- 博客(432)
- 收藏
- 关注
RSS订阅原创 Cuba勒索软件深度分析及防护建议
#Cuba勒索软件家族于2019年12月首次浮出水面。此后,该勒索软件家族背后的攻击者改变了策略和工具,成为2022年成为更普遍的威胁。该勒索软件历来通过Hancitor分发,通常通过恶意附件传递。Hancitor也被称为Chanitor或Tordal,是一个基于宏的恶意软件,通过分布在垃圾电子邮件活动中的MicrosoftOffice文档传播。安全研究员还观察到Tropical Scorpius利用Microsoft Exchange。
2023-08-10 22:23:38
316
原创 CTF 密码学应用中间人攻击
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。本次试验地址:https://www.hetianlab.com/expc.do?wemedia。
2023-08-09 20:33:44
418
原创 CrowdSec:一个功能强大的行为检测引擎
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-04 11:37:14
550
原创 APT新趋势:战略性休眠域名利用率提升,检测困难
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-27 20:55:43
155
原创 aminer挖矿木马活动分析
近期,安天CERT通过捕风蜜罐系统[1]捕获了一批活跃的挖矿木马样本,该挖矿木马主要利用SSH和Redis弱口令暴力破解对Linux平台进行攻击。由于其初始脚本中下载挖矿文件的名称为“aminer.gz”,因此安天CERT将该挖矿木马命名为“aminer”。表 1‑1 aminer挖矿概览。
2023-07-26 15:55:58
118
原创 3CXDesktopApp供应链攻击分析
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-25 14:54:30
94
原创 【技术分享】记一次授权渗透测试
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-22 11:19:38
108
原创 “一键隐身”已上线,还在担心藏在手机里的“窃密者”?
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-21 14:26:59
117
原创 1个暑假能学会多少网络安全技能?
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全、网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
2023-06-20 14:36:52
104
原创 耗时1周整理了网络安全学习路线,非常详细!
以这一期就出一一个怎么学习网络安全的学习路线和方法,觉得有用的话三连收藏下1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向
2023-06-16 10:51:06
114
原创 npm script和package-lock.json详解
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-04-04 09:37:05
393
2
原创 Node.js 内置模块之 fs
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-31 14:08:27
244
原创 Nest实战 - 员工模块
本系列主要通过实现一个后台管理系统作为切入点,帮助掘友熟悉nest的开发套路本系列作为前后端分离项目,主要讲解nest相关知识,前端项目知识一笔带过完整的示例代码在最后本章属于实战系列第二章,主要讲解员工模块相关内容,包括头像上传本地文件上传和阿里oss文件上传* 头像识别百度AI识别图像,部分数据完成自动填充* typeORM 公共字段填充和的使用和注意事项* 扩展的类型* 数据库相关知识InLike分页Restful风格的代码开发* 密码md5处理技术栈node:19.x。
2023-03-30 15:12:43
431
原创 leetcode-38-外观数列
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-29 14:29:19
103
原创 js函数柯里化-面试手写版
其实关于柯里化的运用核心还是对函数闭包的灵活运用,深刻理解闭包和作用域后就可以写出很多灵活巧妙的方法。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-28 20:23:52
231
原创 JavaScript中类型转换的一些骚操作
由于JavaScript是弱类型脚本语言,只有在执行时才会确定其数据类型,从而运行时会根据使用情况来进行类型的转换。JavaScript中的类型转换主要分为两种,分别是隐式类型转换和显式类型转换,显式类型转换其实就是JavaScript中提供的一些API,记住调用就好了,而隐式类型转换则需要在开发中注意一下了整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-27 22:05:44
107
原创 JavaScript 中获取数组最后一个元素3种方法及性能
pop()方法是最快的,如果可以修改数组,则可以使用它。如果你不想改变数组,可以使用slice()方法。利用数组 length 属性的方法是最慢的,属于是获取数组最后一个元素的最常用方法。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了。
2023-03-27 15:08:25
10431
原创 Flutter之构建布局
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取) 第二行,称为Button部分,也有3个子项:每个子项都是一个包含图标和文本的列) 绘制布局图后,最容易采用自下而上的方法来实施它。
2023-03-24 17:15:38
193
原创 File System Access API 让浏览器拥有操作本地文件的能力
是一项Web API,允许Web应用程序从用户设备的本地文件系统中读取和写入文件。它提供了一种简单且安全的方法,让用户在不离开Web应用的情况下,从本地文件系统中操作文件。这项API为Web应用程序提供了更多的灵活性和功能,使其更接近于本地应用程序的体验。遵循同源策略,只允许Web应用程序在具有相同源的文件系统上进行操作。当用户使用该API时,会提示用户授权应用程序访问他们的文件系统。如果用户授权,则应用程序可以使用该API访问用户选择的文件和目录。使用将文件从本地文件系统上传到Web应用程序;
2023-03-20 14:41:33
906
原创 css选择器解析:从右向左
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-16 13:54:55
589
原创 CSS Flex 布局和 Grid 布局怎么选?
