- 博客(264)
- 收藏
- 关注
RSS订阅原创 曲鸟全栈UI自动化教学(一):基于页面元素定位自动化的不足和图像识别匹配自动化的优势分析_图片定位元素和xpath定位元素的优缺点
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.,类似于上述弹窗嵌套有多个【确定】按钮的情况,我们只需要截取一张【确定】按钮的图片,就能解决无数重复的确定按钮的定位了!哪怕页面代码进行了调整,只要你的按钮样式不变,还是原来的按钮的样子,也无须重新调整脚本和代码了!
2024-04-20 19:37:29
710
原创 暴力破解——Web安全,了解网络安全架构组件后构建APP超简单
随意输入账户和密码,会出现提示,以及关注提交的方式,在地址栏出现输入的用户名和密码,确认页面提交方式为GET。点击PayLoad标签,在PayLoad Option处,点击Load按钮,将提前写好的字典加载进来。在进行登录页面时,有一个默认账号:admin/password ,我们进行试验,登录成功的提示语。我们先进行对密码的暴击破解,对密码这里,加入上变量,点击add,将密码包裹起来。(img-aX7PLDon-1713613008197)]04888 (备注网络安全)**
2024-04-20 19:36:59
924
原创 智能运维(AiOps)之日志监控及日志分析系统分析,2024年最新2024年春招Linux运维面试题
设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。Logstash中Output插件不仅仅支持ElasticSearch,还可以和许多其它软件集成和目标,Output可以是文件,数据库,S3,Hadoop等等。Logstash设计了自己的DSL,包括有区域,注释,数据类型(布尔值,字符串,数值,数组,哈希),条件判断,字段引用等。Logstash用jruby实现,类似一个数据管道,把输入的数据进行处理,变形,过滤,然后输出到其它地方。ü Logstash介绍。ü Elastic介绍。
2024-04-20 19:35:15
472
原创 智能汽车操作系统功能安全探索与落地化实践_自动驾驶如何做到真安全 csdn
同理,针对开源代码和第三方库函数的使用,也采用此策略,并且实践是检验真理的标准,实践数据表明集众人智慧的开源软件代码的可靠性往往高于新开发的代码,所以是默守陈规坚持所有代码重新按照功能安全标准重新编写验证还是根据实际情况评估,选取关键且薄弱的部分进行优化更加实际,在我们看来更支持后者,但这不代表我们对标准的漠视,也不代表这样做工作量会少,而是更加说明对功能安全的深刻理解,从真正的需求与目标出发,不拘泥于形式,只忠于安全本质。我们通过功能安全技术全面构建安全的环境模型服务,保障安全的接收环境数据并分类存储;
2024-04-20 19:34:12
657
原创 智能化运维最佳实践-自动化_试图搭建一个操作系统的智能运维模型,建立起系统内所有程序和应用的关联关系,以期
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 19:33:41
668
原创 智能化办公时代来临:AI助你解放双手,网络安全基础72问
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。因此,企业需要提供相关的培训和支持,帮助员工适应新的工作方式。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-20 19:33:10
381
原创 普通人自学python?直接放弃吧?_python 放弃吧,2024年最新2024年五面蚂蚁
七、**电脑要买个稍微好点的,**那个一两千的确实不得行,三四千的觉得也还是抠脑壳,等你爬虫的时候,数据可视化分析的时候你就晓得了。**四、**这个喃我也是听视频课听到的,写总结,发博客,等你找工作时拿给HR看,我没这么做过,都说时间是乳沟,但我想说再挤也就只那么大坨材料,能整好大个沟嘛,有用莫用自己看到弄嘛。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。因篇幅有限,仅展示部分资料。
2024-04-20 19:32:07
496
2
原创 普通人自学python?直接放弃吧?_python 放弃吧(2),2024大厂网络安全知识点总结+面试题解析
我为啥学的这么慢,是因为我开始时,每天要盯哈儿股票(本打算五分钟,每次都是半小时,破python在股票上还是有点用的哈,年前亏一万多,现在只亏五千多了)微信啊啥子的都浪费时间,所以手机甩远点对学习有好处。**四、**这个喃我也是听视频课听到的,写总结,发博客,等你找工作时拿给HR看,我没这么做过,都说时间是乳沟,但我想说再挤也就只那么大坨材料,能整好大个沟嘛,有用莫用自己看到弄嘛。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-04-20 19:31:36
871
原创 是继续测试 还是去转行运维?,2024年最新费时6个月成功入职阿里
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-04-20 19:30:33
953
原创 春秋云境CVE-2024-28525,一个网络安全程序员的腾讯面试心得
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-20 19:30:02
847
原创 春秋云境CVE-2023-1313,2024年最新2024网络安全最新大厂面试真题
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-20 19:28:59
548
原创 春秋云境CVE-2022-28525,2024年最新【一篇文章搞懂
这关是一个比较简单的靶场,他涉及到的点不多,只有弱口令和文件上传,很适合刚学文件上传的我们来练手,同时也给我们提供了一个很好的测试思路点。
2024-04-20 19:28:28
418
原创 易宝OA_BasicService接口任意文件上传漏洞,2024网络安全春招
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。因篇幅有限,仅展示部分资料。
