- 博客(66)
- 收藏
- 关注
RSS订阅原创 2024年网络安全最新一个顶级的黑客能厉害到什么程度?
图片而实际上,接触到底层黑客,是非常非常少的,能从底层协议入手攻击的人基本上不存在,能从底层进行攻击的已经是天花板的存在了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
2024-05-01 22:55:58
273
原创 2024年网络安全最新【黑客技术】LOIC —— 低轨道离子炮工具使用(1)
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master # 下载LOIC软件。sudo apt install mono-xbuild mono-mcs mono-devel -y # 安装相关依赖软件。./loic-net4.0.sh run # 运行LOIC。unzip master # 将上一步下载的压缩包解压缩。cd LOIC-master # 进入软件所在目录。
2024-05-01 22:54:15
22
原创 2024年网络安全最新【黑客工作台特效-----附 效果 + 源代码】
}.output-console {position:fixed;overflow:hidden;}p{margin:0}
2024-05-01 22:53:43
15
原创 2024年网安最新pwn旅行之[WUSTCTF 2024]getshell2(一些小知识)_pwn ctf shell
首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-05-01 16:14:27
625
原创 2024年网安最新OneDNS助力高校行业网络安全_大学加密dns
*DNS:**域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS。可以看成一个巨大的通讯录,主机访问域名时,给出终端。常见的针对的攻击有:Dos&DDos、缓存投毒、服务器劫持、 DNS劫持、DNS欺骗、DNS重绑定等;常见的利用的攻击有:C&C域名、恶意DGA域名、恶意软件、 钓鱼网址、色情网址、黑产广告网址等。传统的DNS只提供解析服务,但我们并不知道解析性能怎么样,出了问题也很难发现,同时还有DNS流量劫持等风险。
2024-05-01 16:12:44
583
原创 2024年网安最新OJ-leetcode-374(1)
输入:n = 2, pick = 2输出:2提示:来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/guess-number-higher-or-lower。
2024-05-01 16:12:13
216
原创 2024年网安最新odoo17入门教程第二章 开发环境设置
根据预期的用例,有多种方法可以安装Odoo。对于开发人员 Odoo社区和Odoo员工一样,首选的方式是执行源代码安装 (从源码运行Odoo)。
2024-05-01 16:11:41
350
原创 2024年最全路由器 交换机工作原理(RIP OSPF协议工作原理)_路由交换原理
匹配不成功,则会在局域网内进行,目标地址收到广播后会响应交换机,交换机将目标地址映射到对应的端口,并缓存到MAC地址表中,然后转发数据MAC地址表有一个,一定时间内没有通信的MAC地址和端口会被遗忘,从而提升效率,这个老化的时间默认是300秒。
2024-05-01 08:15:45
413
原创 2024年最全认识黑客常用的入侵方法_揭秘黑客常用入侵工具与思路(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024-05-01 08:15:14
178
原创 2024年最全自学Python数据分析之后,我有几点经验分享_python 成就感
我也是从爬虫开始,轻松爬取数据让我感到快乐,但我逐渐意识到,爬取数据仅仅只是第一步,对数据进行分析才是重点。作为一名数据分析师,我的工作是要做好技术岗和业务岗的对接。Python,再次以他强大的魅力拯救了我的工作效率。
2024-05-01 08:13:27
524
原创 销售小哥逆袭成为腾讯网络安全工程师,月薪30K,感慨人生!_腾讯网络安全工程师待遇
那个时候就了解到黑客。并且决定要学习网络安全技术。不仅仅是为了不被盗号,我觉得网络上各种盗号的诈骗的还要木马病毒等,做网络安全肯定前途不错。事实证明我看的很对。最开始,我觉得学习网络安全好难好复杂,那么多密密麻麻的代码,让人望而生畏。不过,好在不难,我最开始是看技术文档,看的速度比较慢,不过结合视频,发现网络安全也没想象中的难。刚开始,最重要的就是"驱动力"。而这个"驱动力"是由两个东西带动的,一个叫做"勇气",一个叫做"兴趣"。
2024-04-30 01:50:42
414
原创 链路,设备,网关冗余技术_冗余链路
使用多条链路:多运营商接入,5G备份技术:负载均衡:基于源地址的负载均衡,基于目的地址的负载均衡,基于带宽,基于链路质量等。
2024-04-30 01:50:11
169
原创 金三银四,python零基础转行必看,这些python高频面试点你全知道吗?_python 高频
一个对象被引用时,引用计数加1,当对象被del时,引用计数减去1,为0时,对象就被清除,一般情况下用户不会去操作Python 的垃圾回收机制,但它留有API接口。
2024-04-30 01:47:46
436
原创 金三银四,python零基础转行必看,这些python高频面试点你全知道吗?
