大家好，我是周杰伦。继续咱们的三个月入门系列文章，上次的三个月入门Web安全发布后，有读者留言让我写一写内核方面的，今天就来了。不过学习内核方向，需要的基本功确实有点多，梳理发现再怎么着压缩，三个月时间还是不够，最后压缩到了四个月。内核方向可能不如Web安全那么让人熟知，搞安全的学习内核干什么？安全领域中，主要有这几个方向会需要学习内核技术：1、Rootki

大家好，我是周杰伦。这两天，相信大家都在关注乌克兰局势，感受着21世纪现代化战争的残酷与震撼。其实除了热战，网络空间中没有硝烟的战争也一直在暗中进行着。就在前几天，盘古安全实验室发布了一个Paper：这份报告详细分析了一个跟踪近十年的来自美国国家安全局NSA的顶级后门程序。Paper本身有一定的技术门槛，缺乏网络安全知识的小伙伴儿看起来可能有些吃力。今天轩辕

大家好我是周杰伦！上次分享了IDA的学习教程，没想到受到了很多人的欢迎，这也说明这套资料确实质量不错。但是上次只弄了一个7天有效的链接，导致很多后面来的朋友发现链接失效了，虽然更新了一次，但又一次过期了。之前只分享了这份资料的上半部分，还有一部分没有分享，应大家的呼声，这一次分享一个完整版的，弄个永久链接，再也不怕过期了！第二部分的内容，来先睹为快：注意，

大家好，我是周杰伦。基本上所有人在接触网络的时候，都会接受信息安全教育：陌生人发来的链接不能随便点，小心中毒！那为什么不能随便点，点了又可能会发生什么呢？对于大部分人非安全行业或者刚进入安全行业的小白来说，可能对此并没有太明确的认识。有些链接点开后可能是钓鱼网站，伪装成某个正常的页面，让你输入账户、密码信息，这样一来钓鱼网站的制作者就能拿到你的账号信息。这类

前言大家好我是周杰伦！大家都知道IT是一个非常复杂和混沌的领域，充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训，而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估，以确定哪些是有效的哪些是缺失的，而这就是渗透测试所要完成的目标。渗透测试是一项非常具有挑战性的工作。

大家好，我是周杰伦。那天，我突然想到一个问题：当我访问那个让万千宅男程序员为之着迷的GitHub时，我电脑发出的数据包是如何抵达大洋彼岸的GitHub服务器的呢，这中间又要经过哪些节点呢？让我们一起来探究下这个问题，请注意系好安全带，计算机网络快车要发车了···IP报文互联网把无数的手机、电脑、服务器、路由器、交换机等各种设备连接在一块儿，那这些设备之间

大家好，我是周杰伦。知乎上有一个问题：这里有一个回答，我觉得写得挺不错，分享给大家。1、有一种看起来像天方夜谭一般的攻击方式，叫做旁路攻击，可以不接触指定设备而入侵设备，包括但不限于：获取电子设备运算时辐射的电磁波、看电子设备闪烁的led、记录设备运算的时间等等。2、听起来越天方夜谭的旁路攻击，实现起来越困难，所以这些方法一直不主流。3、你总觉得，泄漏

大家好我是周杰伦西游记“三调芭蕉扇”一回中，以七十二般变化和火眼金睛见长的孙大圣，居然被牛魔王变化的猪八戒骗取了芭蕉扇。气的猴哥直呼：“年年打雁，今天让雁啄了眼”而这一幕，如今发生在了咱们搞网络安全的人的头上。说起IDA，很多就算不搞安全的朋友也听说过它的大名：IDA是一款超级强大的软件反编译神器，做逆向工程、软件破解、漏洞分析都离不开它，支持Window

大家好，我是周杰伦。关注我的朋友，基本上都是从事网络安全行业，或者打算进入这个行业的。那问大家一个问题：你们知道乌云吗？我估计，有相当一部分同学的回答是不知道。时间如果倒退到五年前，一个网络安全人说不知道乌云，一定会被当作门外汉笑话的。而如今五年过去，乌云，这个曾经盛极一时安全论坛，逐渐消失在人们的记忆中。乌云论坛创建于2013年，创始人之一就是ID为“剑心