普通网友-CSDN博客

原创 SQLi LABS Less-18_sql less-18

第十八关请求方式为 GET请求 , 注入点为 User-Agent , 注入方式为错误注入。

2024-05-17 07:48:34 767

原创 Kafka【问题 03】Connection to node -1 ( IP 9092) could not be established(1)

初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等。

2024-05-16 23:15:42 662

原创 Kafka【问题 01】kill -9 导致 Kakfa 重启失败问题处理（doesn‘t match stored clusterId xxx in meta

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 23:15:07 893

原创 Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-05-16 23:14:31 1046

原创 Hasor【部署 04】Dataway接口配置服务扩展能力实例分享_dataway拦截器

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。SerializationChainSpi 是 4.1.7 加入的新特性，这个接口允许开发者自定义 Dataway 结果的序列化逻辑。一个已经发布的接口被调用之后，一定会触发这个拦截器。

2024-05-16 17:37:04 401

原创 Hasor【部署 03】Dataway接口配置服务使用DataQL聚合查询引擎（SQL执行器实现分页查询举例说明+报错 Query dialect missing 原因分析及解决）_net

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 17:36:30 382

原创 Hasor【部署 02】Dataway接口配置服务使用DataQL聚合查询引擎（Mybatis执行器实现分页查询举例说明+问题分析）_dataway 查询结果引用

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

2024-05-16 17:35:55 272

原创 Hasor【部署 02】Dataway接口配置服务使用DataQL聚合查询引擎（Mybatis执行器实现分页查询举例说明+问题分析）_dataway 查询结果引用(3)

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~我们可以看到pageData的字段全部大写了，pageInfo的字段还是驼峰。解释了为什么，感兴趣的可以看看。

2024-05-16 17:35:19 302

原创 const修饰指针和引用释疑_const 修饰指针和引用

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 09:14:14 778

原创 const修饰指针和引用释疑_const 修饰指针和引用(1)

中，pi的类型为int*,而&a的类型为const int* const,只要其中含有int* 就可以。//将const pi看作一体,就与(2)所述相同,只是要求pi必须为const,正如上所说，=号两边的类型不必严格匹配，但必须含有int*, &a的类型为const int* const,含有int*, 所以可以赋值。去掉ri左边的&号,则为int *const ri,因为ri是别名,故ri的类型应与赋值的数类型一致,ri类型为int *const,&i为int *const,可以这么做.

2024-05-16 09:13:39 796

原创 ConcurrentHashMap是如何保证线程安全的

本质上还是采用数组+链表的形式存储键值对的。为了提高并发，把原来的整个 table 划分为 n 个 Segment。从整体来看，它是一个由 Segment 组成的数组。每个 Segment 里边是由 HashEntry 组成的数组，每个 HashEntry之间又可以形成链表。我们可以把每个 Segment 看成是一个小的 HashMap，其内部结构和 HashMap 是一模一样的。当对某个 Segment 加锁时，不会影响到其他 Segment 的读写，降低锁的竞争。

2024-05-16 09:13:05 347

原创 ConcurrentHashMap是如何保证线程安全的(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 09:12:28 325

原创 2021年网络安全省赛--服务器内部信息获取解析（中职组）_1(2)

任务环境说明：Linux20210510服务器场景操作系统：未知（关闭连接）服务器场景操作系统：Linux（封闭靶机）

2024-05-16 00:41:31 860

原创 2021年网络安全省赛--服务器内部信息获取解析（中职组）_1(1)

任务环境说明：Linux20210510服务器场景操作系统：未知（关闭连接）服务器场景操作系统：Linux（封闭靶机）

2024-05-16 00:40:56 889

原创 2021年等保2

答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出，以2019年12月1日，《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》正式实施为象征性标志。答：指经认定的专业第三方测评机构（如合肥天帷信息安全技术有限公司）依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

2024-05-16 00:40:21 801

原创 2021年等保2(1)

答：指经认定的专业第三方测评机构（如合肥天帷信息安全技术有限公司）依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

