Javachichi的博客

大家好，我就是技术胖，2017年我在下班时间录制了200集左右的视频教程，现在贡献155集免费观看，希望可以帮助前端小伙伴学习（点击下面链接免费观看）。需要说明的是本人还是一线奋战的前端程序员，不是专业讲师，所以教程难免有所纰漏和错误，还请多多理解和指正。这些视频都是本人原创，希望前端爱好者喜欢。（如果你想和技术胖成为朋友，在文章下方有微信二维码），录课开源不易，如果文章对你有帮助，。

看似只是一个关于“轮询还是SSE”的争论，背后却折射出了前后端之间深刻的思维差异。前端和后端的工作本质上是对立的：我们前端关注的是用户体验和表现，而后端更关注的是系统性能和稳定性。这种目标的不同导致了我们在技术选型上的分歧。

特性export（命名导出）（默认导出）名称需要指定具体名称无需名称，导入时自定义数量可多个只能一个导入方式适用场景导出多个相关值导出模块的主要功能绑定行为实时绑定值固定（对象为引用）选择export还是如果模块有多个导出，使用export。如果模块只有一个主要导出，使用。在 React Router v7 中，推荐使用命名导出以适应其约定和工具链要求。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。

视图（View）是SQL中的一种数据库对象，它是一个虚拟表，由查询语句的结果集构成。视图并不在数据库中以存储的数据值集形式存在；实际上，视图是一条保存的SELECT查询，当用户或应用程序查询视图时，数据库引擎执行这个保存的查询来返回数据。简化复杂的查询：视图可以包含复杂的JOIN、子查询等操作，使得最终用户无需理解底层表结构的复杂性。抽象化数据层：通过视图，可以向用户提供一个简化的接口来访问数据，而隐藏实际的数据结构和复杂度。安全控制。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。木马免杀问题与防御********必知必会。，我也为大家准备了视频教程，其中一共有。

自从用了这插件，我司翻译团队的工作量从3周变成了3分钟——现在他们主要工作是帮我选中午吃啥。“小王啊，海外业务要上线了，国际化你搞一下，下个月验收。：俄语翻译把“注册”译成“Регистрация”（原意是“登记处”）（掏出手机拍照）：“快！

Kali Linux是一个基于Debian的Linux发行版，旨在进行高级渗透测试和安全审计。Kali Linux包含数百种工具，适用于各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。Kali Linux由公司Offensive Security开发，资助和维护。Kali Linux于2013年3月13日发布，Kali的前身是基于BackTrack Linux，自上而下的重建，完全符合Debian开发标准。Kali的优势和特性：1、包括900多种渗透测试工具。

到这里我想我已经基本上把该考虑的点还有对应的解决方案也都说了一下，不知道还有没有没考虑到的，但是就算没考虑到我想我这个设计，应该也能撑住一个完整的秒杀流程。（有大佬的话给敖丙点多的思路，去GitHub上给我提，也有我的联系）最后我就画个完整的流程图给大家收个尾吧！

Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具（IDE），是开发OS X 和 iOS 应用程序的最主流工具。2015年9月14日起，一例Xcode非官方版本恶意代码污染事件逐步被关注，并成为社会热点事件。多数分析者将这一事件称为“XcodeGhost”。攻击者通过对Xcode进行篡改，加入恶意模块，并进行各种传播活动，使大量开发者使用被污染过的版本，建立开发环境。

安全研究人员与恶意攻击者之间的博弈从未停止，安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析，而从攻击者角度，为增强恶意代码的抗分析能力，反插桩技术应运而生。恶意代码仍然是当今主要的网络威胁之一，而通过对恶意代码的分析能够提取其行为信息，挖掘其潜在的威胁情报。目前的分析技术总体上分为静态分析、动态分析以及混合分析，这其中，动态二进制插桩（Dynamic Binary Instrumentation，DBI）技术具有着广泛的应用，主要是指在二进制程序动态执行时注入插桩代码，从而实现程序分析。

