- 博客(413)
- 收藏
- 关注
RSS订阅原创 100 个常用 Shell 命令使用讲解(非常详细)零基础入门到精通,收藏这一篇就够了
在大多数的Linux和Unix系统、及其他类Unix系统中,Shell是用户与操作系统内核交互的主要方式。作为一种强大的命令行解释器,它也支持编程功能,用户可以写脚本来处理各种任务。无论是新手还是专业人士,掌握Shell命令都是必不可少的技能。本文逐个解读和展示Shell脚本中最常用的100个命令,并为每个命令提供实际的例子。
2025-04-08 15:20:53
1190
原创 45个经典Linux面试题(非常详细)零基础入门到精通,收藏这一篇就够了
(文件系统分配其中的一些磁盘块用来记录它自身的一些数据,如 i 节点,磁盘分布图,间接块,超级块等。$ chmod 751 file 给 file 的属主分配读、写、执行(7)的权限,给 file 的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限。linux命令’hash’管理着一个内置的哈希表,记录了已执行过的命令的完整路径, 用该命令可以打印出你所使用过的命令以及执行的次数。创建文件:典型的如 touch,vi 也可以创建文件,其实只要向一个不存在的文件输出,都会创建文件。
2025-04-08 15:16:12
742
原创 25岁,转行网络安全工程师来的赢吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…所以,在25岁这个年龄选择进入网络安全行业是一点也不晚的,身边是见过很多人转行年龄都是28、29的30几的四十几的,也直接就转行了。
2025-04-08 15:11:06
750
原创 20个非常实用的 Shell 脚本实例
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
2025-04-08 15:04:53
380
原创 12. 更高级的通关文牒:JWT、JWE和JWS
在姜文导演的《让子弹飞》中,葛优饰演的马邦德在开头携带的委任状和我们今天讨论的JWT( JSON Web Token)有异曲同工之妙,JSON WebToken(JWT)是一种开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输JSON对象信息。由IETF OAuth工作组开发的RFC7519文档定义了JWT的结构和处理规则。
2025-04-08 11:54:32
1095
原创 10大常用网络安全工具
从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。结尾给大家安排了这些工具的安装包哦~一、Kali LinuxKali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。这个工具上手不算太难,因此他是很多入门网络安全的新人的最佳选择。二、Burp Suite。
2025-04-08 11:45:01
980
原创 10 分钟入门计算机基础(非常详细)零基础入门到精通,收藏这一篇就够了
非x86服务器:使用RISC(精简指令集)或EPIC(并行指令代码) 处理器,并 且主要采用UNIX和其它专用操作系统的服务器,指令系统相对简单,它只要求 硬件执行很有限且最常用的那部分执令,CPU主要有Compaq的Alpha、HP的 PA-RISC、IBM的Power PC、MIPS的MIPS和SUN的Sparc、Intel研发的EPIC 安腾处理器等。每秒可进行5000次加法或减法运算。一般说来,主频越高,CPU的 速度越快,由于内部结构不同,并非所有的时钟频率相同的CPU的性能都一样。
2025-04-07 16:20:54
449
原创 7个常用的前端开发工具(非常详细)零基础入门到精通,收藏这一篇就够了
WebStorm 是JetBrains公司旗下一款JavaScript 开发工具,功能齐全,集成度高,内置服务器调试,ESlint,代码补全,Emmet,ES6语法支持等应有尽有,目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。也存在一定的缺点正版收费,由于内置集成度比较高占内存大(常驻内存300M左右),启动慢,对电脑配置有一定要求。
2025-04-07 16:14:27
1666
原创 6大主流的威胁情报源及应用特点分析
威胁情报源(Threat intelligence feed)是一种提供关于最新网络威胁和攻击信息的数据流,其中涉及漏洞、恶意软件、网络钓鱼以及其他恶意攻击活动。这些数据由安全研究人员、行业监管机构以及专业安全厂商所共同创建,通常采用STIX/TAXII等标准格式,可以与EDR、SIEM、防火墙、威胁情报平台和其他网络安全工具有效集成,从而在极低的预算投入下,为企业安全团队和分析师们提供实时威胁信息,以监控威胁指标(IoCs)、恶意域和其他网络威胁。
2025-04-07 14:13:38
887
原创 5个好用的网络故障排除工具分享,看完篇就
要知道,网络排障作为每个网工的必备基础,如果能好用的网络故障排除工具高效提升你的工作效率,对于领导来说,绝对是加分项。善用工具也是一种很强大的能力。通过高效的工具,你能够分析究竟网络在这期间究竟发生了什么事情,而不会再一头雾水。今天就为大家介绍的网络排障工具。
2025-04-07 14:09:05
871
原创 3分钟带你快速学会Linux tar 命令
