普通网友-CSDN博客

原创 Liunx中禁止普通用户切换root的解决方法(2)

通过限制普通用户访问root用户的能力，你可以防止用户误操作，或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用，同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。

2024-05-17 00:50:50 757

通过限制普通用户访问root用户的能力，你可以防止用户误操作，或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。#这行设置的含义是：在进行身份验证时，必须通过pam_wheel.so模块，即只有wheel组中的用户才能使用su命令切换成root用户。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~去除这个语句的#注释符让这个语句生效。

2024-05-17 00:50:15 570

原创 ISCTF2023新生赛-MISC_blueshark ctf(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 19:11:04 376

原创 IP地址无所遁形！试试这个3k星热门开源查询神器！

MyIP是一个简洁而实用的开源IP信息查看器，提供了多种功能，包括IP地址查询、网络连通性检查、WebRTC连接检测、DNS泄露检查、网速测试、MTR测试等等。使用MyIP，我们可以轻松地查看自己的公网IP地址，并且可以方便地进行网络诊断或监控。这个项目的独特之处在于，据作者称，其中70%的代码是通过ChatGPT自动生成的。这真是令人惊叹！目前Github上面收获了3.3k star。

2024-05-16 19:10:30 447

原创 IPv6Tools：IPv6安全审计框架_iptools

所有的模块都位于/modules目录中，并且在启动服务器时会进行自动加载。/modules目录中有一个名为template.py的文件，该文件中包含了所有模块都需要继承的类，以便在Web页面中正确显示并完成通信。广大研究人员可以使用下列模块来自定义构建模块：def。

2024-05-16 19:09:19 261

原创 CTFShow-电子取证篇Writeup_ctfshow 电子取证

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。最后就是大家最关心的网络安全面试题板块。

2024-05-16 10:48:27 262

原创 CTFShow-电子取证篇Writeup_ctfshow 电子取证(2)

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-16 10:47:53 285

原创 CTFShow-电子取证篇Writeup_ctfshow 电子取证(1)

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-16 10:47:19 240

原创 CTFShow-Web篇详细wp（持续更新中ing）_ctfshow web wp

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 10:46:42 283

原创 2023年网络安全比赛--Linux渗透测试中职组（超详细）_通过 kali 对靶机场景进行 vnc 服务扫描渗透测试,并将使用的脚本名称作为 flag

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-05-16 02:15:48 711

原创 2023年网络安全比赛--CMS网站渗透中职组（超详细）_cms网站渗透测试对target04服务器上存在的网站进行渗透测试,获取系统的控制权限,

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 02:14:39 754

原创 2023年网络安全比赛--attack（新）数据包分析中职组（超详细）_attack

1.分析attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号，将该号数作为Flag值提交；2.继续查看数据包文件attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…2.继续查看数据包文件attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…如果你能答对70%，找一个安全工作，问题不大。

2024-05-16 02:14:03 999

原创鱼哥赠书活动第⑧期：《基础软件之路：企业级实践及开源之路》(1)

李隆：目前担任鉴释科技的首席科学家，专注于代码验证基础架构的研发。于 2008 年在中国科学技术大学获得计算机软件和理论博士学位，专门研究基于编程语言的理论、技术在构建高效、可靠软件方面的应用，并发表了数篇期刊和会议论文。毕业后，加入了三星电子，在先行技术小组从事统计机器翻译的研发工作。于 2010 年加入 HP 编译器团队，从事 HP Non-Stop 服务器编译器后端及工具链的研发工作。注：本文整理自李隆博士在 DIVE 全球基础软件创新大会（2022）上的演讲，由李冬梅整理。

2024-05-15 13:52:48 991

原创鱼哥赠书活动第⑤期：《ATT&amp；CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 13:52:14 945

原创鱼哥赠书活动第⑤期：《ATT&amp；CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 (2)

这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作，也是一本既能指导企业建设和完善网络安全防御系统，又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座，系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段，又能让蓝队看透红队的攻击思路，从而构建更为强大的防御体系。

2024-05-15 13:51:39 594

原创鱼哥赠书活动第⑤期：《ATT&amp；CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 (1)

这是一本能帮助汽车从业者和安全从业者全面构建汽车网络安全知识体系、快速掌握汽车网络安全攻防经验的权威指南。它由国内知名电动汽车厂商安全团队负责人带领核心团队成员撰写，以“安全左移”为指导思想，围绕安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等9大核心主题对汽车的网络安全进行了全面且透彻的阐述，是汽车网络安全领域的标准性著作。由于内容覆盖面广，而且比较深入和细致，因此本书篇幅较大。为了方便不同需求的读者阅读和各取所需，全书分为了上、下两册。

2024-05-15 13:51:03 834

原创网络安全最新云原生时代下，容器安全的“四个挑战”和“两个关键”(1)，2024年最新记录下我磕磕碰碰的三个月找工作经历

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 05:14:58 980

原创网络安全最新为什么黑客领域几乎一片男生？_黑客为什么都是男的多，网络安全架构师必备技术

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 05:14:24 875

原创网络安全最新为什么说网络安全行业是IT的风口行业？(1)，阿里网络安全研发岗二面

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。总的来说，随着技术的发展和网络威胁的增加，网络安全行业的需求将会持续增长。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-15 05:13:49 1016

