写点什么

黑客

8 人感兴趣 · 154 次引用

  • 最新
  • 推荐

2 个原因解答:为什么网络安全缺口大,招聘却很少?

2023年我国网络空间安全人才数量缺口超过了140万,就业人数却只有10多万,缺口高达了93%。这里就有人会问了:

网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了

随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。

https://static001.geekbang.org/infoq/d7/d794bf20a14db597e04426aba188015e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

黑客入门指南,学习黑客必须掌握的技术

黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等。

https://static001.geekbang.org/infoq/90/90d5e3a6552baa77e356c573bc468579.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网络安全里的主要岗位有哪些?小白如何快速入门?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。

国营单位工作 4 年转行网络安全,成功上岸安全开发!

我是去年9月22日才正式学习网络安全的,因为在国营单位工作了4年,在天津一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。

自学网络安全不知道这些,劝你提早放弃

网络安全技术是当今社会中非常重要的一项技能,随着互联网的普及和信息化的发展,网络安全问题也越来越受到关注。

自学黑客 / 网络渗透,一般人我劝你还是算了

笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全实验室。

内网渗透之某后渗透利用

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。

成年人自学黑客,远比你想的更难......

Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【Web 安全】刚开始学渗透,零基础怎么入门?

上周旁听了一个大学学长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验5年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来表示赞同,毕竟很多提到的问题,我在工作中也很常见,但是作为资历一般的程

【网络安全必备知识】本地提权漏洞分析

CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。

零基础如何学习 Web 安全,如何让普通人快速入门网络安全?

网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大

零基础自学网络安全 / 网络渗透攻防路线学习方法【建议收藏】

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决

Fastjson 的反序列化漏洞复现

Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标

简单的 Apache Airflow(CVE-2022-40127)漏洞复现

Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。该漏洞影响版本Apache Airflow <2.4.0;当攻击者可访问到Apache Airflow的后台,且环境中存在默认Example Dags,则可构造

网络安全之反序列化漏洞分析

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。

网络安全之从原理看懂 XSS

跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆

域内用户 Hash 获取方式总结

在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录

【网络安全必看】如何提升自身 WEB 渗透能力?

web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。

【网络安全】红队攻防之基础免杀

本文主要介绍“反射型dll注入”及“柔性加载”技术。

Web 中间件常见漏洞总结

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。

零基础入门网络安全,收藏这篇不迷茫【2022 最新】

最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习。其实看过的铁粉都知道,之前的文里是有过推荐过的。新来的小友可能不太清楚,这里就系统地叙述一遍。

https://static001.geekbang.org/infoq/8e/8eb7b9d3b944ed5c8b68edc6ffe48dfc.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

“企业级零代码黑客马拉松”决赛圆满落幕

用户头像
明道云
2022-11-02

2022年10月28日至29日,由普华永道中国和明道云主办的“企业级零代码黑客马拉松”决赛圆满落幕。10支决赛队伍现场比拼,在24小时内创造出极具创新性、创造力、商业价值的零代码数字化解决方案。

网络安全 CTF 之最新网鼎杯解题思路

PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:

记一次网络安全应急响应流程

网站源码被篡改,攻击者一定获取到了权限,那么接下来的思路就是推测攻击者入侵手段,找到业务脆弱点,对服务器进行全方位排查,找到攻击者留下来的痕迹并进行分析处理。

黑客_黑客技术文章_InfoQ写作社区