- 博客(296)
- 收藏
- 关注
RSS订阅原创 网络安全学习路线图(2023版详解),2024年最新腾讯T3亲自讲解
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-9SOYTD1p-1713642577221)]3.Hacker 与BurpSuite 的使用。4.ARP 协议分析与攻击防护。4.常见网络安全设备部署与使用。1.docker 的部署与使用。4.PHP 危险函数与代码审计。2.虚拟局域网配置与安全防护。3.zabbix 部署与使用。2.静态路由与动态路由实施。4.Cookie 安全机制。
2024-04-21 03:49:54
486
原创 网络安全学习路线(2023年最新版)腾讯表哥熬夜4个月,修改上百次而成_网络安全入门+进阶学习资源包
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
2024-04-21 03:49:24
878
原创 网络安全好学吗?要学哪些技术?,2024年最新2024金九银十网络安全大厂面试题来袭
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。【保证100%免费】
2024-04-21 03:48:21
426
原创 网络安全发展前景如何?发展方向有哪些?_网络安全专业就业前景
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-21 03:46:15
741
原创 网络安全到底是什么?一篇概念详解(附学习资料),【设计思想解读开源框架
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-21 03:45:12
899
原创 网络安全内网渗透之DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用
从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是–返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
2024-04-21 03:44:41
647
原创 网络安全入门篇之学习路线_网络安全学习路线,2024网络安全面试真题精选干货整理
需要学习 SQL 语法,利用常见的数据库 MySQL 学习对应的数据库语法,也是一样,SQL 的一些些高级语法可以了解,主要学习一些理论知识,重点掌握库、表、索引概念,学习SQL编写,学会增删改查数据,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师,不需要学太深;重点学习 OSI、TCP/IP 模型,网络协议,网络设备工作原理等内容,随后就要了解广域网、互联网,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。
2024-04-21 03:44:11
758
原创 Ubuntu环境使用docker构建并运行SpringBoot镜像,2024年最新学习路线+知识点梳理
4、javaDemo目录下创建Dockerfile 文件。10、防火墙开放端口,如果访问不了可能是防火墙设置问题。2、springBoot的包复制到此目录下。此处我们分享在外网保存docker网站。注册邮箱进来使用gmail 等格式的账号。2、注册完成后用账号在服务器登录。3、下载合适的JDK镜像。9、根据容器id查看日志。1、创建一个测试目录。1、首先需要注册账号。
2024-04-18 11:51:45
283
原创 Ubuntu环境使用docker构建并运行SpringBoot镜像(1),vue总结来了
(img-zWFQ52hT-1713412264590)]4、javaDemo目录下创建Dockerfile 文件。10、防火墙开放端口,如果访问不了可能是防火墙设置问题。2、springBoot的包复制到此目录下。此处我们分享在外网保存docker网站。注册邮箱进来使用gmail 等格式的账号。3、下载合适的JDK镜像。9、根据容器id查看日志。1、创建一个测试目录。1、首先需要注册账号。
2024-04-18 11:51:15
388
原创 redhat9配置国内镜像源和本地镜像源_redhat9 源,2024年最新Linux运维开发者跳槽面试
7、用 vim /etc/yum.repos.d/redhat.repo 配置仓库配置文件。2、用cat /etc/redhat-release命令 查看redhat的版本。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-18 08:06:38
815
原创 RedHat Enterprise Linux 6,2024年最新Linux运维基础开发与实践
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
2024-04-18 08:06:08
418
原创 nginx配置https证书_nginx csr,Linux运维语言基础教程培训
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
2024-04-18 04:34:09
681
原创 Nginx负载均衡详解_nginx负载均衡配置详解,2024年最新Linux运维高级架构进阶之数据传输与序列化
轮询方式是Nginx负载默认的方式。该策略会使得每个请求按时间顺序逐一分配到不同的后端服务器,如果其中某个后端服务器 down 掉,该策略能自动从轮询列表中剔除该服务。轮询方式是将所有请求按顺序轮流地分配到后端服务器上,它均衡地对待后端的每一台服务器,而不关心服务器实际的连接数和当前的系统负载。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 04:33:38
883
原创 linux系统管理之交互式企业站点(连载)_linux搭建企业管理系统
ftp被动模式:客户端同时开启两个端口(1024,1025),一个端口(1024)跟服务端的21端口建立连接,并请求,大哥,我连上了,你再开一个端口呗。如果没有会帮助转发。ftp主动模式:客户端开启一个端口N(>1023)向服务端的21端口,建立连接,同时开启一个N+1,告诉服务端,我监听的是N+1端口,服务端接到请求之后,用自己的20端口连接到客户端的N+1端口,进行传输。机器少可以不用DNS。2.域名解析时,首选的通讯协议是UDP,使用UDP传输,不经过三次握手,这样的DNS服务器负载更低,响应更快,