2024-05-16 00:39:46 559

原创阿里资深老兵的10条忠告，程序员不要只靠技术_阿里巴巴程序员为什么还要写技术文章(1)

总结沉淀一定要做在日常，无论是PPT或者笔记，这些总结沉淀不一定非要是技术上的架构思路，也可以是自己的一些想法及感悟心得。一些同学在给别人介绍自己的想法或技术方案时，说了很多内容但是完全没有重点，抓不住问题的本质。主要是因为两方面，一方面是你自己没有真正思考过，另外一方面就是思考过后并没有形成有效总结。工作只是生活的一部分，多抽点时间健健身和读读书，多抽点时间陪陪家里人，let’s relax。这里我为大家准备了一份针对零基础的Python学习资料，有兴趣的同学可以看看哦。「 Python经验分享」

2024-05-15 12:17:37 271

原创阿里资深技术岗被裁员，混到35岁真的只能坐以待毙了吗？_阿里外包资深

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 12:17:02 393

原创阿里资深技术岗被裁员，混到35岁真的只能坐以待毙了吗？_阿里外包资深(1)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-15 12:16:28 254

原创阿里一面，说说你知道消息中间件的应用场景有哪些？_中间件数据还没入库前端业务场景

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 12:15:52 396

原创网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过，2024年最新2024最新网络安全面试题目解答

intval() 函数通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。PHP比较运算符 ===在进行比较的时候，会先判断两种字符串的类型是否相等，再比较值是否相等。绕过方法：通过使用0x或者0开始的格式来绕过不相等的判断（像一些要先判断不相等再判断相等的题目）

2024-05-15 03:39:11 614

原创网络安全最新Pandas库分析-时间序列的处理_pandas q-dec，网络安全初级面试题

”"“”"“”"“”"“”"2、生成Timestamp对象及转换创建一个Timestamp时间戳对象有pd.Timestamp()方法和pd.to_datetime()方法。如下所示：#dt=pd.to_datetime(2019,1,1) 不支持#pd.to_datetime生成自定义时间序列#时间戳转换为period月时期3、生成period对象及转换#定义时期periodprint(f’2019和2018间隔{per_del}年’)#可以直接+、-整数（代表年）

2024-05-15 03:38:36 792

原创网络安全最新Pandas库分析-时间序列的处理_pandas q-dec(1)，2024年最新被面试官问的网络安全-Framework难倒了

”"“”"“”"“”"“”"“”"“”"“”"“”"“”"“”"2、生成Timestamp对象及转换创建一个Timestamp时间戳对象有pd.Timestamp()方法和pd.to_datetime()方法。如下所示：#dt=pd.to_datetime(2019,1,1) 不支持#pd.to_datetime生成自定义时间序列#时间戳转换为period月时期3、生成period对象及转换#定义时期period。

2024-05-15 03:38:00 986

原创网络安全最全Windows权限维持技术总结、复现_cs权限维持，2024年最新2024网络安全笔试题

Windows 实现计划任务主要有 at 与 schtasks 两种方式，通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp，schtasks适用于windows >= 2003利用 windows 开机启动项实现权限的维持，每次系统启动都可实现后门的执行，很不错的权限维持的方式影子账户，顾名思义就像影子一样，跟主体是一模一样的，通过建立影子账户，可以获得跟管理员一样的权限，它无法通过普通命令进行查询，只能在注册表中找到其详细信息。

2024-05-14 20:57:02 853

原创网络安全最全windows权限提升总结，2024年最新网络安全事件分发机制及设计思路

然后我们看筛选出来的文件路径是都有空格，如果有空格就可以进行利用，利用msf模块生成一个后门文件，将这个后门文件的名字改为空格前面的文件名，在执行这个之前这个文件，执行这个服务过后，如果在攻击机上面进行监听的话就可以上线。使用msfvenom选择windows模块设置IP端口生成木马，将木马放到目标主机上，在攻击机上使用msfconsole模块进行监听，在目标主机上执行后门，上线，绕过对方将uac的安全等级放置最低我们可以直接使用getsystem进行提权，就可以获取主机的system权限。

