2024年最全Liunx文件权限(看完必能懂)(3),一眼就能看懂的网络安全自学手册

最新推荐文章于 2024-05-20 13:21:47 发布
最新推荐文章于 2024-05-20 13:21:47 发布
阅读量611 收藏 18
点赞数 8
分类专栏: 程序员 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84558590/article/details/138471975
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

对文件:
r ----cat
w ---vi、vim
x ---- bash /dir/file

对目录:
r  ---ls
w  -----touch、rm
x  ---- cd
权限简写对普通文件的权限对目录的权限
读取Readr查看文件内容列出目录内容(ls)
写入Writew编辑文件内容添加、删除、移动(重命名)目录中的文件
执行eXecutex作为程序运行文件进入目录(cd)

设置权限命令

chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置访问权限

chown :

chown [参数] [新的所有者].[新的所有者群组] 文件或目录...

-R 或 --recursive :递归操作,将指定目录下的所有文件及子目录一并处理。
-c 或 --changes :详细显示处理过程。仅显示更改的所有者的文件。
-v 或 --verbose :详细显示处理过程。显示所有处理的文件。
例如,以下命令将文件所有者更改为username,文件名为filename:
chown username filename

你也可以同时更改文件的所有者和群组。只需使用冒号分隔用户名和群组名(冒号和点均可使用):
chown username:groupname filename

chmod :
-R或 --recursive:递归改变指定目录及其所有子目录和文件的访问权限。
-v或 --verbose:在更改权限时显示详细的处理信息。
-c或 --changes:仅在进行改动时显示详细信息。

#chmod 命令的语法格式是:
chmod [参数]  mode 文件名 

其中,mode 可以是数字或符号表示的权限。
当 mode 是数字时,它是一个 1-4 位的八进制数,表示 owner、group 和 other 三类用户的权限。每一位的取值为:
  4(读权限)
  2(写权限)
  1(执行权限)
例如,命令 chmod 644 filename 会给文件拥有者赋予读写权限,给文件所在群组和其他用户赋予只读权限。

当 mode 是符号时,它由三部分构成:
用户类别:u(拥有者)、g(群组)、o(其他用户)或 a(所有用户)
操作符:+(添加权限)、-(删除权限)或 =(设置权限)
权限:r(读)、w(写)或 x(执行)
例如,命令 chmod u+x filename        #会给文件拥有者添加执行权限。
          chmod a=- filename        #所有人都没有权限
          chmod ug=rw,o=r filename  #属主属组等于读写,其他人只读
          chmod a=rwx file1.txt     #所有人等于读写执行

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84558590
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 1853
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 706
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“
m0_62429214的博客
04-19 535
【文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“ 】 这种错误的一种低级错误!! 整合mybatis时,创建SqlSessionFactoryBean时,configLocation属性设置错误,提供了一个错的配置文件导致。
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 3517
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"
chengjiaomi9121的博客
04-20 202
### Cause: org.apache.ibatis.builder.BuilderException: Error creating document instance. Cause: org.xml.sax.SAXParseException; lineNumber: 14; col...
(自学笔记)最全嵌入式Linux学习手册.docx
09-10
《(自学笔记)最全嵌入式Linux学习手册》是一本深入浅出的教程,旨在帮助初学者掌握嵌入式Linux系统开发的各个环节。书中详细介绍了从基础的Linux操作系统安装和工具使用,到复杂的硬件部件编程、内核移植以及GUI系统...
liunx应用安装教程看完这一篇就够了
01-09
本教程将详细讲解如何在Linux上安装几种常见的应用:Java Development Kit (JDK)、Apache Tomcat(一个Java Servlet容器)、RabbitMQ(一个消息代理和队列服务器)以及ZooKeeper(一个分布式协调服务)。 ### Linux...
java 在win或者liunx上ping ip看网络是否通代码
01-04
java 在win或者liunx上ping ip看网络是否通代码java 在win或者liunx上ping ip看网络是否通代码java 在win或者liunx上ping ip看网络是否通代码java 在win或者liunx上ping ip看网络是否通代码java 在win或者
从此英语渣渣也能看懂man手册-【linux man手册汉化安装使用教程】
01-09
中文man手册安装使用一、yum安装cman二、编译安装三、汉化man手册使用(cman) yum源:阿里源 博客使用的linux版本:CentOS Linux release 7.7.1908 (Core) 注:博客中包含常见所以liunx版本的安装方法,并附加...
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限; 4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限...
2023网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 328
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
检测到目标url存在http host头攻击漏洞_每日漏洞 | Host头攻击
weixin_39625586的博客
12-08 1119
0x00 概述漏洞名称:Host头攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。
rain的博客
07-07 3859
IIS Web服务器防止Host头攻击漏洞
ctfshow-WEB-web5
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
【漏洞复现】海康威视综合安防管理平台 iSecure Center /artemis-portal/artemis/env 信息泄露
最新发布
siu~
05-20 535
海康威视综合安防管理平台 `iSecure Center /artemis-portal/artemis/env` 信息泄露
Laykefu客服系统 任意文件上传漏洞,2024最新34岁程序员薪50w
2401_83739632的博客
04-15 373
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
【0day】复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
记录并分享学习安全的知识点..
10-17 2190
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。 ​
liunx系统C++获取文件的最后一次修改时间
05-31
在 Linux 系统中,可以使用 `stat` 函数获取文件的属性信息,包括最后一次修改时间。以下是一个获取文件最后一次修改时间的示例代码: ```c++ #include <sys/stat.h> #include <iostream> #include <ctime> int main() { struct stat fileInfo; const char* fileName = "test.txt"; // 文件名 if (stat(fileName, &fileInfo) == 0) { std::cout << "Last modified time: " << std::ctime(&fileInfo.st_mtime); } return 0; } ``` 在这个示例中,我们使用 `stat` 函数获取文件的属性信息,并输出最后一次修改时间。需要注意的是,`st_mtime` 是一个 `time_t` 类型的整数,表示自 1970 1 月 1 日 00:00:00 UTC 起的秒数。为了将其转换为可读的时间字符串,我们使用了标准库中的 `std::ctime` 函数。这个函数将一个 `time_t` 类型的值转换为一个表示时间的 C 字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值