- 博客(333)
- 收藏
- 关注
RSS订阅原创 Security Onion的部署(超详细)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-17 06:40:36
605
原创 Security Onion的部署(超详细)(1)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!securityonion/VERIFY_ISO.md at master · Sec
2024-05-17 06:40:02
604
原创 secureCRT连接虚拟机服务器时不弹出输入安全外壳密码框_securecrt安全外壳密码
(1) 打开CRT远程连接工具,输入主机名、用户名,点击连接。(2)点击连接,没有弹出“输入安全外壳密码框”解决办法:第一步,在物理机上尝试能否ping同虚拟机上服务器的Ip地址,如192.168.100.10。这个时候应该是ping不通的。第二步,在物理机上输入ipconfig,获取Ip信息。第三步,虚拟机中配置/etc/sysconfig/network-scripts中的文件ifcfg-ens33(不同系统名字可能有一定出入)中的ip配置为物理机上查询到的IPv4地址的同一个段位。
2024-05-17 06:39:28
812
原创 SDN-自学笔记_opendaylight版本的演进由元素周期表进行命名
开源控制器有很多,比如Floodlight、Ryu、ONOS等。博主学习的是OpenDaylight,因为这个比较火,容易找到资料。OpenDaylight是目前备受瞩目的开源控制器之一,是一款基于Java开发的控制器。OpenDaylight官网ONOS官网Mininet是一款轻量级网络仿真器,目前的版本已经可视化,MininetMininet。
2024-05-17 06:38:52
850
原创 JDK源码分析系列之五:StringBuilder为什么线程不安全?(3)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。比如此时count值为10,len值为1,两个线程同时执行到了第七行,拿到的count值都是10,执行完加法运算后将结果赋值给count,所以两个线程执行完后count值为11,而不是12。
2024-05-16 22:07:59
857
原创 JDK源码分析系列之五:StringBuilder为什么线程不安全?(2)
比如此时count值为10,len值为1,两个线程同时执行到了第七行,拿到的count值都是10,执行完加法运算后将结果赋值给count,所以两个线程执行完后count值为11,而不是12。数组的容量能不能盛下新的字符串,如果盛不下就调用。//已经使用的字符数组数量。的append方法。需要完整版PDF学习资源。//存储字符串的数据。//可以追加任意对象。从以上代码可以看出,
2024-05-16 22:07:25
962
原创 JDK源码分析系列之五:StringBuilder为什么线程不安全?(1)
JDK源码中存在一些线程不安全的操作,其实都是因为没有对应的同步操作来保证原子操作。所以我们可以通过此来进行分析,同时可以进行适当的优化和改进。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
2024-05-16 22:06:49
857
原创 JDK安装与环境变量配置_jdk 环境变量内存
原因是一般人还真不好找,第一官网全英文,第二,下载路径实在隐藏太深了,所以,接下来,先给大家介绍,如何下载JDK的安装包。步骤3:到这一步,我们需要改变软件安装路径,看官,在这里,需要额外注意一下,安装向导默认的路径层次比较多,这样安装以后,在某种程度上会降低软件的启动速度,所以,需要改变一下路径,并且,这个路径您需要记住。但是各取所需,不要太贪心,这里准备了不同操作系统的JDK安装包,按照windows系统来找的话,我们找图例标出来的这个JDK即可,注意,按照您的系统选择32位或64位的安装包。
2024-05-16 22:06:13
591
原创 GO语言 Go语言的并发模型_go语言模型推理(1)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-16 16:27:55
246
原创 gophish搭建教程及演示
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。因篇幅有限,仅展示部分资料。
2024-05-16 16:27:21
261
原创 gophish搭建教程及演示(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 16:26:46
344
原创 gophish搭建教程及演示(1)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。首次登录会强制你修改密码,要求八位以上字符,接下来就可以尽情操作了。3.Email Templates(钓鱼邮件模板)4.Landing Pages(伪造钓鱼页面)5.Users & Groups(用户和组)6.Campaigns(钓鱼事件)因篇幅有限,仅展示部分资料。
2024-05-16 16:26:11
355
原创 CentOS 7 安装docker和搭建Vulhub靶场环境_虚拟机中如何创建centos7和dockervulhub
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 08:05:01
622
原创 CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-05-16 08:04:27
729
原创 CDN原理探究
通过以上的分析我们可以得到,为了实现既要对普通用户透明(即加入缓存以后,用户客户端无需进行任何设置,直接使用被加速网站原有的域名即可访问),又要在为指定的网站提供加速服务的同时降低对ICP的影响,只要修改整个访问过程中的域名解析部分,以实现透明的加速服务,下面是CDN网络实现的具体操作过程。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。最后就是大家最关心的网络安全面试题板块。
2024-05-16 08:03:52
732
原创 CCSP注册云安全专家认证课程大纲_ccsp课程框架
需要完整版PDF学习资源课程大纲|CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。考试相关|
2024-05-16 08:03:16
819
原创 10【Mybatis延迟加载】
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-05-15 23:31:27
879
原创 10【Mybatis延迟加载】(3)
通过前面的学习,我们已经掌握了 Mybatis 中一对一,一对多,多对多关系的配置及实现,可以实现对象的关联查询。我们昨天在配置emp和dept关联查询时,不管部门信息是否有使用到,都会把部门信息查询出来;我们希望查询员工信息时,暂时不查询部门信息,等到使用到部门信息的时候,再发送SQL语句查询部门相关信息,这样可以大大提高数据库的性能;延迟加载,顾名思义就是在需要用到数据时才进行加载,不需要用到数据时就不加载数据。延迟加载也称懒加载;
2024-05-15 23:30:53
563
原创 10【Mybatis延迟加载】(2)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-05-15 23:30:17
935
