普通网友-CSDN博客

原创 SSH介绍及检测规则思路分析

SSH是安全的加密协议，用于远程连接linux服务器。

2024-05-17 08:55:31 664

原创 log4j2 RCE漏洞复现

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~因篇幅有限，仅展示部分资料。还有大家最喜欢的黑客技术。

2024-05-17 00:57:06 304

原创 log4j2 RCE漏洞复现(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-17 00:56:29 466

原创 Java LeetCode篇-二叉搜索树经典解法（实现：二叉搜索树的最近公共祖先、根据前序遍历建树等）

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~因篇幅有限，仅展示部分资料。还有大家最喜欢的黑客技术。

2024-05-16 19:18:28 408

原创 Java LeetCode篇-二叉搜索树经典解法（实现：二叉搜索树的最近公共祖先、根据前序遍历建树等）(1)

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料。因篇幅有限，仅展示部分资料。

2024-05-16 19:17:54 297

原创 java https安全传输

try {//或SSL= null) {try {= null) {// 增加自己的代码/**//重写三个方法*//**//重写一个方法。

2024-05-16 19:17:19 245

原创 java https安全传输(1)

try {//或SSL= null) {try {= null) {// 增加自己的代码/**//重写三个方法*//**//重写一个方法*/

2024-05-16 19:16:42 354

原创 ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )_intvaluectf(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 10:55:50 408

原创 ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新

2.由于手动将GET请求改成了POST请求, 需要再手动添加 Content-Type: application/x-www-form-urlencoded , 否则将无法正常发送POST请求的参数。而后使用代理工具( Burp Suite)抓包, 在POST请求中传递需要执行的系统命令, 这里需要注意两个地方( 如果使用的是其他工具可以忽略)>来代替分号, 但这样一来就只能执行一行代码, 增加了解题的难度。3.源码中的过滤只针对GET请求的参数, 并未对POST请求的参数做限制, 可以利用这一点搞事情。

2024-05-16 10:55:16 280

原创 ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新(1)

2.由于手动将GET请求改成了POST请求, 需要再手动添加 Content-Type: application/x-www-form-urlencoded , 否则将无法正常发送POST请求的参数。而后使用代理工具( Burp Suite)抓包, 在POST请求中传递需要执行的系统命令, 这里需要注意两个地方( 如果使用的是其他工具可以忽略)>来代替分号, 但这样一来就只能执行一行代码, 增加了解题的难度。3.源码中的过滤只针对GET请求的参数, 并未对POST请求的参数做限制, 可以利用这一点搞事情。

2024-05-16 10:54:41 222

原创 ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13

的过滤, 我们可以使用?对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。反引号``会将其中的内容当做系统命令来执行, 并返回一个字符串类型的变量用来保存执行结果, 下面的payload会先执行。里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**页面中展示了部分源码, 并提示 flag 就在 config.php 文件中。由结果可以确认 config.php 文件的位置, 就在当前目录下。还有大家最喜欢的黑客技术。

2024-05-16 10:54:05 408

原创 2023年自学网络安全学习路线，收藏这一篇就够了（超详细）_计算机网络安全学习

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2024-05-16 02:23:13 736

原创 2023年自学网络安全学习路线，收藏这一篇就够了（超详细）_计算机网络安全学习(1)

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。.当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

2024-05-16 02:22:39 685

原创 2023年网络安全行业就业形势如何？_山东大学网安学院2023就业情况

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-05-16 02:22:05 992

原创 2023年网络安全行业就业形势如何？_山东大学网安学院2023就业情况(1)

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-05-16 02:21:28 857

原创鸿蒙系统应用开发入门HelloWord(DevEco Studio怎么启动项目以及程序的运行过程)_安装好的deveco studio怎么打开(2)