在Linux系统中,tar命令是一个常用的压缩和解压缩工具,用于创建、查看、提取以及解压缩tar归档文件。tar文件通常用于将多个文件或目录打包成一个单独的文件,以便于传输、存储或备份。在本系列文章中,我们将详细介绍tar命令的各种用法和选项,包括创建tar文件、提取tar文件、压缩和解压缩tar文件等操作。我们将从基础知识开始,逐步深入,以帮助您充分了解和熟练掌握tar命令的使用。
2025-04-07 12:21:27
531
原创 【云计算】打造高效容器云平台:规划、部署与架构设计
大力发展移动互联网业务,因此对业务需求的响应速度有了更高的要求,越来越多传统应用架构,为了适应不断变化的业务需求和难以预估的访问量而开始进行分布式改造、微服务改造,实现持续集成、持续发布、自动化测试、支持弹性伸缩、灰度发布、蓝绿部署等能力,容器云平台恰恰可以很好的支撑上述需求。对于容器平台的建设,从初期就需要做好平台的整体规划,切莫为了容器化而容器化,还是要因地制宜,寻找平衡点逐渐落地,混合实施,了解开发运维等多方面的需求、平台相关技术的原理机制,团结开发、运维、用户等才能共同设计好一个容器平台。
2025-04-07 12:16:36
801
原创 【已复现】Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
2025-04-07 12:12:08
769
原创 【微信小程序】HBuilderX新建微信小程序编译报错,提示工具的服务端口已关闭。要使用命令行调用工具,请在下方输入 y 以确认开启,或手动打开工具 -> 设置 -> 安全设置,将服务端口开启。
微信小程序开发者工具] [error] 工具的服务端口已关闭。要使用命令行调用工具,请在下方输入 y 以确认开启,或手动打开工具 -> 设置 ->对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。[微信小程序开发者工具的服务端口没有打开](https://img-原因是微信小程序开发者工具的服务端口没有打开,点击开启即可。
2025-04-07 12:05:27
546
原创 【网络安全】——中间人攻击
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
2025-04-06 16:49:02
730
原创 【网络安全】大学信息安全技术 期末考试复习题
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
2025-04-06 11:12:45
664
原创 【网络安全】Web渗透测试(全流程)
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。备份信息泄露、测试页面信息泄露、源码信息泄露,测试方法:使用字典,爆破相关目录,看是否存在相关敏感文件。
2025-04-05 17:30:17
1012
原创 【网络安全】2025转行要趁早!盘点网络安全的岗位汇总
前段时间,知名机构麦可思研究院发布了《2024年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行业人才缺口大,至2027年我国网安人才缺口将达327万②知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手③入行门槛低,大专学历即可学习就业④薪资起点高⑤就业选择范围广,一个专业包含十余种岗位。
2025-04-05 17:26:36
970
原创 【网络安全】(黑客)内网渗透基础知识(超详细!)
内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。
2025-04-05 17:22:19
1292
原创 【网络安全】 入侵检测和防御系统
入侵检测和防御系统是一种设备或软件,它们可以监视网络或系统的活动,寻找可能的恶意行为或违反策略的行为。当IDPS发现这样的行为时,它可以采取一些动作,例如发送警告,阻止活动,或者向其他安全设备(如防火墙)发送信号。举个例子,假设你的网络中有一台计算机突然开始发送大量的数据到外部。这可能是一个恶意软件在试图偷取你的数据。如果你有一个IDPS,它可以发现这种异常行为,并采取相应的措施。
2025-04-05 10:37:32
656
原创 【网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,
2025-04-05 10:33:48
1571
原创 【网安】处理项目中的一些常见漏洞bug(java相关)
很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!!项目做完后,都需要做一些安全的扫描:包括以下方面:1.服务器安全漏洞问题扫描2.项目安全漏洞问题扫描3.中间件安全漏洞扫描(例如:mysql、oracle、redis、nacos等)那我们今天就来讲讲第2点,项目安全漏洞的场景问题!!!来,上干货!!!
2025-04-05 10:29:39
1081
原创 【全网最详细】XXE漏洞详解
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。XXE漏洞产生在外部实体主要有4个利用方向:文件读取,命令执行,DOS攻击,SSRF按照有无回显可以分为两大类无回显可以加载外部实体,返回数据到我们Vps上;或者加载本地实体报错回显本文转自 https://blog.csdn.net/qq_61553520/article/details/130565993?
