- 博客(339)
- 收藏
- 关注
RSS订阅原创 适合网络攻城狮学习的Python——基本语法(变量)_李白,你好!python(1)
所谓变量,就是在程序运行过程中,值会发生变化的量。相对于变量的常量,在Python中约定俗称的方法是使用全大写字母的命名方式来指定常量, PI=3.1415926。变量用来指向存储在内存中的一个对象,每个对象根据自身情况又可以代表不同的数据类型。通过变量赋值这个操作将变量指向一个对象。举例 a=10等号=来连接变量名和值,进而完成变量赋值的操作。
2024-04-21 09:12:18
228
原创 适合网络攻城狮学习的Python——python2和python3的主要区别_python李白你好
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-21 09:11:47
794
原创 连续3年登榜 爱加密入选《CCSIP 2024中国网络安全行业全景册》
作为国内知名移动信息安全综合服务提供商,爱加密已连续三年入选全景册,长期备受媒体认可,爱加密不仅在移动应用安全领域具有强劲的技术优势与服务经验,在供应链安全、内容监测能力、IATS、SATA、SCA、DevSecOps、数据安全、RASP、威胁监测等领域中同样拥有极深的造诣。全景册志在为企业提供更好的网络安全产品选型参考,帮助企业了解中国网络安全技术与市场的发展趋势,爱加密凭借出众的技术实力与服务能力,成功从300余家申报厂商中脱颖而出**入选全景册19大板块!欢迎给我们留言或评论~
2024-04-21 09:10:44
600
原创 连续3年登榜 爱加密入选《CCSIP 2024中国网络安全行业全景册》(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-21 09:10:13
653
原创 连云港华为云代理商:asp制作网站教程,算法面试经典100题
ASP代码是嵌入到HTML中的,并且以“.asp”为文件扩展名。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!作为连云港地区的华为云代理商,我们将为您提供最专业的服务和支持。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在Windows操作系统中,您可以通过控制面板的“程序和功能”选项来启用IIS。
2024-04-21 09:09:10
516
原创 进制转换&;md5绕过 [安洵杯 2019]easy_web1,网络安全开发热门前沿知识
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。解码的时候发现长度不够,那我们就补充一个=上去。将密文base64解密得到。
2024-04-21 09:08:09
751
原创 这辈子最成功的一件事估计就是选择如何python了吧,2024年最新字节跳动内部学习资料泄露
想在27岁的时候通过学习Python来谋求一份程序员工作,则需要有一个系统的计划,毕竟27岁对于程序员来说,正处在升级转换的重要发展期,而28岁却刚入行程序员,必然会有一些实际的问题需要解决。判断是否喜欢的标准,应该更加多元化:待遇,发展,工作方式,人际关系,个人优势,性格特点…没有绝对的好工作,只看适不适合你,趁还年轻,多去体验,对有可能的发展蓄势而动,对不可能的职业浅尝辄止,多问问自己,想要什么。转行这个事,年龄不是问题。3.卖鱼的大老板,赚够了钱,总说后悔自己的一生,只会卖鱼,脏乱差的环境陪伴一生。
2024-04-21 09:07:06
886
原创 这几年火遍全世界的Python势头还这么强?_python很强 但是没有出名的产品(1)
Python语言的强大得到了很多的大公司的肯定,例如Google,Yahoo!,IBM等等都在使用Python,一些我们耳熟能详的产品也都是用Python开发的Dropbox,Instagram,Pintrest,Mozilla,Quora,豆瓣,知乎等等。无论你是面向过程、面向对象,或者是函数式编程的爱好者,都可以在Python找到适合自己的语言范式。再次强调,因为Python的多样性,意味着你可以横跨多个领域,绝不仅限于Web开发、桌面程序、移动应用,甚至包含硬件开发等。
2024-04-21 09:04:27
638
原创 这些网络安全知识,您掌握了么?(1),使用指南
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********点击免费领取********(如遇扫码问题,可以在评论区留言领取哦)~
2024-04-21 09:02:14
959
原创 这些电脑软件堪称惊艳,你一定用得上【建议收藏】_keyboard locker
