黑客洗白者-CSDN博客

原创网络安全认知总结课-徐庆臣（黑客洗白者）

重要性也越来越凸显，在日常生活和日常中，保护个人信息和隐私，提高安全意识，不随意泄露敏感信息和密码。网络安全透测技术是指模拟攻击者的行为，测试网络安全防护措施的强大和有效的技术，包括信息收集、删改、泄露用、权限提升、数据泄露等。20 万到 50 万之间。了解了网络的结构、协议、服务和安全问题，可以帮助您更好地解决网络安全的原理和技术。了解了安全的概念、原则、威吓和攻击方式，可以帮助您更好地理解网络安全的意义和必要。网络安全攻击技术是指使用漏洞、漏洞和缺陷等手段，对网络进行攻击和入侵的技术，包括。

2023-11-04 21:56:55 109

原创黑客专业术语-徐庆臣（黑客洗白者）

1、⾁鸡：所谓“⾁鸡”是⼀种很形象的⽐喻，⽐喻那些可以随意被我们控制的电脑，对⽅可以是 WINDOWS 系统，也可以是 UNIX/LINUX 系统，可以是普通的个⼈电脑，也可以是⼤型的服务器，我们可以象操作⾃⼰的电脑那样来操作它们，⽽不被对⽅所发觉。2、⽊⻢：就是那些表⾯上伪装成了正常的程序，但是当这些被程序运⾏时，就会获取系统的整个控制权限。有很多⿊客就是热中与使⽤⽊⻢程序来控制别⼈的电脑，⽐如灰鸽⼦，⿊洞，PcShare 等等。3.⽹⻚⽊⻢：表⾯上伪装成普通的⽹⻚⽂件或是将⽽已的代码直接插⼊到正常的⽹

2023-11-04 21:56:14 249

原创介绍 Docker 的基本概念和优势，以及在应用程序开发中的实际应用，徐庆臣（黑客洗白者）。

容器（Container）：是由镜像创建的运行实例，类似于虚拟机，但更加轻量，可以在不同的主机间快速部署并运行。镜像（Image）：是 Docker 容器运行的基础，类似于操作系统的安装包，其中包含了应用程序、库和依赖项。Docker 是一个开源的应用程序容器化平台，可以轻松地将应用程序打包成为可移植、可扩展、可重复使用的容器，从而实现应用程序、库和依赖项的一致性和可靠性。开发环境的搭建：可以使用 Docker 来创建与生产环境相同的开发环境，从而保证测试和开发的一致性。

2023-11-04 21:55:24 98

原创详解bit、byte、字的关系及应用场景。徐庆臣（黑客洗白者）

而对于64位操作系统来说，简单的计算就是2的64次方，也就是相当于128GB内存，如今大部分的电脑的主流内存容量还只是8G-16G，所以距离128G内存的上限还有很大距离，但是也不是说你的64位系统支持128G内存就可以直接使用，这也需要看你的主板最大支持多大内存总量，有的中低端主板仍然支持最大64G内存，多年前的老主板甚至只支持最大16G的内存，而128G内存对于目前大部分中高端主板则可以支持。二进制在效率和成本方面的优势为全世界所接受，现在电脑所有的信息都是二进制的，就是0和1组成的。

2023-10-16 19:01:08 166

原创为什么要学网络信息安全？徐庆臣（黑客洗白者）

随着云计算全面崛起、人工智能无所不在、大数据透析世界，社会生活越发便利，然而，没有了网络安全就等于没有了隐私，一切便利都将成为噩梦，因此，网络安全尤为重要，未来，白帽子黑客将成为保护网络安全的最后一道防线。目前，云计算市场全面崛起，百度云、阿里云、腾讯云等云服务层出不穷，互联网安全巨头企业重点发力，网络信息安全工程师有了新的发展方向，与此同时，美国云安全行业高度发展。

2023-09-12 17:37:07 45

原创网络信息安全之GitHub敏感信息泄露监控-徐庆臣（黑客洗白者）

结合管理和技术手段杜绝GitHub敏感信息泄露问题，做到近实时监控预警。分享开发GitHub敏感信息监控过程中的特征采集、最佳告警响应方式、误报规则类型、漏报处理思路以及整体GitHub敏感信息泄露的现状等等一些经验。

