自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

HACKONE的博客

一个差劲的网络安全从业者努力向上想要学习各种知识,分享各种知识,分享各种学习方法

  • 博客(129)
  • 收藏
  • 关注

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:内部类

Java大数据开发和安全开发(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型

2024-04-15 16:29:33 308

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:异常处理

Java无法为这个世界上全部的问题都提供异常类来代表,如果企业自己的某种问题,想通过异常来表示以便用异常来管理该问题,那就需要自己来定义异常类了。这段代码上层调用saveAge(223);,不会知道这个方法到底执行成功没有,因为这个方法没有返回值,如果要返回执行情况,要用一个异常对象封装这个问题// 需求:保存一个合法的年龄System.out.println("年龄被成功保存:" + age);} else {System.out.println("年龄非法!:");异常体系的两大阵营。

2024-04-15 16:26:41 1232

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流中的转换流、打印流、数据流、序列流、IO框架

Java大数据开发和安全开发(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流

2024-04-15 13:58:49 881 1

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流文件操作的读取和写入

美国人发明了计算机以后就把自己的字符录入到系统中,也就是英文、数字、标点、特殊符号,但是计算机只能识别0、1,所以为了能使用这些字符,美国人发明了ASCII 将所用到字符编写为特定的编号,从0-127 ,这些被称为码点 然后把ASCII通过编码的方式写进计算机,也就是将编号0-127转换成二进制数表示,不够的补0,使用了一个字节来存储,随着计算机的普及,中国将自己的字符编写成GBK汉字编码字符集,包含了2万多个汉字等字符,GBK中一个中文字符编码成两个字节的形式存储。GBK(汉字内码扩展规范,国标)

2024-04-14 16:17:10 445

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:File文件操作的增删改查

算法递归是一种在程序设计语言中广泛应用从形式上说:方法调用自身的形式称为方法递归(recursion)递归的形式直接递归:方法自己调用自己。间接递归:方法调用其他方法,其他方法又回调方法自己递归如果没有控制好终止,会出现递归死循环,导致栈内存溢出错误// 目标:改变某个文件夹下视频的序号,要求从19开始。test1();//出现栈溢出的StackOverflowError错误// 直接方法递归test1();// 直接方法递归// 间接方法递归test3();test2();

2024-04-14 16:13:27 1361

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Stream流

Java大数据开发和安全开发(一)Java的新特性:Stream流(一)Java的新特性:Stream流

2024-04-13 10:28:56 188

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Map集合框架

为了应对不同的场景需要,所以提供很多集合,总体来说分成单列集合和双列集合。

2024-04-13 10:24:42 298

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Collection集合框架

Collection集合 LIST集合 set集合 迭代器是用来遍历集合的专用方式(数组没有迭代器),在ava中迭代器的代表是Iterator。

2024-04-12 22:40:14 975

原创 Java开发从入门到精通(八):Java的面向对象编程OOP:接口

代码演示A不仅继承了student 还继承了接口drive sing 可以实例化成任何一个类,然后调用他们的方法,这让A同时具有了多种角色,A既是司机又是student还是歌手 弥补了之前一个类只能继承一个角色的不足。注意:接口不能创建对象;接口是用来被类实现(implements)的,实现接口的类称为实现类。一个类可以实现多个接口(接口可以理解成干爹),实现类实现多个接口,必须重写完全部接口的全部抽象方法,否则实现类需要定义成抽象类。在写一个测试类,D继承了所有的接口,自然就可以调用所有的接口方法。

2024-04-12 12:38:09 310

原创 Java开发从入门到精通(十):Java的面向对象编程OOP:抽象类

在Java中有一个关键字叫:abstract,它就是抽象的意思,可以用它修饰类、成员方法abstract修饰类,这个类就是抽象类;abstract修饰方法,这个方法就是抽象方法。

2024-04-12 11:42:46 915

原创 Java开发从入门到精通(十一):Java常用的API编程接口:ArrayList集合

ArrayList集合是一种容器,用来装数据的,类似于数组。

2024-04-12 09:54:28 389

原创 Java开发从入门到精通(十):Java常用的API编程接口:String

API(全称 Application Programming Interface:应用程序编程接口),就是别人写好的一些程序,给咱们程序员直接拿去调用即可解决问题的。为什么要学别人写好的程序?不要重复造轮子开发效率高!Java提供了哪些API给咱们使用呢?JAVA的开发手册就集中介绍了这个API,但是不是所有的API都要学。

2024-04-10 19:43:34 752

原创 Java开发从入门到精通(九):Java的面向对象OOP:成员变量、成员方法、类变量、类方法、代码块、单例设计模式,final关键字

Java的面向main方法使用static修饰也就说明main方法是类方法,Test.class在运行时会直接执行Test.main方法,所以main可以直接运行不需要别人调用,String[] args 代表main方法可以传参的,怎么传呢?java在编译执行的时候可以按照参数的类型直接传参,这是就是main方法的传参。类变量:有static修饰,属于类,在计算机里只有一份,会被类的全部对象共享。实例变量(对象的变量): 无static修饰,属于每个对象的。为什么工具类中的方法要用类方法,而不用实例方法?

