黑客
文章平均质量分 83
网络安全大白
这个作者很懒,什么都没留下…
展开
-
自动化捡洞/打点必备神器
鉴于平时挖洞打点时用到被动扫描器,在挖洞时又喜欢在多台服务器上部署不同的代理扫描器,总会有捡洞的那一天,在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫描器,于是又使用了 passive-scan-client 该工具进行流量转发,但是还是不得我意,就花了一天上手搓了一个流量转发器出来,又花了一天调试和优化。**联动爬虫工具:**将爬虫工具的流量转发到Venom监听的端口上,由Venom给多个扫描器进行分发,工具:Rad、Crawlergo、Katana、URLFinder等。原创 2024-05-31 14:19:58 · 252 阅读 · 0 评论 -
运维怎么转行网络安全?
*而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏。现在很多运维人员在老家,现在是逼着成为所谓的CSO(首席安全官),他们前两年学了安全知识虽然在二三线城市用不到,但是今年用上了,一下就成为了安全负责人。看到这里,如果你想进一步了解网络安全行业、学习安全相关技术,那么欢迎来到 51CTO**《网络安全攻防第1课》**线上直播训练营,这门课恰好能够为你答疑解惑,助你顺利进入网络安全行业,获得技能提升。原创 2024-05-31 11:58:06 · 335 阅读 · 0 评论 -
网安行业,能力重要么?
我也不想去教别人做事。你在不在这个世界,太阳照样东升西落,就跟职场一样,你在不在公司,本质上都不会影响公司的正常经营,除非你是老板。你能创造100万的合同,你就能拿年薪20万,你有1000万的签单能力,你就能年薪百万,这个完全不是成比例的。我们应该珍视团队合作,共同提升,以建设性的方式发挥自己的才智,助力网络安全事业的繁荣发展,同时,成就个人的职场。也有一小部分人,是胸怀壮志的理想主义者,他们的目标不仅是为了自我提升,更是为了渡人,通过成就他人成就自己。职场不是能力的比拼,职场是修行的比拼,是成长的比拼。原创 2024-05-31 11:42:47 · 237 阅读 · 0 评论 -
如果想转行AI领域却不知如何开始?可以试试这五步
我看了计算机科学家大卫·格维茨写的一篇博客,里面介绍了如果想从事AI行业,却不知道如何开始的话,可以走下面五步,从而达到转行的目的。因为这是个国外作家写的,跟我们国内的情况有一些出入,但是大思路是没有问题的。如果你想转行的话,那么你会什么就变得很重要,转行AI行业,并不需要从零开始。格维茨拿产品经理举例子,说产品经理最擅长的就是和人打交道的能力,因为他们要在公司里“哄骗”不同部门的各种同事。并且产品经理还会有一定的写作能力,因为他们需要编写各种产品文档。原创 2024-05-30 14:11:36 · 1018 阅读 · 0 评论 -
log4j代码审计漏洞复现
首先声明一下,这是一套老源码了,本人只是跟着网上的步骤复现了一遍,主要目的还是面向毫无基础的xd,教学简单的java站怎么自己搭建,不至于代码审计的第一步就废了,本人也是摸着石头过河的,大佬勿喷。file.getOriginalFilename()将会获取表单中name="file"的值,实际情况中"file"是什么值就会获取什么值,往上定位,发现该接口为管理员头像上传接口。注意originalFileName,该变量可控 ,往上看,该变量的值为。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。原创 2024-05-30 11:22:55 · 723 阅读 · 0 评论 -
对零基础想转行网络安全同学的一点建议
网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。提醒大家一件事,找工作时不要老想着去安全厂商,政府机构、企事业单位、部队、医院、学校、金融、能源、车企各种单位都是需要网络安全人才的,而且工作福利待遇比安全厂商还高,很少加班熬夜,稳定性也高,大家眼界放宽一点。安全脉搏 https://www.secpulse.com/原创 2024-05-30 11:02:30 · 655 阅读 · 0 评论 -
