- 博客(242)
- 收藏
- 关注
RSS订阅原创 SQLi LABS Less-31_sqli31(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。由此判断存在SQL注入,注入点为。
2024-05-17 07:53:42
914
原创 SQLi LABS Less-30_sqli 30
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-17 07:53:06
906
原创 kali 仓库 “http http(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 23:20:42
821
原创 kali 仓库 “http http(1)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-16 23:20:08
608
原创 kaill靶场vulhub安装
每次sudo 执行的时候需要提示输入密码,比较麻烦我们可以在vim /etc/sudoers#tanttrt账户 执行 sudo命令的时候可以免密输入接下来执行操作该博主即可在安装pip install docker-compose后出现部分服务无法正常启动的现象加上sudo 命令后问题解决最后成功安装vulhub靶场。
2024-05-16 23:19:32
417
原创 HCIE大师之路(四)——OSPF双塔奇兵综合实验
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-16 17:42:11
311
原创 HCIE大师之路(二)——IPSec Over GRE综合实验_ipsec+ger实验
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-16 17:41:37
410
原创 HCIE大师之路(三)——QOS综合实验_hcie qos实验(1)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-16 17:40:25
371
原创 Cookie实现免密登录_tp6 cookie 免登陆(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 09:19:26
384
原创 Cookie 携带路径详解_cookie
咱们在做项目的时候没有设置Cookie的携带路径好像也没有问题,那是因为咱们一般登录请求为就为/login,上一级路径就是当前项目了,因此cookie的携带路径要不为(没有设置项目访问路径),要么就为(因为/login的上一级路径就是当前项目),因此很少人注意这个问题签发cookie时的路径cookie默认的携带路径哪些请求携带此cookie/login/项目名/整个项目都携带/user下的所有请求携带下的所有请求携带。
2024-05-16 09:18:17
846
原创 Cookie 携带路径详解_cookie(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 09:17:42
281
原创 2021校招面经(网络方向)_迈普通信面经
之后进入技术面,首先问了基础的tcp三次握手,四次挥手,ftp的两种模式,之后问了ospf的东西,涉及的知识点有:lsdb表的作用,过程涉及到的各种状态机的变化,卡在状态机的原因,ospf和isis选举的差别,isis状态机,bgp状态机,bgp报文,bgp邻居建立,bgp同步出错的问题,解决办法,bgp选路的规则(选问),信息传递规则;问的内容感觉结合了所有类型的面试,从经历,实习,技术,综合等方面都问回来了,面试官很逗比,带着一点川腔,听起来略有点吃力,话不多说,进入正题。薪资区间6k-15k。
2024-05-16 00:46:06
709
原创 2021最新腾讯Android面试真题解析(GitHub标星5
这份资料是一位腾讯的大佬整理的,收集了论坛、博客上网友分享的腾讯面试真题。大佬根据结合网上各个大神对这些问题的分析,整理出了这一套腾讯面试题大合集共1599页。腾讯(校招&社招)面试中常问的面试技术点,深入解析以及答案,将为最近准备面试的各开发者去腾讯保驾护航,可以说你想了解的面试题和技术点,这里都能找到。请star项目金三银四招聘旺季已经开启,如果有面试准备的,临阵磨枪,不快也光。如果没面试想法的,也可以看看这些问题以及它们的解析,对提升技术也是很有帮助的。
2024-05-16 00:45:31
608
原创 2021最新腾讯Android面试真题解析(GitHub标星5(1)
这份资料是一位腾讯的大佬整理的,收集了论坛、博客上网友分享的腾讯面试真题。大佬根据结合网上各个大神对这些问题的分析,整理出了这一套腾讯面试题大合集共1599页。腾讯(校招&社招)面试中常问的面试技术点,深入解析以及答案,将为最近准备面试的各开发者去腾讯保驾护航,可以说你想了解的面试题和技术点,这里都能找到。请star项目金三银四招聘旺季已经开启,如果有面试准备的,临阵磨枪,不快也光。如果没面试想法的,也可以看看这些问题以及它们的解析,对提升技术也是很有帮助的。
2024-05-16 00:44:55
830
原创 集合很简单?开什么玩笑?肝了一周,全是精华,万字讲解,面试再不怕集合问题了_集合简单吗
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 12:22:45
403
原创 集合很简单?开什么玩笑?肝了一周,全是精华,万字讲解,面试再不怕集合问题了_集合简单吗(1)
V value;int n, i;else {K k;e = p;else {;break;break;p = e;if (e!if (!
