网安高启强-CSDN博客

网安高启强

码龄3年

32,861

总访问量
38

原创
195

粉丝
4

关注

IP 属地：湖南省

加入CSDN时间： 2023-05-19

个人简介：一个技术与自身颜值成反比的男人！

查看详细资料

个人成就

获得54次点赞
内容获得128次评论
获得371次收藏
博客总排名2,154,085名

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 2

TA参与的活动 0

兴趣领域设置

网络空间安全

网络安全安全系统安全web安全网络攻击模型ddos计算机网络

创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展，AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型，为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新，我们特此发起本次征文活动，诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向，分享以下方面的内容： 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略，例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景（例如二次元、写实风）的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享，例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术（例如 NLP、语音识别）构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与去参加

更多

CNVD证书经验分享

4⽉份利⽤闲时时间对学校资产进⾏了⼀波渗透测试，发现蛮多的漏洞，这其中就发现了这次证书的漏洞⼚商，前不久证书也下来了，再加上有时间就对这次收获做⼀次总结。国家信息安全漏洞共享平台 ( China National Vulnerability Database，简称CNVD) 是由国家计算机⽹络应急技术处理协调中⼼ (中⽂简称国家互联应急中⼼，英⽂简称CNCERT) 联合国内重要信息系统单位、

博文更新于 2023.09.12 ·

网络安全（黑客）入门

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！

博文更新于 2023.08.23 ·

网络安全（黑客技术）自学

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！

博文更新于 2023.08.18 ·

网络安全（黑客）自学

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

博文更新于 2023.08.17 ·

网络安全（黑客）自学

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。网络安全产业就像一个江湖，各色人等聚集。

博文更新于 2023.08.11 ·

傻瓜式教程带你入门网络安全（黑客）

黑客对于很多人来说都充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，知道创宇CEOic就曾经分享过一些黑客的等级Level1愣头青：会使用安全工具，只能简单扫描、破译密码。（百万人）Level2系统管理员：善用安全工具，特别熟悉系统及网络。（上万人）Level3大公司的开发人员或者核心安全公司牛：对操作系统特备熟悉，开始开发代码，写自己的扫描器。（几千人）

博文更新于 2023.07.25 ·

2023最新最全网络安全面试题总结！硬钢秋招！【建议收藏】

原理：防御：DDOS：CC攻击：两者区别：前端：后端：GPC：绕过：原理：防御：WAF绕过：服务器检测绕过：白名单检测绕过：存储型XSS危害：Windows:Linux:IIS:Apache:Nginx：Tomcat:JBoss:WebLogic:Windows:Linux：Activity组件:Service组件:Broadcast Receiver组件:Content Provider组件:原理：绕过：

博文更新于 2023.07.17 ·

【无标题】

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

博文更新于 2023.07.15 ·

自学黑客[网络安全]那真是越学越刑！

✈️网络安全，顾名思义，无安全，不网络。现如今，安全行业飞速发展，我们呼吁专业化的就职人员与大学生，而你，认为自己有资格当黑客吗？✒️本文面向所有信息安全领域的初学者和从业人员，给你规划详细的网络安全学习路线，并附上优质的学习资料，让你在越来越卷的网安赛道上迅速成为网安大牛，月薪10k不是梦！1️⃣网安现状❗本文面向所有想要涉足网安领域或已经涉足但仍处在迷茫期的伙伴✈️网络安全，一个近几年大火的词。目前，在政策的大力支持下，重要行业网安能力稳步提高，数十万人涌入该赛道。

博文更新于 2023.07.14 ·

【网络安全】带你了解什么是【黑客】

黑客（Hacker）是指那些具备计算机技术专业知识，并能够通过创造性的方式突破系统安全，探索和发现计算机系统中的漏洞和弱点的人。黑客的技能范畴广泛，他们可以是计算机安全专家、网络程序员或者是信息技术爱好者。黑客在信息安全领域发挥着重要作用。他们通过发现和披露系统漏洞，推动了软件和网络安全的发展，有助于保护个人隐私和企业机密不被未授权访问。此外，一些黑客还为技术社区、开源软件和互联网服务做出了杰出贡献。黑客既是一种技术能力的象征，也是一个复杂的文化群体。他们的存在对于互联网和信息安全至关重要。

博文更新于 2023.07.13 ·

网络安全（黑客）自学

本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。有的创造力可以改变世界，有的创造力可以改变家庭，有的创造力可以改变自己。你需要多大的创造力，取决于你的基因，取决于你希望自己成为怎样的人。不过我还修炼了另两条技能，也许可以让我有个比较有意思的突破，至于是什么，不好意思，没成功之前哪敢放肆呢。对大多数人来说，专注是最难的，毕竟这是一个立竿见影的熵减过程，一个信息的自组织过程。视野是横，专注是纵，这两者需要平衡，因为人的精力有限（能量守恒定律）。