如何入门网络安全?你应该学习什么?(非常详细)零基础入门到精通,收藏这一篇就够了
传输层:UDP、TCP、和拥塞控制等。另一些不错的话题:网络管理、WireShark网络流量分析、渗透测试和网络安全、你也可以深入计算机和网络取证、漏洞和恶意软件分析、低层次协议包分析、理解软件工程。理解计算机操作系统及架构、进程管理、内存管理、文件系统接口和实现、IO 系统、分布式系统、计算机网络、java 网络编程、防护与安全。重点关注以下话题:结构体、指针的算术运算、传值调用和引用调用、字符串IO基础、宏、条件编译、程序结构。PHP 基础语法( 函数、变量、常量、注释、数据类型、流程控制、算术运算)原创 2024-05-29 09:15:22 · 617 阅读 · 0 评论 -
关于Linux软链你必须知道的实用知识点(非常详细)零基础入门到精通,收藏这一篇就够了
软链的使用,看似简单,实则有很多需要了解的地方。如果掌握了,在今后的使用上会如鱼得水。否则在遇到一些问题时就不知道如何简单优雅的解决问题了,甚至都不知道怎么解决。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。原创 2024-05-29 08:53:24 · 726 阅读 · 0 评论 -
干货 | 学习网络安全,推荐6个常用的安全知识在线手册(非常详细)零基础入门到精通,收藏这一篇就够了
该文档包含常见的web漏洞、中间件漏洞、配置错误、安卓客户端等层面,主要说明字段有漏洞描述、漏洞常见应用场景、漏洞修复意见等。地址:https://websec.readthedocs.io/zh/latest/basic/index.html。地址:https://vulwiki.readthedocs.io/zh_CN/latest/地址:https://www.sec-wiki.com/skill/index。地址:https://ninjia.gitbook.io/secskill/原创 2024-05-29 08:49:37 · 180 阅读 · 0 评论 -
普通人掌握黑客技术后有多爽?学习黑客技术的完整路线指南(非常详细)零基础入门到精通,收藏这一篇就够了
通过表明组织正在采取积极主动的措施来提高安全性,这样可以赢得客户和利益相关者的信心。无论你选择如何获得经验,请确保你获得的技能将有助于你成为一名成功的白帽黑客。获得这些技能的最佳方法是获得经过认证的黑客的实践。网络安全工程师的角色和职责因他们所工作的组织而异。:在漏洞被利用之前发现并修复漏洞,组织可以减少被成功攻击的机会。:雇用黑客侵入他们的系统,然后他们可以快速识别需要改进的地方。凭借这些技能,白帽黑客可以帮助组织加强对现实世界威胁的防御。虽然白帽黑客的角色在当今的数字世界中至关重要,但重要的是。原创 2024-05-28 10:08:43 · 730 阅读 · 0 评论 -
TCP/IP协议与OSI七层模型(非常详细)零基础入门到精通,收藏这一篇就够了
第四层是数据链路层,这个层次为待传送的数据加入一个以太网协议头,并进行CRC编码,为最后的数据传输做准备。不同的分组可以通过不同的连接传送到主机。屏蔽物理层,为网络层提供一个数据链路的连接,在一条有可能出差错的物理连接上,进行几乎无差错的数据传输(差错控制),本层制定拓扑结构并提供硬件寻址。常用设备有(各种物理设备)网卡,集线器,中继器,调制解调器,网线,双绞线,同轴电缆。本层通过寻址来建立两个节点之间的连接,为源端的传送层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的传输层。原创 2024-05-28 09:25:09 · 598 阅读 · 0 评论 -
推荐46个常用的测试&运维工具,全掌握马上逆袭?