2024-04-20 19:27:25
447
原创 易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)
app=”顶讯科技-易宝OA系统”影响资产数量:2,879。
2024-04-20 19:26:54
267
原创 易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)(1)
易宝OA是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。
2024-04-20 19:26:24
428
原创 【開山安全笔记】跨站请求伪造CSRF,2024年最新35岁之后找不到工作怎么办
在 Web认证中 ,因为HTTP协议本身的局限,必须采用其他技术将相关认证标记以某种方式持续传送,以免客户从一个页面跳转至另一个页面时重新输入认证信息。Cookie由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。
2024-04-19 05:00:47
786
原创 【送书啦】Python操作Mysql(连接、数据探查、写Excel,准备网络安全面试
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-19 04:59:42
544
原创 【远程工具】- WindTerm 下载、安装、使用、配置(1),2024年最新2024年字节跳动+京东+美团面试总结
进入软件页面后,有一个细节很令人惊喜,可以看到菜单栏都是中文的,估计这个软件的菜单语言会跟随着系统语言。安装后,第一次启动程序,会需要选择一个目录存储配置等个人资料,这个根据个人喜好选择即可,我选择。把下载后的压缩包放到电脑里的某个目录,解压后,目录内容如下,双击。WindTerm文本区有行号、时间戳、折叠,这些有时很占用空间,可以去掉,想看的时候再同个。(我这里的外观改成白色了,可以如下步骤更改:会话->首选项->设置->外观->主题),以后好找点,但如果目录删除了,配置也会丢失。①点击按钮,新建会话。
2024-04-19 04:58:39
1636
原创 【运维面试】面试官:你们的阿里云是怎么维护的?(1),2024年最新春招我借这份PDF的复习思路
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:57:05
411
原创 【运维面试】面试官:你们的redis主要用来做什么?,2024年最新程序员翻身之路
redis在面试中也是经常被问到的技术点,但运维的面试和开发的不同,运维最多问这几个问题(以三点工作经验的运维为例)redis你们主要用来做什么?你们的redis主要用来存储哪些数据?redis 持久化怎么做的?redis的架构怎么做的?看吧,连redis缓存雪崩,击穿,穿透都不会问,更不用说redis的基础命令了。今天我们主要来讨论前两个,redis主要用来做什么以及主要缓存哪些数据最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家。
2024-04-19 04:56:34
361
原创 【运维面试】面试官:MySQL 存储引擎有哪几种,他们的区别是什么?
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:55:32
222
原创 【运维面试】面试官:LVS都有哪些模式,你们公司用的哪一种?
当铺老板意识到这可能是一封紧急情报,赶紧把信封上的收件地址,改为了张小斐的地址,并通过内线人员的规则送到了张小斐的手中。王小虎是谍报活动的特工人员,这天傍晚他一身黑衣,来到一个当铺,溜达了一圈后,把一个信封放到了柜台,没留下一句话,径直走了。当铺老板拿起信封,信封上有两个地址,发件地址王小虎的地址,收件地址是当铺的地址,莫非是王小虎写给当铺老板的信?张小斐收到后,看了信的内容,十分重视,立即开启紧急响应模式,并把王小虎需要的东西一并交给了当铺掌柜。最全的Linux教程,Linux从入门到精通。
2024-04-19 04:55:01
854
原创 【运维面试】面试官:http的状态码你了解多少?,图文详解
这又是一个送分题,很多小伙伴总觉得自己知道的少,其实知识就在那里,即使你工作三年,不去学习,也一样不知道。工作经验需要的是多观察,多学习,而不是因为有了工作经验就会了。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:53:58
275
原创 【运维面试】面试官:http的状态码你了解多少?(1),面试Linux运维卡顿
这又是一个送分题,很多小伙伴总觉得自己知道的少,其实知识就在那里,即使你工作三年,不去学习,也一样不知道。工作经验需要的是多观察,多学习,而不是因为有了工作经验就会了。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:53:27
360
原创 【运维面试】面试官: 你每天在公司都做啥?,大厂Offer拿到手软啊
不同公司的运维,负责的内容不一样,有时候很难有统一的答案,我在架构师大群里发了这个问题,收到了五花八门的答案,我做了下整理最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:52:24
312
原创 【运维面试】金山科技8月份最新面试题-自动化运维岗位,IBM大面积辞退40岁+的员工
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:51:53
161
原创 【运维面试】谈谈你对CDN的了解,2024年最新Linux运维面试题高级
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:50:51
272
原创 【运维面试】网络相关的面试题,Linux运维开发经验谈
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:50:19
331
原创 【运维面试】网络相关的面试题(1),2024年最新Linux运维高级工程师每日面试题精选
