- 博客(10)
- 收藏
- 关注
RSS订阅原创 《Effective Java》如果说我需要一本Java编程的书,那就是它了
前Google首席Java架构师、Java集合框架创办人、卡内基梅隆大学(CMU)软件研究所的兼职教授——Joshua Bloch!如果你还不太了解这位美国著名程序员,让我们一同探索他的编程人生,领悟他的编程智慧……1961年8月28日,Joshua Bloch出生在美国纽约长岛萨福尔克县。这一年,是程序设计语言COBOL问世之际,也是麻省理工学院设计的第一台分系统计算机完成之际。1973年,长岛有一台DEC system-10电脑,供萨福尔克县内所有的学校使用,佛罗里达州纳苏县也有一台。
2024-09-12 14:06:15
771
原创 web安全是什么 主要分为哪几部分 _什么是web安全
作为拥有着 10 年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web 安全等很多方向。作为小白呢,这里建议大家可以从 web 安全入手,web 安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从 web 安全开始入手的,web 安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。
2024-09-12 04:24:57
841
原创 Sqlmap使用教程【个人笔记精华整理】
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。
2024-09-12 00:58:18
693
原创 PHP 行事准则:allow_url_fopen 与 allow_url_include_allow_url_fopen为on
这个配置选项的值会影响到一些 PHP 中与文件操作相关的函数的行为,例如。函数来读取一个远程网站的 HTML 内容。是 PHP 中的一个配置选项,它决定了 PHP 是否能够通过。配置项在 PHP 中默认是开启的,故在执行上述示例前请将。选项默认是关闭的,故需要通过修改配置文件来开启该选项。的),PHP 能够访问和处理远程文件。时,PHP 允许通过 URL 的形式,从远程服务器。是 PHP 的一个配置指令,与。版本被废弃,故在开启并使用到。时,PHP 将输出提示信息。若在执行上述示例代码前,未将。
2024-09-11 21:37:58
941
原创 kbone高级 - 使用rem_kbone html
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-09-11 18:22:36
1044
原创 Java--设计模式之单例模式+保证线程安全的5种写法(懒、汉、内、双、枚
单例模式之双重校验锁DCL。* 单例模式之懒汉写法2。* 单例模式之静态内部类。
2024-09-11 14:04:53
533
原创 Efuse介绍及安全启动浅析
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动的安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。使用数字示波器监听CPU和RAMeMMC之间的数据传输来读取非常底层的数据传输。而且像eMMC。
2024-09-11 10:34:32
787
原创 2024最新最全数据库系统安全
设置最小化权限UTL_FILE:读取服务器上文件UTL_HTTP:通过HTTP访问外部资源UTL_TCP:通过TCP建立连接,从网络得到可执行文件UTL_SMTP:通过SMTP转发关键文件。安全机制和技术:用户认证、访问控制(网络和数据对象授权控制)、特权管理、安全审计和数据库防火墙、透明加密。常用技术:基于文件的数据库加密技术、基于记录的数据库机密技术、基于字段的数据库文件进行加密。数据库存储的数据,通过数据库存储加密来实现。增强Oracle数据库服务器的操作系统安全。限制连接Oracle的IP地址。
2024-09-11 03:36:22
365
原创 Java中的static———静态变量
static 是 java 语言中的关键字,意思是“静态的”,它可以用来修饰变量、方法、代码块等,修饰的变量叫做静态变量,修饰的方法叫做静态方法,修饰的代码块叫做静态代码块。初学static的最大的问题就是:static有什么用?什么时候用?这里先说一下static的作用:这篇文章先介绍静态变量,后面几种会再下面的篇章中分别介绍静态变量是成员变量的一种,静态变量存储在方法区中,则它在类加载时就会进行初始化,所以静态变量访问的时候不需要创建实例(对象),直接可以通过类名来访问;什么时候使用静态变量?先来看一个
2024-09-05 09:26:41
401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人