*Elasticsearch:**开源搜索和分析引擎,与Kibana和Logstash结合用于日志分析。Kubernetes - 开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。Chaos Monkey - Netflix开源的故障注入工具,用于测试系统的弹性。Ansible - 基于Python的自动化工具,用于配置管理和应用程序部署。Graylog - 开源的日志管理和分析平台,用于搜索、分析和可视化日志数据。Amazon S3 - 可扩展的对象存储服务,用于存储和检索任意类型的数据。原创 2024-05-27 08:56:39 · 263 阅读 · 0 评论 -
GPT-4o 工作原理及其语音视频交互原理(非常详细)零基础入门到精通,收藏这一篇就够了
GPT-4o 的工作原理和其在语音视频交互中的表现,展示了现代 AI 模型在多模态处理方面的巨大潜力。GPT-4o 的创新在于其早期融合策略,从训练初期就将所有模态的数据映射到一个共同的表示空间中,使模型能够自然地处理和理解跨模态的信息。GPT-4o 是 OpenAI 推出的首个原生多模态模型,能够处理文本、视觉和音频输入,并生成相应的多模态输出。然后,模型将这些序列与对应的音频和文本序列进行结合。例如,在语音助手或视频会议系统中,GPT-4o 能够实时理解用户的语音指令,并做出相应的多模态回应。原创 2024-05-21 08:34:09 · 1012 阅读 · 0 评论 -
分享CTF小工具下载整理汇总(非常详细)零基础入门到精通是,收藏这一篇就够了
7. CTF小工具在线合集(多种小工具yyds,用于加解密,二维码在线处理等)13. Audacity_3.1.3.exe(用于音频分析剪辑)14. QR_Research.exe(二维码扫描小工具)15. 暴力破解字典库(常用于爆破用的密码库)3. Ziperello(压缩包密码破解)11. Stegsolve(隐写分析工具)10. 御剑工具汇总(注入连接后端工具)1. winhex(磁盘编辑工具)5. IDAPro(逆向分析工具)9. 蚁剑工具(注入连接后端工具)2. ARCHPR(压缩包破解)原创 2024-05-20 09:10:20 · 318 阅读 · 0 评论 -
想当黑客要学python吗?老江湖告诉你答案
比如网络数据包的嗅探和伪造方面,python的scapy库就非常方便,其他语言来实现还要写很多代码,python就几行代码调用这个库就能可以了;其实你不学python也可以做网络攻击和防守的事情,比如Java等等编程语言也能做到,但是python做起来更加快捷方便。还有社会工程学方面,基本上大多数的钓鱼链接都是用python做的,甚至在蜜罐方面也多是用python来布置陷阱。想学黑客和网络攻防技术一定要学python吗?11年老白帽告诉你答案。原创 2024-05-20 08:56:46 · 119 阅读 · 0 评论 -
网络安全行业的春天何时来?
总之,对这个行业不要太乐观,也不要太悲观,保持一颗平常习,以前的时代已经一去不复返了,终究归于平静,做好自己份内之事,量力而行方可有所为。各地方政府也相继成立了大数据局,数据的流转使用及安全问题也提到了一个新的高度,至少国家层面是重视起来了,但是相关的建设资金从哪里来,是否蛋糕真的有那么大,这块是值得深思的,毕竟要考虑所产生的价值,是否如房地产市场那样,带动中国近20年的高速发展,房子关乎到衣食住行中的住,作为中国人,家的观点非常重要,祖祖辈辈都这样,古人也希望安得广厦千万间。原创 2024-05-19 09:00:00 · 634 阅读 · 0 评论 -
数据安全工程师必知的密码学知识
它们通过加密敏感数据、验证用户身份、保护通信内容和防范各种攻击,确保数据在传输和存储过程中的保密性、完整性和可用性,从而维护个人隐私和信息安全。在今天的数字化时代,密码算法的重要性不言而喻,它们是保护个人隐私和信息安全的关键工具,为互联网上的安全交流和数据传输提供了坚实的保障。通过加密、验证和身份验证等技术手段,密码算法保障了数据在传输和存储过程中的保密性、完整性和可用性。从对称密码到公钥密码,再到单向散列函数和数字签名,密码算法构成了一个多层次的安全防护体系,使得网络通信和数据存储更加安全可靠。原创 2024-05-19 07:30:00 · 1157 阅读 · 0 评论 -