2024-04-18 00:51:04
655
原创 Linux系统的简介与历史发展_linux系统发展史简介,2024年最新2024年网络安全网络编程总结篇
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。
2024-04-18 00:50:32
532
原创 Linux下的date命令和毫秒级时间戳_linux 获取时间戳毫秒级
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
2024-04-17 21:21:25
811
原创 linux下的C C++编译环境构建(gcc make cmake 头文件目录 库文件目录)_linux g++编译目录
但是/usr/include其中也包含内核头文件所需的linux/、asm/文件夹,但是这两个文件夹主要是用来做一些兼容性用的,真正用到内核头文件还是要用/usr/src/linux/include。C_INCLUDE_PATH(for C header files)和CPLUS_INCLUDE_PATH(for C++ header files)的环境变量是指明头文件的搜索路径,此两个环境变量指明的头文件会在-I指定路径之后,系统默认路径之前进行搜索。
2024-04-17 21:20:55
976
原创 kubernetes(k8s)安装教程_安装kubernetes,面试官突击一问
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 16:44:17
914
原创 kubernetes(k8s)安装教程_安装kubernetes(1),Linux运维开发面试问题回答技巧
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-17 16:43:47
699
原创 HTTP请求走私漏洞简单分析_apache 2(1),你连原理都还没弄明白
网页缓存是指为了减少服务器的负载,服务器会将一些文件如CSS\JS等缓存起来,以便在下次访问的时候进行读取,不需要再次请求服务器,可是当某一用户发送一些恶意的请求服务器,服务器就会返回恶意的服务器到缓存服务器,因此缓存的这周机制,其它用户访问这个界面的时候就会加载这个恶意的缓存,存在被投毒的可能。如下HTTP请求包,由于前端服务器使用的是TE,所以全部数据毫无问题的发送到了后端服务器,而后端服务器使用的是CL,只接收到了5e的数据,下面的POST数据被认为是新一次的请求被后端服务器处理,返回了404。
2024-04-17 13:13:04
681
原创 Http的各种请求方法(详解)_http请求方式,2024年不想被公司优化
也就是说,当客户端需要向服务器传输一些东西的时候呢,这个时候就可以用POST方法了。但是由于Http/1.1的PUT方法不带验证机制,存在安全性问题,所以一般的网站都不用这个方法来进行文件传输。当客户端像服务端发送请求的时候,针对于不同意图的请求,我们分成了不同的http请求方法。5.GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6.GET请求在URL中传送的参数是有长度限制的,而POST么有。
2024-04-17 13:12:32
969
原创 docker-compose项目上使用,2024年最新金三银四我带你去BAT面试现场
【代码】docker-compose项目上使用,2024年最新金三银四我带你去BAT面试现场。
2024-04-17 09:36:20
730
原创 docker-compose部署Jenkins_docker compose配置jenkins
使用docker-compose部署Jenkins或多或少都会遇到这些问题,以下是使用docker-compose部署jenkins的过程中遇到的一些问题;2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?, 下面是修改用户的命令,注意修改成自己的用户名,执行完成之后再次使用。7、Tomcat和Resin有什么区别,工作中你怎么选择?,一个是本地映射到容器的配置项,一个是对容器的环境设置;
2024-04-17 09:35:50
1002
原创 C++进阶之路---何为智能指针?,经典实战教程
RAII的核心思想是,通过在对象的构造函数中获取资源,并在析构函数中释放资源,来确保资源的正确管理。指针可以解引用,也可以通过->去访问所指空间中的内容,因此:AutoPtr模板类中还得需要将* 、->重载下,才可让其像指针一样去使用。具体来说,RAII的使用方法是通过在对象的构造函数中获取资源,例如打开文件、分配内存等,然后在析构函数中释放资源,例如关闭文件、释放内存等。shared_ptr的原理:是通过引用计数的方式来实现多个shared_ptr对象之间共享资源。其原理是:管理权转移。
2024-04-17 05:47:33
634
原创 2023红明谷杯部分WP_netpixeljihad(1),腾讯T4架构师
去除重复的,总共有八段数据,一开始测试的时候发现除了第一条和第四条能成功解密,其他都是乱码,经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断,其中[1:]的还得去掉最后一位,才能正确解密,而且解密出来的明文在开头还会丢失一两位字符。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。有了加密逻辑以及密码,就可以解密数据了,外带的数据也被wireshark截获了。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
2024-04-17 02:03:52
276
原创 2023第六届安洵杯wp,2024年最新微信小程序趋势及前景
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-17 02:03:22
800
原创 论文阅读:SecretFlow-SPU,2024年最新成功入职腾讯
