- 博客(294)
- 收藏
- 关注
RSS订阅原创 如何得到指针指向的数组的长度_求指针指向的数组长度,2024年最新2024最新网络安全高频精选面试题讲解
2、指针指向的字符数组长度的获取方法,不能用sizeof,因为用sizeof(指针),得到指针长度为4。在对数组进行操作时,可能需要计算数组长度,方法是:sizeof(数组名)/sizeof(元素类型)应该用strlen()函数。
2024-04-20 11:41:31
334
原创 如何将本地websocket服务端从本地暴露至公网实现客户端远程连接
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-20 11:40:28
720
原创 如何将你的电脑变为一台服务器_千峰教育服务器搭建,含小米、腾讯、阿里
HTTP协议的WWW服务应用的默认端口为80,另外一个加密的WWW服务应用https的默认端口为443,主要用于网银、支付等和钱相关的业务。当今,HTTP服务、WWW服务、Web服务三者的概念已经混淆了,在本文中也视为相同,都是指当下最常见的网站服务应用。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来,虚拟机直接打开浏览器,访问虚拟机的IP地址就可以愉快的访问啦~
2024-04-20 11:39:57
683
原创 如何实现实现简单的JWT令牌校验,2024年最新网络安全开发面试书籍
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-20 11:38:54
671
原创 如何实现实现简单的JWT令牌校验(1),网络安全社招面试题
使用自定义拦截器拦截为登录用户对非登录注册类页面的访问@Slf4j@Autowired### 给大家的福利**零基础入门**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。!同时每个成长路线对应的板块都有配套的视频提供:!
2024-04-20 11:38:23
238
原创 如何完全卸载virtualbox_virtualbox怎么卸载,Linux运维面试宝典2024
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。5、找到当时的安装路径(默认路径为。
2024-04-20 11:37:19
822
原创 如何安装MySQL Workbench(超简单)_mysql workbench安装教程
11、然后来到这个页面,我选择的是Dedicated Computer,允许其占用更多内存。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!20、 输入刚才配置的密码,点击“Check”,成功的话,出现绿色,点击下一步。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
2024-04-20 11:36:16
809
原创 如何安全的结束一个正在运行的线程,网络安全内存泄漏总结
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。支持线程中断的方法(也就是线程中断后会抛出interruptedException的方法)就是在监视线程的中断状态,一旦线程的中断状态被置为“中断状态”,就会抛出中断异常。将会设置该线程的中断状态位,即设置为true,中断的结果线程是死亡、还是等待新的任务或是继续运行至下一步,就取决于这个程序本身。
2024-04-20 11:35:44
674
原创 如何学好shell(2),2024年最新做了6年的Linux运维
KaTeX parse error: Expected 'EOF', got '#' at position 26: …KaTeX parse error: Expected 'EOF', got '#' at position 19: …KaTeX parse error: Expected 'EOF', got '}' at position 2: 6}̲' #截取硬盘…var hello china $SHELL” #部分变量执行,部分变量不执行。
2024-04-20 11:34:41
800
原创 如何学好shell(1),2024年最新理论+实战双管齐下
用户自定义变量:人为定义变量系统环境变量:系统操作环境相对自带的位置参数变量:向脚本传递参数的变量预定义变量:bash定义好的变量变量名不能出现"-",有空格时需要用引号括起来2.引用变量,变量名或者+变量名或者变量名或者{变量名}id=1 #定义变量info="ID:$id" #引用id变量name=zhangsan #定义name变量echo "${name}_is" #引用name变量时后缀加_iszhangsan_is #返回结果例:id=1age=19。
2024-04-20 11:34:10
404
原创 如何在群晖NAS搭建bitwarden密码管理软件并实现无公网IP远程访问_群晖密码管理工具
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-20 11:33:08
1036
原创 如何在Win10使用IIS服务搭建WebDAV网站并实现无公网IP访问内网文件内容_win10安装iis
在cpolar的下载页面中,找到对应版本的cpolar安装程序,笔者使用的是Windows操作系统,因此选择Windows版下载。为网站起个名,并且选择一个物理路径,这里,我起名称为webdav,路径选择:D:\webdav3,端口号,我们设置为8099。在浏览器中,输入http://127.0.0.1:8099,输入用户名密码登录,就可以访问WebDav服务中的文件内容了。在官网登录后,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称。
2024-04-20 11:32:36
674
原创 如何在Linux运行RStudio Server并实现Web浏览器远程访问_怎么设置liunx的r server
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 11:31:33
654
原创 如何在Linux运行RStudio Server并实现Web浏览器远程访问_怎么设置liunx的r server(2)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 11:31:02
779