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。原创 2024-05-18 14:04:43 · 1159 阅读 · 0 评论 -
CISP-PTS考试通关经验总结
先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难截止至2023年10月24日,据中国信息安全评测中心数据,目前PTS和PTE持证人数大概是 720和 7484 左右关于培训和考试时间,当时找了好几家培训机构,发现他们培训时间多数都是工作日的,想找周末的,最终同事找了家机构,然后一起抱团考,还可以打个折。不过考试时间,基本都是工作日的,其实也还好,考试 4 个小时,请半天假就OK。原创 2024-05-18 10:55:10 · 243 阅读 · 0 评论 -
家庭内网渗透实战纪实
*电脑** 首先开篇的是入侵邻居的电脑,邻居是个电脑盲,我所了解的情况是2011年买了电脑,几乎不怎么用,而且也不安装杀毒,估计补丁都不会打吧,就星期天用一下,正好今天周末,于是乎就开始下面的渗透过程。然后setEXE system.exe,再执行set URL,需要说明一下URL就是我们的马的下载地址,这里我们用远控马,远控配置使用不再详细说明。USER-20150620EZ这个就不用Ping了是我的物理主机名,OK,既然没打补丁,那就不用nessus扫描了,直接测试。原创 2024-05-16 16:13:57 · 962 阅读 · 0 评论 -
网络安全的红利还能吃几年?
网络安全最好的红利期是2016年至2021年,后面hvv这种形势主义一搞,基本都开始演戏了,越来越多的问题暴露,接下来还有一阵洗牌期。中国网络安全市场分类架构。原创 2024-05-15 09:40:07 · 341 阅读 · 0 评论 -
如何配置测试环境?(非常详细)零基础入门到精通,收藏这一篇就够了
*操作系统安装和配置:**根据项目需求,选择合适的操作系统,并进行安装和配置。**测试工具安装和配置:**根据项目需求,选择合适的测试工具,并进行安装和配置。**数据库和中间件安装和配置:**根据项目需求,选择合适的数据库和中间件,并进行安装和配置。**模拟真实环境:**测试环境通常模拟生产环境的硬件和软件配置,以确保测试结果在生产环境下是可靠的。**网络配置和安全设置:**根据测试环境需求,进行网络配置和安全设置。**安全性考****虑:**测试环境的安全性非常重要,需要确保测试数据的安全和保密。原创 2024-05-15 08:48:31 · 1002 阅读 · 0 评论 -
Docker常用命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
容器的7种状态:created(已创建)、restarting(重启中)、running(运行中)、removing(迁移中)、paused(暂停)、exited(停止)、dead(死亡)。安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host。登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。原创 2024-05-14 15:48:52 · 896 阅读 · 0 评论 -
测试转行网络安全工程师,需要学习什么知识?
从测试转向网络安全工程师是一个很好的职业发展方向,因为网络安全是当前和未来都非常重要的领域。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。原创 2024-05-14 09:10:49 · 368 阅读 · 0 评论 -
个人电脑中挖矿病毒程序 一把梭直接定位到人
朋友抱怨自己的服务器非常卡,因为存储了很多项目资料和集成了众多环境。作为好友,我自然义无反顾地帮他检查。原本以为仅需进行简单的杀毒和文件整理便足够,但最终这个过程花费了不少时间。正好借此机会记录下整个过程,并写成这篇文章。首先,确定问题的根源,确认系统中了木马。清除系统中的所有可疑进程、启动项、计划任务、后门以及异常账户。使用审计主机和Web日志,定位入侵的具体入口。通过反追踪技术获取到肉鸡权限,并发现外部连接的地址。尽力溯源,确定具体人员身份(虽然不一定能百分百确认)。原创 2024-05-14 08:38:23 · 576 阅读 · 0 评论 -
网络安全当下最有搞头的5个岗位!
