- 博客(58)
- 收藏
- 关注
RSS订阅原创 2024年网安最新sql注入掌握的基础,以sql-labs为例子
利用group by 或者 order by 采用二分法进行判断字段??判断可能有三列这里先介绍一种联合查询 union?正常回显判断可能是因为只显示一行,这里我们使用?id=-1’ 或者?id=0’等进行尝试?2,3的位置得到回显可以在2,3的位置进行查询注入我们看一下当前数据库和版本信息,方便之后操作?Information_schema包含所以mysql数据库的简要信息其中,包含两个信息tables表名集合表和columns列名集合表我们从phpadmin中查看一下?
2024-05-01 16:23:27
382
原创 2024年网安最新Redis内存分析工具RDR_redis rdr
感觉开发越是做到后面,除了对程序本身的理解;更多的是对工具的了解和运用,了解不同的工具的作用,对开发效率以及问题的快速定位,都有一个质的飞越。背景是这样子的,我们有个业务需要对大量数据进行实时分析,底层服务一直不太稳定,内存以及cpu占用都非高,大量占用系统资源;由于数据量大,之前负责的同事也一直没有找到好的方法,单纯的依靠人力去分析代码,搞了挺长时间也没有根本性的解决问题,总是治标不治本。
2024-05-01 16:22:56
156
原创 2024年网安最新Re 花指令学习_dejunk 花指令
因此,插入的花指令应当是一些不完整的指令,被插入的不完整指令可以是随机选择的。反编译器的工作原理是,从exe的入口AddressOfEntryPoint处开始,依序扫描字节码,并转换为汇编,比如第一个16进制字节码是0xE8,一般0xE8代表汇编里的CALL指令,且后面跟着的4个字节数据跟地址有关,那么反编译器就读取这一共5个字节,反编译为。顾名思义,可以执行的花指令,这部分垃圾代码会在程序运行的时候执行,但是执行这些指令没有任何意义,并不会改变寄存器的值,同时反汇编器也可以正常的反汇编这些指令。
2024-05-01 16:21:50
235
原创 2024年最全黑客比程序员厉害在哪里?_程序员厉害还是黑客厉害(1)
程序员把一个东西的技术吹的再厉害,但是黑客总会通过技术手段找出它的缺陷,并证明出来。程序员一般只是跟着技术明面上的内容走,但是黑客总会看到技术明面之外的东西,别人看不到的、意想不到的地方,这些地方会被黑客挖出来并且利用。在黑客眼里,一个软件总会有漏洞、都是垃圾,程序员不是在开发垃圾就是已经完成了垃圾,但是没有程序员的努力工作,黑客也没有用武之地。
2024-05-01 08:34:02
614
原创 2024年最全黑客DDOS原理及如何防御(附工具下载地址)_ddos工具下载
有两种类型的Dos攻击即;- 此类攻击由单个主机执行- 这种类型的攻击由许多受到攻击的计算机执行,这些计算机都针对同一个受害者。它使用数据包充斥网络。我们来看看DoS攻击是如何执行的以及使用的技术。我们将研究五种常见类型的攻击。ping命令通常用于测试网络资源的可用性。它的工作原理是将小数据包发送到网络资源。ping of death利用了这一点并发送数据包超过TCP / IP允许的最大限制(65,536字节)。TCP / IP碎片将数据包分成发送到服务器的小块。
2024-05-01 08:30:57
197
原创 2024年最全鸿蒙HarmonyOS开发实战—安全管理(权限开发)_鸿蒙 权限(1)
system_grant 未填值或填写了取值范围以外的值时,自动赋予默认值;不允许第三方应用填写user_grant,填写后会自动赋予默认值。availableScope 选填,权限限制范围。不填则表示此权限对所有应用开放。字符串数组。空 填写取值范围以外的值时,权限限制范围不生效。由于第三方应用并不在restricted的范围内,很少会出现权限定义者不能访问自身定义的权限的情况,所以不允许三方应用填写restricted。label 选填,权限的简短描述,若未填写,则使用到简短描述的地方由权限名取代。
2024-05-01 08:29:12
465
原创 2024年最全零经验想跳槽转行网络安全,你需要准备什么?_国外漏洞挖掘复现
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-05-01 08:28:05
550
原创 难吗?教会你什么线程安全以及如何实现线程安全,一步一步搞定难点
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-30 02:05:22
307
原创 难吗?教会你什么线程安全以及如何实现线程安全,一步一步搞定难点(2)
111298131415从代码上进行分析,当启动了三个线程,每个线程应该都是循环5次得出1到15的结果,但是从输出的结果,就可以看到有两个2输出,出现像这种情况表明这个方法根本就不是线程安全的。:在每个进程的内存空间中都会有一块特殊的公共区域,通常称为,之所以会输出两个2,是因为进程内的所有线程都可以访问到该区域,当第一个线程已经获得2这个数了,还没来得及输出,下一个线程在这段时间的空隙获得了2这个值,故输出时会输出2的值。
