- 博客(265)
- 收藏
- 关注
RSS订阅原创 反序列化(三)_[hnctf 2022 week2]rsa again,2024年最新音视频时代你还不会NDK开发
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-20 00:23:18
660
原创 双系统安装04--在已有统信UOS基础上安装Windows10_统信环境下安装win
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 00:22:47
347
原创 双因素认证,网络安全进阶学习资料
因为涉及的因素越多,也就越安全可靠。其实现实生活中也是一样,比如去atm取钱需要银行卡和密码(you have+you know:保证捡到你卡的人不知道密码,想办法知道你密码的人没有你的卡);在银行柜台办理业务需要银行卡和身份证(you have+you are)。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用以上任意的两种混合使用,即为双因素认证。
2024-04-20 00:21:04
315
原创 双向链表、环形链表及约瑟夫问题_环形双向链表,2024年最新阿里巴巴网络安全面试都问些什么
1)先找到双向链表的最后这个节点3. 修改思路和原理与单向链表一样4. 删除1)因为时双向链表,因此,我们可以实现自我删除某个节点2)直接找到要删除的这个节点,比如temp。
2024-04-20 00:20:32
802
原创 参加CTF比赛不会这些技术点,过去也是当炮灰!【CTF要掌握哪些技术点】_掌握ctf各项技能
很多人学了很久网络安全方面的技术出来还是找不到工作,这到底是为什么?很明显,现在网安面试的时候,加分项就是CTF比赛或者漏洞证明,即便你的专业不是纯计算机专业,又或者学历较低,都可以用CTF拉平差距,今天重点来说一下CTF的一些情况!想参加黑客和网安领域的CTF夺旗赛要掌握哪些东西?如果不会这些技术,过去也是当炮灰。
2024-04-20 00:19:29
581
原创 参加CTF比赛不会这些技术点,过去也是当炮灰!【CTF要掌握哪些技术点】_掌握ctf各项技能(1)
同时,对于Web开发中常用的框架和库,例如PHP、Python、Django、Spring等,也需要有一定的了解。需要掌握常见的逆向工程工具,如IDA Pro、Ghidra、radare2等,以及各种反编译技巧。需要掌握常见的网络抓包工具,如Wireshark,并能够进行网络流量的分析和过滤。同时,还需要了解常见的网络协议,如TCP/IP、HTTP、FTP等。需要掌握各种常见的加密算法,如AES、RSA、DES等,以及哈希函数如MD5、SHA1等。需要掌握常见的二进制分析技巧,如静态分析、动态分析等。
2024-04-20 00:18:58
650
原创 去年这些IT圈的瓜,网络安全基础面试题2024
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-20 00:17:55
270
原创 去哪找到高薪工作怎么找_高薪工作哪里找,2024年最新零基础如何成为高级Linux运维开发
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。⽆论是实习找⼯作,还是正式找⼯作,朋友介绍永远是最值得我们信赖的。这⾥的“朋友”可不是躺在微信好友或者 QQ 好友列表⾥的那些“占坑”朋友,⽽是经常有技术上的交流,⽣活中的交流的朋友。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-20 00:17:24
374
原创 压缩感知算法预测_压缩感知预测,2024年最新网络安全开发面经分享
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-20 00:16:21
598
原创 压缩、打包压缩_压缩包后缀,快速上手
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。1、zip:压缩完成之后文件后缀.zip eg:zip functions.zip functions。-r:递归压缩目录中的文件 eg:zip -r etc.zip etc/*
2024-04-20 00:15:50
743
原创 历时1个月,面了十几家公司的:网络安全面试题汇总(2022年12月12日)_各大公司网络安全题
A账户创建了权限为766的文件夹adir,该文件夹中有B账户的文件password.txt,权限为B账户的700,请问B账户能否读取到adir/password.txt文件的内容 (★)实现一个一句话webshell,绕过RASP的方式有哪些,绕过机器学习检测的方式有哪些,绕过AST-Tree的方式有哪些(★★)SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)Rootkit的种类有哪些,针对不同种类的Rootkit应该如何防护以及检测 (★★)
2024-04-20 00:14:47
497
原创 厂长自学—Java课程学习路线,2024年最新2024金九银十网络安全大厂面试题来袭
8.能熟练使用JSTL和EL显示数据掌握4.JSP+Servlet+JavaBean技术构建的MVC应用。8. 熟练实现对HTML页面的表单校验和页面特效的处理 HTML5应用程序缓存,本地存储技。5. 能熟悉对HTML内容进行渲染,例如文字样式、列表和表格样式、动画、元素定位和布局。3. 能实现对特殊功能的界面设计,例如画图表、视频音频播放、地理定位等。7. 掌握对HTML元素的处理、浏览器窗体的处理、事件处理等。3. 掌握Dom4j工具的使用和XPATH的快速解析技术。
2024-04-20 00:14:16
739
原创 卷积层参数量计算_卷积层的参数量怎么算,2024年最新真香
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。今天在看Ng的深度学习课程之卷积网络,我发现视频最后计算参数量那张表格好像有点错误,而且好像有不少同学没弄懂怎么计算卷积层的参数量,那我就说一说吧。
2024-04-20 00:13:13
649
原创 卷积层参数量计算_卷积层的参数量怎么算(1),6年菜鸟开发面试字节跳动Linux运维研发岗
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。注意:3指的是输入的通道数,因为卷积核的通道数要和输入通道数一样;8指的是输出通道的通道数,因为从正向过程来看,经过卷积计算后,要把每个卷积核计算的结果堆叠起来,有几个卷积核,就要堆叠几层,那么这个堆叠之后的层数就是输出通道的通道数(这里就是8),好,现在反向来看,已知输出通道的通道数是8,那么卷积核需要几个呢?就像你爬楼梯,现在你站在第8楼,你就知道你爬了8层,那么当你站在0层的时候,你需要爬几层才能到8楼呢?
