WLANQY-CSDN博客

原创人生苦短，了解一下前端必须明白的http知识点

半年了，没有在个人的文章发表任何话题，可能是被喷的多了，也可能是累了，以前的分享都是以边学边写的模式做出的文章，当时也是因为VUE的热点写了一堆看似现在纯小白学的东西。但是言归正传，继续分享我自己所学到的http对于前端需要了解的知识点。对于http的报文格式就不多细说了，因为做为前端开发，我们需要知道前后端联调时的请求和响应之间请求头和返回头之间的关系和每个字段中的涵意，静态文件资源在加载时我们所观察到可性能优化的点，和一些日常请求报错如何去解决的坑，更重要的是面试的时候如何去从容的应对面试官。

2023-02-12 15:45:00 295 1

原创人人都应该懂点密码学

在公钥密码体制中，我们首先需要掌握一些简单的数论知识，例如，模运算，费尔玛定理，欧拉定理，欧几里得定理，中国剩余定理等等，这些基础数论知识在之后的学习中再和大家一一道来，掌握了数论知识以后，我们主要学习公钥加密体制以及RSA算法，以及基于椭圆曲线的密码体制，这一部分就稍稍有些难以理解，公钥密码体制的概念是在解决单钥密码体制中最难解决的两个问题时提出的，这两个问题分别是密钥分配和数字签字。流密码的安全性取决于密钥流的安全性，要求密钥流序列有好的随机性,，以使窃听者对它无法预测。

2023-02-12 14:00:00 260

原创人脸识别的三类安全风险及四类防护思路

在android系统中，进程之间是相互隔离的，两个进程之间是没办法直接跨进程访问其他进程的空间信息的。在so模块注入到zygote进程后，在点击操作android系统中启动的应用程序APP进程，启动的App进程中包括需要注入到指定进程的so模块，太都是由zygote进程fork生成，因而在新创建的进程中都会包含已注入zygote进程的so模块。zygote注入目的就是将指定的so模块注入到指定的APP进程中，这个注入过程不是直接向指定进程进程注入so模块，而是先将so模块注入到zygote进程。

2023-02-12 11:00:00 426

原创人脸识别 -- 活体检测(张嘴摇头识别)

最近项目在做了身份证银行卡识别之后，开始实现人脸识别和活体识别，其中人脸识别包括人脸入库、人脸查找、人脸1：N对比、人脸N:N对比，另外活体识别运用在安全登录功能。大家都熟知的支付宝使用face++ 的服务来实现人脸识别，在实际项目中使用了讯飞的人脸识别SDK进行二次封装来实现活体识别。主要实现了张嘴和摇头两个活体动作的识别。据我所知，讯飞的服务是基于face++,识别率还是很高，并且iOS和Android都对应有封装好的SDK。

2023-02-12 10:00:00 1137

原创人类每天在验证码上大约浪费500年，是时候结束这种疯狂行为了！

简而言之，你的设备有一个内嵌的安全模块，其中包含一个由你的制造商密封的独特秘密。该安全模块能够证明它拥有这样的秘密而不泄露它。Cloudflare要求你提供证明，并检查你的制造商是否合法。对于Cloudflare来说，它总是回归到：帮助建立一个更好的互联网。我们每天都在互联网上浪费500年的时间--自世纪之交以来，没有人重新审视验证码的基本假设，这种想法对我们来说似乎很荒谬。我们对我们在这里所做的工作感到非常自豪，因为我们发布了密码学上的人格证明。

2023-02-12 09:00:00 110

原创绕过 Android SSL Pinning

转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是，对于 target sdk version > 23 的 Android App，App 默认指信任系统的根证书或 App 内指定的证书，而不信任用户添加的第三方证书。

2023-02-12 07:30:00 515

原创全链路压测平台（Quake）在美团中的实践

在美团的价值观中，“以客户为中心”被放在一个非常重要的位置，所以我们对服务出现故障越来越不能容忍。特别是目前公司业务正在高速增长阶段，每一次故障对公司来说都是一笔非常不小的损失。而整个IT基础设施非常复杂，包括网络、服务器、操作系统以及应用层面都可能出现问题。在这种背景下，我们必须对服务进行一次全方位的“体检”，从而来保障美团多个业务服务的稳定性，提供优质的用户服务体验。真正通过以下技术手段，来帮助大家吃的更好，生活更好：验证峰值流量下服务的稳定性和伸缩性。验证新上线功能的稳定性。进行降级、报警等故障演练。

