自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(302)
  • 收藏
  • 关注

原创 【从零开始学Java66】讲解Java集合中的Collection体系

Collection接口是List、Set和Queue的父接口,在开发时我们不会直接使用该接口,而是会使用该接口的某个具体实现子类。Collection接口里定义了List/Set/Queue的一些通用方法,这些方法可以操作List、Set和Queue集合,实现对集合基本的添加、删除、判断等操作。我们可以使用Iterator迭代器对集合进行遍历,Iterator迭代器是集合类的输出接口,主要用于进行遍历输出(即迭代访问)Collection集合中的每个元素。

2024-06-25 06:46:34 685

原创 【Java之多线程】JUC常见知识点全面总结_juc 考点

count++;i < 20;@Overridetry {System.out.println(“准备申请资源”);System.out.println(“申请资源成功”);本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

2024-06-25 06:18:56 933

原创 【077期】面试官问:谈谈你对 Java 线程安全与不安全的理解和看法?

单线程操作字符串缓冲区下操作大量数据StringBuilder多线程操作字符串缓冲区下操作大量数据StringBuffer那么下面手动创建一个线程不安全的类,然后在多线程中使用这个类,看看有什么效果。i

2024-06-25 05:51:15 823

原创 XSS攻击-xss-lab(1-18)详细讲解_xsslab

闭合字符为”,其他跟第二题一样。

2024-06-25 04:59:17 909

原创 windows WinRM服务的安全描述符定义语言(SDDL)讲解_安全描述符定义语言(sddl)

WinRM(Windows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。

2024-06-25 04:32:26 307

原创 Tomcat-session的实现:线程安全与管理

if (!found) {} else {// 当session无效时,需要将原来的seesionId置空,删除并新创建一个使用// 创建session, StandardManager -> ManagerBase= null// 创建cookie信息,与session对应// 添加到response中,在响应结果一起返回给客户端// 每次请求session时,必然刷新激活时间,以便判定会话是否超时。

2024-06-25 03:39:19 883

原创 SQL注入-布尔盲注_布尔注入length()

我们再给一个不存在的id ,?id=-1 , id肯定不能为负数,数据库查不到,肯定是登录不成功只有登录成功和失败两种情况 , 页面没有显示位也没有报错 , 满足布尔盲注的条件接下来测试注入点 , 已知id=1时可以正常登录 , 我们给它加个单引号’ , 看会不会对结果造成影响登录失败 , id=1正常登录 , 但加了个单引号’ 就登录失败 , 说明单引号’ 会影响SQL的执行,即我们再加一个true , 使SQL恒成立 , 又登录成功了改成false , 使SQL恒不成立 , 又登录失败了。

2024-06-25 03:15:00 284

原创 SDN-自学笔记_opendaylight版本的演进由元素周期表进行命名

开源控制器有很多,比如Floodlight、Ryu、ONOS等。博主学习的是OpenDaylight,因为这个比较火,容易找到资料。OpenDaylight是目前备受瞩目的开源控制器之一,是一款基于Java开发的控制器。OpenDaylight官网ONOS官网Mininet是一款轻量级网络仿真器,目前的版本已经可视化,MininetMininet。

2024-06-25 02:47:11 701

原创 java高并发系列 - 第10天:线程安全和synchronized关键字

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 20:10:02 694

原创 Java互联网+智慧校园电子班牌系统源码_微信小程序+电子班牌

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 19:48:21 344

原创 Java--敲重点!JDK1

3373752。

2024-06-24 19:26:03 539

原创 HCIP的学习(3)

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 18:58:27 679

原创 EndNote X9使用教程_endnote x9怎么导入caj文献

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在上一次黏贴的前文黏贴这一次复制的引文,可以观察到参考文献的序号相应地按照出现的顺序进行了重新排序,这种方法同样也适用于导入其他格式的文件,比如一些图片,excel文件,word文件。可以看到导入的文件,双击这个图标就可以打开对应的CAJ文件。选中对应的参考文献,点击鼠标右键,选择。如下图所示,可以将相关的引文删除,选择刚刚下载的txt文件,选择。

2024-06-24 18:03:56 409

原创 django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用

JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。

2024-06-24 17:37:23 414

原创 ctfshow-网络迷踪-初学乍练( 离谱! 一张图判断飞机的目的地 )_ctf通过图片知道定位(2)

首先, 下载图片到本地一个飞机尾巴?先用百度搜图, 看有没有我们需要的信息搜出来很多相似图片, 一个一个的点击去, 看有没有我们需要的信息漫长的寻找后~ 终于找到了点进去, 看图片来自哪里本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

2024-06-24 17:09:19 398

原创 CISSP 第1章:实现安全治理的原则和策略_过渡的保护可用性为什么完整性受限(1)

