写点什么

渗透测试

0 人感兴趣 · 292 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/0c/0c6d8b36f7f44dc77dffa0bff77e9f55.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

零基础自学:2023 年的今天,请谨慎进入网络安全行业

2023年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。

2 个原因解答:为什么网络安全缺口大,招聘却很少?

2023年我国网络空间安全人才数量缺口超过了140万,就业人数却只有10多万,缺口高达了93%。这里就有人会问了:

网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了

随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。

https://static001.geekbang.org/infoq/d7/d794bf20a14db597e04426aba188015e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

黑客入门指南,学习黑客必须掌握的技术

黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等。

https://static001.geekbang.org/infoq/90/90d5e3a6552baa77e356c573bc468579.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网络安全里的主要岗位有哪些?小白如何快速入门?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。

https://static001.geekbang.org/infoq/ef/ef54dd0922a78e1251e57d5ed1734db4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深入解析 PHP 代码审计技术与实战【网络安全】

登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性

https://static001.geekbang.org/infoq/6b/6b005f8ea9dff0fa515b4164318d1d6f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新手如何学习挖漏洞?看这篇就够了【网络安全】

有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。

为什么说网络安全行业是 IT 行业最后的红利?

2023年网络安全行业的前景看起来非常乐观。根据当前的趋势和发展,一些趋势和发展可能对2023年网络安全行业产生影响:

【网络安全】CVE 漏洞分析以及复现

Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。

国营单位工作 4 年转行网络安全,成功上岸安全开发!

我是去年9月22日才正式学习网络安全的,因为在国营单位工作了4年,在天津一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。

自学黑客 / 网络渗透,一般人我劝你还是算了

笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全实验室。

内网渗透之某后渗透利用

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。

成年人自学黑客,远比你想的更难......

Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【Web 安全】刚开始学渗透,零基础怎么入门?

上周旁听了一个大学学长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验5年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来表示赞同,毕竟很多提到的问题,我在工作中也很常见,但是作为资历一般的程

【网络安全必备知识】本地提权漏洞分析

CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。

零基础如何学习 Web 安全,如何让普通人快速入门网络安全?

网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大

零基础自学网络安全 / 网络渗透攻防路线学习方法【建议收藏】

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2023 最新版网络安全保姆级指南,从 0 基础进阶网络攻防工程师

不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里

【网络安全】记一次红队渗透实战项目

【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】

Fastjson 的反序列化漏洞复现

Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标

【审计思路】如何快速定位 SQLMS 注入漏洞?

MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。

漏洞挖掘之命令注入漏洞

受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。

简单的 Apache Airflow(CVE-2022-40127)漏洞复现

Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。该漏洞影响版本Apache Airflow <2.4.0;当攻击者可访问到Apache Airflow的后台,且环境中存在默认Example Dags,则可构造

网络安全之反序列化漏洞分析

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。

渗透测试_渗透测试技术文章_InfoQ写作社区