2024-04-20 00:12:42
702
原创 博客摘录「 《黑马程序员》C++核心编程(二),干货精讲
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 00:12:11
348
原创 web渗透测试系列 之 信息收集——四_intext to parent,网络安全面试问项目难点
寻找网站后台登录地址:和intitle不同的是,inurl可以指定URL中的关键字,我们都知道网站的后台URL都是类似login.php、 admin.php为结尾的,那么我们只要以“inurl:login.php”、“inurl:admin.php”为关键字进行搜索,同样可以找到很 多网站的后台。搜索特殊URL:通过inurl语法搜索特殊URL,我们可以找到很多网站程序的漏洞,例如最早IIS中的Uncode目录遍历漏洞,我们可以构造 “inurl:/winnt/system32/cmd exe?
2024-04-18 17:31:13
657
原创 web渗透测试系列 之 信息收集——三,2024年最新阿里腾讯PDD等大厂网络安全面试真题
它的工作原理是什么呢?通常我们在进行渗透项目的信息收集的时候,往往利用上面的手段,搜索出来的内容,不是特别的符合我们的需求,效率也会降低,那么我们往往就需要使用过滤的方式来进行搜索,下面简单给大家列举几个常见的规则。有了帐号,就开始我们的愉快之旅,它就像我们使用百度一样,在主页的搜索框中输入我们想要找的内容就可以,比如我们搜索最常见的SSH(安全外壳协议,用于远程登录其他设备)没有关系,我们是做什么的啊(窃喜),发现页面居然可以创建免费账户,但是功能却是有些阉割,正常使用足够啦。
2024-04-18 17:30:42
881
原创 Web渗透 之 PHP 与MySQL 交互_php 渗透,2024年最新2024年网络安全开发进阶课程
mysqli_fetch_row()以索引数组的方式获取一条记录的数据mysqli_fetch_assoc()以关联数组的方式获取一条记录的数据mysqli_fetch_array()以索引数组或关联数组的方式获取一条记录的数据mysqli_fetch_all()以索引数组或关联数组的方式获取全部记录的数据mysqli_num_rows()获取结果中行的数量mysqli_free_result()释放与一个结果集合相关的内存。如果在执行SQL语句的时候发生错误,以上两个函数都将返回false。
2024-04-18 17:29:39
310
原创 Web渗透 之 PHP 与MySQL 交互_php 渗透(1),2024年最新赶紧收藏起来
mysqli_fetch_row()以索引数组的方式获取一条记录的数据mysqli_fetch_assoc()以关联数组的方式获取一条记录的数据mysqli_fetch_array()以索引数组或关联数组的方式获取一条记录的数据mysqli_fetch_all()以索引数组或关联数组的方式获取全部记录的数据mysqli_num_rows()获取结果中行的数量mysqli_free_result()释放与一个结果集合相关的内存。如果在执行SQL语句的时候发生错误,以上两个函数都将返回false。
2024-04-18 17:29:08
305
原创 Web应用安全威胁与防护措施,2024年最新面试字节跳动的网络安全工程师该怎么准备
网络安全框架包括一系列文档和指南,它定义了企业在管理网络安全风险,以及减少漏洞的过程中,需要遵循的各种优秀实践。这里主要强调的是“合适才是最好的”。我们需要对企业所处的行业,当前开展的业务进行调研。在此基础上,通过利用专业知识和业界现有的安全标准,为本企业准备详细的计划与适合的安全策略。
2024-04-18 17:28:04
618
原创 Web安全:报错注入原理分析,报错注入步骤,报错注入常用函数
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。
2024-04-18 17:27:32
603
原创 Web安全:XSS、CSRF以及如何防范,2024年阿里网络安全面试题及答案
CSRF, 即Cross-site request forgery)中译是跨站请求伪造;CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。
2024-04-18 17:27:02
633
1
原创 Webhook技术解析:实时数据同步的利器(1),2024年最新一线互联网企业高级Linux运维工程师面试题大全
Webhook,作为一种高效的数据传输方式,在现代Web开发中扮演着重要的角色。它是一种“反向API”,允许一个应用程序向另一个应用程序提供实时信息。简单来说,当在一个应用程序中发生特定事件时,它会发送一个HTTP POST请求到另一个应用程序的预设地址,从而实现实时数据传输。
2024-04-18 13:48:49
322
原创 WebGoat JAVA反序列化漏洞分析复现_webgoat反序列化,苦熬一个月
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
2024-04-18 13:48:19
256
原创 SpringSecurity安全授权,2024年最新已拿offer入职
通过实现 UserDetails 接口,User 类可以与 Spring Security 框架集成,允许 Spring Security 使用该类的实例来获取用户的安全相关信息。运行项目后,访问 http://localhost:8080/admin/hello, 则会要求输入账号和密码,使用 admin 账号,密码输入 123456,即可进入后台 /admin/hello 页面,如图。R_roles的数据如图,插入三条数据,有三种角色,一是管理员角色,二是 root 权限,也就是超级管理员。
2024-04-18 10:01:29
389
原创 SpringMVC:如何保证Controller的并发安全,一文带你搞懂网络安全多线程Handler
如果必须要定义一个非静态成员变量,那么可以通过。
2024-04-18 10:00:59
389
原创 Prometheus 通过将数据远程写入InfluxDB 1,从零开始学数据结构和算法
【代码】Prometheus 通过将数据远程写入InfluxDB 1,从零开始学数据结构和算法。
2024-04-18 06:23:36
707