这是目前网安领域招聘量最大的岗位,技术重心偏向于防守,加固系统安全和布置蜜罐的活都是他们来干,如果你有CISP或NISP证书的话,找工作就更轻松了。代码审计不仅需要会攻防技术,还要有开发经验,适合做过开发的程序员;安全架构师起码需要在网安领域做过5年以上,薪资待遇非常高,适合做未来的发展目标。最有挑战性的工作,在白盒或者黑盒的情况下对系统进行渗透攻击,模拟高端的黑客行为来帮系统找出漏洞,非常适合打过CTF比赛或者挖过漏洞的人。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。原创 2024-05-13 11:10:51 · 258 阅读 · 0 评论 -
【网络安全】适合新手的CTF靶场合集(非常详细)零基础入门到精通,收藏这一篇就够了
经常会有粉丝朋友询问大白,如何打CTF比赛,有没有适合新手的CTF靶场?今天呢大白就给粉丝朋友分享一下,我整理得可能没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF。原创 2024-05-13 08:41:27 · 853 阅读 · 0 评论 -
安全人员爱用的12款开源渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。原创 2024-05-12 08:30:00 · 944 阅读 · 0 评论 -
护网中经常使用的一些工具(非常详细)零基础入门到精通,收藏这一篇就够了
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。综合资产收集和漏洞扫描工具。资产发现、子域名扫描工具。信息搜集与漏洞利用框架。被动扫描安全评估工具。数据库跨平台利用工具。图形化漏洞利用工具集。原创 2024-05-11 11:39:05 · 710 阅读 · 0 评论 -
现在为什么没有黑客了?
对比以前简简单单上传一个文件,绕一下js验证,最多burp改个后缀,或者利用下中间件解析漏洞这样的方式,困难太多注入还是存在的,但大概率你要绕过各种厂商的WAF(web应用防火墙),从一开始的替换空格双写大小写,到内联版本注释,垃圾字符注释换行,零零截断,再到Fuzzing和分块传输,都要自己手动一个一个地测试,有能力的尝试写sqlmap的tamper脚本。这些漏洞可不简单,不是脚本小子能弄明白的,没有扎实的javaweb基础,大佬写好的分析文章可能都看不懂,更别说自己尝试去挖掘了。原创 2024-05-10 17:22:01 · 946 阅读 · 4 评论 -
一个完整性能测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
测试报告中主要包含:测试背景、测试目的、测试范围、测试指标(指标 建议值)、使用的测试工具、测试环境(基本配置)、测试内容(测试的场景、接口等)、使用的压测模型、测试数据使用模型、测试问题及分析解决方案、总结问题及是否通过。方案内容包含:测试目标、测试背景、测试周期、测试人员安排、测试里程碑设定、测试资源分配、测试环境、测试指标要求、测试风险评估、测试策略及测试场景等。测试总结是对本次性能测试中,优秀的点及不足点的总结,包含下次哪些可以借鉴,哪些不足可以改进,用作下次或其他人提供参考依据。原创 2024-05-10 08:54:16 · 825 阅读 · 0 评论 -
C语言22行代码,让你的朋友以为中了病毒
C语言是一种结构化语言,支持函数、变量、数组、指针等基本概念,可以实现各种复杂的数据结构和算法。许多著名的软件,如Linux操作系统、MySQL数据库、Apache Web服务器等,都是用C语言编写的。于此同时,利用goto语句输出提示“您的电脑将于30秒后关机,如果不想,请输入正确的暗号”设置暗号,如果暗号正确,解除关机。利用for循环打开30次(或者更多次)终端,使电脑一直处于跳出终端的状态,然后再利用定时关机代码,使电脑在30秒后关机。:C语言是一种面向过程的编程语言,强调程序设计的逻辑流程和顺序。原创 2024-05-09 09:01:25 · 229 阅读 · 2 评论 -
网络安全(黑客)自学
你的所有这些活动都需要网络,如果你的网络不安全,你的个人信息可能会被窃取,你的银行账户可能会被盗,你的社交媒体账户可能会被滥用。例1:假设你是一家公司的老板,你的公司的所有业务都在网络上运行,包括与客户的沟通、订单处理、产品销售等。如果你的网络被攻击,那么你的业务就会受到影响,你可能会失去客户,你的公司可能会遭受重大损失。网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。随着我们生活和工作的方方面面越来越依赖网络,任何形式的网络攻击都可能导致灾难性的结果。原创 2024-05-08 09:57:29 · 915 阅读 · 0 评论 -
