大量的文本数据来学习语言的统计特征,进而生成具有相似统计特征的新文本。
2024-11-19 10:57:33
1240
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-11-18 11:01:20
1022
原创 自学网络安全详细路线图来了!
的末尾,预告了网络安全方向的学习路线,让大家久等了,今天终于来了。算上从学校开始学习,轩辕已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法,往往只会事倍功半。回头看来自己踩过不少坑,走过不少冤枉路,希望我的经验能对大家有帮助,尤其是毕业季的萌新,如果有想从事网络安全道路的,欢迎添加轩辕的微信私聊。等众多子方向。
2024-11-15 10:38:12
470
原创 Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。
2024-11-12 10:38:06
459
原创 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
2024-11-11 09:42:23
802
原创 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
2024-11-10 17:54:40
437
原创 终于有人把网络爬虫讲明白了,零基础入门到精通,收藏这一篇就够了_到底什么是爬虫_
*导读:**人们正在以前所未有的速度转向互联网,我们在互联网上所做的很多行为产生了大量的“用户数据”,比如微博、购买记录等。互联网成了海量信息的载体;互联网目前是分析市场趋势、监视竞争对手或者获取销售线索的最佳场所,数据采集以及分析能力已成为驱动业务决策的关键技能。**如何有效地提取并利用这些信息成了一个巨大的挑战,而网络爬虫是一种很好的自动采集数据的通用手段。**本文将会对爬虫的类型、爬虫的抓取策略以及深入学习爬虫所需的网络基础等相关知识进行介绍。作者:赵国生 王健。
2024-11-08 13:56:37
1423
原创 学完网络安全出去能做什么工作?(非常详细)零基础入门到精通,收藏这一篇就够了
想要了解学完网络安全工程师就业班后,出去能做什么工作,这个时候会分,看个人更偏向哪个岗位。甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中国电信)和一些大型央企国企,如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型,网络安全和数据隐私的风险也在不断攀升。而大多数想要转行的人才往往会选择进入乙方企业。这些企业主要提供各类网络安全硬件、软件以及咨询服务,是安全领域的服务提供者。在这些企业工作的人员主要围绕各种安全服务展开工作。
2024-11-04 15:57:51
311
原创 CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
2024-11-01 10:49:25
1030
原创 CentOS 系统安全配置最全攻略!打造坚不可摧的服务器防护,零基础入门到精通,收藏这篇就够了
原文链接:https://www.cnblogs.com/liujunjun/p/13589479.html1 . 应 该删除所有默认的被操作系统本身启动的并且不必要的账号, L i n u x 提供了很多默认账号, 而账 号越多, 系统就越容易受到攻击。2 . 可删除的用户, 如adm,lp,sync,shutdown,halt,mail,operator,games,ftp等3 . 可删除的组, 如adm,lp,games,mail等4 . 删除命令。
2024-10-26 15:47:20
613
原创 爆肝3个月整理的一套网络安全工程师面试题
事务是一组原子性的SQL语句或者说是一个独立的工作单元,如果数据库引擎能够成功对数据库应用这组SQL语句,那么就执行,如果其中有任何一条语句因为崩溃或其它原因无法执行,那么所有的语句都不会执行。也就是说,事务内的语句,要么全部执行成功,要么全部执行失败。举个银行应用的典型例子:假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个步骤:a.检查A的支票账户余额高于2000元;b.从A的支票账户余额中减去2000元;
2024-10-25 14:16:12
696
原创 ctfshow-web入门——爆破(web21-web28)
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破。
2024-10-25 13:59:18
1269
原创 常见的网络安全服务大全(汇总详解)零基础入门到精通,收藏这一篇就够了
信息系统上线检测服务主要由四部分组成:代码安全审计、安全漏洞扫描、安全配置核查和渗透性测试服务。通过全面、客观、深入的开展上线检测服务可对信息系统进行全方位安全评估分析,提供安全检测报告。****▶********▶安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。对客户信息系统中包括网络设备、主机设备、安全设备进行全面地安全巡检,主要内容包括漏洞扫描、配置核查、日志审计等,如有异常情况,需及时与项目接口人沟通,提供管理或行业安全合规咨询的建议。
2024-10-24 09:39:49
829
原创 Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套,包括,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。
2024-10-24 09:35:09
886
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了! (1)
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-10-22 16:15:00
741
原创 普通人自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2024-10-22 12:02:22
677
原创 软件工程专业介绍(非常详细)零基础入门到精通,收藏这一篇就够了_软件工程专业课程
软件工程专业的学习内容相当丰富,涵盖了从基础知识到专业技能的多个方面。以下是对软件工程专业全部课程的详细归纳:一、公共基础课程● 高等数学:包括微积分、线性代数、概率论与数理统计等,为后续的专业课程提供数学基础。● 大学外语:提高外语能力,为阅读外文文献和进行国际交流打下基础。● 马克思主义理论:学习马克思主义的基本理论和思想,培养正确的世界观和价值观。● 大学物理及其实验:了解物理学的基本知识和实验技能,为理解计算机硬件和软件工程中的物理原理提供基础。二、专业基础课程。
2024-10-22 11:55:42
893
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-10-22 11:09:10
833
原创 Docker常用命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
简而言之,这份关键命令快速指南对于管理容器和构建镜像非常方便。了解这些基础知识可以让处理 Docker 变得不再那么棘手!黑客&网络安全如何学习。
2024-10-20 14:15:00
900
原创 Win系统下安装Linux双系统教程(非常详细)从零基础入门到精通,看完这一篇就够了_windows linux双系统
Linux,全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。
2024-10-20 11:45:00
1560
原创 2024转行要趁早!金九银十来啦!盘点网络安全的岗位汇总
我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入。经过半年的学习努力,找到一份月薪10K的工作,加上自己经验的积累,现在收入增加了很多。
2024-10-20 07:00:00
803
原创 CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
2024-10-19 15:34:23
1009
原创 从零开始学习黑客技术,零基础入门到精通,看这一篇就够了
但无论哪个过程,都需要花费很长的时间与精力去学习与钻研。上面这部分是学习网络安全必备的基础,这部分内容没有多大难度,也没有任何的逻辑性难度,只要多练多看,这部分内容就是熟能生巧的事情。
2024-10-19 15:11:05
796
原创 程序员找副业有哪几个方向(纯干货)零基础入门到精通,收藏这一篇就够了
网安接私活的渠道晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
2024-10-19 09:15:36
717
原创 网络安全面试指南,零基础入门到精通,收藏这一篇就够了
安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不够,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。
2024-10-18 17:26:06
961
原创 2024版最新CTF资源库分享:CTF入门知识手册、CTF工具、练习靶场。零基础入门到精通,看完这篇就足够了~
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。二、比赛中工具的重要性。
2024-10-18 10:15:44
921
原创 CTF之misc杂项解题技巧总结(一)——编码与加密
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码CodemojiPDU编码。
2024-10-17 14:00:18
646
原创 CTF之misc杂项解题技巧总结(二)——隐写术
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
2024-10-17 13:56:52
1712
原创 Pikachu漏洞靶场系列之暴力破解
从来没有哪个时代的黑客像今天一样热衷于猜解密码 —— 奥斯特洛夫斯基“暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
2024-10-16 13:44:44
593
原创 Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
2024-10-16 11:08:33
1162
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人