secureyang
码龄3年
求更新 关注
提问 私信
  • 博客:274,936
    274,936
    总访问量
  • 251
    原创
  • 2,244
    粉丝
  • 149
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:陕西省
加入CSDN时间: 2022-10-01

个人简介:一名深深扎根于网络安全的中华热血青年

  • 毕业院校: 西安邮电大学
博客简介:

没有网络安全就没有国家安全

博客描述:
来自一名深深扎根于网络安全的中华热血青年
查看详细资料
个人成就
  • 获得4,063次点赞
  • 内容获得15次评论
  • 获得4,167次收藏
  • 代码片获得2,269次分享
  • 博客总排名10,161名
  • 原力等级
    原力等级
    4
    原力分
    847
    本月获得
    4
创作历程
  • 120篇
    2025年
  • 125篇
    2024年
  • 4篇
    2023年
  • 2篇
    2022年
成就勋章
TA的专栏
  • app安全
    4篇
  • app逆向
    4篇
  • Frida  HOOK
    4篇
  • java框架代码审计
    31篇
  • java序列化与反序列化
    14篇
  • 渗透测试
    111篇
  • 云安全
    1篇
  • 系统入侵与提权
    40篇
  • 验证码与爆破
    3篇
  • 网络安全
    27篇
  • CVE与重要漏洞复现
    12篇
  • 面经
    2篇
  • 内网渗透
    9篇
  • 权限维持
    10篇
  • 渗透测试与护网蓝队
    26篇
  • 流量分析与NIDS系统
    11篇
  • 安全防御与运营保障
    26篇
  • 日志分析与HIDS系统
    15篇
  • 域渗透
    12篇
  • MSF渗透测试框架
    8篇
  • 工具
    4篇
  • 漏洞扫描
    3篇
  • 木马免杀
    7篇
  • php反序列化
    6篇
  • 代码审计
    7篇
  • 应用服务器
    17篇
  • web安全
    1篇
  • PHP编程与系统开发
    21篇
  • 网络协议与攻击模拟
    6篇
  • 运维
    39篇
  • 网络安全工具
    3篇
  • Python攻击脚本开发
    6篇
  • Python安全开发基础
    7篇
  • MySQL和Redis
    17篇
  • linux操作系统
    24篇
  • 计算机网络
    4篇
  • 动态内存分配
    1篇
  • 字符串函数
    2篇

TA关注的专栏 3

TA关注的收藏夹 0

TA关注的社区 14

TA参与的活动 7

兴趣领域 设置
  • Python
    python
  • 网络空间安全
    网络安全安全系统安全web安全安全架构密码学可信计算技术网络攻击模型ddos安全威胁分析计算机网络
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

APP安全之Frida与基础JsHook

Frida环境搭建与JsHook应用摘要 本文详细介绍了Frida工具的安装配置流程及JsHook基础应用。环境要求包括Python环境、ROOT设备和特定版本Frida(16.1.10)。安装分为服务端(Python pip安装)和客户端(下载对应架构版本)两部分,通过adb端口转发(27042)实现连接。文章以抓包逆向分析为例,演示了如何通过参数搜索定位关键签名字段(xmsign),为后续的JsHook操作奠定基础。配置过程中可能遇到的pip版本错误等问题也提供了解决方案。
原创
博文更新于 2025.11.05 ·
994 阅读 ·
22 点赞 ·
0 评论 ·
16 收藏

APP安全之app抓包配置与面具的刷入

本文介绍了在雷电模拟器中配置app抓包环境及安装Magisk(面具)的详细步骤。主要内容包括:1)模拟器基础配置(切换手机版、设置可写入磁盘、开启ROOT权限);2)Magisk的下载安装与刷入过程(机型匹配调试、安装重启注意事项);3)Burp Suite证书导出与adb工具配置;4)证书导入及HTTPS抓包问题的解决方案(通过Magisk模块将用户证书转为系统证书)。全文提供了完整的操作流程和常见问题解决方法,为移动端安全测试提供技术参考。
原创
博文更新于 2025.11.05 ·
910 阅读 ·
23 点赞 ·
0 评论 ·
9 收藏

APP安全之Frida绕过强制更新

摘要 本文介绍使用Frida工具绕过Android应用的强制更新功能。通过Hook目标应用的UpgradeAppDialog.updateUI方法,可以阻止该方法的执行,从而规避强制更新检测。具体方法是将Hook代码中的this["updateUI"]()调用注释或删除。这种技术对于旧版本应用的安全测试尤其有用,因为旧版本可能包含未修复的漏洞或密钥泄露风险。示例代码展示了如何定位并修改目标方法来达到绕过强制更新的目的。
原创
博文更新于 2025.11.05 ·
321 阅读 ·
3 点赞 ·
0 评论 ·
7 收藏