2024-04-30 02:04:51
221
原创 难吗?教会你什么线程安全以及如何实现线程安全,一步一步搞定难点(1)
count++;t1.start();t2.start();t3.start();输出的结果为:232547610111298131415从代码上进行分析,当启动了三个线程,每个线程应该都是循环5次得出1到15的结果,但是从输出的结果,就可以看到有两个2输出,出现像这种情况表明这个方法根本就不是线程安全的。:在每个进程的内存空间中都会有一块特殊的公共区域,通常称为。
2024-04-30 02:04:21
177
原创 第一性原理谈安全性和可靠性_rams工程中心
笔者也参与了这份调研报告的编制过程,在轨道交通领域,不仅要考虑安全性,还有可靠性(reliability )、可用性(Availability)、可维护性(Maintainability),统称为RAMS,由于轨道交通系统如信号系统、车辆系统涉及到公众的生命安全,对于生产企业和产品的RAMS管理和技术要求已成为硬性要求,但从调研的情况来看,仍然有不少企业的实施情况不理想,存在体系管理与产品实际的安全可靠性脱节的情况。2.**不能正常运行后的安全状态:**系统无法正常执行预期功能,但保持在了安全的状态。
2024-04-29 17:46:38
494
原创 第一届LeetCode刷题打卡赢现金活动开始啦,助力每一位想拿大厂offer的小伙伴!_leetcode什么时候做活动(1)
大家好,我是林深时不见鹿!CSDN算法领域优质创作者,同时是LeetCode校园之星,AcWing校园代理,负责在校园内推广LeetCode和AcWing两大刷题网站。第一届Leetcode(剑指Offer)刷题打卡活动即将开始啦 (助力大厂Offer收割机)~
2024-04-29 17:44:53
276
原创 第61天-服务攻防-中间件安全&;CVE 复现&;K8s&;Docker&;Jetty&;Websphere
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
2024-04-29 17:43:49
458
原创 笔记-深度学习的一些定义_流形假设具体定义(1)
Dropout可以比较有效的缓解过拟合的发生,在一定程度上达到正则化的效果。Dropout可以作为训练深度神经网络的一种trick供选择。在每个训练批次中,通过忽略一半的特征检测器(让一半的隐层节点值为0),可以明显地减少过拟合现象。这种方式可以减少特征检测器(隐层节点)间的相互作用,检测器相互作用是指某些检测器依赖其他检测器才能发挥作用。Dropout说的简单一点就是:我们在前向传播的时候,让某个神经元的激活值以一定的概率p停止工作,这样可以使模型泛化性更强,因为它不会太依赖某些局部的特征。
2024-04-29 17:42:41
270
原创 凯哥带你从零学大数据系列之Java篇---第二十六章 IO流详解_jdkio流
**/**/*/**/**/*/**/**/**/**/**@Description 标准输出流*/// PrintStream: 是一个打印流,可以将数据输出到指定位置。”);// 重定向标准输出流/***/read();// 当前的项目是 utf-8, 读取的文件是 GBK。
2024-04-29 03:30:37
186
原创 凯哥带你从零学大数据系列之Java篇---第二十六章 IO流详解_jdkio流(2)
所有的使用缓冲流进行的读写操作, 都是和缓冲区进行交互的, 避免了频繁的IO操作。从方向上来分, 是一个输出流, 数据从程序中流动到文件中, 实现文件的写操作。从流中流动的数据单位来分, 是一个字符流, 流中流动的数据是以字符为单位的。从方向来说, 是一个输入流, 数据是从文件中流动到程序中, 是为了读取文件中的数据的。这个类, 并不是一个IO流。是一个扫描器, 这个类最主要的作用, 是从一个文件中或者从一个流中浏览数据。在进行文件读取的时候, 如果项目采用的字符集和文件的字符集不同,会出现乱码的情况。
2024-04-29 03:30:05
235
原创 凯哥带你从零学大数据系列之Java篇---第二十五章 文件操作详解
如果你的程序只需要考虑部署在windows平台, 那么只需要按照windows的规范书写就可以;如果你的程序只需要部署到linux上, 那么只需要按照linux的规范书写就可以。但是, 如果你的程序需要考虑在不同的平台上部署运行, 此时就需要使用以下方法进行分隔符的获取。理论上来讲, 在windows中, 应该使用\作为目录分隔符。在不同的操作系统中, 目录分隔符是不一样的。在不同的操作系统中, 路径分隔符是不一样的。分隔开一个路径中的不同的文件夹, 用来描述层级关系、 包含关系。
2024-04-29 03:29:00
298
原创 凯哥带你从零学大数据系列之Java篇---第二十五章 文件操作详解(1)