3.1 进程1、操作系统进行资源分配和调度的基本单位,多个进程之间相互独立2、稳定性好,如果一个进程崩溃,不影响其他进程,但是进程消耗资源大,开启的进程数量有限制3.2 线程1、CPU进行资源分配和调度的基本单位,线程是进程的一部分,是比进程更小的能独立运行的基本单位,一个进程下的多个线程可以共享该进程的所有资源2、如果IO操作密集,则可以多线程运行效率高,缺点是如果一个线程崩溃,都会造成进程的崩溃3.3 协程1、子程序调用总是一个入口,一次返回,调用顺序是明确的。
2024-04-30 01:47:16
521
原创 程序员画图两大神器,贴心老_processon bpmn(1)
Draw.io 是一个很好用的免费流程图绘制工具。你可以利用它绘制一系列的图表、图示或图形,包括流程图UML 类图组织结构图泳道图E-R 图文氏图等等。一大堆的介绍,感觉很高端,其实我真正用的也就几个。这块软件可以在线访问进行画图,也可以下载安装包(绿色版)在本地打开进行画图,都是很方便的。这个画图工具也 提供了window便携版,双击就可以打开使用,无需网络。
2024-04-29 17:34:42
492
原创 程序员工资统计出炉,「金三银四」涨薪有望了?
3月程序员的工资又涨了!采集数据124176条数据显示,3月程序员的平均薪资是15189元,较2月的15144元上涨了45元,虽然不多,但是总还是一个好兆头。3月程序员工资的中位数是12500元,其中95%的程序员恭喜介于5250元到37500元。3月程序员的工资上涨没有2月上涨明显,但是相较于2020年同期的工资,涨幅还是很明显的,这也给在今年「金三银四」找工作的同学下了一注强心针,就目前这个薪资上涨趋势,找工作、涨薪是很有希望的。看了3月程序员薪资情况,大家对找工作是否更有希望了呢?
2024-04-29 17:31:39
584
原创 程序员在 35 岁后绝大多数都会被淘汰吗 _程序员35以后没人要嘛
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-29 17:31:08
377
原创 程序员为什么是吃青春饭,而不是像医生律师一样越老越值钱?_程厚员是吃青春饭吗
更不要说医学圈的以论文论英雄的奇怪风气了假如程序员都必须先考码农资格证,在阿里腾讯轮转三年才能正式上岗。假如程序员的升职必须评职称,评委固定就是阿里p9那些人。假如程序员一旦做出了bug就要上法庭,责任就是终身,首码负责制。那你放心,程序员也会越老越吃香。这里我为大家准备了一份针对零基础的Python学习资料,有兴趣的同学可以看看哦。「 Python经验分享 」学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。
2024-04-29 17:27:22
201
原创 内存分配者-动态内存
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。只要p不是指向申请的空间的首地址,其他地方都是错的。
2024-04-29 03:12:43
359
原创 关于我自己对网络安全的了解_个人对网络安全的认识csdn
努力和收获是成正比的,想要拿高薪你就要付出不亚于任何人的努力,突然想到齐先生的那句话:遇事不决,可问春风。话外意思就是你能不能自学成功,首先你得问问自己的本心,你的出发点是什么,从自学到放弃的人太多太多了,望自知!
2024-04-29 03:08:18
263
原创 关于WEB安全的知识
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。为了限制iframe的脚本,为iframe定义了一个sandbox属性,将iframe所加载的内容视为一个独立的"源",其中的脚本被限制执行,表单被限制提交,插件被禁止加载。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-29 03:05:53
221
原创 共计70余个黑客小工具的软件!!!
拷机与测试:SuperPi,wPrime,SP2004,Furmark,Fritz Chess Benchmark,ATTODiskBenchmark,FraPS,HWMonitor,linx,OCCT,技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。综合检测:AIDA64。
2024-04-29 03:05:22
254
原创 Zabbix【部署 02】Zabbix-Java-Gateway安装配置使用(使用Zabbix-Java-Gateway通过JMX监控Java应用程序实例分享)
这里要注意,如果是云服务器,IP address 要写外网地址,端口号与。未高亮,可能是配置错误,如果配置正确可通过重启。重点来了【修改配置参数后要重启服务】
2024-04-28 19:06:07
331
原创 Zabbix【部署 02】Zabbix-Java-Gateway安装配置使用(使用Zabbix-Java-Gateway通过JMX监控Java应用程序实例分享)(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-28 19:05:36
722
原创 XXE基础知识整理(附加xml基础整理)
XML语言:可扩展的标记语言用于程序之间的数据通信;常用于配置文件中实体:用于定义普通文本的变量PCDATA:需要被解析的字符数据CDATA:不被解析的字符数据本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这
2024-04-28 19:04:31
698
原创 XXE基础知识整理(附加xml基础整理)(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-28 19:04:01
255
原创 day33WEB 攻防-通用漏洞&;文件上传&;中间件解析漏洞&;编辑器安全
x.asp;.x.jpg2、目录名:3IIS7.X与Nginx解析漏洞一致1,是这中间件2,上传文件能不能修改上传目录或者上传的文件名能增加命名如果上传的文件名固定或者目录也无法修改,那么这个解析漏洞就无用武之地。
2024-04-28 06:26:36
566
原创 day33WEB 攻防-通用漏洞&;文件上传&;中间件解析漏洞&;编辑器安全(1)