2023-09-05 16:23:30 349 1

原创一些通用的网络安全面试经验，徐庆臣（黑客洗白者）

面试官常常采用STAR面试法和行为面试法来评估你过去行为的真实性和能力表现，以此预测你未来能力的表现。了解这些面试方法有助于我们更清楚地了解面试官希望听到的答案。

2023-09-02 10:44:21 60

原创网络安全优秀简历是如何编写的？徐庆臣（黑客洗白者）

好的简历能让面试官在看的时候心里就给你发了Offer，而差的简历可能连面试的机会都没有，即使你真的很有实力。你需要的是在现实中能够对他人简历起到决定性作用的人，这类人往往是本行业的资深专家或者招聘领域的资深HR，他们才是你的目标人选。如果没有这样的人在身边，可以向身边的朋友询问是否有推荐的，尤其是你身边的朋友可能曾经得到过他们的帮助。相信我，那些看过上千份简历的人只需要一眼就能看出你的简历存在的问题。不要觉得麻烦别人，因为在这种重要的事情上，找他们帮忙是值得的，因为这会影响你的工作、薪水甚至你的职业生涯。

2023-09-01 12:17:21 62

原创网络安全招聘和就业渠道，徐庆臣（黑客洗白者）

作为网络安全从业者，可以通过创造有价值的内容来提高自己的声望，比如参加安全会议并分享有见地的观点、撰写系列博客、参与开源项目、制作视频、写作书籍、撰写文章、挖掘0day漏洞、刷排行榜等等。但是，如果你坚持不懈地努力，创造有价值的内容，并在同行业中建立良好的声誉，那么你一定会在网络安全领域取得成功。此时的你是领域内的专家，声名远扬，如同一位在森林中的猎人，等待着猎物的自投罗网。当他们听说你也在寻找工作，就像在繁忙的市集中听说好友的声音一样，他们会立刻向你招手，希望你加入他们的团队。

2023-08-31 16:39:13 49

原创目前网络安全行业现状理解-徐庆臣（黑客洗白者）

安全行业的发展历程虽然不长，但安全建设仍存在广度和深度不足的问题。即使是一些国内大厂，其安全水平也没有想象的那么高。很多企业的安全防御仅能应对一些白帽子级别的攻击，而在面对专业黑客团伙的持续定向攻击时，多数企业都无法有效防御。从HW和各个漏洞应急响应中心的数据以及0day出现后对应企业员工的反应可以看出，安全建设的水平还有待提高。

2023-08-30 12:37:34 64

原创网络安全之XSS 漏洞的分类-徐庆臣（黑客洗白者）

最后是 DOM 型 XSS 漏洞，它是基于文档对象模型（Document Objeet Model，DOM，用于将 Web页面与脚本语言连接起来的标准编程接口）的一种漏洞，它不经过服务端，而是通过 URL 传入参数去触发，因此也属于反射型 XSS。通常 XSS 分为存储型和反射型，但还有一种比较特殊的 DOM 型 XSS，它本身属于反射型 XSS，不过介绍的时候需要单独来讲。反射型 XSS 又被称为非持久型跨站脚本，它是将攻击代码放在 URL 参数中，而不是存储到服务器，因此需要诱使用户点击才能触发攻击。

2023-08-29 13:41:07 54

原创网络安全学习路线图-徐庆臣（黑客洗白者）

国家和企业越来越重视网络安全了，现在也有很多很厂商加招网络安全岗位，同时也有很多对网络安全感兴趣的朋友，准备转行或从事网络安全。我个人认为，现在这个时代找一份学习资料应该不难，但资料太多了，反而眼花缭乱，不知道该看哪个，怎么开始。所以，我整理了一份网络安全学习路线，这份学习路线相对精简，大家主要学习其中的思路。

2023-08-29 13:36:52 32

原创网络安全信息收集方法-徐庆臣（黑客洗白者）

网上很多人说的公开来源情报（Open-Source Intelligence，OSINT，简称“开源情报”）正是需要被动收集的信息，它是从公共资源中收集到的。主动收集是指通过扫描确认目标的操作系统和网络服务，为后续发现漏洞提供信息帮助，但它可能引起目标的注意，或被记录下扫描行为。一些服务指纹检测、网站爬虫都是主动收集的方式，它们直接向目标发起请求，在有防火墙的情况下，可能会被拦截告警。在收集信息时，无论是主动还是被动，都建议使用小号，尤其是在一些社交平台上的信息收集，小号可以避免行为暴露。