原创 如何在Linux运行RStudio Server并实现Web浏览器远程访问_怎么设置liunx的r server(1)
RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE,并通过 Web 浏览器进行访问,从而将 RStudio IDE 的强大功能和工作效率带到基于服务器的集中式环境中。下面介绍在Linux docker中安装RStudio Server并结合cpolar内网穿透工具,实现远程访问,docker方式安装可以避免很多问题,一键安装,如设备没有安装docker,需提前安装docker。
2024-04-20 11:30:32
772
原创 “老板,对不起!我胃不好,您给的饼我消化不来”,2024年最新苦熬一个月
总结一下,技术面环节主要考项目和Java基础、编程题要注意规范和思路是否最优。和HR小姐姐聊得很开心,然后在2月20号收到了offer。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
2024-04-19 23:25:56
568
原创 [蓝桥杯嵌入式]hal库 stm32 PWM的使用(随时修改占空比,随时修改频率)_蓝桥杯嵌入式修改pwm频率
将分频值设置为800(最好是800-1),自动重装值为100(最好是100-1)(虽然输出比较模式也能输出可变的PWM,但是需要利用中断,会加大代码复杂度)2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-19 23:25:24
938
原创 [2023 强网杯qwb]ThinkShopping_强网杯thinkshop,2024年最新2024年网络安全常见面试题目
/ 查询结果将存储在 $adminData 变量中,可以根据需要进行后续处理和使用。// 查询结果将存储在 $adminData 变量中,可以根据需要进行后续处理和使用。// 这段代码从 ‘admin’ 表中检索数据,并使用缓存来提高性能。// 这段代码从 ‘admin’ 表中检索数据,并使用缓存来提高性能。// 检查 fetch_sql 是否为空且 cache 选项是否存在。
2024-04-19 23:24:21
432
原创 Zabbix+Grafana(一)-安装配置从入门到可用的可视化运维案例
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 23:23:50
1131
原创 XSS Challenge 通关思路(更新中),2024年最新网络相关+网络安全三方库的源码分析+数据结构与算法
XSS(CSS):全称叫“跨站脚本(js)攻击”。指攻击者在网站页面注入恶意脚本,使其在用户浏览页面时执行*。XSS危害:1.盗取cookie(用户的身份认证)2.非法转账 3.钓鱼等XSS分类:反射型:插入的恶意js代码没有放在数据库中存储型:插入的恶意js代码存放在数据库中。
2024-04-19 23:22:47
609
原创 windows系统下安装linux(ubuntu)双系统,2024年最新大专生面试阿里P7居然过了
如果选其他选项,则会进行分区,每个人的电脑不一样,我说一下我自己的吧。图是网上找的图(自己装的时候截不到的-尴尬)我是一个100G的盘接下来我们需要设置许多分区(挂载点)(/boot,/,home,swap交换空间,/usr,等等)
2024-04-19 23:22:16
831
原创 Windows下Scoop安装、配置与使用_scoop安装慢,总结2024年180道网络安全岗面试题
之前我们已卸载了scoop 我们现在重新安装并自定义目录注意powershell 必须是管理员打开。
2024-04-19 23:21:13
999
原创 Windows 远程桌面提示没有远程桌面授权服务器可以提供许可证_由于没有远程桌面授权服务器可以提供许可证
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 23:20:42
445
原创 Windows 11 专业版 23H2 Docker Desktop 下载 安装 配置 使用
在 Images 面板可以点击 Action 的 Run 按钮来创建并启动一个容器, 在这里, 我设置容器名称为 redis, 印射的主机端口为 6379, 印射的主机路径为一个名为 redis 的 volume, 而不是一个 Windows 路径, 印射的容器路径为 /data, 然后启动容器, 等效于执行如下命令, 使用的是 Redis 默认配置。其实也没什么好配置的, 镜像保存位置可以改一改, 这个内容我们也无法直接查看, 而且我只有一个 C 盘, 所以就不改了, 没有必要。
2024-04-19 23:19:39
558
原创 Win11画图板的解决方法_windows11画图真难用(1),2024年最新阿里巴巴Linux运维面试都问些什么
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 23:19:08
71
原创 WEB安全测试通常要考虑的测试点,面试真题解析
分析:帐号列表:系统不应该允许用户浏览到网站所有的帐号,如果必须要一个用户列表,推荐使用某种形式的假名(屏幕名)来指向实际的帐号。主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址。程序员应该作的: 配置所有的安全机制,关掉所有不使用的服务,设置角色权限帐号,使用日志和警报。在页面输入密码,页面显示的是 *****, 右键,查看源文件就可以看见刚才输入的密码,浏览器缓存:认证和会话数据不应该作为GET的一部分来发送,应该使用POST,
2024-04-19 23:17:34
656
原创 Web安全 EmpireCMS漏洞常见漏洞分析及复现,网络安全面试基础题
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
2024-04-19 23:16:31
879
原创 web前端企业面试真题043-如何解析一个完整的url,属性与window(1)
【代码】web前端企业面试真题043-如何解析一个完整的url,属性与window(1)
2024-04-19 23:16:00
134
原创 Linux常用的操作以及面试题,2024年最新阿里P8大牛从零开始教Linux运维开源框架
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(该目录下结构为a/b/c/test.txt)26)如何只查看test.txt文件的末尾2行?