部署预防控制以阻止非预期的或未经授权的活动发生,身份认证、门禁、报警系统、岗位轮换、IPS、培训等。脆弱性:资产中的弱点,使威胁能够造成损害的缺陷、漏洞、疏忽,可以是技术上的,也可以是管理逻辑上的。补偿控制:另一种控制手段的补充或增强,比如主要手段是防止删除,补偿手段是存在备份可恢复。确定每个环节涉及的技术,可能受到的攻击类型,比如逻辑、物理、社会工程学攻击等。资产:可以是业务流程或者使用到的任何事物,可以是有形的也可以是无形的。绝对安全的环境是不存在的,需要平衡收益/成本,安全性/可用性。

2024-06-24 16:41:06 538

原创 Burp suite抓虚拟机的包_抓虚拟机网络包

ProxyAdd127.0.0.1IPV6端口号自己填一个。Internet选项连接局域网设置代理服务器可以在虚拟机的phpstudy里修改第二域名,具体为cmd输入ipconfig查看IPV4地址,复制输入进去即可。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

2024-06-24 16:12:03 299

原创 Android Zero day CVE-2024-2215安全漏洞

奥利奥LG手机三星S7,S8,S9还有谁?谷歌研究人员还表示“”漏洞利用几乎不需要针对每台设备进行自定义”,这意味着它可以在各种手机上使用。谷歌表示,Android的Zero day 是NSO集团的贡献的,NSO集团是一家以色列知名的公司,以出售漏洞利用和监视工具而闻名。该公司因向压迫性政权出售黑客工具而受到批评,但面对越来越多的批评,该公司最近承诺与滥用其工具来监视无辜者或政治对手的客户作斗争。NSO集团发言人说:“ NSO不会出售,也绝不会出售漏洞利用程序或漏洞。”“这一漏洞与NSO无关;

2024-06-24 15:44:54 269

原创 400万网络安全人才缺口背后的真相(1)

半数受访信息安全专业人士表示,正规高等教育中网络安全或信息安全课程的可用性要么很差,要么非常差。拥有两到五年经验的专业人士对高校网络安全课程持否定态度的比例高达83%。调查结果表明,当前的网络安全教育体系未能满足行业需求。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

2024-06-24 15:19:56 887

原创 2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛

2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;**√服务器场景:Server2127√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。

2024-06-24 14:49:22 277

原创 2024全国职业技能大赛-网络安全赛题解析总结②(超详细)_全国数据安全职业技能竞赛考什么

模块A 基础设施设置与安全加固有问题可以私信博主哦~

2024-06-24 14:23:35 274

原创 06【工厂设计模式】_小米,华为,tcl,联想四家公司都能够生产电视、手机、冰箱三件产品,,使用抽象工厂模

在工厂方法设计模式中,工厂生产的是总是同一类的产品;例如产品1工厂只能生产产品1,产品2工厂只能生产产品2;这些工厂只生产同种类产品而抽象工厂模式将考虑多种类产品的生产。在抽象工厂中,将同一种工厂生产出来的产品称为同族产品,而同一种工厂生产出来的不同产品称为同级产品;例如电子设备工厂能够生产手机,笔记本;旗下有小米工厂,华为工厂;小米工厂能够生产小米手机,小米笔记本;华为工厂能够生产华为手机,华为笔记本;同族产品:小米手机,小米笔记本属于同族产品,都属于小米品牌(都属于小米工厂创建的产品)

2024-06-24 13:54:15 374

原创 【动态规划】【字符串】87扰乱字符串_如果字符串的长度为1 算法停止

【代码】【动态规划】【字符串】87扰乱字符串_如果字符串的长度为1 算法停止。

2024-06-21 03:34:07 294

原创 STM32类别概述、下载程序及启动过程分析

STM32类别STM32下载程序STM32启动过程分析。

2024-06-21 02:35:37 628

原创 Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例

然后将客户端发送的响应字符串和服务器端生成的响应字符串进行比较。客户端接收到401响应,表示需要进行认证,客户端提示用户输入他们的用户名和密码,然后响应一个新的请求,该请求在 Authorization。服务器返回响应: 如果服务器验证成功,它会返回请求的资源内容给客户端,同时在响应的头部中包含认证成功的标识。客户端发送响应: 客户端将生成的响应字符串发送给服务器,放在请求的"Authorization"头部中。如果服务器验证成功,它会返回请求的资源内容给客户端,同时在响应的头部中包含认证成功的标识。

2024-06-21 01:37:04 428

原创 Airflow【部署 01】Airflow官网Quick Start实操(一篇学会部署Airflow)_apache airflow教程

pip install “apache-airflow==AIRFLOW_VERSION"−−constraint"{AIRFLOW\_VERSION}" --constraint "AIRFLOW_VERSION"−−constraint"{CONSTRAINT_URL}”创建并切换到airflow虚拟环境conda create -n airflow python=3.8conda activate airflowAIRFLOW_VERSION=2.7.2PYTHON_VERSION=“(py

