- 博客(33)
- 收藏
- 关注
RSS订阅原创 OSPF综合实验(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-17 08:54:02
728
原创 Linux 配置 Nginx 服务完整详细版_linux配置nginx
当你需要配置Nginx服务器来托管网站或应用程序时,以下是一些基本步骤和示例配置,以帮助你入门。请注意,Nginx的配置可以非常灵活,可以根据你的具体需求进行自定义。以下示例假设你已经在服务器上安装了Nginx。1、打开终端并登录到你的服务器。2、使用文本编辑器(比如nano或vim)打开Nginx配置文件。配置文件通常位于 /etc/nginx/nginx.conf或 /etc/nginx/sites-available/default,具体位置可能因你的操作系统而异。
2024-05-17 02:45:36
1162
原创 IT运维服务规范标准与实施细则_it基础设施标准规范有哪些
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-17 01:40:29
442
原创 DVWA靶场通关----(3) CSRF教程
}?>404file not found.```这样的话,当我们打开 1.html 文件的时候,密码就会被修改成123456,(诱骗受害者点击这个1.html文件)Medium级别的代码检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名,这里是127.0.0.3),希望通过这种机制抵御CSRF攻击。其实意思是这个referer中只要出现Host就可以正常操作恶意网站中是这样的
2024-05-16 15:48:15
316
原创 BUUCTF题解_buuctf题目答案(1)
5.N种方式解决6.乌镇峰会种图题目:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}解法:根据synt可以看出这是一个凯撒加密的题目,设置的偏移量为13题目:… .-… — …- . -.-- — …-解法:这种纯【.-】组成的密码就是摩斯密码题目:姓名:张三 生日:19900315key格式为key{xxxxxxxxxx}解法:这是一道社工题,key中间的位数正好等于zs+生日题目:加密密文:afZ_r9VYfScOeO_UL^RWUc格式:flag{ }解法:凯
2024-05-16 14:26:38
363
原创 BUUCTF BUU SQL COURSE 1_buuctf buu sql course 1
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 12:03:01
243
原创 API接口安全风险大盘点:常见漏洞一览_接口安全风险有哪些
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 04:48:55
1079
原创 2024年网络安全最新新年跨年烟花超酷炫合集【内含十八个烟花酷炫效果源码】(2),2024年最新字节跳动网络安全岗面试题(1)
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
2024-05-16 03:44:23
572
原创 2024年最新今年真的很多程序员找不到工作吗?(2),2024年最新网络安全程序员面试必备的知识点
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 02:50:07
719
原创 102、Rust内存安全管理:避免悬垂指针与数据竞争的实战技巧_rust rayon设置(1)
本文向大家介绍了Rust语言的内存管理机制,帮助大家理解如何避免悬垂指针和数据竞争。我们介绍了所有权、借用和生命周期的概念,并通过实际应用场景和实用技巧,让大家更好地理解和掌握这些概念。通过掌握Rust的内存管理机制,我们可以编写出更安全、更可靠的程序。希望大家能够将这些知识应用到实际编程中,不断提高自己的编程水平。# 5. 实战案例:构建一个简单的Rust程序为了进一步巩固Rust内存管理的概念,我们将通过一个简单的实战案例来构建一个程序。
2024-05-16 01:50:35
440
原创 无线测温系统架构
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-15 18:30:36
345
原创 探索Juice Shop CTF:一个开源的安全训练场(1)
无论你是初涉Web安全的新手还是已经在该领域有一定积累的老手,Juice Shop CTF都是一个不可多得的学习和实践平台。通过这个项目,你可以深入理解Web应用安全的关键问题,并将所学应用于实际工作和生活之中。现在就加入,开始你的网络安全探索之旅吧!自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
2024-05-15 02:27:30
649
原创 探索CreateHiddenAccount:一款创新的网络安全工具
是一个开源项目,旨在为用户提供一种安全、隐蔽的方式来隐藏和保护他们的账户信息。这个项目的核心是一个命令行工具,可以在本地系统上创建加密的隐藏账户,即使在被恶意软件或未经授权的用户访问时,也能保持数据的安全性。对于那些重视隐私和数据安全的用户而言,CreateHiddenAccount 是一个值得尝试的工具。通过其透明的开源模式,用户可以对其安全性有更深入的理解,并参与到项目的改进和发展中去。让我们一起探索这个工具,更好地守护我们的数字世界吧!
