- 博客(17)
- 收藏
- 关注
RSS订阅原创 我的创作纪念日-----从《详解网络安全是什么》开始,我的 128 天创作旅程
【摘要】一位网络安全学习者分享了坚持写作技术博客128天的心路历程。从2025年4月10日发布第一篇《详解网络安全是什么》开始,作者通过17篇文章积累了15000+阅读量。写作初衷源于记录学习、整理笔记和技术交流,逐渐演变成生活习惯。在平衡学习与创作的过程中,作者不仅提升了技术能力(如抓包分析),还建立了行业人脉网络。未来计划深耕网络安全领域,创作体系化专题内容。这段经历印证了初心引导方向、坚持创造成果、分享连接同行的成长真谛,鼓励更多学习者勇敢迈出创作第一步。
2025-08-20 00:17:34
923
原创 网络安全中的代码审计& POST/GET 请求分析全指南(1)
摘要:代码审计是网络安全的核心技能,需要结合开发视角和攻击思维。通过分析输入、处理和输出三个环节,识别SQL注入、XSS等常见漏洞。审计需分阶段提升:从基础漏洞模式到框架特性,再结合渗透测试验证,最终掌握业务逻辑漏洞。POST和GET请求在安全上没有本质区别,关键看服务端验证。建议从单一漏洞扩展到框架安全机制,配合工具验证,并编写自己的检测脚本。任何外部输入都应视为不可信,审计时要重点检查输入验证、权限控制和防篡改措施。
2025-08-15 21:27:09
584
原创 CVRF 是什么?微软弃用 MS 编号后,网络安全的下一个标准
【摘要】CVRF(通用漏洞报告框架)正取代传统MS编号成为漏洞情报新标准。这种基于XML的结构化格式支持自动化处理、多厂商兼容,能精准关联CVE编号、影响范围和修复方案。相比人工维护的MS编号,CVRF显著提升漏洞管理效率,已被微软等厂商采用并逐步向CSAF(基于JSON的新标准)演进。安全团队需掌握CVRF文档结构,将之集成到补丁管理、威胁情报等系统,实现漏洞自动识别/修复闭环。典型案例显示,CVRF能清晰映射漏洞组件关系,如更高效处理;永恒之蓝;类复合漏洞。
2025-08-08 21:41:39
728
原创 网络安全漏洞编码大全:一文看懂 CVE、MS、CNVD、CNNVD 等等
本文系统梳理了全球主要漏洞编号体系,包括CVE、MS、CNVD、CNNVD等。CVE是全球通用漏洞;漏洞‘身份证’;MS是微软专属补丁编号;CNVD和CNNVD是中国国家级漏洞库,前者侧重企业安全,后者关注政府及关键行业。文章还介绍了日本JVN等其他编号体系,并指出不同编号的应用场景和区别。掌握这些编号体系有助于快速定位和响应网络安全漏洞,对安全研究员、企业安全负责人及爱好者具有实用价值。
2025-08-07 23:26:04
931
原创 一起学习 Web 后端——PHP(三):类、魔术方法与对象高级特性详解
本文深入讲解PHP面向对象编程的高级特性,重点解析类构造方法、魔术方法和序列化机制。内容包括:1)类与对象构建基础,展示构造函数与析构函数的应用;2)详细解析__get/__set等魔术方法实现属性拦截、动态方法调用;3)对象序列化技术,介绍__sleep/__wakeup控制序列化过程;4)实际应用场景,如动态数据封装和路由分发。这些高级特性是构建大型系统和框架开发的核心能力,建议结合主流框架源码进行实践。
2025-06-12 23:55:10
1195
原创 Web后端---Python
本文介绍了Python Web后端开发的经典模型,重点对比了Flask和Django两大框架。内容涵盖:Flask的入门示例(路由、API设计),Django的MVC架构(项目创建、ORM模型、Admin系统),以及后端开发的核心模式(RESTful API、用户认证、安全防护等)。文章指出Python凭借其简洁语法和丰富生态,既能通过Flask快速搭建小型服务,也能利用Django构建复杂系统,是Web开发的理想选择。最后建议开发者掌握JWT认证、异步编程等进阶技术,以提升后端开发能力。
2025-06-11 23:45:16
695
原创 PHP环境搭建详解教程(PhpStorm 2023.2.3 版本)
本文详细讲解了使用PhpStorm2023.2.3搭建PHP开发环境的完整流程,包括安装PhpStorm、PHP解释器、Web服务器(Apache/Nginx)、Composer包管理工具和Xdebug调试工具。文章提供了Windows和macOS系统的具体安装方法,并展示了第一个PHP项目示例。同时针对PhpStorm无法识别PHP、404错误和Xdebug无效等常见问题给出了解决方案。通过这套配置,开发者可以获得一个稳定高效的PHP开发环境,为后续Web开发打下基础。
2025-06-10 22:57:47
1431
原创 一起学习Web 后端——PHP(二):深入理解字符与函数的使用
我们主要讲PHP的相关知识,继续深入,学习:PHP 中各种语法字符、符号的含义与用法;PHP 中常用函数的种类、定义方式与实际应用。这些知识是构建 Web 后端逻辑的基础,对于后期编写动态网站、处理表单、数据库操作都至关重要。
2025-06-10 21:38:40
866
原创 一起学习web后端——PHP(一)