观察.asm文件的格式，开头部分其实是IDA生成的一些信息，如下图所示可以目测这个长度已经超出了800个像素(800个字节)，实际上这800个像素和反汇编代码没有关系！完全就是IDA产生的一些信息，更进一步的说，实际上冠军队伍的方法压根与恶意代码图像没有关系，实际上是用到了IDA产生的信息。但是仔细观察这些IDA信息，貌似长的都差不多，也没有什么有价值的信息，为什么可以有效区分恶意软件类型呢？一个大胆的猜想。

这一恶意行为大约几小时以后被发现，随后包管理者立刻更新了新的小版本来试图覆盖恶意版本，并通知了 npm，但是似乎根据 npm 的规则，并不能立刻下架恶意版本，所以在被发现后的数个小时，恶意版本依然可以在npm下载到。如果你在这个周末依然像往常一样加班且添加了什么新包到自己的项目或者升级了包版本的话，建议去检查一下自己的包管理文件，看看有没有中招。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

明确测试范围，包括需要评估的网络、系统和应用程序。

对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析等），如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管理中心告警；这种系统采用的是积极的防御机制，在正常的网络信息流中检测恶意数据包并阻止其入侵，看在任何损害发生之前自动阻断恶意流量，而不是简单地提出警报，或者在恶意的有效载荷已交付之后再动作。这是IDS和IPS之间的最大差别，如何使用具有非常重要的意义。

这种类型的IDS依赖于预定义的威胁特征库（即签名），当网络流量或系统活动中出现与已知威胁相匹配的签名时，系统就会触发警报。入侵检测系统（IDS）和入侵防御系统（IPS）作为网络安全防护体系中的重要组成部分，其作用日益凸显，相信不少搞安全的朋友也对这俩比较熟悉吧。这种方法结合了签名和异常检测的优点。一些高级的IPS系统具有学习能力，能够根据网络流量的变化动态调整其检测规则，以适应新的威胁形势。**配置复杂性：**为了达到最佳效果，IPS需要精细的配置和持续的规则更新，这增加了管理难度。

主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。

由于上面的疑惑，生成了我错误的认知，导致我以为拿shell会比较麻烦，我的思路是phpmyadmin 日志方式导出一个符合thinkphp路由的shell到相应的控制器下，以绕过路由的检测。不是传统的/，而是点号，传统的文件路径访问与路由冲突了，最终也就没办法访问到uploads目录下的shell。更新：那个有问题的站也拿下了，原因确实是没有文件导致的，至于为什么没有写入成功又是另外一回事了。

在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。攻击者通过上传特制的ZIP文件，可以执行服务器上的任意代码，从而获得服务器的进一步控制权。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务器转化为发起其他攻击的跳板。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」：将由新的引擎版本支持该漏洞的原理检测，将于2024.4.18前发布。

Nginx 是一个强大的 Web 服务器和反向代理，关于Nginx 重写或拦截 HTTP 消息功能的，是通过HTTP路径名部分的特定字符串或正则表达式触发的规则来控制。在 Nginx 中，“location”规则能够根据请求的 URL 定义特定的指令和行为。此规则充当路由和处理传入 HTTP 请求的关键组件，允许控制不同 URL 的处理方式。这段 Nginx 规则是拦截/admin端点的所有访问，因此如果用户尝试访问此目录，Nginx 将返回403并拦截掉这个HTTP请求。

简而言之，BOA是一个轻量级的HTTP服务器，主要设计用于嵌入式系统，以高效的性能和小巧的代码体积著称，通常被应用于资源受限的设备，例如路由器、智能家居或者其他的嵌入式环境。本文的主要贡献是从源码小结了BOA的状态机，结合经验和源码提出了快速恢复BOA请求结构体的方法，以及结合三个典型的BOA认证前漏洞，提供了对BOA进行漏洞挖掘的一般方法，文中给出了案例的固件下载链接，感兴趣的师傅可以尝试交流。在二次开发中，经常将鉴权相关的逻辑集成到这个函数中，因此很多师傅对BOA进行漏挖的时候会直接定位到这个函数。

WEB中间件Tomcat是Apache Jakarta软件组织的一个子项目，Tomcat是一个JSP/Servlet容器，它是在SUN公司的JSWDK（Java Server Web Development Kit）基础上发展起来的一个JSP和Servlet规范的标准实现，使用Tomcat可以体验JSP和Servlet的最新规范。是一个运行EJB的J2EE应用服务器。它是开放源代码的项目，遵循最新的J2EE规范。