原创 超详细,手把手带你快速入门GitHub_github 的 10 分钟快速入门教程(1)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。GitHub上连接现有仓库的认证,是通过使用了SSH的公开密钥认证方式进行的。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-15 11:07:54
290
原创 超详细的VSCode下载和安装教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。的内存不够用了,需要更换到其他盘符,我更换到。
2024-05-15 11:07:19
251
原创 超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2024年收藏这一篇就够了_使用nmap扫描工具新建一个扫描profile,选择添加多项扫描脚本,
从诞生之初,
2024-05-15 11:06:44
339
原创 超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2024年收藏这一篇就够了_使用nmap扫描工具新建一个扫描profile,选择添加多项扫描脚本,(1)
其中,比较常用的使用的是-sn,表示只单独进行主机发现过程;当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-05-15 11:06:09
266
原创 网络安全最新CentOS7 YUM安装RabbitMQ3,面试看这个就够了
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 02:30:04
610
原创 网络安全最新centos 系统安全及应用(1),2024年最新BAT这种大厂履历意味着什么
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-05-15 02:29:29
541
原创 网络安全最新BUUCTF逆向wp [GWCTF 2024]pyre,网络安全面试题内存优化,2024年最新网络安全基础72问
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024-05-15 02:28:55
860
原创 网络安全最新Buuctf【Basic linux labs 1】,【网络安全面试题,HTTPS面试常问全解析
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-15 02:28:19
406
原创 网络安全最全JAVA:多线程与数据安全(1),使用指南
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-14 19:47:13
910
原创 网络安全最全Java面试题系列:Java数据类型及类型转换_java类型转换题目,2024年最新网络安全开发核心知识笔记共2100页
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-14 19:46:38
937
原创 网络安全最全Java面试题系列:Java数据类型及类型转换_java类型转换题目(3),2024年最新赶紧收藏
f1其实是通过一个double类型转换过来的。而f2本身就是一个float类型。
2024-05-14 19:46:03
725
原创 网络安全最全Java有线程安全的set吗?,2024年最新这原因我服了
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-14 19:45:27
626
原创 操作系统原理及安全2-进程管理实验(验证型)_创建一个子进程,显示new process(3)
1、CPU:P4 1.6GHz 内存:4G 2、Windows平台上的Linux虚拟机 *
2024-05-14 11:27:15
316
原创 操作系统原理及安全2-进程管理实验(验证型)_创建一个子进程,显示new process(2)
除了初始进程以外,Linux中每个新的进程都必须由已经在运行的进程来创建,这样构成了父进程和子进程。System是Linux启动的第一个进程,系统中其他的进程都是system的子进程。除了system之外,每个进程都必须有一个父进程,父进程和子进程之间的关系是管理与被管理的关系,当父进程终止时,子进程也随之终止,但是子进程终止,父进程不一定终止。如果父进程在子进程结束之前就停止了,那么他的子进程就会变成孤儿进程,如果没有对应的处理机制,那么这些孤儿进程将处于僵死状态,资源无法释放。
2024-05-14 11:26:40
239
原创 操作系统原理及安全2-进程管理实验(验证型)_创建一个子进程,显示new process(1)
} 第二题第一版 #include #include int main(){ pid_t ppid,pid,pid2;while((pid=fork())(1)编写一个程序,创建一个子进程,显示“New process.” 子进程在休眠(10秒)后,通过调用getpid()和getppid()获取父、子进程的id后结束并退出exit()。
2024-05-14 11:26:05
325
原创 插件预热 且看安全小白如何轻松利用Goby插件快速上分_goby 导入插件
没想到我这个小白,借用了这个神器第一次尝试居然取得了出乎意料的效果,果然技术才是第一生产力呀!如果各位师傅们能够借助这三大神器,也可以像我一样坐等收洞了。顺便透露一下,肖师傅说下个版本将为大家准备一些福利。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2024-05-14 11:25:28
397
原创 最新Airgorah:一款功能强大的WiFi安全审计工具(1),面试字节跳动网络安全研发岗
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-13 22:52:34
273
原创 最新aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!,带着问题深入学习Handler
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
2024-05-13 22:51:57
494
原创 最新96(4),网络安全面试自我介绍
【相同用户权限之间的越权就做水平越权】一般水平越权,都是用一个普通账号去测试与之相比权限相同的用户的一些操作比如增删该查。【普通用户的cookie+管理员用户的数据包】一般垂直越权,都是用一个普通账号去测试与其相比较权限高的用户的一些操作比如增删该查。测试的方法就是cookie之间的替换。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。
2024-05-13 22:51:21
935
原创 最新5分钟学会数据结构中的线性链表(1),2024年最新灵魂拷问
链表的第一个结点被称为头结点,没有任何结点的next指针指向它,它的前置结点为空null。同理,也可以从指定的某个结点,根据结点中的前一结点指针地址,向前依次得到前面的结点。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。如果,我们将链表的最后结点的next指针域做下修改,由原来的指向null修改为指向第1个结点,则整个链表就变成了一个环路。
2024-05-13 22:50:42
803
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人