普通网友-CSDN博客

原创 SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

2024-05-17 07:34:50 1052

原创 SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本(1)

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

2024-05-17 07:34:16 856

原创 SQLi 38关_sqli-labs 38

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-17 07:33:42 873

原创 SQLi 38关_sqli-labs 38(2)

此处 id=-1 , 由于id不能为负数 , 所以该SQL查询不到用户数据 , 返回的结果就只有联合查询的 1 2 3 这一条数据 , 目的在于方便展示字段显示位置。至此可知 , 数据库 security, 表 users, 字段 id,users,password , 下一步 ,根据此信息查询账号和密码。查询information_schema默认数据库的schemata表的schema_name字段 , 该字段保存了所有的数据库名。users表为用户表 , 下一步根据users表获取其所有字段。

2024-05-17 07:33:06 733

原创 k8s学习-CKS真题-利用AppArmor进行应用行为限制_container

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 23:01:17 749

原创 k8s学习-CKS真题-Trivy扫描镜像安全漏洞_使用trivy镜像扫描

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~一个个镜像手动扫描也不方便，问了下ChatGPT，搞成了一条命令。读者根据自己的操作系统版本安装即可，这里博主是centos7。之后添加–skip-update参数即可。第一需要下载库（考试时不需要）创建命名空间和pod。b站视频中使用的命令。

2024-05-16 23:00:42 611

原创 k8s学习-CKS真题-secret创建、使用_登录test1,创建secret文件夹以及secret文本文件

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

2024-05-16 23:00:06 273

原创 Hadoop 集群一直处于安全模式，强制退出后出现数据丢失警告。解决方法_hadoop强制退出安全模式

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 17:22:16 256

原创 Hadoop 集群一直处于安全模式，强制退出后出现数据丢失警告。解决方法_hadoop强制退出安全模式(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 17:21:42 315

原创 Hadoop Web 控制台安全认证_关闭hadoop web管理页面

Hadoop 2.x 版本，默认情况下，可以通过访问HDFS页面，查看Namenode和Datanode状态，以及HDFS的相关文件等。但是这存在安全隐患，可能导致我们的文件信息的泄露，如果我们在页面里面添加个认证机制，只有验证之后的用户才可以进入页面里操作。

2024-05-16 17:20:31 358

原创 Cobalt strike加载插件出现乱码_cobaltstrike插件乱码(1)

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

2024-05-16 08:59:28 366

原创 Cobalt Strike使用教程一_cobaltstrike

需要完整版PDF学习资源Linux：./cobaltstrike或 java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jarWindows：双击cobaltstrike.exe输入服务端IP，端口默认50050，用户名任意，密码为之前设置的密码，点击connect。第一次连接会出现hash校验，这里的hash等于前面的启动teamserver时的hash，直接点击‘是’即可连接到团队服务器上。

2024-05-16 08:58:54 745

原创 Cobalt Strike使用教程一_cobaltstrike(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 08:58:19 1023

原创 CNVD-2021-49104——泛微E-Office文件上传漏洞

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。需要完整版PDF学习资源。构造请求上传文件即可。

2024-05-16 08:57:42 420

原创 2021全国职业技能大赛-网络安全赛题解析总结②（超详细）_全国数据安全职业技能竞赛考什么

模块A 基础设施设置与安全加固有问题可以私信博主哦~

2024-05-16 00:26:42 458

原创 2021全国职业技能大赛-网络安全赛题解析总结②（超详细）_全国数据安全职业技能竞赛考什么(2)

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-16 00:26:08 377

原创 2021全国职业技能大赛-网络安全赛题解析总结②（超详细）_全国数据安全职业技能竞赛考什么(1)

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时

2024-05-16 00:25:33 967

原创 2021全国职业技能大赛-网络安全赛题解析总结①（超详细）_防止密码密码被窃取仅使用证书登录ssh(data)

需要完整版PDF学习资源在pam_cracklib.so的参数后面附加：dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -12.登录策略（Log,Web,Data）a.在用户登录系统时，应该有“For authorized users only”提示信息；b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；c.远程用户非活动会话连接超时应小于等于5分钟。3.用户安全管理(Web)

2024-05-16 00:24:57 1082

原创重视网络安全，红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程_红客精神

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 12:02:41 416

原创重视网络安全，红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程_红客精神(2)

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2024-05-15 12:02:06 392

原创重视网络安全，红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程_红客精神(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 12:01:31 405

