代码编织梦想

网络安全(黑客技术)—2024自学手册-爱代码爱编程

前言         什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 如何成为一名黑客 很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南

【漏洞复现】网络验证系统sql注入漏洞 0day_漏洞复现专栏-爱代码爱编程

漏洞描述 网络验证系统 getInfo 存在SQL注入漏洞。 免责声明 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用

【漏洞复现】用友nc cloud nc.bs.sm.login2.registerservlet接口存在sql注入-爱代码爱编程

漏洞描述 NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。用友NC Cloud nc.bs.sm.login2.Regis

网络安全(黑客技术)—2024自学手册-爱代码爱编程

前言         什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 如何成为一名黑客 很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南

网络安全(黑客技术)—2024自学-爱代码爱编程

前言         什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 如何成为一名黑客 很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南

网络安全(黑客)—2024自学-爱代码爱编程

1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场     一、是市场需求量高;     二、则是发展相对成熟入门比较容易。 3.所需要的技术水平 需要掌握的知识点偏多(举例): 4.国家

网络安全(黑客技术)—2024自学手册-爱代码爱编程

前言         什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 如何成为一名黑客 很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南

awd攻防比赛指导手册-爱代码爱编程

0# 什么是AWD 0.1# AWD赛制介绍 「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线

渗透测试-爱代码爱编程

1.什么是 hackbar ? Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。 2.安装hackbar 我们以Firefox浏览器为例。 1.点击浏览器的扩展和主题 2.点击搜索hackbar,然后点击安装。

渗透测试专用firefox浏览器 v2024.2最新版!!!_火狐渗透测试版本-爱代码爱编程

前言 之前做了一个firefox渗透测试专用浏览器v1,并且经过广大师傅的意见以及建议部分功能进行了调整以及新增。 如有相关意见,可以加入我们交流群进行反馈。 更新内容 去除DarkReader(夜间模式) 修改firefox主题,使其更适合大众。 修改部分配置,进行浏览器特征的更改 更改浏览器主页为渗透师主页 新增CanvasBlock

你需要它!渗透测试专用firefox浏览器 v2024.1_火狐渗透浏览器-爱代码爱编程

注本公众号,长期推送技术文章 知攻善防实验室 红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源 工具,社工钓鱼,网络安全。 86篇原创内容 公众号 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良

精选六款linux发行版,助力你的渗透测试之旅_十款好用的渗透linux-爱代码爱编程

Parrot Security OS Parrot Security OS 对游戏来说相对较新。Frozenbox Network是该发行版开发的幕后推手。Parrot Security OS 的目标用户是渗透测试人员,他们需要具有在线匿名性和加密系统的云友好环境。 ​ 系统镜像下载页面:https://www.parrotsec.org/s

aws云靶场和一些杂记-爱代码爱编程

aws靶场 在AWS靶场中,存在三个安全问题:1) 一个S3存储桶政策配置错误,允许公共访问,通过访问特定域名可获取flag。2) SQS消息队列的政策没有限制角色,允许发送和接收消息,通过aws sqs命令行工具的rec

记一次webshell排查但又无webshell的应急-爱代码爱编程

某次应急中,客户吓坏了,说是内网流量分析设备中有很多webshell连接告警,作为一名卑微但又不失理想的安服仔,毅然直奔前线… 过程 去到现场后,直接打开客户的流量分析设备,的确看到一堆冒红的webshell连接告警,看

从owasp api security top 10谈api安全-爱代码爱编程

1.前言 应用程序编程接口(API)是当今应用驱动世界创新的一个基本元素。从银行、零售、运输到物联网、 自动驾驶汽车、智慧城市,API 是现代移动、SaaS 和 web 应用程序的重要组成部分,可以在面向客 户、面向合作伙伴和内部的应用程序中找到。 从本质上讲,API 暴露了应用程序逻辑和敏感数据,如个人身份信息(PII),因此,API 越来越 成为攻击

【刻刀】oa综合漏洞检测工具大全_oa系统漏洞检测-爱代码爱编程

0x01 工具介绍 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或

网络安全(黑客技术)—2024自学-爱代码爱编程

前言         什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 如何成为一名黑客 很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南

网络安全(黑客技术)—2024自学-爱代码爱编程

前言         什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 如何成为一名黑客 很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南

nmap常用扫描命令_nmap半连接扫描-爱代码爱编程

nmap -sn 网段 nmap -sn 网段 扫描从192.168.133.1到192.168.133.254的所有IP地址,其中,-sn参数表示进行ping扫描,即不进行端口扫描,只是检测目标IP地址的存活状态。

2024网络安全现状,一个(黑客)真实的收入_2024黑客靠什么赚钱-爱代码爱编程

一个黑客年薪是多少呢? 外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客分为白帽黑客和黑帽黑客,处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。