PHP是一种广泛使用的服务器端脚本语言,特别适合Web开发。自1994年由Rasmus Lerdorf创建以来,PHP已成为功能丰富、开源且跨平台的开发语言,主要用于动态生成网页内容、处理表单、操作数据库等。PHP的优势在于其语法简单、学习门槛低、部署方便,尤其适合中小型项目。PHP的运行机制涉及Web服务器调用PHP解释器执行代码,生成HTML或JSON返回给浏览器。PHP基础语法包括嵌入HTML的代码结构、变量声明和数据类型处理。PHP与HTML表单的交互通过GET/POST请求实现,并能操作多种数据库
2025-05-15 22:52:41
894
原创 一篇博客详解web前端基础知识有哪些
Web(万维网)是运行在互联网上的系统,通过浏览器访问网站内容,使用HTTP/HTTPS协议进行数据交换。Web页面由前端(HTML、CSS、JavaScript)、后端(Java、Python等)和数据库(MySQL、MongoDB等)组成。客户端(用户浏览器)与服务器(远程主机)通过URL进行通信,URL包含协议、主机名、路径等部分。HTML定义网页结构,CSS负责样式,JavaScript添加交互功能。开发工具包括浏览器开发者工具、编辑器(如VSCode)、版本管理(Git)等。前端安全需防范XSS、
2025-05-08 23:39:15
891
原创 一起学习计算机网络(二)
HTTPS(HyperText Transfer Protocol Secure)是在 HTTP 基础上加入了SSL/TLS 安全协议的加密层,是安全版本的 HTTP。端口号:默认使用端口443特点数据加密传输,防止中间人攻击(MITM)使用SSL/TLS 协议加密 HTTP 数据需要安装数字证书(如由 CA 颁发的)项目HTTPHTTPS安全性不安全,明文传输安全,使用 SSL/TLS 加密端口80443URL 前缀http://https://证书无需证书。
2025-05-06 23:00:41
1035
原创 一起学习计算机网络
计算机网络是由多台计算机网络设备(如路由器、交换机等)和通信介质(如电缆、光纤、无线信号等)构成的,通过遵循统一的通信协议,使得各个计算机和设备能够相互连接、协同工作。计算机网络的设计与实现依赖于网络架构、协议、拓扑、路由算法、安全策略等多方面的技术。现代计算机网络通常是基于分层模型构建的,如OSI模型和TCP/IP模型,以便于网络功能的模块化和管理。IP地址(Internet Protocol Address)是互联网上用于标识设备(如计算机、路由器、智能手机等)的数字地址。
2025-04-30 00:27:11
1276
原创 走进Linux操作系统第三天
许多 Kali 工具并不打包成.deb文件,而是直接以 GitHub 项目方式存在,需要手动克隆运行。cd tool./install.sh 或 python3 tool.py格式适用场景管理方式是否推荐.deb官方/常用软件apt/dpkg✅ 推荐.whlPython 库、工具pip✅ 推荐Git 源代码渗透测试工具、Poc/Exp手动安装✅ 常用用途:用于连接 SSH、Telnet、Rlogin、SFTP 等协议,常用于远程登录 Linux。平台:仅支持Windows。
2025-04-24 23:29:36
1321
原创 走进Linux操作系统第一天
Windows的文件系统是基于磁盘驱动器(每个磁盘分配一个字母)的结构,文件和文件夹被分布在不同的驱动器上。Linux的文件系统是基于一个统一的文件树的,所有文件、设备、磁盘和文件系统都挂载到根目录(/)下,形成一个整体。这种结构上的差异使得Linux在文件管理上更具灵活性和统一性。
2025-04-17 22:31:59
931
原创 一起认识操作系统
windows由微软公司开发,是目前最广泛使用的桌面操作系统之一。它具有直观的图形用户界面,用户可以通过窗口、菜单等熟悉的模式进行操作。Windows系统拥有丰富的应用程序和游戏资源,几乎涵盖了所有类型的软件需求。它支持多种硬件设备,从普通的家用电脑到高性能的工作站等都能良好运行。:苹果公司开发的操作系统,专用于Mac电脑。其用户界面设计简洁直观,注重用户体验,操作流畅自然。macOS与苹果的其他设备如iPhone、iPad等高度集成,用户可以在不同设备之间无缝切换和共享数据,实现高效的协同工作。
2025-04-15 22:47:29
740
原创 详解网络安全是什么
CIA三元组(保密性、完整性和可用性)是网络安全的核心要素,它们相辅相成,共同构成了网络安全的基础。通过综合运用各种技术和管理措施,可以有效保护信息系统的安全性和可靠性。SRC(安全应急响应中心)是企业与外部安全研究人员合作的重要平台,通过漏洞收集、响应和修复,帮助企业提升安全防御能力。同时,SRC也为安全研究人员提供了展示技术、获取奖励的机会,促进了整个安全社区的发展。护网是由公安部牵头组织的一项网络安全活动,旨在评估企事业单位的网络安全防护能力。
2025-04-10 21:56:53
1159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人