- 博客(360)
- 收藏
- 关注
RSS订阅原创 CTF竞赛密码学之 LFSR
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-10 22:21:38
503
原创 CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
对BOF(Beacon ObjectFile)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进程创建的特性更加符合OPSEC的原则,适用于严苛的终端对抗场景。低开发门槛与便利的内部BeaconAPI调用与使得BOF特别适合后渗透阶段攻击工具的快速开发与移植。
2023-08-04 11:34:14
574
原创 BugKu CTF(杂项篇MISC)—善用工具
本题需要掌握各种图片隐写工具,如Free_File_Camouflage、stegpy、Stegsolve、stegdetect0.4、silenteye、jphide等等等等。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
2023-08-01 16:04:46
362
原创 API声明文件Swagger Injection攻击
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-27 20:52:25
142
原创 134项统计数据带你了解2021年的网络安全趋势
网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全意识,做好网络安全防护措施成为了一项重要任务。
2023-07-26 15:52:24
111
原创 1.28亿iOS用户被攻击,苹果却对此进行隐瞒
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-25 14:48:01
88
原创 【车联网安全系列】安卓漏挖之“在smali代码中插入log打印变量值”
安卓漏挖第三步,学会smali代码中插入log打印变量值。本文跟着师傅文章(https://www.52pojie.cn/thread-665362-1-1.html)走。
2023-07-22 11:17:41
138
原创 .net反序列化萌新入门—BinaryFormatter
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-21 14:23:53
163
原创 360网络安全团队整理:最适合入门的《Wireshark 数据包分析实战笔记》
虽然章节数量较多,但并不像教程一样详细解释每个知识点,而是力求精简,以最简洁的语言,帮助你快速掌握每个知识点的要点。Wireshark是一款图形界面的网络嗅探器,支持多种平台,功能强大,是网络流量分析的利器。通过Wireshark,不仅能捕获和分析网络数据包,还可以了解网络通信的协议、数据包的结构、数据包的流向、响应时间等信息,从而更好地理解网络通信的运作方式。如果你需要了解某个知识点,不管是Shift+F 搜索,还是按目录进行检索**,都能用最快的速度找到你要的内容。
2023-06-16 10:46:24
103
原创 Nodejs原型链污染
有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析。几乎所有的浏览器都配备了JavaScript的解析功能(最出名的就是google的v8), 这也是为什么我们能在f12中直接执行JavaScript的原因。而Nodejs则是由这个解析器单独从浏览器中拿出来,并进行了一系列的处理,最后成为了一个可以在服务端运行JavaScript的环境。
2023-03-31 14:11:16
261
原创 node 是怎样把多个JS模块链接在一起的?
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-30 15:17:01
407
原创 matter.js的入门小结
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-29 14:33:06
544
原创 js如何获取异步函数的数据
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-28 20:25:04
827
原创 JSON.stringify() 的 5 使用场景
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-27 22:06:32
146
原创 Javascript之闭包
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-27 15:10:59
135
原创 Javascript 异步编程之Promise
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-25 19:56:14
236
原创 h5数据预取方案
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-24 17:18:58
291
原创 Flutter项目实战-我的第一个Flutter项目-了解Flutter项目结构(二)
上一章中我们通过编辑器的指导简单的创建了一个Flutter项目,这篇文章我们通过修改一些配置,深入了解一下Flutter项目中的几个关键文件,以及它是如何跨平台的。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-20 14:47:21
533
原创 ES6 如何将 Set 转化为数组
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-16 20:12:14
356
原创 Css层叠优先级只会这两招还远远不够
层叠上下文。是HTML中的一个三维概念,如果一个元素含有层叠上下文,我们可以理解为这个元素在z轴上就“高人一等”。一般情况下,当我们开发网页的时候,我们能看到的就是元素在页面上沿x轴y轴平铺,我们根本察觉不到元素在z轴上的层叠关系。因为这是观察者与元素显示位置的垂直距离,是抽象的。那么问题来了,层叠上下文是如何产生的?* HTML文档的根元素html标签本身就是层叠上下文(根层叠上下文* 普通元素设置position属性为非static值和设置了z-index属性为具体数值,这样就产生了层叠上下文。
2023-03-16 13:57:59
992
原创 Css层叠优先级只会这两招还远远不够
层叠上下文。是HTML中的一个三维概念,如果一个元素含有层叠上下文,我们可以理解为这个元素在z轴上就“高人一等”。一般情况下,当我们开发网页的时候,我们能看到的就是元素在页面上沿x轴y轴平铺,我们根本察觉不到元素在z轴上的层叠关系。因为这是观察者与元素显示位置的垂直距离,是抽象的。那么问题来了,层叠上下文是如何产生的?* HTML文档的根元素html标签本身就是层叠上下文(根层叠上下文* 普通元素设置position属性为非static值和设置了z-index属性为具体数值,这样就产生了层叠上下文。
2023-03-15 22:22:35
487
原创 2023前端二面手写面试题总结
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-10 17:28:47
188
原创 12行js核心代码实现满屏升空气球
**色相**:基本色彩属性,而这里是坐标系的度数,因为红色为0、绿色为120、蓝色为240把圆形坐标系分割为三大颜色块,`色相值为0~360之间任何值`。* **饱和度**:色彩的纯度,`饱和度值为0~100%任何值`,从小到大纯度越高,最小为灰色。!