2024-05-15 12:21:35
424
原创 难吗?教会你什么线程安全以及如何实现线程安全,一步一步搞定难点
大家看完有什么不懂的可以在下方留言讨论.作者:小林啊链接:https://juejin.cn/post/6907145922757525512。
2024-05-15 12:20:59
322
原创 网络安全最新Python 的一些日常高频写法总结!,网络安全基础开发入门
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-15 03:45:04
692
原创 网络安全最新pygame学习(二)——绘制线条、圆、矩形等图案_pygame,2024年最新2024大厂网络安全面试经历
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 03:43:08
985
原创 网络安全最全[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好,网络安全开发零基础教学
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
2024-05-14 21:02:07
656
原创 网络安全最全[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好(1),2024年最新中高级网络安全开发应该要了解
aspx的一句话是:%>还有好多木马,可以自己查找收集哦上面的标红的pass是你链接你这个木马的密码,也可以设置成自己想要的密码。一句话木马+webshell工具通常是一起使用的,先上传让服务器解析你的恶意代码,然后用webshell连接即可。要有时常判断的眼光进行判断文件上传通常会被审查判断是否为恶意文件,我们可以利用各种绕过方式来进行,绕过审查,进行上传我们的文件木马。可以通过,burp进行截取中间段数据改数据包后缀,然后进行绕过。也可以通过前端js检测的方法进行绕过3.命名规则绕过。
2024-05-14 21:01:32
892
原创 网络安全最全[Java网络安全系列面试题] GET 和 POST 的区别在哪里?,程序员必须要了解的知识点
所以在 HTTP 协议中,就会对这些不同的请求设置不同的类别进行管理,例如单纯获取资源的请求就规定为 GET、修改服务器资源的请求就规定为 POST,并且也对它们的请求报文的格式做出了相应的要求(例如请求参数 GET 位于 URL 而 POST 则位于请求数据中)。当然,如果我们想将 GET 的请求参数放置在请求数据中或者将 POST 的请求数据放置在 URL 中,这是完全可以的,虽然这样子做并不符合 HTTP 的规范。方法的请求信息是放置在请求数据中的,所以它的请求信息是没有长度限制的。
2024-05-14 21:00:58
975
原创 最新通用的AGI 安全风险(3),2024年最新手把手教你在网络安全-Studio上分析内存泄漏
攻击者可在污染数据源中植入毒化数据、后门数据,从而导致大模型的决策偏离预期,甚至攻击者可在不破坏模型原来准确率的同时入侵模型,使大模型在后续应用过程中做出符合攻击者预期的决策。大模型训练需要完整的数据集,而训练数据往往无法覆盖到真实世界的各种异常场景,导致对于训练中未出现的、真实世界的各种异常输入,大模型无法做出准确的判断与决策。如果为了节省成本,对采集的数据不清洗或清洗不彻底,滥用、误用低质量、不完整的数据,导致输出不良信息,引发监管处罚。
2024-05-14 12:42:58
583
原创 最新递归与分治策略_递归和分治注意点(1),2024年最新最新网络安全高级面试题汇
对于计算机科学来说,算法的概念至关重要。例如,在一个大型软件系统的开发中,设计出有效的算法将起决定性的作用。通俗地讲,算法是指解决问题的一种方法或一个过程。算法的种类是多种多样的,算法的代码也很多,我们最主要的是要学习算法的思想,才能更好地应用和拓展。
2024-05-14 12:42:23
927
原创 最新适合零基础人群学习的Python入门教程_普通人的python课,面试必备知识点
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 12:41:47
746
原创 最新k8s学习-DaemonSet(模板、创建、更新、回滚、删除等,HR的话扎心了
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-14 00:14:17
743
原创 最新k8s学习-CKS真题-网络策略拒绝流量,网络安全中常见的面试题
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。你可以在 /cks/net/p1.yaml 找到一个模板清单文件。
2024-05-14 00:13:41
255
原创 最新k8s学习-CKS真题-利用AppArmor进行应用行为限制_container(1),2024年最新网络安全开发的基础
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-14 00:13:04
743
原创 最新k8s学习-CKS真题-Trivy扫描镜像安全漏洞_使用trivy镜像扫描,难道网络安全真的凉了
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~一个个镜像手动扫描也不方便,问了下ChatGPT,搞成了一条命令。之后添加–skip-update参数即可。
2024-05-14 00:12:27
407
原创 原力计划来了【协作共赢 成就未来】_原力计划的技术及创作证明怎么写(1)
哈喽,大家好,我是几何心凉,这是一份全新的专栏,得到CSDN王总的授权,来对于我们每周四的绿萝时间 ——【直达CSDN】直播内容进行总结概括,让大家能够省去看直播回放的时间也能够了解直播内容和官方的最新动态,希望大家给凉哥三连支持哦!每周四的绿萝时间 ——【直达CSDN】直播是什么?
2024-05-13 16:30:52
932
原创 原创插画是如何来的,你这样一看就明白了(附教程)_插画原创教程
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-13 16:30:15
699
原创 历时1个月,面了十几家公司的:网络安全面试题汇总(2024年12月12日)_各大公司网络安全题
mysql提权方式有哪些?利用条件是什么?(★)windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗?(★)常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息?(★★)SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)存储xss在纯内网的环境中,可以怎么利用?(★★)mssql中,假设为sa权限,如何不通过xp_cmdshell执行系统命令 (★★)
2024-05-13 16:29:35
739
原创 历时1个月,面了十几家公司的:网络安全面试题汇总(2024年12月12日)_各大公司网络安全题(1)
A账户创建了权限为766的文件夹adir,该文件夹中有B账户的文件password.txt,权限为B账户的700,请问B账户能否读取到adir/password.txt文件的内容 (★)实现一个一句话webshell,绕过RASP的方式有哪些,绕过机器学习检测的方式有哪些,绕过AST-Tree的方式有哪些(★★)SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)Rootkit的种类有哪些,针对不同种类的Rootkit应该如何防护以及检测 (★★)
2024-05-13 16:28:56
913
原创 “离开公司,你什么都不是!” 对程序员来说平台真的比技术还重要吗?_平台重要还是技术方向重要(3)
零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源
2024-05-13 07:18:13
643
原创 “离开公司,你什么都不是!” 对程序员来说平台真的比技术还重要吗?_平台重要还是技术方向重要(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-13 07:17:36
657
原创 “离开公司,你什么都不是!” 对程序员来说平台真的比技术还重要吗?_平台重要还是技术方向重要(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-13 07:16:57
760
原创 burpsuit安装教程_the supplied license key was not recognized(4)
Burpsuit安装安装过程中遇到的问题。
2024-05-12 22:02:44
400
原创 burpsuit安装教程_the supplied license key was not recognized(3)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。更新Java后,重启电脑,重新run,就可以了。
2024-05-12 22:02:07
558
原创 burpsuit安装教程_the supplied license key was not recognized(2)
Burpsuit安装安装过程中遇到的问题。
2024-05-12 22:01:30
449
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人