- 博客(170)
- 收藏
- 关注
RSS订阅原创 2024年最新初学者怎么学网络安全?网络安全专业基础知识汇总
记住,。开始的时候可能会感到困难,但保持耐心和热情,并坚持不懈地学习,你就能够逐渐掌握网络安全的基本概念和技能。这里我也整理了成套的网安学习资料,包括学习路线思维导图,配套视频教程,技术文档,安装工具等。比你在网上自己收集的,质量和系统性上一定要强很多。已全部打包上传分享。如有需要,可自行下载;
2024-05-01 10:34:13
304
原创 2024年最新关于我自己对网络安全的了解_个人对网络安全的认识csdn
努力和收获是成正比的,想要拿高薪你就要付出不亚于任何人的努力,突然想到齐先生的那句话:遇事不决,可问春风。话外意思就是你能不能自学成功,首先你得问问自己的本心,你的出发点是什么,从自学到放弃的人太多太多了,望自知!
2024-05-01 10:32:28
333
原创 2024年最新共计70余个黑客小工具的软件!!!(1)
包含多种插件:CPU方面:CPU-Z显卡:GPU-Z,GPUInfo(查假卡必备),cuda-z内存:Memtest、魔方ramdisk显示器:DisplayX硬盘:HDTune,AS SSD Benchmark,CrystalDiskMark,DG, ssd fresh,diskinfo综合检测:AIDA64。
2024-05-01 10:29:23
398
原创 2024年最新像奥利奥一样的双重安全措施,尽在 Android Oreo
如果你的设备被偷了,这些保护措施旨在保护你的设备被重置,从而保护你的数据安全。CFI 拥有健全的安全验证机制,不允许随意更改原来编译后二进制文件的控制流程图,也使得这样的攻击难以执行。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-05-01 10:26:57
295
原创 2024年Java ConcurrentHashMap 高并发安全实现原理解析
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-01 03:00:53
639
原创 2024年ISO26262 功能安全解决了什么问题 _iso26262以及iso13849对比
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-01 03:00:23
435
原创 2024年ISO21434道路车辆网络安全-6
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-01 02:59:52
448
原创 2024年iOS的多线程安全隐患与线程同步方案
1、NSCondition是对条件锁(mutex和cond)的封装。2、NSConditionLock是对,可以设置具体的条件值2.4、dispatch_semaphore 信号量1、semaphore叫做”信号量”。2、信号量的初始值,可以用来控制线程并发访问的最大数量。3、信号量的初始值为1,代表同时只允许1条线程访问资源,保证线程同步。直接使用GCD的串行队列,也是可以实现线程同步。2.5、@synchronized(不推荐)1、是对mutex递归锁的封装。2、源码查看:objc4中的。
2024-05-01 02:59:20
380
原创 黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-30 04:08:20
488
原创 黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)(1)
此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,…)函数返回输入参数(n1,n2,n3,…)的最大值。那么上面的这条sql语句可以使用greatest变为如下的子句:使用between and:between a and b:返回a,b之间的数据,不包含b。
2024-04-30 04:07:48
641
原创 黑客工具之AppScan安装,超详细使用教程(附安装包)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024-04-30 04:04:03
583
原创 黑客学习——从0开始
每一项的成因,原理,攻击方法,防御方法。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后,有兴趣一起学习的,点个关注。
2024-04-30 04:02:56
455
原创 网络安全-条件竞争(《CTF特训营》第7章复现)_bp进行条件竞争
condition_race.php内容:分析: 代码读取了一个共享数据,count.txt里面的值。如果有大量的访问产生,导致几乎同一时刻有多个file_get_contents函数对文件进行读取。例如,有两个线程A与B都在运行fiile_get_contents函数,A、B都是读出来了10,cnt都是10,A将cnt都是10,A将cnt都是10,A将cnt+1后存入文件,文件内容为11,B同样,结果,文件中的内容为11,但其实应该为12。count.txt内容:打开phpStudy浏览器设置好代理,进
2024-04-29 20:49:50
222
原创 网络安全-文件上传漏洞的原理、攻击与防御_文件上传漏洞原理
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。通过js代码,对文件后缀进行判断。js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plain。
2024-04-29 20:48:46
540
1
原创 网络安全-反序列化漏洞简介、攻击与防御
如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。类test,销毁时会获取cmd参数,并执行,通过o反序列化对象。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-04-29 20:48:15
884
原创 网络安全-反序列化漏洞简介、攻击与防御(1)
php://phar可用来进行反序列化漏洞利用PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件,在PHP 5.3 或更高版本中默认开启,这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。一个应用程序可以打成一个 Phar 包,直接放到 PHP-FPM 中运行。利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。
2024-04-29 20:47:44
201
原创 实验案例一:使用Windows安全模式解决系统故障(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-29 11:45:02
306
原创 实时计算引擎Spark笔试题 Spark Shuffle 机制_spark面试题shuffle(1)
这里我们只说明Sort Shuffle。首先 Reducer 会找 Driver 去获取父 Stage 中每个 MapTask 输出的位置信息,跟据位置信息获取并解析 Index 文件,会。会把 Mapper 中每个 MapTask 所有的输出数据排好序,然后写到一个 Data 文件中, 同时还会写一份 index 文件用于记录。**说明:**Spark是目前大数据中非常流行的运算框架,Spark的Shuffle机制是完成运算最重要的一环,面试时经常会被问到.
