- 博客(320)
- 收藏
- 关注
RSS订阅原创 VMware17上安装CentOS 7的详细教程_vmware17安装centos7
这里的磁盘大小尽量大一些,以后对Ubuntu进行一些配置会占比较多的空间,我一般选择200GB,这里选200GB,并不会占你主机太多空间(说实话,和你默认选20GB也差不多),然后选择"将虚拟磁盘拆分成多个文件(M)",点击下一步。然后点击第三个选项,选择"使用ISO映像文件(M)",这里点击浏览,选中你下载好的ISO映像文件,然后点击关闭。点击"Root密码"进行密码设置,建议使用简单一点的密码,不要太复杂,设置完成后点击"完成"然后点击"软件选择",和我选择一样的即可,选择好后点击"完成"
2024-04-18 12:54:11
309
原创 VMware15pro安装Windows7虚拟机详细教程_win7 安装vmware fusion pro15安装虚拟机教程(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-18 12:53:09
562
原创 shell的执行流控制_shell 操作流(1),该如何高效实用Kotlin
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2024-04-18 09:09:49
405
原创 shell完成VSftp配置虚拟用户_sh文件配置vsftp虚拟用户权限
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
2024-04-18 09:09:18
338
原创 OSPF路由协议基础(OSPF基本配置)_ospf subnet network(1)
请根据需求,在相应的华为路由器上进行以下配置。步骤 1、执行命令system-view,进入系统视图。步骤 2、执行命令ospf [ process-id ] [ router-id router-id ],启动OSPF进程,进入OSPF视图。步骤 3、执行命令area area-id,进入OSPF区域视图。步骤 4、可选配置(配置OSPF区域认证方式)
2024-04-18 05:34:13
324
原创 OSPF综合实验,20道网络安全工程师面试必问题
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-18 05:33:43
886
原创 Linux:深入理解TCP连接状态ESTABLISHED与TIME_WAIT_linux established(1)
因此,ESTABLISHED状态不直接反映最近的数据传输活动,而是表示连接处于活跃状态,双方可以进行数据交换。与此相反,TIME_WAIT状态是连接关闭流程的一部分,保证连接平稳、有序地终止,防止潜在的数据传输错误。在设计和维护基于TCP的网络应用时,理解这些状态及其转换机制对于优化应用性能和可靠性具有重要意义。开发者应当注意管理TCP连接的生命周期,避免不必要的连接保持在ESTABLISHED状态,以及合理控制TIME_WAIT状态的连接,确保系统资源的高效利用。
2024-04-18 01:49:20
955
原创 Linux:权限管理解析,没有目录权限是否可以访问文件_linux 文件夹没权限 下面的文件就没有权限吗
Linux中的权限管理是一个强大且灵活的工具,能够为系统安全提供多层保护。理解和正确应用这些权限对于任何希望维护系统安全和功能性的用户或管理员来说都是至关重要的。通过合理设置权限,可以有效地控制对敏感数据的访问,从而保护系统不受未授权用户的干扰。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)一个人可以走的很快,但一群人才能走的更远!