2024-05-14 20:56:28 719

原创网络安全最全Windows提权方法简单总结_systminfo ,根据系统补丁提权(4)，2024年最新网络安全最牛教材

写了好多天的windows与linux提权技巧，现在做下简单的总结。提权是后渗透重要的一环节，在权限较低的情况下，我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚，所以需要提权。在实际中我们会碰到工作组和域环境，工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。

2024-05-14 20:55:53 573

原创网络安全最全Windows提权方法简单总结_systminfo ,根据系统补丁提权(3)，2024年最新网络安全面试选择题

由于管理员对系统的一些错误或不安全的配置，导致漏洞的发生。所以如果一个低权限的用户对于此类系统服务调用的可执行文件具有可写的权限，那么就可以将其替换成我们的恶意可执行文件，从而随着系统启动服务而获得系统权限。CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞，攻击者通过 NetLogon，建⽴与域控间易受攻击的安全通道时，可利⽤此漏洞获取域管访问权限。如果攻击者获取了域内任何一台计算机的 shell 权限，同时知道任意域用户的用户名、SID、密码，即可获取域管理员权限。

2024-05-14 20:55:17 632

原创最新软考中级网络工程师知识点笔记_软考网络工程师靠背(1)，2024年最新熬夜整理网络安全高频面试题

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 12:38:19 1018

原创最新软考-中级信息安全工程师知识点（混乱不排序版）-5，5年老网络安全面试竟然被这3道网络安全基础题难倒了

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 12:37:45 994

原创最新软考-中级信息安全工程师知识点（混乱不排序版）-5(1)，2024年最新推荐一个GitHub项目

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 12:37:09 438

原创最新软考-中级信息安全工程师知识点（混乱不排序版）-2(2)，2024年最新2024年京东网络安全岗面试必问

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 12:36:31 950

原创最新k8s学习-CKA真题-基于角色的访问控制-RBAC(1)，360°深入了解Flutter

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！创建一个名为deployment-clusterrole的clusterrole，该clusterrole只允许创建Deployment、Daemonset、Sta

2024-05-14 00:08:48 330

原创最新k8s学习-CKA真题-七层负载均衡Ingress_cka ingress，腾讯网络安全面试题社招

由于测试环境端口是80，所以下面的不是题目对应的答案。创建deployment。创建service hi。写入hi到/hi路径。

2024-05-14 00:08:11 209

原创最新k8s-CKS真题-k8s安全策略PodSecurityPolicy_psp-denial-sa，2024年最新【工作经验分享

需要完整版PDF学习资源私我metadata:spec:privileged: false # 不允许提权的 Pod！

2024-05-14 00:07:34 961

原创最新JUC常见类以及线程安全的集合类(1)，网络安全ui基础

我们接着上述学生请假的例子，当校长处理了太多的请假，他就觉得这样太过麻烦，他就把这个权利给到了各班班主任，这样的话，当学生需要请假的时候，这需要找他的班主任，这样不同班的同校同学的效率就极大的提高了。如果两个线程涉及的是两个不同链表的元素，那么这个时候是不会存在安全问题的，也就是是不必加锁的，而在hash表里，链表的数目是很多的，而它们的长度也是相对短的，那么这样的话发生锁冲突的概率就大大降低了。修改的同时对于读操作,是没有任何影响的，读的时候优先读旧的版本,不会说出现读到一个"修改了一半"的中间状态。

2024-05-14 00:06:56 587

原创华为ensp中高级acl (控制列表) 原理和配置命令（详解）_ensp高级acl配置示例(1)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-13 16:25:15 1907

原创半路转行如何学编程？0基础半路转行学技术还来得及吗可以从小白变成大牛吗？

就像所有的技艺和手艺，编程里也有前人总结的针对不同任务的技巧，工具，和好的习惯。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-13 16:24:39 621

空空如也

空空如也