2024-05-14 20:43:37
482
原创 开源可信隐私计算框架“隐语”
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 19:31:15
1139
原创 安全护航,网络更放心,华为安全更新,保障你的网络安全(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 10:47:42
303
原创 国密SSL证书在等保、关保、密评合规建设中的应用
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 09:40:52
284
原创 关于工业互联网的概述及意义_高中研究性课题对工业互联网的研究目的
工业互联网是指将传统制造业与互联网技术相结合,实现设备之间的连接和数据的传输与共享。它通过物联网技术、云计算、大数据分析等手段,实现了设备之间的智能化、自动化和协同化。工业互联网的出现,为制造业带来了巨大的变革和机遇,可以提高生产效率、降低成本、优化供应链等。同时,它也面临着数据安全、技术标准、人才培养等挑战。工业互联网已经成为推动制造业转型升级的重要力量。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
2024-05-14 04:00:50
1050
原创 什么样的人适合学习网络安全?
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 02:45:34
675
原创 【网络安全】渗透实战学习_basic认证渗透,聊聊网络安全开发的现状和思考(2)
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
2024-05-13 17:33:14
266
原创 【渗透测试笔记】之【MSF Meterpreter Payload】_meterpreter的payload有哪些(1)
【代码】【渗透测试笔记】之【MSF Meterpreter Payload】_meterpreter的payload有哪些(1)
2024-05-13 10:42:43
113
原创 Wireshark数据包分析入门_conversation completeness incomplete(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 08:23:51
1062
原创 WEB信息收集(超级详细版)_web页面信息获取的方法(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 04:30:24
931
2
原创 SPDZ基础使用手册(深度学习视角)(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 03:15:01
991
原创 nmap参数详解(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 02:10:00
378
原创 kerberos:介绍_kerberos是哪个rfc(1)
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
2024-05-12 23:35:24
312
原创 Java Filter 型内存马调试系列 (一)_filter 内存马 调试
本文是通过实例让大家对内存马有一个初步清晰的认知,理解Java Servlet 与 Filter的 使用。前置知识:会发布一个IDEA web项目,具体操作参考我上一篇博客。
2024-05-12 13:21:07
210
原创 dvwa问题篇 -- dvwa出现数据库无法访问的时候,Could not connect to the MySQL service(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 12:02:53
610
原创 BUUCTF BUU SQL COURSE 1_buuctf buu sql course 1
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 10:42:39
330
原创 Bugku---web---变量1(3)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 03:44:59
632
原创 2024年最新计算机考研,这样选学校才是正解_计算机考研简单的学校(1),从入门到精通系列网络安全高级工程师路线介绍
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-11 23:01:20
715
原创 102、Rust内存安全管理:避免悬垂指针与数据竞争的实战技巧_rust rayon设置(1)
本文向大家介绍了Rust语言的内存管理机制,帮助大家理解如何避免悬垂指针和数据竞争。我们介绍了所有权、借用和生命周期的概念,并通过实际应用场景和实用技巧,让大家更好地理解和掌握这些概念。通过掌握Rust的内存管理机制,我们可以编写出更安全、更可靠的程序。希望大家能够将这些知识应用到实际编程中,不断提高自己的编程水平。# 5. 实战案例:构建一个简单的Rust程序为了进一步巩固Rust内存管理的概念,我们将通过一个简单的实战案例来构建一个程序。
2024-05-11 21:49:47
428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人