APP安全之app脱壳与Frida参数逆向

本文介绍了三种Android应用脱壳方法:frida-dexdump、LSP框架+模块脱壳和自写JS脚本脱壳。首先通过MT管理器判断应用是否加壳,对于加壳应用无法直接反编译。frida-dexdump方式需要安装工具后提取dex文件,但可能需用MT管理器修复;LSP框架方式需安装模块后自动脱壳;JS脚本则通过hook内存dump实现脱壳。文中以360加固应用为例,展示了脱壳后的反编译效果差异,并提供了详细的操作步骤和工具下载链接。三种方法各具特点,可根据实际需求选择使用。
原创
博文更新于 2025.11.05 ·
1520 阅读 ·
21 点赞 ·
0 评论 ·
9 收藏

Servlet与SpringBoot与shiro的鉴权机制

Servlet与SpringBoot与shiro的鉴权机制
原创
博文更新于 2025.10.07 ·
824 阅读 ·
18 点赞 ·
0 评论 ·
30 收藏

XXE与SSRF与Struts2审计案例

XXE与SSRF与Struts2审计案例
原创
博文更新于 2025.10.07 ·
971 阅读 ·
13 点赞 ·
0 评论 ·
8 收藏

JNDI注入和攻击方式

JNDI注入和攻击方式
原创
博文更新于 2025.10.07 ·
1066 阅读 ·
29 点赞 ·
0 评论 ·
15 收藏

java代码审计之RCE漏洞审计

java代码审计之RCE漏洞审计
原创
博文更新于 2025.10.07 ·
1097 阅读 ·
36 点赞 ·
0 评论 ·
27 收藏

RMI注入与攻击方式

RMI注入与攻击方式
原创
博文更新于 2025.10.07 ·
689 阅读 ·
18 点赞 ·
0 评论 ·
19 收藏

攻防渗透SOP(k8s专用)

攻防渗透SOP(k8s专用)
原创
博文更新于 2025.10.07 ·
1130 阅读 ·
35 点赞 ·
0 评论 ·
9 收藏

Java的类反射机制(反射的方法,通过反射获取类属性,类方法,修改类属性)

Java的类反射机制(反射的方法,通过反射获取类属性,类方法,修改类属性)
原创
博文更新于 2025.06.16 ·
563 阅读 ·
9 点赞 ·
0 评论 ·
9 收藏

JAVA代码审计之文件读取、下载与上传

JAVA代码审计之文件读取、下载与上传
原创
博文更新于 2025.06.16 ·
605 阅读 ·
18 点赞 ·
0 评论 ·
18 收藏

基于百度智能云爆破验证码识别

利用python,通过机器学习,不停地获取验证码图片,然后再对正确答案进行标注,让机器学习本张图片的正确答案和对应的文字样式。# 由于百度处于公网,无法访问我内网的图片验证码IP地址,于是这里就将我内网的图片验证码读取下来然后通过base64编码传给百度OCR。表明,如果我对该页面访问时,url 提交参数为 img 表示请求验证码图片,url 提交参数为 text 表示请求验证码的文本。# 将识别出错的验证码保存在某个文本文件中,下一轮爆破时,遍历这些之前验证出错的验证码。# 二进制方式打开图片文件。
原创
博文更新于 2025.06.10 ·
2418 阅读 ·
31 点赞 ·
0 评论 ·
22 收藏

基于Burp爆破验证码

本片文章主要讲解如何利用burp爆破验证码
原创
博文更新于 2025.06.10 ·
2090 阅读 ·
12 点赞 ·
0 评论 ·
13 收藏

代码审计之JAVA源码反编译与SQL审计

代码审计之JAVA源码反编译与SQL审计,初学代码审计必经之路,希望路过的各位大佬多来提提意见
原创
博文更新于 2025.06.07 ·
868 阅读 ·
23 点赞 ·
0 评论 ·
13 收藏

代码审计之Servlet与SpringBoot与shiro的鉴权机制

Servlet与SpringBoot与shiro的鉴权机制,初学java代码审计必经之路,想要在安全领域更进一步的大佬们来提提意见
原创
博文更新于 2025.06.07 ·
926 阅读 ·
30 点赞 ·
0 评论 ·
14 收藏

代码审计之SpringBoot_Servlet_MVC框架

初学代码审计,从框架的路由开始入手,适合跟着实践操作,想要在网络安全更进一步的大佬们一起看看提提建议
原创
博文更新于 2025.06.05 ·
1005 阅读 ·
26 点赞 ·
0 评论 ·
16 收藏

网络安全之内网与域渗透面经(网络安全本科应届毕业生必看,超详细,大白话,通俗易懂)

网络安全之内网与域渗透面经(网络安全本科应届毕业生必看,超详细,大白话,通俗易懂)
原创
博文更新于 2025.04.23 ·
924 阅读 ·
17 点赞 ·
0 评论 ·
8 收藏

此面经是关于计算机,网络安全行业的一份面经,此面经当中不怎么涉及内网和域知识,这部分内容跟比较少,内网和域我单独分开了一份面经,需要的话可以关注我后续资源

发布资源 2025.04.10 ·
md

网络安全靶场搭建,蜗牛学苑专用

发布资源 2025.04.06 ·
rar
加载更多