也就是说,AllDup可以扫描图片的像素点,或者音频的波形,从而在内容上判断两张图片、两个音频是不是一样的。Annie是一款视频下载器,它仅仅13.3M,支持Windows、macOS系统,它能轻松下载抖音、B站、优酷、YouTube、爱奇艺、芒果TV、斗鱼、微博、腾讯上的视频。你可以设置100%的匹配度,也可以设置95%的相似度,容差越大,查找的范围越广,这种快快快速搜索算法,真的牛的一批。总之,Ditto是一款功能很强大的软件,而且完全免费、没有广告,如果你是注重效率的用户,Ditto绝对是装机必备。
2024-04-21 09:01:42
697
原创 VASP6,Flutter最新开源框架
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。,选择需要下载的安装包,分为offline和online版本,offline是直接下好安装包了的,而online是提供下载地址,这里我们选择online版本,也可以使用offline再上传至虚拟机。
2024-04-18 12:22:35
377
原创 rpm spec文件段落的执行顺序详解_spec 执行顺序,2024年最新面试字节跳动被问Linux运维屏幕适配方案
T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-18 08:38:10
366
原创 RPC通信原理解析,2024年最新层层深入
B机器进行本地调用(通过代理Proxy)之后得到了返回值,此时还需要再把返回值发送回A机器,同样也需要经过序列化操作,然后再经过网络传输将二进制数据发送回A机器,而当A机器接收到这些返回值之后,则再次进行反序列化操作,恢复为内存中的表达方式,最后再交给A机器上的应用进行相关处理(一般是业务逻辑处理操作)。主要就是因为在几个进程内(应用分布在不同的机器上),无法共用内存空间,或者在一台机器内通过本地调用无法完成相关的需求,比如不同的系统之间的通讯,甚至不同组织之间的通讯。
2024-04-18 08:37:40
887
原创 OnlyOffice 打开文档时提示下载失败_onlyoffice 下载失败
观察发现地址为localhost:port,这实际上是nginx转发后访问到onlyoffice,onlyoffice所能获取到的地址;2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2024-04-18 05:03:41
641
原创 On Adaptive Attacks to Adversarial Example Defenses
自适应攻击已经成为评估对抗性示例防御方法的事实标准。然而,我们发现典型的自适应评估方法存在不完整之处。我们演示了最近在 ICLR、ICML 和 NeurIPS 发表的十三种不同防御策略的防御方法,尽管试图使用自适应攻击进行评估,但它们仍然可以被规避。以前的评估论文主要关注最终结果,即显示防御方法无效,而本文侧重于阐述执行自适应攻击所需的方法和途径。我们的一些攻击策略具有一定的通用性,但没有一种策略足以应对所有的防御方法。这突显了我们的主要观点,
2024-04-18 05:03:11
821
原创 Linux进程管理(1),2024年最新经验总结
pkill 用于杀死一个进程,与 kill 不同的是它会杀死指定名字的所有进程,类似于 killall 命令。kill 命令杀死指定进程 PID,需要配合 ps 使用,而 pkill 直接对进程对名字进行操作,更加方便。 renice 更改优先级 eg:renice -10 15(给第15条改nice值) cwd:链接到进程的工作目录 (主进程关联的工作目录是/目录) 后台进程:运行时与shell同步运行,非交互式。 fd:包含进程相关的所有的文件描述符。 exe:链接到进程的执行命令文件。
2024-04-18 01:20:09
605
原创 Linux近两年高危漏洞修复过程记录_cve-2024-27535,2024Linux运维春招面试真题
但是一般并不这样做,在menuconfig配置界面中,我们可通过空格、esc、回车选择某些选项选中或者不选中,最后保存退出的时候,Linux内核会把新的选项更新到.config中,此时我们可以把.config重命名为其它文件保存起来(当执行make distclean时系统会把.config文件删除),以后我们再配置内核时就不需要再去arch/arm/configs下考取相应的文件了,省去了重新配置的麻烦,直接将保存的.config文件复制为.config文件load即可。优点:编译内核小,编译快。
2024-04-18 01:19:38
813
原创 Linux入侵排查,程序设计+网络安全+Web+数据库+框架+分布式
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。查看敏感目录,如tmp目录下的文件,同时注意隐藏文件夹,以”…”为名的文件夹具有隐藏属性。
2024-04-17 21:51:02