本人在近期实战时也是挖到了任意文件下载漏洞，想着如何对此漏洞进行最大化利用，遂花了点时间去学习此漏洞的利用，发现网上知识点过于分散，正好看到社区这方面的知识很少，于是就想着自己写一篇关于任意文件读取的漏洞文章。以上一些利用思路，核心思想不过与对数据的获取或者是权限的获取，黑客的目的也不过如此，数据和权限这两者其实是可以互相转换的，当一个无法进行利用时，那么可以转换一下思路对另一个进行利用。

同时，如果此应用在网站服务中具备上传功能，攻击者也可以先向服务端上传一个含有JSP代码的恶意文件(上传文件可以是任意类型，图片、纯文本文件等)，然后利用Gh0stcat进行文件包含，从而达到代码执行的危害。2月20日，国家信息安全漏洞共享平台（CNVD）发布安全公告，该漏洞综合评级为高危，漏洞编号为CNVD-2020-10487，CVE 编号 CVE-2020-1938。在通过浏览器访问Tomcat服务器的Web应用时，使用的就是这个，这里我改成了8000端口。大白也帮大家准备了详细的学习成长路线图。

服务器解析漏洞一般是服务器自身或扩展组件带来的漏洞，配合文件上传等漏洞就会产生很大的危害。我们这里整理常见的服务器apache、IIS、nginx的解析漏洞。

整个渗透测试的流程就是通过信息收，集到外网的 web 漏洞挖掘，来获取一个 webshell ，通过这个 shell 进一步利用来打进内网，进行内网渗透、域渗透，最终获取域控权限的一个过程。

此外，针对提供对外服务的系统，通过对网络流量的收集和解析，使用traceid或网络五元组等条件进行组合关联，统一展现交易请求访问流经的各业务系统的性能指标，反应每笔请求从门户进入，经过防火墙、负载均衡、核心应用到数据库等整个业务处理过程的实际消耗时间，处理结果及每段原始交易纪录，深层解析交易处理流程，精准刻画用户访问路径。通用协议的解码分析相对容易。企业内部的系统都是逐步建设起来的，尤其是金融行业，往往拥有各种各样的自建系统，大多数系统的开发商都不同，如何用统一标准来衡量业务系统的健康状况便成为难题。

同时，提供设备管理、网络管理、业务管理、视频系统运维、CMDB、ITSM、运维管理、机房管理、移动运维、云运维、3D可视化等运维功能，支持各系统间的运维数据关联共享，从全局视角把控系统运行态势。**关于监控易：**监控易是美信时代自研的分布式、一体化运维管理平台，采用多TS架构，集中统一实现IT软硬件、机房动环、智能物联网等的自动采集、监测、巡检、告警及展现。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。

如下图所示，包含流分析结果的智能流量分析流表首先会被存储在设备的缓存区中，当缓存区中的智能流量分析流表达到老化条件时，设备中的TAP将这些流表的统计字段添加到NetStream V9扩展模板中进行封装。智能流量分析通过对指定的业务流进行深度分析，可以得到指定业务流的丢包率，时延（纳秒级）等高精度性能指标数据，并支持将分析结果输出至分析器iMaster NCE-FabricInsight进行展示或进一步分析，便于运维人员监控网络运行情况或快速定位网络故障，为实现全网流量可视化提供支撑。

管理员往往追求业务可用性，而忽略了安全防御能力，导致必要的安全措施没有得到妥善的配置，设备本身的安全能力无法发挥。比如上图，PC2伪造PC1的源地址，R3路由器经过检查PC1正常应该从G0/0/1接口进入，经过伪造后从G0/0/0进入，则认为出现地址欺骗，丢弃报文。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」CPCAR，对不同协议的攻击报文进行限速，或限制连接，减少设备压力。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

如果OSPF网络没有进行加密传输或者只进行了明文传输，那么黑客可以看到你OSPF的区域号和key，黑客就可以使用电脑内的虚拟路由器来加入这个OSPF网络从而获取内部网络的路由条目，也可以自己从发布需要的路由条目到OSPF网络中。安全性分析：对于没有加密而直接使用IP协议，如TLENET实现的登陆，由于账号口令都是明文传送，很容易被网络上的监听设备，如SNIFFER，通过协议监听与分析直接获取登陆的账号口令信息，从而造成巨大的安全风险。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