2023-08-29 00:05:04 138

原创网络安全之什么是“靶场”-徐庆臣（黑客洗白者）

Pikachu 也是一款 Web 漏洞靶场，涵盖各种 Web 漏洞类型的练习，也是基于 PHP+MySQL 搭建的平台，是由国人开发的。以前我们搭建网站，需要在服务器依次安装 Apache、PHP、MySQL 等应用，比较烦琐，而且不同的源还有不同的应用版本，跟系统环境又可能存在兼容性的问题，这就需要手动添加源地址，甚至是自己编译安装。对于每个漏洞，VulHub 都有相应的文档描述其漏洞原理以及测试利用方法，你在重现漏洞后，可以进一步研究相关漏洞类型的利用技术，并对漏洞代码进行阅读，以提高代码审计能力。

2023-08-29 00:03:37 436

原创 HackBar：安全测试插件-徐庆臣（黑客洗白者）

它可以用来构造 GET/POST 请求，自带一些编码解码工具，以及 XSS 和 SQL 注入常用测试用例，能为你在实际测试中提供很大的便利。HackBar 的功能跟 Postman 有些类似，都是用来模拟发包的工具，但 HackBar 显然是为专业的安全人员开发的，而 Postman 虽然有很多开发在用，但常被用来测试一些网络 API 接口。不管什么工具，能够帮助你挖到漏洞的都是好工具。HackBar 使用非常简单，正如它简洁的界面一样，所有的功能都可以很快上手，用几次基本就熟练了。

2023-08-27 11:37:11 367

原创 Postman：模拟发包工具-徐庆臣（黑客洗白者）

对于 Postman 与 Burp Suite，轻量操作可以选择 Postman，比如单纯发包测试接口，又懒得配置代理的操作；Postman 也支持网络拦截来修改数据包重发，但需要另外安装个插件 “Postman Interceptor”，我感觉没有 Burp Suite 来得好用和强大，因此我很少用它。关于 Postman 更多的使用方法，可以参考官方文档。虽然 Burp Suite 功能强大，但有时会觉得开启代理麻烦，对于能在浏览器上直接完成的，我一般都不开 Burp Suite 操作。

2023-08-27 11:31:04 197

原创 Nmap：网络扫描与主机检测-徐庆臣（黑客洗白者）

很多人只知道 Nmap 可用于端口扫描和主机服务识别，但实际上它远不止如此。Nmap 提供的丰富脚本，大大扩展了它的功能，它可以探测弱口令，甚至是漏洞扫描。Nmap 的功能十分强大，需要你慢慢探索。关于 Nmap 详细的使用说明，你可以参考官方文档，在下一讲 “信息收集：掌握目标的一切信息” 中，我还会提到 Nmap。Nmap 有界面版本和命令行版本，我比较喜欢使用命令行，因为可操作空间大一些。Nmap 命令行版本。

2023-08-27 11:23:57 52

原创 SQLMap：SQL 注入检测与利用-徐庆臣（黑客洗白者）

SQLMap 无疑是 SQL 注入工具中的王者。在 SQL 注入漏洞检测与利用上，SQLMap 提供了非常全面的功能，哪怕是一些漏洞无法检测到，许多白帽子仍习惯在上面做二次开发，或者利用 tamper 脚本来扩展。详细的使用方法可以从官网了解。

2023-08-27 11:18:33 38

原创 Goby：基于网络空间测绘的漏洞扫描器-徐庆臣（黑客洗白者）

Goby 是一款国内新出的安全扫描器，它基于网络空间测绘技术进行资产收集，也就是先通过对目标网络的 IT 资产进行规则分析，建立知识库，在发生安全事件时就能直接用于应急响应，这项功能比较适合企业内部。Goby 有个比较实用的功能，那就是支持自定义规则的漏洞扫描框架。它本身也会收集一些产品的PoC（概念证明，常被用于验证是否存在漏洞，如下图所示），同时在外部曝光或自主挖掘到漏洞时，借助该框架添加规则，可以快速去扫描相关资产是否存在漏洞，对于企业应急和个人刷 SRC 平台漏洞是一个神器。