2024-04-29 11:44:31
295
原创 实战解析居安思危的Redis拓展—保护Redis,为Redis安全保驾护航
Redis 默认会监听*:6379,如果当前的服务器主机有外网地址,Redis 的服务将会直接暴露在公网上,任何一个初级黑客使用适当的工具对 IP 地址进行端口扫描就可以探测出来。Redis 的服务地址一旦可以被外网直接访问,内部的数据就彻底丧失了安全性。高级一点的黑客们可以通过 Redis 执行 Lua 脚本拿到服务器权限,恶意的竞争对手们甚至会直接清空你的 Redis 数据库。所以,运维人员务必在 Redis 的配置文件中指定监听的 IP 地址,避免这样的惨剧发 生。
2024-04-29 11:42:46
164
原创 实战 从Host到接口很普通的文件上传
泄露的代码文件不是uploads这个文件内容,所以只能fuzz咯上传的name参数是file,但权限不够(应该是不允许未授权上传)返回的是404当然明明是报的是404啊,怎么会是没权限呢,一开始我也是这么想的,以为接口死了,我post包里面加了个token参数就返回200和json参数所以就怀疑有可能需要登录继续尝试爆破登录(接口上写的是用户上传,应该普通用户也可以吧)Nice,居然是123456登录上去发现要授权,没关系,有token就行再次尝试上传发现有waf,黑名单上传。
2024-04-29 11:41:00
271
原创 基于业务场景下的图片 文件上传方案总结_图片上传 业务
以上两种方案都可以实现传统提交下的局部刷新功能, 不过方案一需要单独维护, 所以我呢一般采用方案二, 而且兼容性都可以达到(虽然现在来说兼容IE浏览器意义不大, 但是还是要了解一下)在盛行之后,我们可以轻松使用来实现异步请求了, 对于文件上传, 我们也可以更灵活的使用和来实现, 逐渐脱离了对的依赖.对象用以将数据编译成键值对,以便用XMLHttpRequest来发送数据。其主要用于发送表单数据,但亦可用于发送带键数据(keyed data),而独立于表单使用。
2024-04-29 05:21:42
458
原创 基于一道newstarctf中的逆向题学习XTEA解密_逆向 xtea算法(1)
跟TEA算法很类似,差别就是将r的变化结果和l变化结果进行了交替赋值,同时位移次数进行了一些变化,也掺杂了一些与操作。
2024-04-29 05:20:39
79
原创 基于Python的DES算法的企业用户数据安全加密系统设计与实现_python编程实现了des算法 系统结构图
随着市场的不断变化和发展,现在的计算机在网络化的加持下已经变得非常的迅速便捷,而传统的网络设计中,对于数据的安全性保护力度较弱。特别当下对于个人信息的关注度比较高。国家现在正在通过各种手段来宣传鼓励居民们提高保护个人隐私的意识。而往往,人们在网络上进行社交活动、网络购物以及其他一些必要的操作过程中,最重要的前提就是注册个人账户,会留存很多个人的敏感信息,如果被不法分子所利用进行诈骗,则会对整个社会产生十分不利的影响。
2024-04-29 05:20:08
683
原创 基于Python的DES算法的企业用户数据安全加密系统设计与实现_python编程实现了des算法 系统结构图(3)
随着市场的不断变化和发展,现在的计算机在网络化的加持下已经变得非常的迅速便捷,而传统的网络设计中,对于数据的安全性保护力度较弱。特别当下对于个人信息的关注度比较高。国家现在正在通过各种手段来宣传鼓励居民们提高保护个人隐私的意识。而往往,人们在网络上进行社交活动、网络购物以及其他一些必要的操作过程中,最重要的前提就是注册个人账户,会留存很多个人的敏感信息,如果被不法分子所利用进行诈骗,则会对整个社会产生十分不利的影响。
2024-04-29 05:19:37
920
原创 【人人都懂密码学】一篇最易懂的Java密码学入门教程_getencoded(1)
运行:使用在线 md5 加密 ,发现我们生成的值和代码生成的值不一样,那是因为消息摘要不是使用base64进行编码的,所以我们需要把值转成16进制。数字摘要转换成 16 进制。
2024-04-28 21:12:40
603
原创 【云服务器安全加固】(1)
我是🌟🌟,一名🌕🌕、📝📝、🎉🎉、🌹🌹。拥有多年一线研发经验,研究过各种常见及的底层源码,对于大型、三高架构()有过实践架构经验。
2024-04-28 21:11:32
535
原创 k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描(2)
【代码】k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描(2)
2024-04-28 14:15:09
457