2024-03-15 23:28:11 1107

原创 Java开发从入门到精通(八):Java的面向对象编程OOP:封装、继承、多态

就是用类设计对象处理某一个事物的数据时,应该把要处理的数据,以及处理这些数据的方法,设计到一个对象中去要处理的数据处理数据的方法写到一个类里就是封装 如下什么是实体类?有啥特点?成员变量必须私有,且要为他们提供get、set方法;必须有无参数构造器仅仅只是一个用来保存数据的java类,可以用它创建对象,保存某个事物的数据。实体类有啥应用场景?实体类对应的是软件开发里现在比较流行的开发方式,数据和数据的业务处理相分离。

2024-03-14 21:25:52 1085

原创 Java开发从入门到精通(七):Java的面向对象编程OOP:类的定义语法、类对象、属性、方法、实例化、this关键字、构造器

在 Java 中,面向对象编程(Object-Oriented Programming,OOP)是一种编程范式,它将程序设计的重点放在对象和它们之间的关系上。对象是程序中用来表示现实世界中的实体或概念的实体,例如人、动物、汽车、账户等。

2024-03-14 17:44:33 622

原创 Java开发从入门到精通(五):Java的进阶语法中级知识:方法、实参、形参,参数传递、方法重载

方法、实参、形参,参数传递、方法重载 / 1、李工。存在两个人都需要求和的功能代码, 这样写冗余且不利于代码的简化 所以使用方法定义求和功能来调用int a = 10;int b = 20;// 2、张工.int d = 30;int e = 20;// 目标:掌握定义方法的完整格式,搞清楚使用方法的好处// 需求:假如现在很多程序员都要进行2个整数求和的操作。// 1、李工。System.out.println("和是:" + rs);// 2、张工.

2024-03-09 13:29:14 454

原创 Java开发从入门到精通(四):Java的基础语法知识高阶:静态数组、动态数组、代码调试

静态数组、动态数组、代码调试 定义数组的时候直接给数组赋值静态初始化数组的格式:注意“数据类型 [ ] 数组名”也可写成“数据类型 数组名[ ]”什么类型的数组只能存放什么类型的数据。// 目标:掌握数组的定义方式一:静态初始化数组。// 1、数据类型[] 数组名 = new 数据类型[]{元素1,元素2,元素3,.....}// 2、简化写法:// 数据类型[] 数组名 = {元素1,元素2,元素3,.....}// 3、数据类型[] 数组名 也可以写成 数据类型 数组名[]//不推荐。

2024-03-08 21:37:13 1031

原创 Java开发从入门到精通(三):Java的基础语法知识进阶:分支语句、循环语句、随机数

②与哪个case后的值匹配为true就执行哪个case块的代码,遇到break就跳出switch分支。③如果全部case后的值与之匹配都是false,则执行default块的代码,while和for有什么区别?什么时候用for,什么时候用while?①先执行表达式的值,再拿着这个值去与case后的值进行匹配。例如:要生成 1-10之间的随机数,程序怎么实现?do-while循环格式:先执行后判断。for循环在开发中的常见应用场景。程序中最经典的三种执行顺序。

2024-03-06 19:41:50 1326

原创 Java开发从入门到精通(二):Java的基础语法知识初阶:注释、变量、数据类型、运算符、输入、进制

Java语言自己用到的一些词,有特殊作用的,我们称之为关键字,如:public、class、int、double…注意:关键字是java用了的,我们就不能用来为做为:类名、变量名,否则会报错!