2023-03-10 13:46:05
328
原创 3个 JavaScript 字符串截取方法
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-03-09 16:40:28
2319
原创 【项目实践】后台管理系统前后端实践一:权限控制原理
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-08 16:46:48
1734
原创 【前端·momo的项目回顾】vue3二次封装el-tag作为导航HistoryList
好了,本次的组件就已经封装好了。面包屑是一个非常方便的组件,但是对于某种要求,作为合格的程序员,我们需要有多种呈现方式,这就是本次组件封装的原因之一。> 智者不入爱河,寡王一路offer!> 我是momo,我们下期见!整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-03-07 11:47:12
458
原创 [手写 Umi]为 konos-core 集成 vitest
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-06 15:50:04
133
原创 字节前端架构组工程化代码片段
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-02 19:37:15
218
原创 这么装13的TS用法,我还是第一次见
看完有没有后背发凉,赶紧手写试试吧,上面为了分解步骤,写的有点复杂了,我们看下优化后的代码。/*** TS 装13用法* eg:*........ split 解析 .......*sex: 'f';*}*/最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-02 15:49:05
232
原创 在Vue3这样子写页面更快更高效
在开发管理后台过程中,一定会遇到不少了增删改查页面,而这些页面的逻辑大多都是相同的,如获取列表数据,分页,筛选功能这些基本功能。而不同的是呈现出来的数据项。还有一些操作按钮。对于刚开始只有 1,2 个页面的时候大多数开发者可能会直接将之前的页面代码再拷贝多一份出来,而随着项目的推进类似页面数量可能会越来越多,这直接导致项目代码耦合度越来越高。这也是为什么在项目中一些可复用的函数或组件要抽离出来的主要原因之一下面,我们封装一个通用的useList。
2023-03-01 22:25:05
2988
原创 原生javascript手写一个丝滑的轮播图
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-01 16:04:18
1404
原创 用cpolar发布本地的论坛网站 1
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-02-28 21:02:23
540
原创 一文了解 requestAnimationFrame
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-02-27 19:58:49
9975
原创 一起来学 next.js - getStaticProps、getStaticPaths 篇
最后来聊一聊什么场景下我们应该使用,其实官方使用文档里有列出推荐的使用场景,我这边说下自己的想法:如果页面中的数据是通过发布行为来进行更新的,那么就可以使用。当然,要注意数据的安全性等问题。如果遇到页面中既有动态数据又有静态数据,那还是老老实实使用吧。当然,有同学可能发现上面只讲了两种的场景,而revalidate的场景没讲到,由于revalidate和ISR相关,这个后面再说(下次一定,逃~)。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-02-27 14:29:34
2188
1
原创 项目重构,从零开始搭建一套新的后台管理系统
根据实际情况来进行技术选型以及架构的搭建,这样才能更好的满足业务需求,提高开发效率。我上面并没有上什么高级或者特别的技术,没有上TypeScript,没有上prettier,也没有规范提交的commitizen;如果是自己的项目,我随便玩我会考虑上,但是团队项目终究是要考虑团队的,它不是最好的,但是它是最合适的。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-02-24 17:07:37
1525
原创 为你的Vue2.x老项目安装Vite发动机吧
Vite下一代的前端工具链官方只有这么一句话,我们就可以明确其是一个前端工具链,其出现的时间已经很久了,到现在的v4版本已经经历了很多变动,在我升级公司的项目的时候还是v3,没想到只是过了一个周末打开官网已经到v4了,这迭代速度是蒸滴快啊。所以我们也顺带了解下什么是es模块,浏览器原生支持了对前端有什么影响,有何用处呢?其实我们所说的es模块就是我们常说的ESMESM是一种规范,在早期,我们的浏览器只支持script标签引入,这样的使用方式在很多场景下就会显得很麻烦,在NodeJs出来之时携带了。
2023-02-24 10:23:34
1660
原创 通过 Apifox Echo 了解 Content-Length
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-02-23 14:12:50
550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人