2023-08-27 11:11:06 178

原创 Xray：Web 漏洞扫描器-徐庆臣（黑客洗白者）

随着 WVS 的没落，国内的长亭科技出了一款叫作 Xray 的漏洞扫描器，现在国内不少白帽子开始使用它。我在使用 Xray 的时候发现，Xray 的准确率要比 WVS 高，但漏洞发现率不是很高，经常扫完后报告是空的，而且 Xray 的扫描速度很慢，还有一定优化的空间。Xray_and_crwlergo_in_serve、crawlergo_x_XRAY），在扫到漏洞后，微信会自动通知。

2023-08-27 11:02:57 149

原创 Web 漏洞扫描器Acunetix WVS-徐庆臣（黑客洗白者）

WVS 支持登录态扫描，可以登录账号访问需要权限的页面，从而爬取更多 URL，提高漏洞发现率。这个功能很重要，有些网页的功能全都要求登录，如果没有这一步设置，你什么也扫不到。但 WVS 的规则越做越烂，现在的版本扫出来的漏洞大部分都是误报，参考价值不如以前。Acunetix WVS（Web Vulnerability Scanner）是我以前经常用的 Web 漏洞扫描器，也曾用它刷了不少国内 SRC 平台的漏洞。关于 WVS 的具体使用，你可以参考 Acunetix WVS 官方提供的使用文档。

2023-08-27 10:58:24 123

原创 Web 漏洞扫描器Acunetix WVS-徐庆臣（黑客洗白者）

WVS 支持登录态扫描，可以登录账号访问需要权限的页面，从而爬取更多 URL，提高漏洞发现率。这个功能很重要，有些网页的功能全都要求登录，如果没有这一步设置，你什么也扫不到。但 WVS 的规则越做越烂，现在的版本扫出来的漏洞大部分都是误报，参考价值不如以前。Acunetix WVS（Web Vulnerability Scanner）是我以前经常用的 Web 漏洞扫描器，也曾用它刷了不少国内 SRC 平台的漏洞。关于 WVS 的具体使用，你可以参考 Acunetix WVS 官方提供的使用文档。

2023-08-27 10:57:25 122

原创 Burp Suite：集成化的 Web 应用测试工具-徐庆臣（黑客洗白者）

我在这里推荐个小技巧：你可以使用 Chrome 上的插件 “Proxy SwitchyOmega” 来快速切换代理，如果你用的是 FireFox，那可以使用 FoxyProxy 插件。配置完成后你就可以在 Chrome 浏览器右上角的插件栏中点击 “Proxy SwitchyOmega” 插件图标，选择上面创建的 “Burp Suite” 情景模式开启代理，若想关闭代理直接选择 “系统代理” 即可。其实我觉得 Burp Suite 的漏洞扫描功能一般，漏洞发现能力并没有那么强，其检测结果仅作为参考。

2023-08-27 10:34:00 57

原创白帽子最喜欢用什么安全工具？-徐庆臣（黑客洗白者）

课程中，我会在合适的实践场景讲解相应工具的实战应用，比如在 “第 04 讲” 将介绍 Nmap，在 “第 07。Suite 两者兼具，还有丰富的插件，并集成了很多渗透测试的常用功能，是手工挖掘漏洞的必备神器。这一讲我收集整理了一些个人比较常用的工具，有一定的个人爱好偏向，你也可以根据自己的喜好选择。这里我主要介绍常用的工具以及在使用上的一些技巧和心得，你可以自己动手安装尝试一下。我比较推荐从资料的源头入手，哪怕是英文的原始资料，你自己认真阅读一遍，肯定好过被别人嚼烂的。因此，成为白帽子的最爱也在情理之中。

2023-08-27 10:17:58 40

原创网络安全工程师学习姿势建议-徐庆臣（黑客洗白者）

网络安全和Web安全/渗透测试的学习路径有所差异，例如网络安全是“先网络后安全”，而Web安全是“先网站后安全”。当然，个人职业发展若是成为一个“全栈安全工程师”，不要被行业分类给限制了，有兴趣就着手研究。最佳学习姿势就是根据知名安全企业的招聘信息反推出学习路径，然后根据书籍、实验/工具、视频等方式进行针对性学习。除了学习技术，平常也可以多上安全企业官网、安全媒体网站了解最新产品和安全资讯，提高安全视野，培养“安全感”。

