- 博客(363)
- 收藏
- 关注
RSS订阅原创 CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-10 22:26:12
324
原创 CTF-REVERSE练习之逆向初探
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
2023-08-09 20:37:51
1079
原创 CTF PWN练习之返回地址覆盖
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-04 11:40:42
307
原创 Chisel-Strike:一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-01 16:12:53
315
原创 Charlotte:完全不会被检测到的Shellcode启动器
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-01 16:10:27
130
原创 BGP劫持原理及如何防御
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-27 20:58:40
168
原创 APISIX 安全评估
评估思路比较简单:* 识别攻击面* api关注身份认证和鉴权* 插件关注业务逻辑openresty配置中的api也是攻击面,下一篇再写。说一个题外话:apisix的插件机制提供了很好的扩展能力,再加上openresty的高性能,或许拿来做waf架构很合适。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2023-07-26 15:58:35
174
原创 83%的企业曾遭受固件攻击,仅29%分配了固件防护预算
近日,微软发布了名为[《Security Signals》的研究报告](https://www.microsoft.com/secured-报告显示,。调查中大部分公司都表示,他们是固件攻击的受害者,但相关保护的支出是相当滞后的。,组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。许多组织仍担心恶意软件访问其系统以及检测威胁的难度,而固件更难以监视和控制,缺乏意识和缺乏自动化也加剧了固件漏洞的威胁。固件是一类特定的计算机软件,可为设备的特定硬件提供底层控制。
2023-07-25 14:57:01
81
原创 【容器安全防线】Docker攻击方式与防范技术探究
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-22 11:21:49
202
原创 【安全科普】今天你被社工了吗?
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-21 14:32:08
114
原创 网络安全入门必备:渗透常用命令速查手册
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-06-20 14:39:46
680
原创 1个暑假能学会多少网络安全技能?
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全、网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
2023-06-18 16:34:21
177
原创 小白必看:零基础入门网络安全
不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
2023-06-16 10:58:03
136
原创 Promise.all和promise.allSettled的用法,promise.all的错误捕获方法
如果请求需要捕获每个错误,就用确保我们避免混淆——我想指出,重要的是要注意,当我们在这里谈论并发时,我们指的是并发等待Promise,而不是并发执行代码。避免过早优化,并确保在增加更多复杂性之前有充分的理由。速度快固然好,但在盲目并发代码中的所有内容之前考虑是否需要它。JavaScript 中的 Promise 非常强大,虽然在过度地将顺序异步/等待转换为并发等待之前应该谨慎行事,但 JavaScript 内置了许多有用的工具,可帮助您在需要时加快速度,这些值得了解。
2023-04-04 13:35:14
1166
2
原创 Node多进程服务模型代码实践
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-31 14:11:58
177
原创 Node.js 高级编程之 Stream(我是跟 ChatGPT 学会的)
自定义// 1})// 2其中,调用push就是上面说的“水源往水龙头中注水”的动作,该方法中传入null表示水源中的水已注完。下面,我们写一个可以不断产生大写字母的i < n;})注意,我们初始化readStream的时候传入了,这样每次调用_read的时候参数就是 1 了。到此,的核心基本上就介绍完了,接下来介绍。同样的,自定义// 1})// 2})以上就是的核心了,其他方法和事件比较简单,就不过多介绍了。介绍完这两个东西,接下来我们把他们合起来再讨论讨论。
2023-03-30 15:20:17
519
1
原创 Nest.js系列——Providers、模块
单一职责原则(SRP)开闭原则(OCP)里氏替换原则(LSP)接口隔离原则(ISP)依赖倒置原则(DIP)模块是具有@Module()装饰器的类,Nest使用模块来组织代码每个nest程序至少有一个模块,也就是根模块。但是这是对于小应用来说的,对于大型程序来说,会拥有多个模块,每个模块拥有自己的功能。@Module()装饰器接受属性对象providers 由nest注入器实例化的提供者,并且可以至少在整个模块中共享controllers 必须创建的控制器。
2023-03-29 14:32:16
366
原创 LeetCode:240. 搜索二维矩阵 II,二分查找,详细注释
解题思路:1.每一行都是递增的,那就意味着可以对每一行做二分查找2.如果找到了target就返回true,如果查找完所有行都没有找到target,返回false3.如何二分查找:* 首先声明左边界let left = 1,右边界let right = 1000* 计算它们的中间值,const middle = (left + right) >> 1,或者可以用const middle = Math.floor((left + right) / 2)* 如果中间值等于target,说明找到了
2023-03-28 20:28:57
120
原创 JS函数,对象,数组
1.声明式定义/*** 分析:*function:声明函数的关键字,代表接下来这段代码是一个函数*fn:函数名,调用函数时需要使用,函数名自定义,符合命名规范和见名知意即可*():小括号内存放函数的参数*{}:存放函数代码,调用函数时,想执行的代码都写在内部*/2.赋值式定义3.声明式与赋值式的区别书写区别调用区别// 声明式fn1()// 可以执行function fn1(){// 函数代码fn1()// 可以执行//赋值式。