901
原创 Linux入侵排查(1),零基础学网络安全开发
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!修改/etc/re.d/rc.local文件,加入/etc/init.d/httpd start。查看敏感目录,如tmp目录下的文件,同时注意隐藏文件夹,以”…最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
2024-04-17 21:50:31
448
原创 LeetCode 83,2024年最新2024网络安全大厂面试真题
这题说了链表中的值是按照升序排列的,既然是排过序的,那么相同的节点肯定是挨着的。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-04-17 17:14:31
759
原创 IP协议 (通俗易懂),IP协议的主要功能及实现原理,IP地址分类,IP数据包分片
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。A、B、C类地址范围中,私有IP外的地址都是公有地址(特殊地址除外)。
2024-04-17 13:44:37
762
原创 Docker数据管理,防止删库跑路?_如何保证docker数据不丢失
1.容器存放数据的目录,也就是数据卷,一般在Dockerfile中有所定义(不是所有的都定义了)。以PSQL为例子,在Dockerfile中可以看到,所以在我们使用此镜像生成容器的时候,不用再手动指定。3.为了保证容器删除后信息一定能够保存(特别是对于数据库的容器),方便后续恢复,我们可以将容器内的数据信息拷贝到宿主机上保存一份。其中设置的容器内的目录的内容被映射到了宿主机上随机产生的目录上。概述:宿主机映射出来的目录中本来为随机的,现在替换为具体的名称。2.容器有一个专门的读写层,会保存操作的记录。
2024-04-17 10:05:16
941
原创 Docker数据管理,防止删库跑路?_如何保证docker数据不丢失(1)
1.容器存放数据的目录,也就是数据卷,一般在Dockerfile中有所定义(不是所有的都定义了)。以PSQL为例子,在Dockerfile中可以看到,所以在我们使用此镜像生成容器的时候,不用再手动指定。3.为了保证容器删除后信息一定能够保存(特别是对于数据库的容器),方便后续恢复,我们可以将容器内的数据信息拷贝到宿主机上保存一份。其中设置的容器内的目录的内容被映射到了宿主机上随机产生的目录上。概述:宿主机映射出来的目录中本来为随机的,现在替换为具体的名称。2.容器有一个专门的读写层,会保存操作的记录。
2024-04-17 10:04:46
852
原创 CentOS7(Linux)详细安装教程(手把手图文详解版)_centos7安装教程
注释:VMnet1网口对应的是仅主机模式VMnet8网口对应的是NAT模式VMnet0网口对应的是桥接模式以上都可以去我们主机的网络适配器中去查看。
2024-04-17 06:20:51
638
原创 CentOS7(3),网络安全程序员必备
将nginx.service脚本放到系统的/usr/lib/systemd/system/目录下。8.将编译后的nginx主程序复制到原nginx安装路径。编写nginx.service脚本。7.备份旧版本nginx主程序。10.设置nginx开机自启。8.停止原nginx主程序。9.启动新版本nginx。
2024-04-17 06:20:21
371
原创 2024整理腾讯云运维面试带答案_腾讯云运维工程师面试题
请写出iptables -A INPUT -p tcp --dport 8080 -j DROP 这条命令的作用?请写出find ./type f -mtime +5 | xargs rm -rf 这条命令的作用个?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?en_US.UTF-8:你说英语,你在美国,字符集是utf-8。zh_CN.UTF-8:你说中文,你在中国,字符集是utf-8。
2024-04-17 02:35:44
585
原创 2024整理 iptables防火墙学习笔记大全_modepro iptables
如果希望telnet ip address 3306连通,可以把ACCEPT规则中的-A改为-I,即iptables -I INPUT -p tcp --dport 3306 -j ACCEPT,把允许规则放于INPUT链的第一行生效。iptables -A INPUT -p icmp -s 192.168.80.0/24 -m icmp --icmp-type 8 -j ACCEPT #允许内网ping。Centos6.4版本:iptables -t filter -A INPUT -i eth0!