博文更新于 2023.07.11 ·

零基础大学生如何开始学习CTF——CTF基本概念

01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式：在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。

博文更新于 2023.06.17 ·

CTF是什么？如何入门？一篇让你明白！

文章篇幅有限仅展示部分以上所有资料全部无偿分享给大家，也可评论留言或者后台踹我。

博文更新于 2023.06.14 ·

网络安全入门教程（非常详细）从零基础入门到精通，看完这一篇就够了

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

博文更新于 2023.06.14 ·

黑客不知道源码的情况下为什么可以找出系统漏洞

从边缘开始的渗透，现代服务器是集群，有网关有防火墙有内网，有无数台服务器，我们很难对着一个单个服务器去攻击，黑客最常见最容易得手的方式，往往是通过边缘系统逐渐渗透到核心系统，比如你要渗透qq的服务器，很难直接对着qq的服务器ip进行硬上，一般人会从腾讯的边缘系统开始，因为边缘系统不太注重安全，比如先渗透弱密码数据库人事系统 erp 测试环境，git代码服务器，不出名边缘产品等等一切与核心有关的边缘漏洞，开始渗透，从边缘渗透进内网，从内网再逐步渗透，最后直达核心和目的。redis mysql漏洞。

博文更新于 2023.06.13 ·

SRC漏洞挖掘经验分享

下面找到一个站，输入单引号',页面异常，我们找输入and 1=1 | 1=2，发现1=2异常。这里的and 1=1，页面正常，但在 and 1=2 的时候，页面也是回显正常，进一步验证。一般通过搜索到的站点看是否有留言板，可以尝试盲打XSS，一般一个XSS为中危，直接构建。挖洞就是这么的轻轻松松，SQL注入还是特别多的，遇到waf，有想法的可以去尝试绕过。然后我们运用SQL语句，发现这里存在布尔盲注，布尔盲注查询数据繁琐，这里直接丢。进一步使用，and 1=1 && and 1=2,进行验证漏洞是否存在。

博文更新于 2023.06.10 ·

网络安全零基础入门最细学习路线！建议收藏

网络安全是一个非常重要的领地，随着互联网的普及和信息化程度的不断提升，网络安全的重要性也越来越凸显，在日常生活和日常中保护个人信息和隐私，提高安全意识，不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说，需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具，不断提高防护范围和应对能力。介绍网络安全的基本概念、技术和工具，逐步深入，帮助您成为一名合格的网络安全从业人员。网络安全透测技术是指模拟攻击者的行为，测试网络安全防护措施的强大和有效的技术，包括信息收集、删改、泄露用、权限提升、数据泄露等。

博文更新于 2023.06.09 ·

解读CTF比赛怎么打？怎么参加？CTF是什么？

很多人觉得CTF脱离实战。是的，现在很多CTF赛题并没有大多意义，更像是为了出题而出题，⑨当你拋弃那些无意义的比赛，参加一些优质赛事时就会发现，现在大量优质的比赛正在使用odaya或是非常前沿的技术在出题。在CTF比赛中你掌握了快速的学习能力、漏洞的挖掘方法与技巧、前沿漏洞的挖掘、利用脚本与工具的编亏，那么现在你还觉得CTF无意义吗？

博文更新于 2023.06.08 ·

23岁大专零基础学网络安全能找到工作吗?

大部分互联网大厂的学历界定基本都要求在本科以上，所以在很多人的印象中，本科学历就是大厂的敲门砖。于是大大小小的培训机构广告出来了，不管是抖音还是视频号，都开始宣传自考本科，这确实是一个提升学历的好机会。然而，随着近几年来互联网的发展，学历的影响正在逐渐地变弱，非本科统招月薪超过10K的并不少见，但是还是有很多小伙伴们有着学历焦虑。“大专学历可以来学网络安全吗？“本科学历通过培训班转行网络安全还是考研？“大厂是不是只招收本科学历？其实学历焦虑不仅是存在于个体当中，而是正在成为社会整体层面上的集体困扰。

博文更新于 2023.06.07 ·

零基础如何自学网络安全？

建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。很多人觉得报班就是浪费钱财，觉得自己自学就很好了，但其实自学也是需要一定的天赋和理解能力，且自学的周期较长，一些急躁的学习者或者急于找到工作的学习者，还是报班学的比较轻松，学习周期不长，学到的东西也不会少，建议学习者根据自己的自身条件选择是否报班。挖 SRC 的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，更多的还是要进行实操，把理论知识运用到实践中，确保更好的掌握知识点。

博文更新于 2023.06.06 ·