2023-02-11 23:48:44 199

原创趣谈HmacSHA1和原生SHA1的区别

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~从结果中可以发现，HmacSHA1算法和SHA1算法都可以为任意长的消息生成一个20字节(160bit)的固定大小的输出，那么他们的区别在哪儿呢？写在前面，请不要在意具体的摘要计算结果，重点在于解释的趣味性和简洁明了。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

2023-02-11 23:48:00 310

原创取证分析实践之Autopsy

Autopsy Forensic Browser 是数字取证工具-The Sleuth Kit（TSK）的图形界面，一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取，恢复文件，时间轴分析，chrome，firefox 等浏览历史分析，关键字搜索和邮件分析等功能。dftt代表Digital Forensics Tool Testing Images。该网站包含用于测试数字（计算机）取证分析和采集工具的文件系统和磁盘镜像。

2023-02-11 23:46:38 253

原创区块链不只有去中心化：基于 IPFS 加密的去中心化数据应用落地分析

区块链的要义是带来更公平和安全的环境，提供更有创新和发展的可能，这是一个可期待的未来。在2018中国IT领袖峰会上，美国斯坦福大学教授、物理学家张首晟的谈到的：真正去中心化的数据生成的数据市场将成为一个理想的世界，而在这个基础上，匹配上既能保护个人隐私，又能做出良好计算的加密算法，就将让社会变的更加公平。去中心化的数据存储加上加密技术，能带来可落地的区块链的应用，是真实可见的未来。

2023-02-11 23:46:25 241

原创请收下这 10 个安全相关的开源项目

其实如何选择网络安全学习方向，如何进行实战与理论的结合并不难，找准正确方式很重要。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。1.成长路线图共可以分为：一、基础阶段二、渗透阶段三、安全管理四、提升阶段同时每个成长路线对应的板块都有配套的视频提供：视频配套资料&国内外网安书籍、文档当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料SRC技术文档汇总绿盟护网行动网络安全源码合集+工具包网络安全面试题最后就是大家最关心的网络安全面试题板块。

2023-02-11 23:45:34 204

原创轻量应用服务器MySQL远程连接踩坑

不算是给阿里云打广告吧，因为被阿里云的“云服务器ECS” 和 “轻量应用服务器”搞的很蛋疼。很多年前，阿里云的学生机“云翼计划”默认就只有“云服务器ECS”，所以上个月我准备去买一年的学生机的时候，几乎就选择性忽略框框中的内容，选择系统镜像就直接下单了。买完之后开开心心安装 node nginx mysql docker 各种之后，等到我需要远程连接mysql的时候，花了我几个小时时间踩了一个坑。

2023-02-11 23:40:22 107

原创推荐一款自动向hackerone发送漏洞报告的扫描器

自从阿浪写了那个工具，总感觉没有web页面就是没有灵魂，然后在GitHub闲逛的时候，发现了这一款工具，用了一个多月，效果还行，可以平替，唯一的缺点就是搭建起来有些困难，需要修改文件来达到国内搭建。说说最近的想法吧，最近太忙了，不仅仅是工作上的，然后我辞职了，现在居家待业，天天在家打游戏，打腻了游戏就挖挖漏洞，挖洞成果如下。在文档中也可以设置成自动向hackerone报告。攻防兼备，年薪收入可以达到40w+该阶段学完即可年薪15w+该阶段学完即可年薪30w+该阶段学完年薪25w+

2023-02-10 16:41:02 102

原创使用reconFTW自动化侦察数据

它还执行各种漏洞检查，例如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等等。除此之外，它还执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、对目标的核扫描。ReconFTW 使用许多技术（被动、蛮力、排列、证书透明度、源代码抓取、分析、DNS 记录......）进行子域枚举，帮助您获得最大和最有趣的子域，从而在竞争中领先。本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是。

2023-02-10 12:00:00 115

原创浅谈国密算法

加密是通过“加密算法”将明文加密成密文，可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法：对称算法（分组密码算法）：AES/DES/SM4* 非对称算法（公钥密码算法）：RSA/SM2* 摘要算法（杂凑算法）：MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。

2023-02-10 10:45:00 1024

原创浅谈大型互联网企业入侵检测及防护策略

如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大，即便是Yahoo这样的互联网鼻祖，在落幕（被收购）时仍遭遇全量数据失窃的事情。安全无小事，一旦互联网公司被成功“入侵”，其后果将不堪想象。基于“攻防对抗”的考量，本文不会提及具体的入侵检测模型、算法和策略，那些希望直接照搬“入侵策略”的同学可能会感到失望。