2024-04-17 02:35:14
629
原创 网络安全中接口测试的解决方案_接口安全测试(2),2024年大厂网络安全岗面试必问
新一代API测试工具Eolink 支持 HTTP(S)、Websocket、TCP、UDP 等主流协议的测试,解决了网络安全要求下传统接口安全测试的各种问题,对于不同协议的API测试就不用自己编写脚本,Eolink 节省了测试成本和时间。测试对外提供服务接口是否有防滥用机制,例如查询相关信息接口,一方面如果未对接口进行查询次数控制,则会导致大量信息泄露,另一方面,频繁的查询会对服务器性能造成影响如对方频繁恶意进行接口调用,则会导致接口性能下降,影响业务(基于业务的DDOS攻击)。
2024-04-16 19:55:07
225
原创 网络安全中接口测试的解决方案_接口安全测试(1),字节跳动网络安全岗面试题
测试对外提供服务接口是否有防滥用机制,例如查询相关信息接口,一方面如果未对接口进行查询次数控制,则会导致大量信息泄露,另一方面,频繁的查询会对服务器性能造成影响如对方频繁恶意进行接口调用,则会导致接口性能下降,影响业务(基于业务的DDOS攻击)。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
2024-04-16 19:54:36
378
原创 浅析 Web 安全之 XSS 与 CSRF(2),69个经典网络安全面试题和答案详解
富文本就是类似邮件和写博客时候的编辑框,可以设置字体颜色等,因为它本身用的就是 html 属性,所以它允许用户嵌入代码,如果这段代码是发给管理者的,就可能获取管理者的数据,造成危害,因此富文本的防御和其他的有所区别。可能显示警告造不成太大的危害,如果里面是将你的 Cookie 发送攻击者的网站呢,或者链接了攻击者的 js,改变了页面的逻辑等等,那么危害就大了。这也是前端唯一可以做的,当然也可以后端来做,即将特殊字符进行转义,因此浏览器解析的时候就不会将它渲染成元素,而是渲染成文字,具体操作如下。
2024-04-16 16:10:31
328
原创 浅析 Web 安全之 XSS 与 CSRF(1),网络安全开发手册
富文本就是类似邮件和写博客时候的编辑框,可以设置字体颜色等,因为它本身用的就是 html 属性,所以它允许用户嵌入代码,如果这段代码是发给管理者的,就可能获取管理者的数据,造成危害,因此富文本的防御和其他的有所区别。可能显示警告造不成太大的危害,如果里面是将你的 Cookie 发送攻击者的网站呢,或者链接了攻击者的 js,改变了页面的逻辑等等,那么危害就大了。目前大多数浏览器都有自带的防御 XSS 攻击的机制,而且默认是开启的,但是这种防御机制只能防御一些基本的反射型的 XSS 攻击,功能十分有限。
2024-04-16 16:10:01
393
原创 将pip源更换到国内镜像_换pip镜像要查ip吗 ,2024年最新Linux运维组件化入门
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,修改 ~/.pip/pip.conf (没有就创建一个文件夹及文件。
2024-04-16 12:21:31
320
原创 导出谷歌浏览器收藏的网页,并查看网页保存的登录密码_怎么导出谷歌收藏夹的网址和密码记录
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 12:21:01
404
原创 卷积层参数量计算_卷积层的参数量怎么算,特殊渠道拿到阿里大厂面试真题
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 08:34:30
307
原创 南方某电网公司如何通过代码审计保障能源数字化转型?,最新手淘网络安全高级面试题及答案
可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
2024-04-16 08:33:59
283
原创 为什么 HTTPS 是安全的?,转疯了
HTTPS 其实是SSL+HTTP的简称,当然现在SSL基本已经被TLS取代了,不过接下来我们还是统一以SSL作为简称,SSL协议其实不止是应用在HTTP协议上,还在应用在各种应用层协议上,例如:FTP、WebSocket。
2024-04-16 04:32:40
753
原创 中间件之安全配置,2024年最新自己动手实现OkHttp
正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。更改配置文件httpd.conf打开Include。更改配置文件httpd-default.conf。添加server_tokens off。更改配置文件nginx.conf。更改配置文件php.ini。
2024-04-16 04:32:08
325
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人