2024-04-19 23:15:29
524
原创 Linux常用的操作以及面试题(1),史上最通俗计算机网络分层详解
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。26)如何只查看test.txt文件的末尾2行?25)如何只查看test.txt文件的前2行?
2024-04-18 17:02:28
535
原创 Linux常用命令(面试题),2024年最新看懂这些帮你轻松解决就业问题
当然,如果想解压缩,就直接替换上面的命令 tar -cvf / tar -zcvf / tar -jcvf 中的“c” 换成“x” 就可以了。使用winSCP工具等;tar -zcvf /home/abc.tar.gz /home/abc 打包,并用gzip压缩。tar -jcvf /home/abc.tar.bz2 /home/abc 打包,并用bzip2压缩。tar -cvf /home/abc.tar /home/abc 只打包,不压缩。
2024-04-18 17:01:25
497
原创 Linux常用命令大全,2024最新Linux运维开发面试解答
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 17:00:54
550
原创 linux下tomcat的shutdown命令杀不死进程,2024年最新开源新作
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。安装一个纯净的tomcat放在linux上,启动—>查看tomcat进程—>关闭–>查看tomcat进程。将项目丢进tomcat, 启动—> 查看进程—> 关闭—> 查看进程。tomcat的进程还在!两个思路,1、从程序上根本解决。2、从tomcat上解决。
2024-04-18 16:59:51
570
原创 Linux下su与su -命令的本质区别_6、用su命令和su -切换账户时,两个命令有什么区别
su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。以此类推,要从当前用户切换到其它用户也一样,应该使用su -命令。我首先是用su命令切换到root身份的,但是运行useradd时,出现错误:bash: useradd: command not found。细节问题一定要注意,这样才能少走弯路!
2024-04-18 16:59:19
325
原创 Linux 五大初始化系统_linux初始化系统分哪些种类(1),2024年最新致Linux运维高级工程师的一封信
init 进程负责启动其他所有的进程,比如守护进程、服务和其他后台进程,因此,它是系统中其它所有进程之母(偏偏叫做“父进程”)。某个进程可以启动许多个子进程,但在这个过程中,某个子进程的父进程结束之后,该子进程的父进程会变成 init 进程。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?15、讲述一下LVS三种模式的工作过程?
2024-04-18 16:58:18
507
原创 WAIC2023:图像内容安全黑科技助力可信AI发展_图像安全领域
该技术可在不影响肉眼观看与判断的情况下,对场景文本或者文档内文本进行扰动,对包含中文、英文、数字等关键信息的内容进行“攻击”,防止第三方通过OCR系统读取并保存图像中所有的文字内容,降低数据泄露的风险,以此达到保护信息的目的。**主干提取网络(Backbone Network)**在计算机视觉任务中扮演着关键的角色,通过一系列的卷积层、池化层和激活函数等操作,从原始图像中提取出各种特征,这些特征具有较好的局部感受野和平移不变性,能够捕捉到图像的结构和纹理信息,负责提取图像特征的主要组成部分。
2024-04-18 13:43:43
334
原创 WAF研究检测二_机器人检测模块 检测到 扫描器 攻击,2024年最新讲的明明白白
扫描器检测与Web攻击检测不同之处在于,扫描是一种持续的行为,我们通过对扫描器持续一段时间的请求进行聚合分析,而Web攻击检测则是把每条请求作为一次独立的事件来判断是否为Web攻击。尤其是作为电商企业,希望被正面的搜索引擎抓取,返回404的这种方式会对SEO搜索引擎优化产生不利影响,因此多数域名针对这种请求会做3XX的跳转。这里依赖Web请求日志,在一定时间被仅对请求url文本特征进行分析,来识别扫描器。因此,为了进一步降低性能的消耗,将生产环境中命中频率最高的正则放在最前面,命中率低的正则放在靠后位置。
2024-04-18 13:43:12
377
原创 SpringCloud Alibaba微服务实战十三 - Oauth2,我三年开发经验从字节跳动抖音离职后
为了保证服务的安全性,往往都会在接口调用时做权限校验。在分布式架构中我们会把复杂的业务拆成多个微服务,这样不得不在所有服务中都实现这样的权限校验逻辑,这样就会有很多代码和功能冗余。所以在微服务架构中一般会独立出一个单独的认证授权服务,供其他所有服务调用。在SpringCloud体系中,我们只对网关层开放外网访问权限,其他后端微服务做网络隔离,所有外部请求必须要通过网关才能访问到后端服务。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-18 09:56:20
273
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人