如果你的程序只需要考虑部署在windows平台, 那么只需要按照windows的规范书写就可以;如果你的程序只需要部署到linux上, 那么只需要按照linux的规范书写就可以。但是, 如果你的程序需要考虑在不同的平台上部署运行, 此时就需要使用以下方法进行分隔符的获取。理论上来讲, 在windows中, 应该使用\作为目录分隔符。**绝对路径:**从磁盘的根目录开始, 一层层的向下查找, 直到找到这个文件。在不同的操作系统中, 目录分隔符是不一样的。在不同的操作系统中, 路径分隔符是不一样的。
2024-04-29 03:28:29
299
原创 [理论知识]通过实例学习VLSM(1)
先假设按照一般的固定子网掩码方式来划分这个C类IP地址,要将该IP分成四个子网的话,需要使用8位主机号中的3位来用作子网号(n位子网号可得到2n-2个子网,全0或全1的子网号是不合法的,所以3位子网号可以得到23-2=6个子网,满足要求,2位子网号可以得到22-2=2个子网,不满足要求),剩下的5位主机号可容纳25-2=30,最多只能容纳30台主机,根本满足不了需求,所以,想通过固定长度子网掩码来规划这个网络是行不通的。IP地址为组播地址,不区分网络号和主机号,IP地址的前4位固定为:1、1、1、0。
2024-04-28 19:14:24
949
原创 [教学视频教程] 白帽黑客(网络安全)学习资料与工具集合
白帽黑客(网络安全)学习资料与工具集合网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-28 19:13:53
426
原创 [wp]第四届江西省赣网杯网络安全大赛-web 部分wp_2024年江西省第四届赣网杯网络安全大赛wp(1)
ctrimfilegetcontents)-CSDN博客")payload:GET:?fun=a&file=php://input 下面加个a。
2024-04-28 19:12:47
961
原创 Docker【部署 04】Docker Compose下载安装及实例Milvus Docker compose(CPU)使用说明分享_docker compose 下载
获得 Docker Compose 的最简单和推荐的方法是安装 Docker Desktop。Docker Desktop 包括 Docker Compose 以及 Docker Engine 和 Docker CLI,这是Compose 的先决条件。Docker Compose 是一个用于定义和管理多个 Docker 容器的工具,旨在简化容器化应用程序的开发、部署和管理过程。通过 Docker Compose,您可以使用一个单独的配置文件(通常是。:此安装方案并不推荐,仅为了向后兼容而提供支持。
2024-04-28 06:37:15
888
原创 Docker【部署 03】一键离线安装Docker的自动化安装脚本分享(安装文件docker-20
云盘链接:链接:https://pan.baidu.com/s/1aXFf19rl48JmZeHAQmj0Gg提取码:ai45。
2024-04-28 06:36:43
177
原创 Django学习笔记-windows下创建django工程_安装好django怎么在pychar中新建工程
不是win10的小伙伴注意在配置系统环境变量时与我的不同,小心别把自己之前的环境变量覆盖掉哦确保阅读本文时已经安装好 Pycharm,Anaconda,Python,Django等我的软件版本截图如下:1.环境配置我的电脑-属性-高级系统设置编辑PATH新建一个,添加Anaconda下面的django再新建一个,添加Anaconda下面的script2.windows下用pycharm创建django项目。
2024-04-28 06:35:39
349
原创 Django基础篇(5)--视图_django objects
``这里有个前提,就是你数据库中得有足够的数据,搜索的时候也得有对于的数据才行。如果这里你先搜索id你应该怎么办呢,将视图中的name="username"改成name=“id”,视图中的request.GET[‘username’]改成request.GET[‘id’],user_obj = User.objects.filter(username=username)改为id=username即可。
2024-04-28 06:35:08
367
原创 网络安全发展前景如何?发展方向有哪些?_网安上升(2)
作为一个新兴行业,网络安全人才的市场需求远远大于供给,企业想真正招到人才,就必须在薪酬福利上有足够的竞争优势。因此,网络安全领域的薪资近年来也呈现稳步增长的态势。根据工信部近日发布的《网络安全产业人才发展报告》,网络安全产业人才需求还在高速增长,2021年上半年,行业人才需求总量已经较去年同期增长了39.87%,不少企业为了招到人才不惜付出高薪,2021年网络安全领域的平均招聘薪酬已达到22387元/月,较去年同期提高了4.85%。
2024-04-27 18:06:17
647
原创 网络安全到底是什么?一篇概念详解(附学习资料)
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-27 18:04:36