优化后的PPHLO被送到后端,(一个连接了多个网络计算节点的虚拟设备)这些节点负责执行MPC操作,节点的数量必须跟MPC协议中支持的参与方一致。PPHLO中包含了很多操作,这些操作的输入和输出都是张量,PPHLO中的张量类型可以被定义为一个三元组,其中Shape表示张量的维度,数据类型可以是布尔,整数,定点数,可见性可以是公共的,也可以是私密的。前端的优化主要是在操作上的顺序更改,操作的融合以及复用,这些优化能够提高框架的运行速度。
2024-04-16 23:50:26
967
原创 论文阅读:SecretFlow-SPU(1),熬夜肝完这份Framework笔记
PPHLO中包含了很多操作,这些操作的输入和输出都是张量,PPHLO中的张量类型可以被定义为一个三元组,其中Shape表示张量的维度,数据类型可以是布尔,整数,定点数,可见性可以是公共的,也可以是私密的。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。2)当一个操作数是私密的,那么结果也是私密的。
2024-04-16 23:49:55
868
1
原创 编写xmrig的yara规则_xmrig可以自己编写吗,2024年最新腾讯T2大牛亲自讲解
前期准备010editor,winhex,notepad;
2024-04-16 19:24:53
185
原创 编写Java程序,实现多线程操作同一个实例变量的操作会引发多线程并发的安全问题。
System.out.println(“猴子”+Thread.currentThread().getName()+“\t菜花\t”+num–);对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料。//设置鲜花的数量为20。还有大家最喜欢的黑客技术。
2024-04-16 19:24:22
279
原创 服务器系统配置初始化脚本(1),2024年最新推荐给大家
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-16 15:35:07
275
原创 服务器病毒木马通用排查处理应急响应流程,2024年最新重要概念一网打尽
安全日志:记录系统的安全审计事件,包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、帐号管理、策略变更、系统事件。| /var/log/secure | 记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 |同时,在此项下导出所有以 00000 开头的项,将所有导出的项与 000001F4 (该项对应Administrator用户)导出内容做比较,若其中的 F 值相同,则表示可能为克隆账户!
2024-04-16 15:34:36
245
原创 安装MySQL时遇到的Initializing database错误_initializing database出现问题
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-16 11:45:37
312
原创 安装MySQL时遇到的Initializing database错误_initializing database出现问题(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-16 11:45:07
352
原创 别再稀里糊涂的使用ls命令了,带你重新认识linux查看文件信息的ls【内涵长文,非命令参数罗列】(2)
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?而且,还可以使用任何你想要的给定的数字单位,如。
2024-04-16 08:00:36
284
原创 别再稀里糊涂的使用ls命令了,带你重新认识linux查看文件信息的ls【内涵长文,非命令参数罗列】(1)
后9位,依次对应三种身份所拥有的权限,身份顺序为:owner、group、others,权限顺序为:readable、writable、excutable,即可读、可写、可执行权限。如:-rwxr-xr–的含义为,当前文档是一个普通文件,所属用户可读、可写、可执行,同一个群组下的用户,可读、可执行,其他人只有可读取的权限。| File Type[文件类型] | 所有者权限 | 所属组的权限 | 其他用户权限 | 链接数 | 所有者 | 所属群组 | 文件的字节大小 | 最后修改时间 | 文件名 |
2024-04-16 08:00:06
396
原创 一文学完JVM所有知识点!,2024年最新12年高级工程师的“飞升之路”
程序计数器:线程私有的(线程安全每个线程都有),内部保存的字节码的行号。用于记录正在执行的字节码指令的地址。我们可以通过命令 打印堆栈大小,局部变量的数量和方法的参数。java虚拟机对于多线程是通过线程轮流切换并且分配线程执行时间。在任何的一个时间点上,一个处理器只会处理执行一个线程,如果当前被执行的这个线程它所分配的执行时间用完了【挂起】。处理器会切换到另外的一个线程上来进行执行。并且这个线程的执行时间用完了,接着处理器就会又来执行被挂起的这个线程。
2024-04-16 03:59:53
846
原创 一文学完JVM所有知识点!(1),2024年最新学Linux运维的入门基础知识
程序计数器:线程私有的(线程安全每个线程都有),内部保存的字节码的行号。用于记录正在执行的字节码指令的地址。我们可以通过命令 打印堆栈大小,局部变量的数量和方法的参数。java虚拟机对于多线程是通过线程轮流切换并且分配线程执行时间。在任何的一个时间点上,一个处理器只会处理执行一个线程,如果当前被执行的这个线程它所分配的执行时间用完了【挂起】。处理器会切换到另外的一个线程上来进行执行。并且这个线程的执行时间用完了,接着处理器就会又来执行被挂起的这个线程。
2024-04-16 03:59:23
592
原创 linux可视化管理工具-宝塔_linux visualizing tool,Linux运维内存优化面试
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 11:30:15
208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人