2024-06-21 00:40:23 847

原创 一款API泄露的利用工具

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。因篇幅有限,仅展示部分资料。

2024-06-20 17:24:31 277

原创 《计算机网络》传输层知识点总结,快速理解TCP和UDP。_计网传输层重点

进程」和「进程」之间的数据传输。网络层根据IP地址将数据从源主机传输到目的主机,主机可以提供很多服务,比如Web服务、FTP服务等,需要使用 IP地址+端口号 来区分不同的服务。因此,我们得先知道端口是什么。

2024-06-20 16:21:45 374

原创 SQLi LABS Less-12 联合注入+报错注入_完成sqli-labs靶场的less-12,描述注入过程并截图上传。

【代码】SQLi LABS Less-12 联合注入+报错注入_完成sqli-labs靶场的less-12,描述注入过程并截图上传。

2024-06-20 15:25:01 120

原创 Java数组(零基础小白入门教程8)_{ &quot;&quot;, &quot;&quot;,}数组

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-20 14:29:04 791

原创 Go-分支和循环总结(if、else、switch、for、range、continue

*注意:**开始条件、继续条件、循环体后执行语句 都是可以省略的,当开始条件及循环体后执行语句都省略时,两个分号也可以省略。使用关键字fallthrough,会强制执行下一个case,不做判断。break可以指明跳出到哪一层使用标签,,默认是本层循环。/* 在布尔表达式为 true 时执行 *//* 在布尔表达式为 true 时执行 *//* 在布尔表达式为 false 时执行 *//* 在布尔表达式为 true 时执行 *//* 在布尔表达式为 true 时执行 *//* 上述分支不满足时执行 */

2024-06-20 12:45:21 808

原创 2024美国信息安全大会开幕,这些网络安全风向标值得参考

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。

2024-06-20 11:44:34 671

原创 Windows核心编程 注册表

注册表,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性注册表以进行呈现。

2024-06-20 02:45:58 710

原创 react只停留在表层?五大知识点带你梳理进阶知识_react进阶学什么

先定义state,也就是数据;编写JSX模板内容;把数据和模板进行结合,生成真是的DOM,进而将内容显示到页面上;如果遇到要替换数据时,则把数据和模板进行结合,生成真实的DOM,来替换原始的DOM。第一次生成了一个完整的DOM片段;第二次又生成了一个完整的DOM片段;第二次的DOM替换第一次的DOM,非常耗费性能。

2024-06-20 01:43:17 832

原创 Java小白也能轻松写一个大神都看不懂的程序,绝对让人佩服_java算法让别人看不懂的

本文由。

2024-06-20 00:41:18 137

原创 Django基础篇(5)--视图_django objects

这个视图呢现在主要用于添加数据功能,至于请求方法我们需要在模板中进行设置。这里的User.objects.all()是针对模型中的所有字段进行添加的。get_create_user_html是我们发送了第一次的数据之后,通过模板进入到create_user路由中,继续进行数据传递。这里指定了路由,也就是说,我们首先进入到create路由中,输入用户名密码后,点击提交按钮,会通过/create/user/路由且以post的请求方式发送出来,将数据传到数据库。且会在控制泰山打印出来。

2024-06-19 23:46:33 899

原创 2024年十大网络安全攻击事件_2024黑客事件报道

今年 2 月,Fortra 通知客户,它在其 GoAnywhere 文件传输平台中发现了一个被积极利用的零日漏洞,该漏洞可用于在易受攻击的系统上远程执行代码。据调查:在此次GoAnywhere攻击活动中最具代表性的是“医疗保健福利机构NationsBenefits的黑客攻击事件”,此事件导致了300万会员的部分隐私信息被泄露。另外,黑客组织害利用GoAnywhere平台漏洞,窃取了其他许多大型组织的数据,包括宝洁公司,多伦多市政府,皇冠度假村和数据安全公司Rubrik等。

2024-06-19 22:45:22 1104

原创 14【适配器设计模式】_适配器 设计模式

适配器设计模式(Adapter Pattern):将一个类的接口变换成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够在一起工作。适配器模式起着一个转换的作用,将一种接口转化为另一种符合需求的接口;适配器模式在生活中有很多应用场景,例如:电源转接头、手机充电转换头、变压器、扩展坞、以及各种外接设备的转换器。这些场景都是在输入一个不是目标的功能接口但结果却转换为目标接口;

2024-06-19 13:22:25 954

原创 springboot报错驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接,解决方式

起因:今天发布程序,本地测试没有问题但是部署到服务器上报:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。更换jtds驱动以后出现一个问题就是长度过大的字段会返回一个对象且没有toString方法。返回“net.sourceforge.jtds.jdbc.ClobImpl@xxx”解决方法添加useLOBs=false,就是不以对象形式取数。

2024-05-17 07:22:31 345

原创 springboot报错驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接,解决方式(1)

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-17 07:21:57 310

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除