JDK安装与环境变量配置_jdk 环境变量内存(1)

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

本想点击之后就可以下载，那就那么容易了，太容易获取到的，你反而不珍惜了，这边点击下载后，会弹出一个对话框，大概意思是说：“你是否愿意无论是顺境或逆抄境，富裕或贫穷……对她忠诚直到永远？”你假模假式的说“YES,I do”。就可以启动下载了。下载时间可能会很长，您可以做干点儿别的事儿了，“补个觉呀，吃个饭呀，洗个澡呀……”

下载完毕之后，您应该会得到这样的一个安装包。

步骤2：开始安装。双击安装包。点击“下一步”。

步骤3：到这一步，我们需要改变软件安装路径，看官，在这里，需要额外注意一下，安装向导默认的路径层次比较多，这样安装以后，在某种程度上会降低软件的启动速度，所以，需要改变一下路径，并且，这个路径您需要记住。在后续的操作中我们需要这个路径。点击“下一步”。

步骤4：开始安装。在这里，我们等待即可。

步骤5：点击“关闭”。我们的JDK就算是安装完成了。

软件配置

各位看官，你觉得这样就结束了吗？并没有。此时的JDK和您的电脑并没有融为一体，无法发挥能量。如何能够发挥能量，接下来，我们来看一下步骤：

步骤1：右击“我的电脑”，选择“属性”，就打开“系统”界面了。点击“高级系统设置”。

步骤2：进入“系统属性”，选择“环境变量”。

步骤3：点击环境变量之后，进入“环境变量”窗口。在系统变量中双击Path。

步骤4：还记不记的“步骤3”中我们提到的路径，在这个路径后加“/bin”将这个路径添加到该环境变量中。点击确定，一路确定回去。JDK就已经配合完成了。

步骤5：JDK安装好了，但是凡事总要验证一下，不然关键时刻掉链子呢？测试方法是这样的，快捷键“win+r”打开搜索界面，输入“cmd”调出“命令界面”，输入“java -version”能够显示如图内容JDK版本信息。就说明我们的JKD已经安装成功了。

彩蛋来啦～～～～～～～～～～～～～～～～

JDK14新特性

对于各位看官，到这儿，您肯能还有一个疑惑，我们安装的JDK是最新的版本，但是新款和老款之间有什么区别，在文章结束位置

JDK14包含了比JDK12和JDK13加在一起还多的特性。共包括16项的新特性。

包括7项新特性，其中3项为正式特性，7项为非正式特性。

Switch Expressions

Switch Expressions 在 JDK 12 与 13 中都是预览状态，现在在 JDK 14 中已成为稳定特性。switch 表达式扩展了 switch 语句，使其不仅可以作为语句（statement），还可以作为表达式（expression），并且两种写法都可以使用传统的 switch 语法，或者使用简化的“case L ->”模式匹配语法作用于不同范围并控制执行流。这些更改将简化日常编码工作，并为 switch 中的模式匹配做好准备

改进NullPointerExceptions

改进 NullPointerExceptions，通过准确描述哪些变量为 null 来提高 JVM 生成的异常的可用性。该提案的作者希望为开发人员和支持人员提供有关程序为何异常终止的有用信息，并通过更清楚地将动态异常与静态程序代码相关联来提高对程序的理解。

非易失性映射的字节缓冲

非易失性映射的字节缓冲将添加新的 JDK 特定文件映射模式，该模式允许 FileChannel API 用于创建引用非易失性内存（NVM）的 MappedByteBuffer 实例。

Records语法(Preview)

Records 提供了一种紧凑的语法来声明类，以帮助开发者写出更简洁的代码，这些类是浅层不可变数据（shallowly immutable data）的透明拥有者。该特性主要用在特定领域的类，这些类主要用于保存数据，不提供领域行为。

为 instanceof 运算符引入模式匹配（Preview）

通过模式匹配，开发者可以用更简洁和更安全的方式来表达通用的程序逻辑。instanceof 运算符的模式匹配支持从对象中按条件来提取组件，此语言特性目前处于预览阶段。

文本块特性（Second Preview）

文本块特性（Text Blocks）与常见的 Python"““any input””"特性一样，它支持多行字符串文字，可以不需要使用大多数转义序列，并以一种可预测的方式自动设置字符串格式，同时可以让开发人员控制格式。虽然这不是特别复杂的特性，但对于开发中想将 HTML 代码引入 Java 来说是极大的便利，代码可读性也极大提高。目前处于第二个预览阶段。

外部内存访问 API（孵化阶段）

新增一个 API 以允许 Java 程序安全有效地访问 Java 堆之外的外部内存。

垃圾回收修改

共包括6项新特性，修改均为正式状态。

针对 G1 的 NUMA-Aware 内存分配

通过实现 NUMA-aware 内存分配，提升 G1 在大型机器上的性能。

JFR 事件流

暴露 JDK Flight Recorder 数据以进行连续监视。

移除部分垃圾回收器

移除CMS垃圾回收器

弃用 ParallelScavenge + SerialOld GC 的垃圾回收算法组合

ZGC垃圾回收期支持macOs和Windows平台

将 ZGC 垃圾回收器移植到 macOS和Windows平台。

移除包和功能

共包括2个新特性。

• 删除Pack200工具和API
• 弃用Solaris和SPARC端口

所有特性汇总

全部新特性如下：

305： instanceof的模式匹配（预览）

343： 包装工具（培养箱）

345： G1的NUMA感知内存分配

349： JFR事件流

352： 非易失性映射字节缓冲区

358： 有用的NullPointerExceptions

359： 记录（预览）

361： 开关表达式（标准）

362： 弃用Solaris和SPARC端口

363： 删除并发标记扫描（CMS）垃圾收集器

364： Mac OS上的ZGC你像

365： Windows上的ZGC

366： 弃用ParallelScavenge + SerialOld GC组合

367： 删除Pack200工具和API

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！