2023-02-10 09:30:00 189

原创浅谈程序的数字签名

理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用，它是一个包含电子文件信息以及发送者身份，并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串，它包含电子文件经过Hash编码后产生的数字摘要，即一个Hash函数值以及发送者的公钥和私钥三部分内容。发送方通过私钥加密后发送给接收方，接收方使用公钥解密，通过对比解密后的Hash函数值确定数据电文是否被篡改。

2023-02-09 21:39:17 182

原创浅谈DDoS攻击 1 - 多IP防御的新思路

以上所讲的防御方式, 对于无状态业务是最有效的, 例如网站.但对于有状态业务, 例如游戏服务器, 是很难的. 游戏服务器无论是什么协议, 很难去切换IP. 因为一但切换, IP 对应的所有客户端就要重新连接服务器, 这对一些实时性很高的游戏是难以忍受的. 但对于本身就用 HTTP 的一些实时性较低的游戏, 例如棋牌类游戏, 是可以考虑的.多屯点 IP 没坏处, 毕竟一个 IP 放着一个月也才 14 块.

2023-02-09 21:37:54 132

原创浅谈API安全的应用

API它是程序开发的基础，特别是系统API函数，通过系统自带的API函数可以快速实现程序开发的功能，现在高级语言也都是基于语言特性进行封装各种便于程序开发的API接口，这样就减少了开发者对具体功能的实现，只要直接调用API函数就可以快速实现功能了。API安全应用应重点通过API的安全漏洞，然后进行做API安全对抗方案的研发和策略制定，API安全应用同时应满足机密性(确保信息只能被指定的用户访问)、完整性(防止未授权的创造、修改和删除)、可用性(当用户需要访问API时、确保是可用的)。

2023-02-09 21:36:08 168

原创浅谈 Web 安全

我们多少应该听说过一些关于web安全的问题吧，比如http劫持、xss跨站脚本攻击、corf跨站请求伪造。当下好多的网站都没有实现https，web安全也是一个非常重要的话题。

2023-02-09 21:35:01 99

原创几大高薪安全认证，考取一个离娶“白富美”就不远了！！

这个俗称"双SS"的CISSP认证，已经具有二十多年的历史，绝对称得上是全球安全行业最权威认证，拥有十几万持证人员，在全球范围内得到业内的认可。目前，国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者，偏理论、偏框架、偏指导性，缺乏一个基础级的，偏操作的、实用性的，且含金量较高的安全认证，Security+的出现填补了这一方面的空缺。CISP的学习内容涉及面较全，包括了安全技术、管理、保障，法律法规等，培训完成后会对信息安全有一个整体性的框架性的认识，拓宽学员对信息安全各个领域的理解。

2023-02-09 21:32:53 125

原创安服仔10大灵魂拷问

下面有请【漏洞课代表】回答一下：什么是反序列化漏洞？什么是本地文件包含漏洞(LFI)?什么是远程文件包含漏洞(RFI)?攻防兼备，年薪收入可以达到40w+什么是跨站请求伪造(CSRF)？什么是跨站脚本(XSS)注入？该阶段学完即可年薪15w+该阶段学完即可年薪30w+什么是全局变量覆盖漏洞？什么是Cookie欺骗？什么是缓冲区溢出漏洞？该阶段学完年薪25w+什么是文件上传漏洞？什么是文件下载漏洞？什么是目录遍历漏洞？什么是代码执行漏洞？什么是信息泄露漏洞？

2023-02-09 21:32:22 38

原创 Web应用渗透测试完全指南

你需要清楚的意识到 Web 应用是非常复杂的系统，它是由许多技术实现组合而成，例如 Web 服务器 /Web 应用服务器、Web 应用框架或编程语言等，因此确定靶标应用使用了哪些技术实现是非常重要的。我们始终建议通过由外向内(即，以提供公开服务的系统作为测试起点)的方式执行渗透测试任务，这将有助于我们从攻击者的角度了解其使用的攻击方式、攻击技术和攻击路径，更全面的分析 Web 应用暴露的攻击面。现在，通过 Web 应用的源代码或其他有效的在线资源，分析靶标应用所使用的技术实现。