2024-03-06 19:36:03 1430

原创 Java开发从入门到精通(一):Java的基础环境知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理

Java开发从入门到精通(一):Java的基础环境 知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理一个java程序的完整的运行过程是先使用开发工具javac来编译代码,再使用java将class程序送进jvm虚拟机中运行,代码中涉及到的程序例如system.out.println就是java的程序,jvm通过核心类库来调用这个程序完成输出打印功能,JVM和核心类库统称为JRE,也就是java的运行环境,而JVM、核心类库和开发工具java,javac统称为JDK。

2024-02-11 13:01:22 414

原创 红队攻防渗透技术实战流程:云安全之云原生安全:K8s实战

云原生-K8s安全-Kubernetes实战场景。云原生-K8s安全-横向移动-污点Taint。

2024-05-22 23:54:12 3

原创 红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全未授权访问漏洞

云原生-K8s安全-Kubectl Proxy不安全配置。云原生-K8s安全-Configfile鉴权文件泄漏。云原生-K8s安全-Dashboard未授权访问。云原生-K8s安全-etcd未授权访问。

2024-05-22 23:52:28 3

原创 红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全

Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。

2024-05-21 22:07:42 39

原创 红队攻防渗透技术实战流程:云安全之云原生安全:内核漏洞和版本漏洞

常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。

2024-05-21 22:05:43 133

原创 红队攻防渗透技术实战流程:云安全之云原生安全:特权模式和挂载模式

红队云攻防实战1. 什么是云1. 什么是云

2024-05-18 22:11:16 20

原创 红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS

实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/

2024-05-18 22:09:50 36

原创 红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储

通俗易懂地解释,“云”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“云”来存储你的数据。

2024-05-16 22:51:59 111

原创 Java开发从入门到精通(二十):Java的高级技术:反射

getConstructor 获取某个构造器:无参数构造器 getDeclaredConstructor获取有参数构造器。反射就是:加载类,并允许以编程的方式解剖类中的各种成分(成员变量、方法、构造器等)getDeclaredConstructors() 只要存在构造器就能拿到。getConstructors() 只能获取public修饰的构造器。反射 注解 动态代理在平时不常用,主要用于编写框架和学习框架的源码。获取类构造器的作用:依然是初始化一个对象返回。Class提供了从类中获取构造器的方法。

2024-04-22 22:12:58 439 1

原创 Java开发从入门到精通(二十):Java的高级技术:单元测试

/ 断言机制:程序员可以通过预测业务方法的结果。Assert.assertEquals( message:"方法内部有bug!咱们之前是如何进行单元测试的?如果要测试一百个方法呢?测试printNumber,getMaxIndex这两个方法。在测试方法执行完后再执行的方法,常用于:释放资源。在测试方法执行完后再执行的方法,常用于:释放资源。在测试方法执行前执行的方法,常用于:初始化资源。在测试方法执行前执行的方法,常用于:初始化资源。在每个方法上右击就可以执行该方法。每个方法可以单独执行。

2024-04-22 21:29:34 897

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:代理

Java大数据开发和安全开发(一)Java的代理(一)Java的代理

2024-04-21 21:32:30 105 1

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:注解

Java大数据开发和安全开发(一)Java的注解(一)Java的注解

2024-04-21 21:31:02 108

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:反射

Java大数据开发和安全开发(一)Java的反射(一)Java的反射

2024-04-21 21:30:50 80

原创 Java开发从入门到精通(二十):Java常用的API编程接口:日期和时间

Java大数据开发和安全开发(一)Java的日期和时间(一)Java的日期和时间

2024-04-21 21:30:02 73

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:正则表达式

Java大数据开发和安全开发(一)Java的正则表达式(一)Java的正则表达式

2024-04-21 21:29:47 102

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:多线程

Java大数据开发和安全开发(一)Java的多线程(一)Java的多线程

2024-04-21 21:29:27 102

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:网络通信

Java大数据开发和安全开发(一)Java的网络通信(一)Java的网络通信

2024-04-21 21:29:09 75

原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:泛型

Java大数据开发和安全开发(一)Java的泛型(一)Java的泛型

2024-04-16 15:06:08 135

原创 Java开发从入门到精通(九):Java的面向对象OOP:成员变量,局部变量,实体类的案例

成员变量在类的里面,但是在方法外面。面向对象综合案例-模仿电影信息系统。局部变量是在方法内部定义的。设计一个电影类 也是实体类。

2024-04-16 15:05:26 295

原创 红队内网攻防渗透:内网渗透之域内横向移动攻击技术

此参数是可选的。它对于 ONCE、ONSTART、ONLOGON 或 ONIDLE 计划无效。默认情 况下,计划没有结束日期。

2024-04-10 20:52:36 27

原创 红队内网攻防渗透:内网渗透之内网渗透常用命令集合

红队内网攻防渗透内网渗透常用命令集合内网渗透常用命令集合

2024-04-10 20:48:15 31

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除