- 博客(30)
- 收藏
- 关注
RSS订阅原创 php反序列化漏洞(万字详解)
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法;反序列化是将序列化得到的字符串转化为一个对象的过程;反序列化生成的对象的成员属性值由被反序列化的字符串决定,与原来类预定义的值无关;反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数将对象转化为字符串;//反序列化phpclass tests:3:"666";s:1:"b";i:6666;}';
2024-05-17 09:00:39
327
原创 Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)_standardcontext获取
# 最后**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。****深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!****因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**!!!!!
2024-05-17 01:45:52
376
原创 Electron使用指南—打开网站窗口_electron项目可以在网页打开吗(2)(3)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 15:52:55
333
原创 CatSniffer:一款强大的网络嗅探工具,助您洞察网络流量秘密
CatSniffer 是一个强大而灵活的工具,无论你是网络安全专家,还是对网络通信感兴趣的初学者,都能从中受益。通过这款工具,你可以更深入地理解你的网络环境,并可能发现以前未曾注意到的问题。现在就前往GitCode下载体验,开启你的网络探索之旅吧!自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
2024-05-16 14:35:13
393
原创 Burp Suite安装与配置
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-16 05:12:29
839
原创 2024年网络安全最新缓冲区溢出分类(1)
(⋅)等函数动态分配、释放的内存块组成,每一个内存块都包含自身内存大小和指向下一个内存块的指针等信息。虽然堆中没有函数返回地址,但是攻击者可以通过修改堆中的函数指针或者指针变量,进而达到修改程序控制流,执行攻击代码的目的。上述程序中,如果str的长度超过buffer容量就会造成溢出,覆盖函数指针fptr,改变程序的执行流程。所指的数组中,并添加‘\0’,如果格式化的数据长度超出了数组的容量就会溢出。数据段中存储的是初始化和未初始化的全局/静态变量。)是将格式化的数据写入。五.格式化字符串溢出。
2024-05-16 03:49:00
91
原创 2024年最新这些Shell分析服务器日志命令集锦,优秀!(1),2024年最新一个网络安全程序员的阿里面试心得
14、列出最最耗时的页面(超过60秒的)的以及对应页面发生次数15、列出传输时间超过 30 秒的文件16、列出当前服务器每一进程运行的数量,倒序排列17、查看apache当前并发访问数对比httpd.conf中MaxClients的数字差距多少18、可以使用如下参数查看数据统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整netstat -an会打印系统当前网络链接状态,而grep
2024-05-16 02:56:05
245
原创 2020华为ICT大赛全国总决赛网络赛道实验解析及验证_2020华为ict大赛全国总决赛题目(1)
注:为了保证网络的连通性,以及避免二层环路隐患,交换机端口只允许规定的VLAN通过, 多余的VLAN通过将影响整体网络稳定性评估。IP地址规划如Table 3-1 IP地址规划表所示,请按照规划正确配置IP地址。IP地址规划如Table3-1 IP地址规划表所示,请按照规划正确配置IP地址。ISP网络的VLAN规划如Table 3-3所示。随便找个目录点启动就行。
2024-05-16 01:56:31
546
原创 智慧油气场站管理中的安全与可靠性保障(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-15 18:40:58
261
原创 探索MITRE ATT&;CK数据源:揭秘网络安全的新视角(1)
是一个开源项目,由 MITRE 组织维护,旨在为安全研究人员、分析师和防御者提供一个全面的资源库,帮助他们理解、检测并对抗网络攻击。该项目收集和整理了多种不同来源的数据,这些数据可用于分析攻击者的战术、技术和程序(TTPs),以提高网络安全防护能力。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
2024-05-15 02:32:13
845
原创 循序渐进,通过基于云的安全Web网关处理流量
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 19:39:05
689
原创 安全网格:数据安全的终极解决方案(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 10:52:19
259
原创 在阿一网络安全培训学习的第20天!课后作业Burp靶场访问控制漏洞(2)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 09:47:25
259
原创 内网安全如何得到有效强化,以防止内部威胁和未经授权的访问?(一)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-14 04:06:07
980
原创 从职业的角度看,运维工程师是怎样的上升路径?