原创 k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描(1)
给定一个目录 /etc/kubernetes/epconfig 中不完整的配置,**命令**
2024-04-28 14:14:37
543
原创 k8s学习-CKA考试必过宝典_psi浏览器
• 使用Kubeadm在Kubernetes集群上执行版本升级• 实施etcd备份和还原4%7%7%
2024-04-28 14:14:06
860
原创 k8s学习-CKA考试必过宝典_psi浏览器(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。• 了解用于创建健壮的、自修复的应用程序部署的原语。
2024-04-28 14:13:35
818
原创 k8s学习-CKA真题-Pod指定节点部署_怎样指定节点创建pod(2)
创建一个Pod,名字为nginx-kusc00401,镜像地址是nginx,调度到具有disk=spinning标签的节点上。
2024-04-28 14:11:49
336
原创 HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述_deploy (ephemeral) elliptic-curve diffie-hellman (
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-28 11:44:39
601
原创 HTTPS协议是如何保证安全的?(2)
https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。2.SSL协议是什么?SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范。
2024-04-28 11:43:36
713
原创 HTTPS协议是如何保证安全的?(1)
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。2.SSL协议是什么?SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范。
2024-04-28 11:43:04
413
原创 2024年万众瞩目的前端学习路线图来了_2024前端路线图
的基础知识,归纳使用技巧,提升综合实战水平,借助蓝湖协同平台,体验真实团队开发流程。
2024-04-28 00:51:57
831
1
原创 2024年“磐云杯”网络空间安全技能竞赛武汉拉练赛赛题及解析(超详细)_中科磐云技能大赛赛题解析(1)
8:00—11:00 共计3小时二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第①阶段:单兵模式系统渗透测试任务一:Wireshark数据包分析任务二:系统漏洞扫描与利用任务三:服务漏洞扫描于测试任务四:web渗透测试任务五:Windows操作系统渗透测试任务六:Linux操作系统渗透测试**备战阶段 休息20分钟第②阶段:分组对抗 系统加固 15分钟渗透测试 45分钟三、竞赛任务书内容。
2024-04-28 00:50:53
199
1
原创 2024年Web安全学习路线总结!430页Web安全学习笔记(附PDF)_ctf web pdf
网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。,感兴趣的朋友可以看一下。需要掌握的核心知识点,
2024-04-28 00:50:22
224
原创 2024年Java学习路线图(适合自学详细版)_java架构师技术进阶路线图
包括ORM概述、Mybatis概述、Mybatis增删查改、Mybatis配置文件详解、Mybatis关联映射、MyBatis动态SQL、Mybatis日志配置、Mybatis连接池、Mybatis缓存、Mybatis延迟加载、Mybatis原理解析等。数据库技术是软件开发中的必备技能,咱们从数据库基本操作到掌握数据库设计的能力,层层深入学习数据库设计思想,一个软件项目的底层逻辑中,数据的存储结构是重中之重,因此,数据库技术也是面试中常被面试官拿来考察面试者的必用问题。掌握各种算法,提升自己的编程能力。
2024-04-28 00:49:51
609
原创 设计一个安全对外的API接口,需要考虑哪些方面(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-27 19:59:16
961
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人