2024-04-18 01:48:49
416
原创 linux命令:rm文件删除_rm 存在则删除,2024年最新网络安全 MVP模式详解
*说明:**输入rm log.log 命令后,系统会询问是否删除,输入 y 后就会删除文件;不想删除则输入 n 即可。
2024-04-17 22:19:50
266
原创 Linux命令,一招彻底弄懂
cat a.log | tail -n +2000 | head -n 1000 查看日志a.log从第2000行开始,只查看前1000行数据。cat a.log | sed -n ‘2000,3000p’ 查看a.log日志的2000~3000行数据。-s 显示整个网段网络统计信息(数据包的具体信息,包括TCP,UDP,IP的接受数据包数量等等)cat a.log | tail -n 2000 查看日志a.log最后2000行数据。ls -l a.txt //查看文件a.txt的拥有者。
2024-04-17 22:19:20
684
原创 linux 检查一个动态库是否能被系统找到_ldd path to your executable_or_library
请确保我们已经正确设置了库文件的路径,并且系统能够找到它们。如果库仍然无法被找到,可能需要检查库文件的权限和路径是否正确,并考虑重新运行。如果我们的库不在其中,系统可能无法找到它。人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!命令将列出与该文件相关的共享库,如果其中任何一个无法找到,它将显示 “not found”。你也可以查看系统的共享库路径,以确保库文件所在的目录在搜索路径中。替换为我们要检查的可执行文件或共享库的路径。
2024-04-17 17:43:03
296
原创 linux 查看rpm包依赖_查看rpm包依赖关系(1),带你一起探究Linux运维事件分发机制
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-17 17:42:33
965
原创 JavaScript学习笔记(十)字符串_千峰教育 javascript笔记
function fn(p1, p1) {} // 直接就会报错。// 使用 charAt 找到字符串中的某一个内容。num2 = 200 // 这个就会报错。
2024-04-17 14:12:24
265
原创 DR模式部署(1),Linux运维自定义View详解
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。VIP(虚拟回环):192.168.10.10。客户端:192.168.10.6。
2024-04-17 10:34:52
422
原创 drozer工具介绍和使用_drozer工具用途,2024年最新34岁网络安全开发大叔感慨
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!启动drozer agent,界面上“Embedded Server”滑块拖到“Enable”【3】使用adb命令,在目标设备上安装drozer Agent(apk程序)第一步,使用adb命令,进行端口转发。【5】运行drozer会话。
2024-04-17 10:33:50
304
原创 CERIO-DT系列路由器Save(1),网络安全面试网络安全基础
CERIO DT系列路由器是中国台湾智鼎资讯(CERIO)公司的一款无线路由器。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
2024-04-17 06:52:20
326
原创 ceph的功能组件和架构概述,张口就来
ceph重要的核心组件分别是:Ceph OSD、Ceph Monitor和Ceph MDS。一个Ceph存储集群至少需要一个ceph monitor和至少两个Ceph OSD。运行Ceph文件系统的客户端时,Ceph的元数据服务(MDS)必不可少的。是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-17 06:51:50
906
原创 30个编程小技巧,提高代码性能_提升代码运行效率的方法
因为当StringBuilder达到最大容量的时候,它会将自身容量增加到当前的2倍再加2,无论何时只要StringBuilder达到它的最大容量,它就不得不创建一个新的字符数组然后将旧的字符数组内容拷贝到新字符数组中----这是十分耗费性能的一个操作。反过来,如果是顺序访问的,则使用Iterator会效率更高。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
2024-04-17 03:06:18
1007
原创 30 个 Python 编程实用技巧_python编程技巧,2024年最新腾讯竟然又偷偷开源了一套网络安全原生UI框架
【代码】30 个 Python 编程实用技巧_python编程技巧,2024年最新腾讯竟然又偷偷开源了一套网络安全原生UI框架。
2024-04-17 03:05:47
915
原创 网络安全工程师必读的100本书籍,2024年最新一篇文章教你搞定计算机网络面试
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-16 20:22:38
480
原创 网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
2024-04-16 20:22:06
556
原创 漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用
比如,在代码相似性比较中,通过计算不同函数或变量名对应的向量之间的余弦相似度,可以有效地识别出代码结构的相似部分,进而辅助定位可能存在的重复漏洞或未被修复的安全问题。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。手工测试技术虽然不属于自动化分析范畴,但在某些特定场景下,如对复杂业务逻辑的理解和对特定漏洞的深入挖掘,专业人员的手动审查仍然是不可或缺的有效补充手段。
2024-04-16 16:44:33
382
原创 漏洞挖掘和利用_使用网络扫描工具搜索vsftpd ftp服务器程序的相关工具和攻击载荷,搜索出vsftpd ft
快速浏览一下网页,进入“Extensions”-“User Defined Tags”,按照步骤要求设置用户名和代码,设置完成后,单击 Submit 按钮提交。