2023-03-27 22:11:21
96
原创 JavaScript中防止对象扩展的三种方法
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-27 15:12:33
289
原创 JavaScript 中更安全的 URL 读写
URL对于我们开发人员来讲,应该是非常熟悉了。在对URL进行参数拼接时,我们一般都会直接进行字符串拼接或使用模版字符串,因为这样非常方便,但是我们这样其实会在不知不觉中以不安全的方式编写 URL。这样确实写起来非常方便,但你可能会在不知不觉中会你的程序带来一些问题。(如上代码就是一段有问题的代码)
2023-03-25 19:58:45
164
原创 HTML 基础知识点总结
dl定义列表dt定义标题(容器标签)dd定义描述(容器标签)使用什么标签根据语义来做是做好,这样最大程度的满足了机器和人的阅读。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-24 17:22:54
117
原创 Flutter长图显示,自定义显示图片的指定区域
对于这个小工具,我们反着来写,可能更加容易理解。首先我们定义一个类继承自。需求是对超长图进行自定义裁剪显示,很容易想到,我们需要哪些数据,至于数据怎么提供,我们下面再说。1.需要Image对象,包含原图片的宽高信息, 这个Image来自dart:ui中的内置对象2.需要知道裁剪的起始位置,我们用(x, y)表示, 范围都是[0,1], 比如对于y=0表示居顶;y=1表示居底;y=0.5表示中心位置。3.需要裁剪的比例,用ratio来定义。好了,把上面说的翻译一下,我们就实现了下面的代码。
2023-03-20 14:48:50
964
原创 Electron 桌面应用开发从基础到进阶
本文介绍了一些 Electron 的进阶知识,包括使用主进程和渲染进程、使用模块、使用开发工具、调试、部署和热更新。通过掌握这些知识,你可以更好地管理和开发 Electron 应用程序,提高开发效率,为用户提供更好的体验。为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-03-16 14:02:24
2812
原创 create-vue快速生成项目,到底是怎么做的
前段时间我们有去探索了一下vue-clicra的原理,生成项目的过程,他是基于webpack的,但是今天我们的主角是create-vue,他是基于vite的,为什么要使用vite而不是webpack呢?因为vite比webpack快。我们使用vue-cli和vitewebpackvite就目前的图来看vite在构建、启动项目的时候会比webpack快10倍,这还是仅仅只是简单的项目,前端的项目复杂程度本来就是呈指数上升的,这时候vite与webpack可谓是天差地别。那么接下来我将带领大家一步一步去探索。
2023-03-13 15:08:23
1563
原创 2023前端面试系列-- webpack & Git篇
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-03-10 17:30:58
252
原创 【源码&库】细数 Vue3 的实例方法和属性背后的故事
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-08 16:49:07
275
原创 【前端运维】打通任督二脉!(nginx篇和nodejs + go)
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-03-07 11:50:52
671
原创 【Excalidraw揭秘】canvas无限画布及矩形绘制
本节我们通过简单的矩形绘制学习如何实现无限画布在绘制前,我们需要矫正 canvas 的分辨率,使用 appState 保存 canvas 相关的信息。新建一个 index.jsx 文件,初始化代码如下:绘制坐标轴为方便观察,首先在 canvas 上绘制一个坐标轴。新建一个 renderScene.js 文件,实现 drawAxis 方法:然后在 index.jsx 中引入 renderScene效果如下:在开始绘制矩形之前,我们先来看下屏幕坐标系如何转换成 canvas 坐标系。如下图所示,对于 c
2023-03-06 15:55:05
1015
原创 这些个 axios 工具函数,你都掌握了吗
周末过得真快,看个源码时间就过去了👀。在上周看做项目的时候看到了项目里封装的axios,对其封装的原理没有弄清楚,于是周末的时候便抽了点空闲时间来看了看axios的源码,将其研究研究。仅仅看一遍是远远不够的,这源码里覆盖了太多工具函数,这里我阅读了其中十几种。通过简单阅读了一遍axios的源码,让我对axios有了进一步认识,关于剩下的源码部分,下周会继续抽时间完成阅读学习。总之,我认为axios源码可以多看几遍,每一遍或许都会有不同的认识。
2023-03-02 15:49:08
357
原创 怎么解决SPA首屏加载速度慢?
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-01 22:26:47
912
原创 杂谈:created中两次数据修改,会触发几次页面更新?
从生命周期created和页面渲染的先后顺序,触发get和set函数的机理,以及eventLoop事件循环机制入手,去分析created中两次数据修改会触发几次页面更新的问题就会清晰很多。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-03-01 16:06:12
694
原创 有趣的表盘布局环绕动画
C端的介绍页中,设计师设计动画特效都非常有意思。这次遇到了“表盘内容元素环绕效果”,类似于表盘中的分针在一格一格运动一样,只是这次动画运动的元素不一样。最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-02-28 21:02:42
323
原创 因为需求理解不到位,视频自动播放列表又重写了
autoplay 静音自动播放iframe可以设置自动播放,src设置一个很短的音频触发浏览器打开音频监听用户事件触发play()方法选择了第三种方式//放在创建了swiper实例之后的 .then 中//鼠标移动事件回调return});//鼠标点击事件回调记得在 onUnmounted 中移除事件})写一个视频播放也算是踩坑无数了,还是经历的太少了,以后做需求一定要理解需求,最好画个流程图再开始做。根据后端返回数据编写页面结构,使用swiper插件制作播放列表效果。
2023-02-27 19:59:33
716
原创 一条命令能实现前端本地代码和打包仓库的自动化提交?
以上就是前端本地自动化提交的所有内容了,读者的上线规范流程可能与本人不一致,可根据实际情况更改命令。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-02-27 14:29:39
250
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人