登录成功后再回到设备管理器界面,会发现多了一些功能,我们选择Phone-P40,点击右侧的三角形开启模拟器模拟器打开以后我们可以看到在右侧多了一个收集模拟器,点击上方的三角形开启项目,经过简单的等待,即可输出Hello World,模拟器上方有一个倒计时,倒计时结束后模拟器将停止使用,不过不用担心,到时候重新开一个模拟器就好了。

2024-05-15 14:00:16 437

原创鸿蒙系统应用开发入门HelloWord(DevEco Studio怎么启动项目以及程序的运行过程)_安装好的deveco studio怎么打开(1)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 13:59:42 582

原创鸿蒙HarmonyOS开发实战—安全管理（生物特征识别开发）_鸿蒙os人脸识别开发

当前生物特征识别支持2D人脸识别、3D人脸识别，可应用于设备解锁、应用登录、支付等身份认证场景。

2024-05-15 13:59:07 675

原创鸿蒙HarmonyOS开发实战—安全管理（生物特征识别开发）_鸿蒙os人脸识别开发(1)

当前生物特征识别支持2D人脸识别、3D人脸识别，可应用于设备解锁、应用登录、支付等身份认证场景。

2024-05-15 13:58:31 913

原创网络安全最新今年真的很多程序员找不到工作吗？，2024年最新高级开发面试题及答案

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

2024-05-15 05:22:23 644

原创网络安全最新今年最受欢迎的14款黑客工具_winnuke攻击工具(2)，涨姿势

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

2024-05-15 05:21:49 976

原创网络安全最新什么样的人适合学习网络安全？，2024年最新完美收官

学习网络安全免不了要学习编程敲代码，虽然不多，但是有代码的地方就会有bug，如果看不懂代码，那么一个很简单的bug就会浪费一小时、一天、甚至一个星期的时间。压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。很多工作都是需要团队合作的，网络安全专业也一样，除了交流技术经验，还需要多方面打交道，例如需要了解甲方的需求，然后同时表达自己的观点和想法。

2024-05-15 05:21:14 555

原创网络安全最新什么样的人适合学习网络安全？(1)，阿里巴巴网络安全面试都问些什么

大名鼎鼎的“TK教主”就曾经提到过，做安全的人应该是“猥琐”的，当然这里的“猥琐”并不是贬义，而是会利用各种“奇淫巧技”“另辟蹊径”的意思，就是能够通过这些不一样的奇思妙想找到系统和软件设计、实现里面的“边边角角”，找到被大家忽悠的地方。适合学习网络安全的人也喜欢“瞎看”，安全是一个攻防对抗的过程，相对来说，易攻难守，因为防御是一个系统的事情，攻击只需要一个点一条路就能突破，新的角度看问题可能就有新的发现，甚至是降维打击。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2024-05-15 05:20:38 599

原创网络安全最全如何用python进行数据分析？_pytorch数据分析(2)，腾讯字节等大厂面试真题汇总

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 22:40:02 823

原创网络安全最全如何用python进行数据分析？_python化学数据分析(1)，2024年网络安全知识体系总结

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

2024-05-14 22:39:27 716

原创网络安全最全如何用java 写简单的网络ddos攻击（黑客），2024年教你增加拿到BAT等大厂offer几率

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**//攻击的ddos数量（太小没效果，太大容易自己死机）log.info(“doss攻击中。//利用线程池创建ddos攻击线程数。因篇幅有限，仅展示部分资料。//攻击的网路地址或ip。

2024-05-14 22:38:53 915

原创网络安全最全如何成为一名黑客(新手入门到大师3集)(2)，技术详细介绍

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 22:38:16 787

原创生物识别技术是否可以成为应对安全挑战的最佳选择？_选择生物识别与安全(2)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 14:24:15 924

原创生物识别技术是否可以成为应对安全挑战的最佳选择？_选择生物识别与安全(1)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。综上所述，生物识别技术作为一种新型的身份验证技术，在安全领域中应用广泛，其优点得到了充分体现。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；生物特征属于个人隐私，如果生物识别技术的使用不当，可能会造成个人生物信息泄露，进而威胁到个人隐私安全。