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-15 22:18:52
483
原创 2023前端实习生面试记录
之后摆了几天大烂,天天通宵打游戏到早上七八点…最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-13 15:02:50
282
原创 2023 年的 Web Worker 项目实践
是 2009 年就已经提案的老技术,但是在很多项目中的应用相对较少,常见一些文章讨论如何写 demo ,但很少有工程化和项目级别的实践,本文会结合在京东羚珑的程序化设计项目中的实践,分享一下在当下的 2023 年,关于worker融入项目的一些思考和具体的实现方式,涉及到的 demo 已经放在 github 上附在文末,可供参考。先简单介绍下,它是一种可以运行在 Web 应用程序后台线程,独立于主线程之外的技术。众所周知,JavaScript 语言是单线程模型的,而通过使用。
2023-03-10 17:24:55
251
原创 5K字 由浅入深聊聊Promise实现原理
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-10 13:44:00
298
原创 【源码阅读】omit.js|omit的实现与库的快速搭建
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-03-09 16:35:16
613
原创 节点的增删改查
动态创建任意 DOM 节点cloneNode复制现有的 DOM 节点,传入参数 true 会复制所有子节点在末尾(结束标签前)插入节点cloneNode复制现有的 DOM 节点,传入参数 true 会复制所有子节点在父节点中任意子节点之前插入新节点删除父节点的子节点用一个孤儿节点替换父元素的子结点用一个孤儿节点替换当前节点。
2023-03-08 16:41:34
245
原创 [Vue 源码] keep-alive 组件逻辑分析(上)
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-03-06 15:46:11
128
原创 作为开发人员,你需要知道的浏览器原生属性和知识
作为前端开发人员,浏览器是我们接触最多的工具了。浏览器自带的功能有很多,浏览器最基本的作用就是浏览网页了,对开发人员而言,还可以使用浏览器来调试代码,查看网页加载过程,获取网页请求。总之,浏览器是一个很重要的工具。那么,我们对浏览器的原生属性和知识又了解多少呢?这里我收集并整理了一些浏览器的原生知识,关于这些浏览器知识都基于react项目以及HTML页面做了相关实操测试,所以大家可以边看边操作,这样效果会更佳。
2023-03-03 10:27:28
332
原创 这些数组的方法,你都了解嘛
以上就是我复习数组知识以及结合日常开发总结出来的一些常见数组原生方法。从本质上来讲,数组是对象类型的一种特殊表现形式。数组知识属于JS范畴,JS又属于重中之重。很多公司要求掌握JS基础,因为做一个项目JS能力非常重要,而检验JS能力最基本的问题就数组相关知识。因此,熟练掌握好数组的方法有利于打好JS的基础。像这些数组的方法、增删改查、遍历都很重要,一定要多看多练。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。
2023-03-02 19:34:55
64
原创 杂谈:vue中created、watch和computed的执行顺序
关于vue中created和watch的执行顺序相对比较简单,而其中computed是通过为当前vm进行定义,再到后续创建vNode阶段才去触发执行其get函数,最终执行到计算属性computed对应的逻辑。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了。
2023-03-01 22:21:13
1561
原创 域0day-(CVE-2022-33679)容易利用吗
资料还是有限,没有复现成功,但是就原理来说,结合Kerberos认证原理还是比较清晰。CVE-2022-33679的使用也是有使用条件,需要设置“不需要 Kerberos 预身份验证”用户帐户控制标志,并配置了 RC4 密钥。所以在利用手段上来讲应该是比较苛刻。(如有错误还请各位指出)整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-03-01 15:55:19
215
原创 硬核Vue3响应式原理解析,为你保驾护航渡过寒冬
大家好,我是落叶小小少年,虽然比较菜,虽然才开始写作分享,我始终相信核心demo更容易理解深的技术点每一次基础的学习都是对知识的巩固因为从年初就开始使用Vue3了,现在才来学习Vue3,但是也不算晚,学到就是赚到,知识无价,只要今天的知识比昨天多一点就是在丰富自己。那么我们就来学习下Vue3的响应式原理为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-02-28 20:59:12
147
原创 一文带你看懂Node的Buffer类
我们可以看到16用二进制表示的话相比于十进制的表示一下子多了6位数字,如果数字再大点的话二进制的位数会更多,这样我们无论是**阅读还是编写起来都很不方便**。
2023-02-27 19:55:55
744
原创 一个很很很简单的移动端日历
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-02-27 14:24:45
390
原创 写一个 uniapp 通用页面组件
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-02-25 19:39:22
642
原创 网页DOM编程方法(API总结与应用)
Node节点属性方法说明只读返回一个包含该节点名字的DOMString。只读返回一个与该节点类型对应的无符号短整型的值。返回或设置当前节点的值。返回或设置一个元素内所有子节点及其后代的文本内容。只读返回该节点的第一个子节点Node,如果该节点没有子节点则返回null。只读返回该节点的最后一个子节点Node,如果该节点没有子节点则返回null。只读返回该节点同级的前一个节点 (Node) ,如果不存在返回 null。只读返回与该节点同级的下一个节点Node,如果不存在返回null。只读。
2023-02-24 10:18:44
105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人