2,黑名单验证(在黑名单的后缀不让上传php jsp等),就可以通过php%0a绕过黑名单,但是需要保证这个后缀是能够正常解析的脚本代码。如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpj.php%0a的形式也可能能够绕过。这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。即可发现,phpinfo被执行了,该文件被解析为php脚本。
2024-04-28 06:26:04
685
原创 Day2 基础入门-Web应用&;架构搭建&;漏洞&;HTTP数据包&;代理服务器
开发语言:asp、php、aspx、jsp、java、python、ruby、go、html、javascript 等。数据库类型:Access、Mysql、Mssql、Oracle、db2、Sybase、Redis、MongoDB 等。中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish 等。第三方软件:phpmyadmin、vs-ftpd、VNC、ELK、Openssh 等。文件夹403存在 404不存在。文件 200存在 404不存在。
2024-04-28 06:24:19
373
原创 C语言进阶:程序预处理_执行程序前预处理函数
下面所列举的是一些预定义符号,之所以叫预定义,是因为只在预定义阶段有效,而预编译时就将其转换为相应的值。//1.\_\_FILE\_\_ //代码所在文件的文件名//2.\_\_LINE\_\_ //当前代码所在的行号//3.\_\_DATE\_\_ //文件被编译的日期//4.\_\_TIME\_\_ //文件被编译的时间//5.__STDC__ //当前编译器支持ANSI C,则值为1,否则未定义使用场景,如图所示:当然vs对C标准并不是完全支持的,所以最后一个在vs中无法显示。
2024-04-28 06:23:13
667
原创 网络安全为何重要?网络安全知识赶快学起来!
慎重参加网络调查、抽奖活动网络上经常会碰到各种问卷调查、购物抽奖或申请免费试用等活动,参与此类活动前,要选择信誉可靠的网站,不要贸然填写个人资料从而导致信息泄露。①通过网络购买商品时,仔细查看登录的网站域名是否正确,谨慎点击商家从即时通讯工具上发送的支付链接。⑤经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全软件扫描手机系统。②谨慎对待手机上收到的中奖、积分兑换等信息,切勿轻易点击短信中附带的不明网址。①保证手机随身携带,建议手机支付客户端与手机绑定,开启实名认证。
2024-04-27 17:54:05
235
原创 网络安全中接口测试的解决方案_接口安全测试(1)
新一代API测试工具Eolink 支持 HTTP(S)、Websocket、TCP、UDP 等主流协议的测试,解决了网络安全要求下传统接口安全测试的各种问题,对于不同协议的API测试就不用自己编写脚本,Eolink 节省了测试成本和时间。测试对外提供服务接口是否有防滥用机制,例如查询相关信息接口,一方面如果未对接口进行查询次数控制,则会导致大量信息泄露,另一方面,频繁的查询会对服务器性能造成影响如对方频繁恶意进行接口调用,则会导致接口性能下降,影响业务(基于业务的DDOS攻击)。
2024-04-27 17:53:05
792
原创 网络安全——网络层安全协议(2)
本章将会讲解网络层的安全协议,了解IPSec体系结构,与工作原理。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
2024-04-27 17:52:34
864
原创 网络安全——从新手入门到大师的学习攻略_it网络从入门到专家
学破解网站截图如果想从小白成长为一名网络安全大师, 相关网络安全设备也是需要熟悉的。常见的网络安全设备包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的信息安全设备除了包括上述设备外,还包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(PKI)系统、授权证书(CA)系统、安全操作系统、防病毒软件、网络/系统扫描系统、入侵检测系统、网络安全预警与审计系统等。
2024-04-27 17:52:03
806
1
原创 为什么说网络安全行业是风口行业?_网路安全风口行业
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-27 03:12:19
721
原创 【攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
优先级: 在用户目录中的 .user.ini 文件的设置优先级高于全局的 php.ini 设置。这意味着你可以在应用的目录中定义一些特定于该应用的 PHP 配置,而不会影响到其他应用或整个系统。安全性: 对于共享托管环境,需要谨慎使用 .user.ini,因为用户可以在自己的目录中定义 PHP 设置,可能导致安全隐患。检查后缀中是否有htaccess或ph。检查后缀中是否有htaccess或ph。检查文件内容是否有php字符串。检查文件内容是否有php字符串。//会指定执行a.jpg文件。
2024-04-27 01:18:13
376
原创 ZooKeeper【基础 04】控制权限ACL(原生的 Shell 命令)_zookeeper添加权限如何查看(2)
到这里你可以发现使用 auth 模式设置的权限和使用 digest 模式设置的权限,在最终结果上,得到的权限模式都是 digest。因为在 digest 模式下,每次设置都需要书写用户名和加密后的密码,这是比较繁琐的,采用auth 模式就可以避免这种麻烦。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!资源较为敏感,未展示全面,需要的最下面获取。
2024-04-26 23:28:37
989
原创 基于Python的Django开发接口框架搭建_python django接口框架(1)
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!②网页运行URL:127.0.0.1:8000。3、创建Django的应用项目,如图3。4、运行Django项目,如图4、5。①命令执行:python3。
2024-04-19 06:14:05
323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人