原创都说网络安全工资高，大学生学网络安全工程师怎么样？_做网安工作帅吗？

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-05-15 12:00:54 325

原创网络安全最新k8s学习-Service（概念、模板、创建、外部代理、删除等，2024年最新2024年京东网络安全岗面试必问

对每个 Service，它会配置 iptables 规则，从而捕获到达该 Service 的 clusterIP 和端口的请求，进而将请求重定向到 Service 的一组后端中的某个 Pod 上面。这意味着，与 iptables 模式下的 kube-proxy 相比，IPVS 模式下的 kube-proxy 重定向通信的延迟要短，并且在同步代理规则时具有更好的性能。上述模板创建一个名为nginx-svc的服务，自己的端口为80、443，将请求代理到端口为80、443，且标签含app=nginx的pod上。

2024-05-15 03:24:55 971

原创网络安全最新Jump server安装教程_jumpserver vmware，2024年最新一个网络安全程序员的腾讯面试心得

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 03:23:46 305

原创网络安全最新JUC常见类以及线程安全的集合类，2024网络安全面试题知识点总结

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 03:23:10 944

原创网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(2)，2024年最新10天用Flutter撸了个高仿携程App

VMware Tools没有正确的检查客户端请求的授权，导致包含一个本地权限提升漏洞，可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。

2024-05-14 20:41:57 578

原创网络安全最全TCP怎么保证传输的安全性，给2024的网络安全一些建议

（1）A在发送之后设置一个定时器，若超过定时器时间还没有收到确认，就重新发送次分组（A发送的分组必须要留一个副本，为超时重传所用）。如果B检测收到的分组有错，就丢弃分组，什么也不做（TCP将保持它首部和数据的检验和CRC。而一一解决这些问题的重传机制，就是ARQ（自动重传请求）协议，也就是重传的请求是自动的，不需要B请求A发送某一个丢失或者出错的数据。（2）确认丢失：如果B发送的确认信号丢失后，A定时器超出时间，则重新发送这个分组，B丢弃这个分组，不向上层交付，同时向A重新发送确认。

2024-05-14 20:41:23 564

原创网络安全最全TCP怎么保证传输的安全性(3)，超通俗解析

利用滑动窗口，位于滑动窗口内的所有分组都可以连续的发送出去，而不需要逐个等待对方的确认。B采用累积确认的方式，对按序到达的最后一个分组发送确认（就是最后这个分组的编号），就表示这个分组之前的所有分组都收到了。而一一解决这些问题的重传机制，就是ARQ（自动重传请求）协议，也就是重传的请求是自动的，不需要B请求A发送某一个丢失或者出错的数据。（2）确认丢失：如果B发送的确认信号丢失后，A定时器超出时间，则重新发送这个分组，B丢弃这个分组，不向上层交付，同时向A重新发送确认。因篇幅有限，仅展示部分资料。

2024-05-14 20:40:48 793

原创网络安全最全TCP IP安全之 ACL访问控制列表_acl icmp tcp，源码解读-别再说你不知道HashMap原理

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，ping别人，就是生成ICMP探测包发给对方，然后对方给我回应一个ICMP探测包，代表ping通了！协议：TCP/UDP/IP/ICMP （当写了端口号，只能写tcp或udp）反子网掩码：0.0.0.255 0代表严格匹配 255代表不需要匹配！注释：ICMP协议就是ping命令所使用的协议，ICMP协议是。条件：源IP+反子网掩码。表号：100-199。

2024-05-14 20:40:11 763

原创最新自学网络安全的三个必经阶段（内附学习笔记）(1)，【好文推荐】

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 12:23:04 576

原创最新自学编程需要注意那些问题？_学习编程要看标准库吗(1)，阿里P8大牛从零开始教网络安全开源框架

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

2024-05-14 12:22:30 731

原创最新自学成才的黑客有很多，掌握方法很重要，给你黑客入门与进阶建议，2024网络安全大厂面试集合

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-05-14 12:21:54 838

原创最新网络攻防需要掌握哪些技术？_网络攻防到底要学啥(2)，我是如何拿到阿里、网易双offer的

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 12:21:18 401

原创最新HTTPS是如何保证安全的(1)，2024年最新实战案例

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-13 23:50:53 924

原创最新Haproxy 基础，字节跳动今日学习内容

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。，毕竟实战是检验真理的唯一标准嘛~最后就是项目实战，这里带来的是。

2024-05-13 23:50:17 1018

空空如也

空空如也