原创 Prometheus 查询语言 PromQL 的 CPU 使用率计算方法_prometheus查询内存使用率一周平均值
【代码】Prometheus 查询语言 PromQL 的 CPU 使用率计算方法_prometheus查询内存使用率一周平均值。
2024-04-18 06:23:05
876
原创 MS08-067 漏洞利用与安全加固,源码解析
有关自动更新中特定配置选项的信息,对于管理员,企业安装或想要手动安装此安全更新的最终用户,MIcrosoft 建议使用更新管理软件来立即应用此更新或利用 Microsoft Update 服务检查更新,如图所示。但MS08_067安全加固的时候 英文版的补丁找不到,下载了kb988644无法实现安全加固复现过程,所以安全加固的使用 Windows XP Server Pack 2 中文版,中文版存在漏洞,只是我现在复现不了攻击成功的过程。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-04-18 02:44:55
237
原创 MS-DOS622操作系统下载,Linux运维开发前景怎么样
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-18 02:44:24
330
原创 linux 任务管理器(top, ps),Linux运维客户端开发面试题目
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!第二行,used这一列通常比较高,因为linux认为内存闲置也是闲置,不如用作buffer和cache.当内存紧张时,这部分内存就被OS自动回收.load average后的三个小数分别表示近1分钟、5分钟、15分钟的cpu负载。第三行,这里的free代表传统意义上的空闲内存,used+free=第二行的total.图 2-2 top命令开头的几行。
2024-04-17 19:37:22
275
原创 Linux 下的网络配置_echo ‘net(2),2024大厂Linux运维知识点总结
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。回环接口------人的神经----127.0.0.1-----localhost。
2024-04-17 18:32:34
996
原创 Linux 下的网络配置_echo ‘net(1),Linux运维视频开发面试问题
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 18:32:03
769
原创 jdk8新特性--Lambda表达式、函数式接口、Stream API_jdk8 map+函数式接口
boolean noneMatch = employees.stream().noneMatch(e -> e.getName().startWith(“雷”));与limit(n)互补。返回Optional(T)// distinct()–筛选,通过流所生成元素的hashCode()和equals()去除重复元素。list.add(new Employee(1010,“刘强东”,40,8000));list.add(new Employee(1010,“刘强东”,40,8000));
2024-04-17 15:01:21
577
原创 JDK1,Linux运维工程面试问题
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 15:00:50
409
原创 Flink local模式部署_1(1),网络安全这些高端技术只有你还不知道
flink的local模式运行在单个jvm中。同时local方便快速测试。
2024-04-17 11:28:01
369
原创 flask RESTful api学习 WITH POSTMAN调试_postman如何调用flask api
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!官网是在linux环境下调试代码,使用curl命令,但是在windows上如果要使用,可以借助postman插件。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
2024-04-17 11:27:31
518
原创 CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http,深入浅出网络安全开发
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以帮助用户识别潜在的安全漏洞,进行渗透测试,以及执行各种与网络安全相关的任务。当 HTTP 请求经过。是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。我们的 IP 地址,这可以通过修改 HTTP 请求头实现。
2024-04-17 07:45:28
709
原创 CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http(2)
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以帮助用户识别潜在的安全漏洞,进行渗透测试,以及执行各种与网络安全相关的任务。是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-04-17 07:44:57
830
原创 AES(高级加密标准)_aes加密(1),2024年最新网络安全开发学习视频
由于AES的高性能和可靠性,它被广泛应用于数据保护、加密通信、数据库加密、硬件安全模块(HSM)等领域。然而,无论加密算法多么强大,密钥管理和保护仍然是确保系统安全性的关键因素。只有正确地保护密钥,才能确保AES算法的安全性和有效性。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。请注意,在实际应用中,应该使用更安全的方法生成和管理密钥,并避免在源代码中硬编码密钥。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-04-17 04:01:03
880
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人