2023-08-26 14:31:03 57

原创网络安全工程师学习大纲-徐庆臣（黑客洗白者）

学习这些课程需要一定的计算机和网络基础，建议先学习相关的入门课程。此外，通过参加安全大会、参加安全社区等活动，加深自己的安全知识和技能。

2023-08-26 14:13:32 58

原创 Web安全/渗透测试学习方法-徐庆臣（黑客洗白者）

举例，要研究IPsec VPN的安全，除了掌握复杂的命令调试，更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析，这样就能看到更底层的实现，记忆也能更加深刻。后面发现只要深入掌握某个厂商的命令和图形界面，不是死记命令而是记住命令背后的调试逻辑，这样去研究同类安全产品的时候，就会发现“一通百通”，以后真正遇到新的安全产品，只要查阅相关官方手册则可以较快上手。从安全工程师到安全架构师，从单纯的工程部署升级到更全局的安全架构，这是每个安全工程师的坎，是升级的必经之路。

2023-08-26 14:09:49 50

原创安全运维工程师-徐庆臣（黑客洗白者）

熟悉常见的安全产品及原理，例如IDS/IPS、防火墙、漏洞扫描等；安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件；负责Web漏洞和系统漏洞修复工作推进，跟踪解决情况，问题收集。熟悉Linux/Windows下系统和软件的安全配置与加固；熟悉Web安全技术，包括OWASP TOP 10安全风险；掌握C/PHP/Python/Shell等一或多种语言；负责信息安全策略/流程的制定,安全培训/宣传及推广；熟悉TCP/IP协议，路由交换、常用的应用层协议；跟踪最新漏洞信息，进行业务产品的安全检查；

2023-08-26 13:57:04 50

原创安全服务工程师-徐庆臣（黑客洗白者）

负责安全服务项目中的实施部分，包括：漏洞扫描、渗透测试、安全基线检。熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；具有良好的语言表达能力、文档组织能力。有较强学习能力，能快速学习新的技术；爆发高危漏洞后时行漏洞的分析应急；查、代码审计、应急响应等；对公司安全产品的后端支持；掌握一门及以上编程语言；掌握专业文档编写技巧；熟悉常见安全攻防技术；关注行业态势和热点。

2023-08-25 13:15:21 115

原创安全工程师（安全产品售后）岗位需求-徐庆臣（黑客洗白者）

熟悉主流网络与安全厂商产品（思科/华为/华三/飞塔/Juniper等）；熟悉常见网络通信协议（TCP/IP、交换路由协议、VPN协议等）；熟悉各类网络与安全设备（路由、交换、防火墙、VPN、漏洞扫描）；对网络数据包具备分析实践能力，熟练使用数据包分析工具；较好的文档撰写能力、语言表达和与沟通能力。熟悉防火墙原理，能够熟练配置防火墙策略；负责网络安全项目中的产品调试和交付；负责网络安全项目中的技术方案编写；负责客户的安全应急和售后驻场。具备扎实的计算机与网络原理；

2023-08-25 13:13:48 78

原创网络安全工程师岗位分类-徐庆臣（黑客洗白者）

安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师。安全研发、安全攻防研究、逆向分析、云计算研究、机器安全。安全销售工程师、安全售前工程师、技术解决方案工程师。

2023-08-25 13:11:12 90

原创网络安全工程师岗位一览-徐庆臣（黑客洗白者）

安全服务工程师安全运维工程师渗透测试工程师Web安全工程师安全攻防工程师等保测评工程师……代码审计工程师威胁分析工程师无线安全工程师安全研发工程师移动安全工程师云计算安全工程师……

2023-08-25 13:06:44 92

原创网络安全行业分类-徐庆臣（黑客洗白者）

安全行业的经典领域，也是大部分安全厂商发家致富的领域，主要涉及企业网/政务网/校园网/数据中心网的安全设计与部署，包括防火墙、入侵检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。基于云计算形态进行开展的安全产品或服务，涉及软件定义安全、虚拟化安全、机器学习安全等领域，涵盖云WAF、云漏扫、云DDOS等产品……研究工控设施如电力、交通、化工、制造业等行业的安全。也称为应用安全，围绕网站安全所延伸出来的Web前后端安全、服务器安全、数据库安全等。举例：某用户访问钓鱼网站导致网银账户被窃取；

2023-08-25 13:02:20 111

空空如也

空空如也