2023-02-09 21:30:04 94

原创解决运行在kali环境下的pwntools无法给gdb.attach()时候传递gdbscript的问题

在kali里面是二进制文件，但在ubuntu里面是脚本文件，而且最后启动的还是gnome-terminal，于是我的思路就来了，原来x-terminal-emulator只是一个引用而已，并不是一个实际的伪终端程序。显然pwntools-terminal是没有的，我没装，那么打开的就是后面一些东西。在pwnlib的目录下翻了翻，因为和gdb有关就之后浏览/home/kali/.local/lib/python3.7/site-packages/pwnlib/gdb.py看到了一些东西，

2023-02-08 12:00:00 337

原创前端安全—常见的攻击方式及防御方法

由于HTTP是明文传输，Cookie很容易被盗取，如果被盗取，别人就可以冒充你的身份，打开你的保险柜，获取你的信息，动用你的资金，这是很危险的。使用POST请求，避免使用GET，降低攻击风险，post请求攻击方需要构造一个form表单才可以发起请求，比get请求（img的src，a标签的href等等）的攻击方式复杂了一些，相对来说能降低风险，但不能阻止。cookie中session id的定时更换，让session id按一定频率变换，同时对用户而言，该操作是透明的，这样保证了服务体验的一致性。

2023-02-08 10:30:00 754

原创前端安全防护

当然，前端只需要配置Credentials即可，无需去操作cookie，后端发送过来的响应头的Set-Cookie，将会在下一次HTTP请求头的Cookie自动一起发送过去。npm audit fix [--force]强制修复后，记得重新npm i加载依赖，再重新运行项目npm run dev，避免因为依赖丢失而导致项目报错无法运行* npm相关命令：* 查看当前npm源： npm config get registry* 配置npm源：* 原始镜像：npm config set registry。

2023-02-08 09:00:00 151

原创前端安全-XSS

XSSXSS 是 Cross-site scripting 的简称，为了与 CSS (层叠样式表)区分使用了 X。通俗来说就是跨站点脚本攻击，通过在客户端注入可执行脚本的方式来实现攻击。如果你对 XSS 没有直观的认识，我推荐你在 Google 的这个XSS game的网站体验一下，如何实现 XSS 攻击，有6个有趣的小游戏，需要你亲手试试看，网上也能找到对应的参考答案。在站点注入脚本之后，黑客就可以通过脚本做很多的“坏事”，例如：窃取Cookie信息、监听用户行为、修改DOM和在页面生成浮窗广告。

2023-02-07 23:54:23 275

原创前端安全-CSRF攻击,sql注入,点击劫持

随着官方对于用户隐私和数据使用上越来越严格，如何保护用户的信息也成为我们日常开发中需要关注的问题。下面给大家分享几个常见的点。虽然我们日常开发不会天天接触到这些（就像CI/CD的设置），但是当我们实现了新功能需要发布时，对信息的安全性做一些检查，既是对用户负责，说不定也给自己和公司免去一些潜在的麻烦。

2023-02-07 23:52:11 176

原创了解前端安全

跨站脚本攻击，Cross Site Script（简称 XSS）。指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。因为最初的攻击案例时跨域的，所以称为“跨站脚本”。本质：HTML 注入，用户的数据被当成了 HTML 代码的一部分来执行，从而混淆了原本的语义，产生了新的语义。

2023-02-07 23:50:45 140

原创前端安全，简单介绍

7.SRI (subresource intergrity 子资源的完整性)1.index.html中的 index.js 文件存放在cdn上2.用户在请求的时候，根据index.js去氢气，而这个文件可能被篡改3.打包的时候根据js文件内容生成一个hash值，并把这个hash值作为intergrity属性注入到script上。用户代码目标网站的时候，服务端将恶意代码从数据库中取出，拼接到html返回给浏览器。每次页面加载的时候，前端吧获取到token，加请求的header上。

2023-02-07 23:47:56 95

原创前端安全汇总（持续更新）

子资源完整性(SRI)是允许浏览器检查其获得的资源（例如从 CDN 获得的）是否被篡改的一项安全特性。它通过验证获取文件的哈希值是否和你提供的哈希值一样来判断资源是否被篡改。通过给 link 标签或者 script 标签增加 integrity 属性即可开启 SRI 功能.integrity 值分成两个部分，第一部分指定哈希值的生成算法（sha256、sha384 及 sha512），第二部分是经过 base64 编码的实际哈希值，两者之间通过一个短横（-）分割。