2024-05-14 14:23:40 519

原创现实中的网络安全工作是怎样的？常见的网安工作岗位有哪些？_网络安全销售是什么工作

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈今天在这里吐血推荐全套《

2024-05-14 14:23:06 626

原创现在流行的编程热潮是不是一个骗局 _人人学代码是不是一种病态(2)

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。Python所有方向路线就是把Python常用的技术点做整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。工欲善其事必先利其器。

2024-05-14 14:22:28 592

原创最新【安全策略】前端 JS 安全对抗&amp；浏览器调试方法(1)，【2024网络安全最新学习路线

压缩是指去除JavaScript代码中不必要的空格、换行等内容，使源码变得更加紧凑，从而降低代码的可读性，并且可以提高网站的加载速度。一般而言，压缩JavaScript代码可以采用去除空格、换行和注释等方式来减小代码的体积。通过这种方式，源码可以被压缩成几行内容，从而减少了加载时需要下载和解析的数据量，加快了网页的加载速度。然而，仅仅进行空格、换行的压缩对于防护作用很小。这种压缩方式只是降低了代码的直接可读性，使用IDE、在线工具或Chrome等工具，可以很容易地将代码还原成易读的形式。

2024-05-14 01:57:44 735

原创最新【安全】Java幂等性校验解决重复点击（6种实现方式）_幂等校验，阿里P8架构师网络安全大厂面试题总结

就是给表多加一列 version 版本号，每次更新数据前，先查出来确认下是不是刚刚的版本号，没有改动再去执行更新，并升级 version（version=version+1）。很多业务表，都是由状态的，比如：转账流水表，就会有 0-待处理，1-处理中，2-成功，3-失败的状态。在订单业务场景中，假设先查询出订单，如果查到的是处理中状态，就处理完业务，然后再更新订单状态为完成。实现幂等性的逻辑就是，请求过来时，先去尝试获取分布式锁，如果获取成功，就执行业务逻辑，反之获取失败的话，就舍弃请求直接返回成功。

2024-05-14 01:57:08 1015

原创最新【信息安全课程设计】字典破解密码(1)，2024年最新2024最新网络安全框架体系架构面试题

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 01:56:31 682

原创最新【信息安全】主机与windows虚拟机远程桌面实现方法(5)，总结2024年180道网络安全岗面试题

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。创建完成后，在用户中找到刚刚创建的用户，右键找到属性，然后进入，找到隶属于选项，并点击添加。在完成虚拟机网络的配置后，打开虚拟机，然后右键我的电脑，找到属性。右键我的电脑，找到管理，然后进入管理。

2024-05-14 01:55:53 539

原创如何在 VM 虚拟机中安装 Win10 操作系统保姆级教程（附链接）_vmware配置好的win10系统下载(4)

勾选我接受，点击下一步点击更改，将其安装到其他盘这里 D、E 盘都可以新建一个文件夹命名为 VM，点击确定点击下一步取消勾选自动检查更新及体验计划点击下一步点击安装点击许可证输入密钥：JU090-6039P-08409-8J0QH-2YR7F，点击继续，最后点击完成这时咱们虚拟机就安装好啦。

2024-05-13 18:14:45 722

原创如何在 VM 虚拟机中安装 Win10 操作系统保姆级教程（附链接）_vmware配置好的win10系统下载(3)

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~咱们这时可以安装 VMware tools，这个插件可以修复这个问题，还可以让主机向虚拟机传送文件。咱们接下来就要在虚拟机中的 Win10 操作了，按 Win + E 打开我的电脑双击 DVD驱动器。Ctrl + O 打开 win 文件夹选择 Windows 10 x64.vmx 文件，点击打开。

2024-05-13 18:14:08 746

空空如也

空空如也