大家好，我是周杰伦！最近有同学问我，网络安全的学习路线是怎么样的？废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西。在这个圈子技术门类中，工作岗位主要有以下三个方向：安全研发安全研究：二进制方向安全研究：网络渗透方向下面逐一说明一下。下面的卡片可以免费领取网络安全相关的学习资料，帮助大家在学习的过程

大家好，我是周杰伦···今天我在知乎看到一个提问：在下面回答区，我看到网友分享的真实案例，大家可以看一下，顺便了解一下网络溯源是怎么一回事，也给大家一些启示。我朋友在创业，听说他公司被人搞了，请我去帮忙看下。我发现他们公司服务器会反连一个域名叫：http://yk.syncn.org于是我查了下这个域名手机号明显是假的不用说了，邮件看着倒是真的，顺藤摸瓜看了

大家好我是周杰伦1方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审

前言：大家好，我是周杰伦这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文，希望能给新学软件逆向和脱壳的童鞋们一点帮助。1一些概念1.1加壳加壳的全称应该是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码。要经过脱壳才可以查看源代码。加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似WIN

前言：大家好我是周杰伦！工具本身没有好坏，但如果能充分利用好的工具，往往能达到意想不到的效果，安全行业尤其如此。这期推荐的是一些免费而且很优秀的安全软件工具，无论是渗透测试，开源情报，还是漏洞评估，都能让安全人的日常工作更轻松。将近20款最好的免费安全工具，最实用的干货分享，没时间的朋友，建议先马再看！如果你是一名信息安全从业者，应该对Nmap、Wi

大家好，我是周杰伦。相信大家这两天应该被这么一条新闻刷屏了：这个漏洞到底是怎么回事？核弹级，真的有那么厉害吗？怎么利用这个漏洞呢？我看了很多技术分析文章，都太过专业，很多非Java技术栈或者不搞安全的人只能看个一知半解，导致大家只能看个热闹，对这个漏洞的成因、原理、利用方式、影响面理解的不到位。这篇文章，我尝试让所有技术相关的朋友都能看懂：这个注定会载入网络

大家好，我是周杰伦。接下来我会写系列的文章，给大家整理下网络安全的详细的学习步骤和学习资源推荐。今天的主题是——Web安全。Web安全是网络渗透中很重要的一个组成部分，今天跟大家聊一下，如何在三个月内从零基础掌握Web安全。第一个月第一周：HTMLCSS，学会网页基本格式，学会编写基本网页，表单，学会用浏览器F12检查元素，查看源码推荐学习地址：H

大家好，我是周杰伦。最近年底了，工作上一堆事要忙，好久没跟大家聊聊天了。最近很多同学，尤其是大一的新生，都在向我询问类似的问题：网络安全要学的东西好杂，找不到方向了，迷茫了同学们都在研究xxx，我要去学吗？精力有限，我到底该学什么编程语言，好怕选错啊最近下班比较早，打算写篇文章，为大家解解惑。说实话，大家有这些疑惑，太正常不过了，谁的大一不迷茫呢？我也曾经迷

大家好，我是周杰伦。在之前的网络安全如何学习的文章中，我曾经提到，除了技术学习，还要经常混安全圈子。光技术学习，如同闭门造车，混圈子，才能打开眼界，真正了解这个行业。那这个圈子该怎么混呢？主要有几个途径，下面依次说一下。一、安全论坛安全论坛上，大家会分享学习经历经验、学习资源工具，讨论遇到的问题等等，除此之外，还有很多人会在上面直接发布招聘，比什么拉勾、b

大家好我是周杰伦却说这一日，Redis正如往常一般工作，不久便收到了一条SAVE命令。虽说这Redis常被用来当做缓存，数据只存在于内存中，却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。只见Redis刚打开文件，准备写入，不知何处突然冲出几个大汉将其擒住。到底是怎么回事？Redis一脸懵。这事还得要从一个月之前说起。挖矿病毒一个月