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-19 04:49:49
297
原创 STM32信息安全 1(1),2024年最新2024最新网络安全笔经
到TZ-Closed状态时,相当于我把安全侧的所有的调试都关闭了,TZ-Closed状态只有开启了Trust-Zone的时候才会有,H556x或者H57x系列芯片,默认出厂时就是没有开启的状态,这个时候时没有TZ-Closed的状态,TZ-Closed状态可以变成Closd状态或者时Lock状态,这两个状态时二选一的,在这种情况下,调试端口都是完全关闭的,此时不允许任何连接的,这是这些状态之间的一个主要流向。这几种状态之间是有一定的状态转换关系存在的。
2024-04-18 10:59:58
351
原创 STM32F103标准库 Keil 工程模板创建_keil标准库,Linux运维事件分发机制收藏这一篇就够了
其中,Core、Peripheral、Start 文件夹下的文件全部从下载的标准库中复制,User 文件夹下处 main.c 外皆复制自下载的标准库。添加预处理宏定义:USE_STDPERIPH_DRIVER STM32F10X_MD, 添加头文件路径。User: 存放用户文件。main.c 文件在这里。App: app 文件。主要的编程工作在这里展开。Peripheral: 存放标准外设库源码。Project: 存放 Keil 工程文件。Core: 存放 ARM 内核代码。Start: 存放启动文件。
2024-04-18 10:59:27
445
原创 Python安装 linux_linux python安装(1),2024年最新阿里+头条+腾讯等大厂Linux运维面试题分享
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。创建软连接后会破坏yum程序的正常使用,yum的代码只兼容python2,所以要用python2的解释器,因此要将python改为python2。大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
2024-04-18 07:20:28
915
原创 python学了真的很有用吗?新手小白有必要学吗_python入门有用吗
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-04-18 07:19:57
988
原创 MySQL简单查询_mysql 关机字查询符号,来来来
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 03:45:08
381
原创 mysql笔记:25,2024年最新你们觉得作为一名程序员最大的悲哀是什么
MySQL8使用的默认加密插件是 caching_sha2_password,而MySQL5.6使用的是mysql_native_password,当你在控制台使用明文密码登录的时候走的是mysql_native_password加密,而数据库记录的是caching_sha2_password加密后的密码。基于GTID的主从复制配置步骤跟基于日志点的主从复制配置基本相似,差别在于配置和指定Master时使用的命令参数略有差异。主主复制的搭建也比较简单,就是在主从复制的操作基础上增加一些配置和步骤即可。
2024-04-18 03:44:38
534
原创 linux用户登陆报错Resource temporarily unavailable,直面春招
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。如果使用工具,能到输入用户和密码界面,输入用户和密码后报错,如果后台,su - 到该用户名即报错,报错信息:su: cannot set user id: Resource temporarily unavailable。(下图中ccx用户是正常的,apache是无法登陆用户,解释器为nologin,如果解释器异常,自行百度看当前解释器规则)
2024-04-18 00:06:44
920
原创 linux用户登陆报错Resource temporarily unavailable(1)
(下图中ccx用户是正常的,apache是无法登陆用户,解释器为nologin,如果解释器异常,自行百度看当前解释器规则)查看下问题用户名的解释器是否正常,一般情况下默认使用的是/bin/bash,如果是nologin则无法登陆。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?查看/etc/shadow文件,如果用户被锁,用户名后面会有!7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-18 00:06:14
571
原创 K8s学习一(配置),鬼知道我经历了啥
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 15:56:50
326
原创 k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)_kubectl delete role <;>; -n bigdata-project
下面的例子中的 RoleBinding 将 “pod-reader” Role 授予在 “default” 名字空间中的用户 “lady_killer9”。下面的 ClusterRoleBinding 允许 “manager” 组内的所有用户访问任何名字空间中的 Secrets。创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的create操作。例如,查看pod的资源。
2024-04-17 15:56:19
554
原创 GRE over IPSec 隧道配置案例,网络安全面试基础问题
通过GRE隧道的hello包没有加密无安全性。青海分部IP地址、DHCP、NAT、路由。上海总部IP地址、DHCP、NAT、路由。OSPF邻居建立成功。
2024-04-17 12:26:45
366
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人