2023-02-07 00:10:40 144

原创 600道网络安全工程师面试题（附答案）

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！https是如何保证数据传输的安全（SSL是怎么工作保证安全的）渗透测试过程中发现一个只能上传zip文件的功能，有什么可能的思路?什么是OWASP TOP 10？渗透测试过程中发现一个只能上传zip文件的功能，有什么可能的思路？业务逻辑漏洞，用户任意密码重置有什么例子，因为什么因素导致的?业务逻辑漏洞，用户任意密码重置有什么例子，因为什么因素导致的？

2023-02-07 00:09:39 571 2

原创 140款Windows 免费渗透测试套件，工具

一边要维护自定义的虚拟机环境，一边还要时常升级集成的工具套件，花费的时间成本颇高。其二则是2013年发布的Kali Linux继承了超过600款安全、取证和探索工具，Commando选取了其中适用于Windows平台的精华工具，其中很多还是Windows平台原生支持的。火眼本次推出的Commando VM套件面向Windows平台构建，属于此前发布的FLARE VM套件的全新迭代版本，后者专攻逆向工程和恶意软件分析，Commando VM功能更加全面，是Windows环境中内部渗透测试的首选平台。

2023-02-07 00:07:52 261

原创 35岁转行网络安全来得及吗？有发展空间吗？

因为，按照目前工信部发布的《网络安全产业人才报告》，30岁以上的人占比还是很高的。现阶段，网络安全行业已成了风口行业，也有很多30岁人群也想转行学习网络安全，但又担心30岁了怕来不及，学了企业也不一定要。毕竟，网络安全工程师的经验越丰富，在面临网络攻击时的，做出的反应就会越快、也会越正确，被攻击方的损失就会越小。如果，你想学想网络安全技术从事网络安全工程师方向是来得及的，因为这门技术只要有能力水平是不存在35岁被淘汰的风险。目前，市场对于网络安全工程师的需求量非常大，有经验的网络安全工程师可谓是一将难求。

2023-02-07 00:06:31 946

原创 11种流行的渗透测试工具

该工具可以基于各种哈希来破解不同的密码，这些哈希包括crypt密码哈希类型，Kerberos Andrew File System（Kerberos AFS）哈希，取决于MD-4的密码哈希，Windows NT / 2000 / XP / 2003 LM类型的哈希，等等。由于其大量的漏洞签名库，它是漏洞扫描的最佳工具。支持该工具的平台包括Linux，Microsoft Windows，FreeBSD，OpenBSD，Solaris，HP-UX，NetBSD，Sun OS和Amiga。

2023-02-07 00:05:01 305

原创《2022网络安全行业薪资发展趋势报告》.pdf

整个运营商网络，包括很多国企、央企，他们的基础的网络建设其实已经非常稳定了，包括网段是怎么分配的，路由是怎么走的，以及怎样去控制。但是，如果你现在没啥选择权，那就踏踏实实学习，练习，学习，练习下去，直到有一天，你真正拥抱技术的时候，你的世界就会宽阔起来了。前段时间看到了一份网络安全的最新数据，反映了2022年截至目前的网络安全行业，以及网络安全人才的发展情况。只是从企业角度来说，在寒冬之下，保留最核心的人员，保证企业最低成本的高效运转，才是重中之重。这个原因，相信我不用多说，你也知道。

2023-02-07 00:03:18 40

原创网络安全千万条，渗透测试第一条

没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。例如，我经常碰到共享工作站的情况，比如实验室或会议室。小到个人信息，大到国家国防，网络安全一直都是重要话题，对很多企业来说，通信网络和信息系统的安全运营是业务运营的基本保障，而渗透测试就是企业安全技术团队的核心。从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

2023-02-05 18:23:17 205

原创网络安全工程师要学习哪些编程语言？哪里学网络安全知识可靠？

没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。想深入了解网络安全行业，成为一名网络安全工程师，可以来网盾网络安全培训学院学习硬核知识，网盾在网络安全培训界一直有着优良口碑，来网盾学习网络安全，可以在最短的时间内，获取更充实的网络安全相关技能。从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

2023-02-05 18:21:46 242

原创网络安全工程师常用的威胁情报分析平台有哪些？

没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

2023-02-05 18:21:19 124

原创网络安全工程师需具备的5个重要技能

没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。如果您知道如何在不同的工作站上应用新颖的硬件并升级现有的硬件，则足够的基于硬件的网络安全技能将使您成为招聘过程中的首选之一。从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，

2023-02-05 18:19:24 90

空空如也

空空如也