刚好前段时间整理了这部分的内容,关于发展可以分为:Linux运维工程师(对应薪资:8-12K)–>Linux云计算工程师(对应薪资:12-18K)–>Linux云计算架构师及大厂SRE工程师(对应薪资:18-35K)全面进阶。第一个阶段:Linux运维工程师。
2024-05-14 02:52:14
730
原创 【网络安全技术】——恶意代码与防范(学习笔记)_网络层恶意代码防护(3)
恶意代码(Malware):人为编制或设置的、对网络或系统安全存在威胁或潜在威胁的计算机代码。类型:计算机病毒、特洛伊木马、计算机蠕虫后门、间谍软件等。典型的恶意代码应具有3个基本特征:(1)恶意代码是一段可以执行的程序(2)恶意代码的编写通常是以趋利或破坏为目的(3)恶意代码只有在执行后才能发挥作用按照恶意代码的运行特点,可以将其分为两类:需要宿主的程序和独立运行的程序。前者实际上是程序片段,它们不能脱离某些特定的应用程序或系统环境而独立存在;
2024-05-13 17:37:50
669
原创 【网络安全 信息收集】CDN的判断与绕过、nslookup基本使用_240e ff e020 966 0 ff b042 f296
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 11:52:42
735
原创 【hacker送书第9期】算法训练营(入门篇)_算法训练营 海量图解+竞赛刷题(入门篇)pdf(1)
本书以海量图解的形式,详细讲解常用的数据结构与算法,又融入大量的竞赛实例和解题技巧。通过对本书的学习,读者可掌握12种初级数据结构、15种常用STL函数、10种二叉树和图的应用,以及8种搜索技术,并领悟不同的数据结构和算法的精髓,熟练应用各种算法解决实际问题。本书面向对算法感兴趣的读者,无论是想扎实内功或参加算法竞赛的学生,还是想进入名企的学生、求职者,抑或是想提升技术的在职人员,都可以参考本书高级程序员,主要研究方向为算法优化和机器学习。
2024-05-13 09:46:51
726
原创 XSS-Labs 靶场通过解析(上)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 08:31:01
248
1
原创 Web安全——SQL注入漏洞_简述web注入漏洞获取数据库中数据的主要流程
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 04:35:06
861
原创 OpenVPN服务器(1)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 02:19:05
651
原创 Linux umask命令详解,Linux修改文件默认访问权限_修改umask
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-13 00:09:48
853
原创 JAVA 关于“RSA ECB OAEPWithSHA-256AndMGF1Padding”的问题(1)
【代码】JAVA 关于“RSA ECB OAEPWithSHA-256AndMGF1Padding”的问题(1)
2024-05-12 13:26:00
255
2
原创 Elasticsearch8版本安装详解,单节点部署、多节点部署、冷热温集群部署、IK分词器安装、简单生产安全模式配置
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 12:07:44
772
原创 BUUCTF-WEB2
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-12 10:48:08
274
原创 2024年网络安全最新黑客入门:我该学什么起步?(1),2024年最新腾讯T2大牛亲自讲解
①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析(HTTP、TCP/IP、ARP等)④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现①数据库基础②SQL语言基础③数据库安全加固①HTML、CSS和JavaScript简介③Web漏洞扫描工具④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
2024-05-12 02:33:40
721
原创 2024年紧跟月影大佬的步伐,一起来学习如何写好JS(下)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2024-05-11 23:06:05
561
原创 2020华为ICT大赛全国总决赛网络赛道实验解析及验证_2020华为ict大赛全国总决赛题目
注:为了保证网络的连通性,以及避免二层环路隐患,交换机端口只允许规定的VLAN通过,多余的VLAN通过将影响整体网络稳定性评估。
2024-05-11 21:55:22
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人