块（也叫分组）密码算法只能加密固定长度的分组，如果需要加密的明文长度，超过块密码的分组长度，就需要对块密码算法进行迭代，将一段很长的明文全部加密。私钥则保密，只由证书的所有者持有，用于生成签名。通过这一系列的技术升级和创新，我们建立了一个既安全又可靠的网络通信环境，就像我们在网络世界里建立了一个安全的信使系统，保护了我们的秘密和信任，同时也确保了信息的真实性、完整性和安全性。**3、发送验证：**接收者用你的“公开印章”（公钥）检查你盖的章，如果章对得上，就说明文件没被改动，真的是你发出的。

恶意软件分析工作主要包括在隔离环境下分析木马、病毒、rootkit、勒索软件或间谍软件等恶意软件家族的样本，运用各种方法，根据其行为了解攻击者动机、目的及恶意软件类型和功能等，并创建规则来实施相应的缓解措施。恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性质和攻击方法。在动态分析中，分析师将构建用作恶意软件分析的虚拟机。

当然，在自我注入的情况下，更容易找到恶意的二进制文件/payload。代码注入是 Window 系统上支持的操作，当然，它是一种非常有用的规避方法，因为恶意软件能够将恶意代码注入（写入）进程本身（自我注入）或远程（远程注入）的内存区域（有些人使用术语“段”）中，并且此有效负载将在目标上下文上执行，无论它是否成为它的一部分，并且不会留下很多证据。**关键是：当线程被创建时，会触发进程回调，并检查磁盘上文件的内容（好的），所以安全防御认为一切都很好，因为磁盘上的镜像是无害的，但真正的恶意在内存中。

本文为看雪论坛优秀文章看雪论坛作者ID：顾何在第一小节完成了环境的搭建，成功搭建好了一个可用于恶意样本分析的虚拟机环境，在这小节，先介绍一些关于恶意样本的相关知识，也算是为恶意样本分析做准备。首先，我没有写详细的汇编教程，论坛中有非常多的汇编教程，读者可以多多利用论坛的搜索功能，找到一些相关的知识点。大多数情况来说，遇到的问题之前都有人在论坛中求问过，只是措辞和询问的方式不一样，大家遇到问题的时候可以先利用论坛的搜索功能或结合google进行搜索。

pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种byte code，py文件变成pyc文件后，加载的速度有所提高，而且pyc是一种跨平台的字节码，是由python的虚拟机来执行的，这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容，是跟python的版本相关的，不同版本编译后的pyc文件是不同的，2.5编译的pyc文件，2.4版本的 python是无法执行的。pyo是优化编译后的程序 python -O 源文件即可将源程序编译为pyo文件pyd是python的动态链接库。

VNT是一款基于Rust语言开发的开源内网穿透及组网工具，主要用于实现异地设备的虚拟组网和内网穿透。它通过高效的网络技术和灵活的配置，为用户提供了安全、稳定且易于使用的组网解决方案。

渗透测试中，突破内网环境是一项极具挑战性的任务，尤其是当目标主机无法直接访问外部网络时。这种情况下，攻击者需要利用各种技巧和工具，在不直接出网的情况下进行内网渗透。本文将详细介绍20种常见的突破内网不出网的技巧，供参考。

SQL注入是最常见的注入攻击类型之一，攻击者通过在输入字段中插入恶意的SQL代码来改变原本的SQL逻辑或执行额外的SQL语句，来操控数据库执行未授权的操作（如拖库、获取管理员信息、获取 WebShell权限等）。XSS攻击允许攻击者在用户的浏览器中执行恶意脚本，通常用于窃取用户的会话信息、Cookies等。应用程序包含反射式输入类型时容易出现跨站脚本攻击。比如弹出一个假的窗口骗取用户信息。命令注入攻击允许攻击者在服务器上执行任意命令，通常通过在输入字段中插入系统命令来实现。

网络安全威胁的不断演变和增长，网络攻击的种类和数量也在不断增加，攻防对抗实战演练在即，让我们一起了解一下常见网络攻击方式及防御方法。

SQLMap。