精通Python(基础篇)pip命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
命令安装软件包时,它都会自动使用你设置的国内镜像地址,而无需手动添加。这样可以节省你的时间和精力,让你更专注于编写代码。它就像是一个方便的工具,让你可以轻松地获取你需要的软件包,就像是在网上购物一样简单!不过,你可以通过设置一个固定的配置来简化这个过程。就会帮你把软件包送到你的电脑上,让你的 Python 程序变得更加强大和灵活。阿里云:http://mirrors.aliyun.com/pypi/simple/ (推荐使用)豆瓣:http://pypi.douban.com/simple/原创 2024-05-08 08:49:29 · 770 阅读 · 0 评论 -
10个PyCharm常用的免费插件,让开发迅速飙升
分享10个实用且免费的PyCharm插件,它们可以提升您的工作效率,增强编程体验.通过安装和使用这些插件,您可以更好地利用PyCharm,提高开发效率和项目质量.快来自己亲身体验插件的功效吧!为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。原创 2024-05-07 08:33:15 · 1919 阅读 · 0 评论 -
成为黑客需要掌握哪些技术,黑客技术学习攻略
信息摘要算法其实不算是一种加密算法,加密的前提是可以通过解密还原,而信息摘要算法的目的并不是对数据进行保护,也无法解密还原。在一些语境下,信息摘要我们听得少,听的更多的名词是哈希信息摘要算法的目的之一是校验数据的正确性,算法公开,数据通过该算法得出一个摘要值,收到数据后通过该算法计算出这个摘要,前后对比就知道是否有被篡改。常用的信息摘要算法有:MD5SHA1SHA256本文罗列了一些常见的信息安全技术,主要分网络安全、系统安全和密码学三个领域展开。原创 2024-05-06 11:19:20 · 965 阅读 · 0 评论 -
十佳 Web 黑客技术【建议收藏】
PortSwigger 每年年初都会评选出上一年度的最佳黑客技术,这次评选PortSwigger在社区收到了共计68件评选作品,最终有15个作品杀入决赛,然后经过两周的分析,最终从这15个作品中评选出了Top10 Web黑客技术,那么让我们来看看2023年的十佳Web黑客技术有哪些吧。原创 2024-05-06 11:11:40 · 807 阅读 · 0 评论 -
ping三个不存在的IP地址后,你能得到……
A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对ping产生回应。从上面的3个实验来看,当网关设置成自己的时候,不管ping的地址是什么,计算机发出的ARP广播都是直接询问ping中所指定IP对应的MAC,没有询问网关的MAC,这符合上文的描述。原创 2024-05-06 09:39:34 · 714 阅读 · 0 评论 -
保姆级Apache安装教程(非常详细)零基础入门到精通,收藏这一篇就够了
创建运行时用户和组安装工具集和依赖安装apr$ cd ~$ make安装apr-util$ cd ~$ make安装httpd$ cd ~$ make创建日志存放目录创建Apache主配置文件# 加载模块原创 2024-04-29 09:48:05 · 851 阅读 · 0 评论 -
运维工程师面试题整理(非常详细)零基础入门到精通,收藏这一篇就够了
是运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序系统一个独立的计算机环境。TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议。一个网络连接到另一个网络的关口。将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)即在外部存储设备上组织文件的方法。另外准备一份,为了应付文件、数据丢失或者损坏等意外情况。冷备份:指需要备份的文档不被占用的情况下执行备份的方式;原创 2024-05-04 09:00:00 · 871 阅读 · 0 评论