718
原创 网络安全入门学习资源汇总_t00ls 工具包
黑客攻防技术宝典》《Web之困》《Web应用安全权威指南》《SQL注入攻击与防御》《Metasploit渗透测试魔鬼训练营》《Web安全深度剖析》《XSS跨站脚本-攻击剖析与防御》《UNIX/Linux网络安全分析与流量监控》《精通脚本黑客》
2024-04-27 18:02:26
584
原创 为什么越来越多的网工运维转行网络安全?_idc运维转网络安全工程师
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
2024-04-27 03:14:28
532
原创 【数据结构】顺序表详解 从零开始步步解读 画图理解并调试分析_根据自己的理解,画一幅图来表示一个空的顺序表
外链图片转存中…(img-1p3wEPrG-1714152016705)][外链图片转存中…(img-UtwSWAph-1714152016706)][外链图片转存中…(img-a8kCgatR-1714152016706)][外链图片转存中…(img-Fa3GnYLT-1714152016707)][外链图片转存中…(img-2woGQQni-1714152016707)][外链图片转存中…(img-xaIaJylu-1714152016708)]
2024-04-27 01:20:27
224
原创 [Android进阶】Handler机制原理解析_android handler的机制和原理
/通过Looper对象获取消息队列。//获取Looper。//通过ThreadLocal获取Looper。//初始化当前线程Looper。//发送消息给Handler。
2024-04-26 23:30:46
596
原创 基于Selenium+Python的web自动化测试框架_python web自动化框架设计(1)
由于每个测试用例产生的日志条目比较少,所以在测试框架中只利用了最高级别的日志打印,即Debug级别,该级别也会将其他所有的日志级别的信息同样打印出来。Python中的unittest库提供了丰富的测试框架支持,包括测试用例的setUp和tearDown方法,在实现用例的过程中可以重写。页面模式是页面与测试用例之间的纽带,它将每个页面抽象成一个单独的类,为测试用例提供页面元素的定位和操作。首先我们的测试对象是一个web平台,基于此平台设计的框架要包含测试用例管理、测试执行控制器、测试报告以及测试日志的生成。
2024-04-19 06:18:48
447
原创 基于RA6M4 +RT-Thread的开发设计基础-相关资料_rt-thread 资料 pdf
● 开发板介绍页:https://www2.renesas.cn/jp/zh/products/microcontrollers-microprocessors/ra-cortex-m-mcus/cpk-ra6m4-evaluation-board。● 芯片硬件技术手册:https://www2.renesas.cn/cn/zh/document/man/ra6m4-group-user-s-manual-hardware。● 基于 RT-Thread Studio的CPK-RA6M4 使用教程。
2024-04-19 06:17:09
375
原创 使用Go语言进行安卓开发_android go语言,2024年最新Golang进阶
使用传统的Java和Kotlin进行安卓开发虽然成熟,但也有其自身的缺点,例如语法繁琐、内存占用大等问题。而Go语言作为一种高效、简洁的编程语言,具有强大的网络编程和并发处理能力,同时也支持移动开发。使用Go语言进行安卓开发可以带来许多优势,例如高效的编译速度、简洁的语法和强大的并发处理能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!在使用Go语言进行安卓开发之前,了解一些基本概念是非常必要的。
2024-04-19 01:12:15
275
原创 使用Go模块进行依赖管理,Golang组件化入门
文件来管理依赖项的版本信息。该文件位于模块的根目录下,包含了所有依赖项的版本哈希值。文件,可以指定特定版本的依赖项。在构建和测试过程中,Go会自动检查并下载相应版本的依赖项。在发布代码时,应该坚持使用固定版本号,以便其他开发者可以轻松地重现您的环境。当多个模块之间存在相同的依赖项但版本不同时,会出现依赖冲突。要使用Go模块,首先需要在项目根目录下创建一个新的模块。文件的依赖项列表中,并下载相应的版本。一旦模块和依赖项添加完成,可以使用。要添加一个依赖项,可以使用。在Go模块中,可以使用。
2024-04-19 01:11:44
295
原创 【安装】Linux环境下的 JDK的安装 &; 安装配置 &; 环境变量_64位linux版1
AVAHOMElibPATH273531)]
2024-04-18 19:54:51
948
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人