2024-04-16 16:44:03
235
原创 应急物资管理的实施与技术应用:为安全保障带来的有利影响
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-16 12:53:12
215
原创 应急响应基础 -- Windows,文末有彩蛋
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-16 12:52:11
793
原创 国内最全安全技术标准下载、最全安全厂商导航,2024年最新我把所有网络安全第三方库整理成了PDF
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。GB/T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制。GB/T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制。GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求。
2024-04-16 09:05:06
955
原创 国内最全安全技术标准下载、最全安全厂商导航(2),2024年最新写的太详细了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果你能答对70%,找一个安全工作,问题不大。
2024-04-16 09:04:36
228
原创 产品实施服务商入职考试(1),2024年最新如何才能通过一线互联网公司面试
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 05:04:58
375
原创 交换机登入linux ftp,linux下登录ftp, lftp命令详解,2024年最新面试心得体会
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 05:04:28
446
原创 xss过waf的小姿势,网络安全内存优化面试题
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以看见是和我们想的一样 获取svg第一行第一个id的值然后base64解码 并输出 用eval就可以执行alert的操作。然后已经知道eval是用来执行操作的window[‘ev’+‘al’]是将eval拆分类似self。是用什么操作我们用console.log看看他输出的是不是我们理解的意思 这里在payload加上。这里payload的意思是将eval拆分然后解码执行svg标签里的内容 解读如下。这里的脏字符是换行的意思。
2024-04-15 22:13:52
224
原创 XSS漏洞类型原理及防御方式_三种xss漏洞防御,2024年最新带你全面掌握高级知识点
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
2024-04-15 22:13:21
1812
原创 XSS中级漏洞(靶场),想学IT的必看
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。svg和html是不同的命名空间,在svg中script是可以实现一个实体编码的。
2024-04-15 22:12:19
706
原创 XSS中级漏洞(靶场)(2),2024年最新BATJ等企业网络安全面试知识分享
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~svg和html是不同的命名空间,在svg中script是可以实现一个实体编码的。throw是抛异常的,我们再用eval接到,在throw下可以支持符号编码。解法:固定过滤,利用空格。
2024-04-15 22:11:47
634
原创 XSStrike工具的安装及使用(包括实战应用),网络安全高级开发岗必问知识点
FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML。在一些基于PHP语言的CMS系统中,spellchecker.php文件也可能会被集成到特定的插件或模块中。放到xsstrike跑。
2024-04-15 22:10:45
901
原创 XSS Challenge 通关思路(更新中),网络安全开发基础机构
,",',。我们只能另寻方向,然后我们看到除了第一个输入框还有第二下拉框,但下拉框做不了任何修改,这时我们就要用到burpsuit进行抓包,我们打开抓包拦截,输入pptx,右侧可看到拦截的信息。我们输入的js代码已经被引号包含,就是value的值了,我们是要将js代码执行,所以我们要构造闭合。果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。我们可以看到该值,在value中被引号包含,那我们再试试第一关的js代码。可以看到值也是b标签包裹,我们再试试,
2024-04-15 22:10:13
818
原创 xshell5在服务器创建、删除用户_服务器中删除用户,7天拿到阿里Linux运维岗位offer
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 22:09:10
248
原创 xray的安装及使用_xray下载安装教程,15分钟的字节跳动视频面试
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。说明:Xray监听本地的8080端口,结果通过html格式输出,该模式的好吃就是通过人为手动点击需要扫描的URL,相比前面两种扫描方式,扫描准确度更好,更多适用于手工渗透测试场景。说明:(在漏洞扫描前会先进行基础爬虫爬取页面,相比来源处理一单个URL,会先对提供的URL进行爬虫扫描,扫描链接更多,扫描也更全面)
2024-04-15 22:08:40
791
原创 Xodoo 开发工具集(2),2024年最新网络安全基础入门教程
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!| 在线生成图标 |
2024-04-15 22:07:36
765
原创 Xodoo 开发工具集(1),2024大厂网络安全面试必问题目
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-15 22:07:05
707
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人