原创网络安全最新为什么说网络安全是风口行业？(3)，2024年最新网络安全内存优化面试题

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

2024-05-15 05:13:14 955

原创网络安全最全垂直水平居中小技巧_inline-block不设置高度如何垂直居中(2)，网络安全面试项目经验

咳咳，下面是正式内容，以我们最常见的网页为例上图网页中，红框部分内的左右元素都是水平居中显示的，其中既有大小不一的文本又有图片，面对这种情况只要我们解决其中一个，另外三个就很简单了，那么这一个我们应该怎么处理呢文本在容器里水平居中，让inline与在容器里水平居中，text-align添加给父元素。让一个有宽度的块元素在容器（父元素）里水平居中，添加给当前元素。（除此之外如果知道详细的布局数据。也可以根据情况手动设置margin或padding等元素调整，不过不建议使用，有毒副作用）

2024-05-14 22:31:58 782

原创网络安全最全在线查询默认密码网站--分享_hawel-lutuo默认密码(1)，【面试总结

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~网址：https://toolmao.com/baiduapp/routerpwd/选择设备品牌，可查找设备的默认用户名，密码、及IP地址。还有大家最喜欢的黑客技术。

2024-05-14 22:31:23 431

原创网络安全最全在线小工具用得好，办事效率高一倍，工资翻一倍(3)，2024最新网络安全面试题及答案

大家对我的文章有什么建议或意见，欢迎随时留言交流。欢迎大家把我的文章分享给你身边的好朋友，大家一起分享，一起进步。如需免费使用AI网站、思维导图网站，请从后台菜单界面获取使用方式黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-05-14 22:30:49 954

原创网络安全最全在线小工具用得好，办事效率高一倍，工资翻一倍(2)，2024吊打面试官系列

大家对我的文章有什么建议或意见，欢迎随时留言交流。欢迎大家把我的文章分享给你身边的好朋友，大家一起分享，一起进步。如需免费使用AI网站、思维导图网站，请从后台菜单界面获取使用方式黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-05-14 22:30:13 878

原创爆赞！硅谷大佬力作《Python编程快速上手》【超清PDF完整版】免费分享

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-14 14:16:00 556

原创爆赞！硅谷大佬力作《Python编程快速上手》【超清PDF完整版】免费分享(1)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-14 14:15:25 592

原创爆肝四万字，写给Java零基础小白的自学路线和进阶指南，收藏能省掉几万学费。_爆肝2天用java从零手撸一个万人直播im系统,现免费分享笔记

官方定义将一个复杂对象的构建与它的表示分离，使得同样的构建过程可以创建不同的表示。通俗解读提供一种创建对象的方式，创建的东西细节复杂，还必须暴露给使用者。屏蔽过程而不屏蔽细节。类似建房子，只需要把材料和设计图纸给工人，就能建成想要的房子，不关注工人建房子的过程，但对于细节，我们又可以自己设计。建造者模式提供了对于同一构建过程的不同表示，像流水线一样生产对象。对于新增的对象，只需要创建对应的建造者即可，不需要修改源代码。lombok为我们提供了建造者模式的快速实现（@Builder），要应用到实际编码中。

2024-05-14 14:14:48 640

原创最新【Web安全】htaccess攻击_(3)，2024网络安全大厂面试真题

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！参考于[CTF].htaccess的使用技巧总结，由于是偏笔记类的博客，所以不给出太多的案例。本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售

2024-05-14 01:49:46 768

原创最新【Web安全】htaccess攻击_(2)，膜拜大佬

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 01:49:09 652

原创最新【web前端学习】7个ES6解构技巧让代码更简洁_前端解构(4)，从入门到精通系列网络安全高级工程师路线介绍

解构还允许您在值未定义的情况下为变量分配默认值。

2024-05-14 01:48:33 590

原创最新【web前端学习】7个ES6解构技巧让代码更简洁_前端解构(3)，薪资翻倍

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。有时，您要解构的属性或变量名称与您要在代码中使用的名称不匹配。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！) 与解构结合使用，以将数组的剩余元素或对象的剩余属性分配给变量。最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！解构也可以用于函数参数。

2024-05-14 01:47:55 839

原创如何使用Docker本地部署一个开源网址导航页并分享好友公网使用_容器搭建内网导航(2)

【代码】如何使用Docker本地部署一个开源网址导航页并分享好友公网使用_容器搭建内网导航(2)

2024-05-13 18:06:47 273

原创如何使用Docker本地部署一个开源网址导航页并分享好友公网使用_容器搭建内网导航(1)

今天和大家分享如何使用Docker本地部署一个开源的简约风格网址导航页，支持五种搜索引擎，可以自由增删改网站，拖动调整网站顺序。cpolar安装成功后，在外部浏览器上访问Linux 的9200端口即:【http://服务器的局域网ip:9200】，使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 管理界面配置即可。这个时候我们已经成功使用Docker在本地部署了这个简洁的导航页，如果想要分享给你的好友使用，那么可以使用cpolar内网穿透工具实现公网远程访问需求。

2024-05-13 18:06:10 740

空空如也

空空如也