2025-04-05 10:23:45
820
原创 【零基础编程全攻略】小白如何入门编程?选对方向,详细路线助你成为程序员!收藏这一篇就够了
零基础编程入门先学什么?编程语言有几百种,我们应该怎么选择。想学习编程,加入互联网行业,哪一个更有前途?在小白学习编程会有各种各样的问题,今天小编我就来为你解答。
2025-04-04 14:23:02
573
原创 【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络。
2025-04-04 14:19:27
788
原创 【黑客必看】kali Linux安装教程(超详细),看这一篇就够了
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。更新软件列表(非root权限在命令行前加sudo),时间可能较长,我这里只更新索引。我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)接下来我将给各位同学划分一张。
2025-04-04 14:14:56
703
原创 【安全】简单解析统一身份认证:介绍、原理和实现方法
导语* 统一身份认证是什么统一身份认证的原理统一身份认证的实现结语:统一身份认证技术可以帮助用户在多个应用和平台上简化登录过程,提高用户体验。本文介绍了统一身份认证的概念、原理和实现方法,希望能帮助你更好地去理解和应用该技术。随着技术的不断发展,统一身份认证将在互联网应用中发挥越来越重要的作用,为用户提供更便捷和安全的登录体验。
2025-04-04 10:43:23
629
原创 【Wireshark】通过wireshark抓取的流量还原文件(以zip为例)
wireshark打开流量包,通过zip关键字查找追踪流可查看详细信息选中media Type右键, 点击导出分组字节流选项将生成的文件进行命名,需要时什么格式就以什么格式后缀。
2025-04-04 10:33:02
561
原创 【Web爆破攻击实战】真正的黑客 是怎样进入目标后台的?
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
2025-04-04 10:23:25
728
原创 【WampServer】Windows本地部署WampServer环境并实现远程访问服务界面
Wamp 是一个 Windows系统下的集成安装环境,是一组常用来搭建动态网站或者服务器的开源软件,其因拥有简单的图形和菜单安装和配置环境受到广大用户的喜爱,本篇教程就和大家分享一下如何安装 WampServer 以及结合cpolar内网穿透工具实现公网访问内网的WampServer 服务。
2025-04-03 16:27:01
1059
原创 【SQL SERVER】SQL SERVER无法连接到服务器解决过程记录
很久没用sql server了,这几天打算更新一下这篇文章,发现连接不上服务器。找一下解决办法。
2025-04-03 16:20:16
377
原创 【PHP】PHP网站常见一些安全漏洞及防御方法
对于PHP全局变量的漏洞问题,以前的PHP版本存在这样的问题,但是随着PHP版本升级到5.5以后,可以通过对php.ini的设置来实现,设置ruquest_order为GPC。假如在 lsm.php中包含这样一段代码:include( b . ” / a a a . p h p ” . ) ,这对黑客来说,可以通过变量 b.”/aaa.php”.),这对黑客来说,可以通过变量 b.”/aaa.php”.),这对黑客来说,可以通过变量b来实现远程攻击,可以是黑客自已的 代码,用来实现对网站的攻击。
2025-04-03 16:13:14
809
原创 【Metasploit】Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
2025-04-02 15:12:15
1090
原创 【Kali Linux】常用命令、汉化指南(非常详细)零基础入门到精通,收藏这一篇就够了
小伙伴装完 kali一头的雾水。这都是些什么哇,其实 kali 和其他 Linux 系统一样。入门只需要从最简单的 Linux 命令入手,然后慢慢的学习每个工具的使用方法并将之融会贯通,即可实现kali自由啦。本文将整理了 kali 几种常用的基本命令。作为记录及学习分享。0x01 操作系统相关对于系统来说,每当kali系统进行升级了,难道我们的kali需要跟着下载升级吗?当然不是,在这里,还有个办法可以对已安装的kali系统进行升级。0x02 常用指令命令| 说明—|—cd| 进入指定目录。
2025-04-02 15:07:24
538
原创 【Docker】Docker安全性与安全实践(五)
Docker容器运行在宿主机的操作系统上,并共享操作系统的内核。因此,必须确保容器之间以及容器与宿主机之间的隔离性,以防止容器之间的相互影响和潜在的恶意行为。Docker镜像是容器的基础,包含了应用程序及其依赖的文件系统。不要在容器中使用root用户,以避免容器拥有对宿主机的特权访问。在运行容器时,配置容器和应用程序的安全参数,比如使用适当的AppArmor或Seccomp配置,限制容器能够访问的资源。对容器间的通信进行适当的网络隔离,限制容器之间的相互访问,确保不必要的网络流量被阻止。
2025-04-02 15:04:15
769
原创 【ARP欺骗的各种玩法】嗅探流量、限速、断网操作
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线关于ARP的工作原理和ARP欺骗的原理,此处不再赘述,如果不懂的话网上有大量资料。
2025-04-02 11:11:29
706
原创 【2025版】最新网络基础知识:50个网络故障排查与修复技巧,从零基础到精通,收藏这篇就够了!
每次排查都是在积累经验,只要坚持总结,你也能成为“秒修网络”的高手。这篇文章准备了50个实用的网络故障排查和修复技巧,每一个都针对真实场景,覆盖从家庭网络到企业级网络,让你遇到问题时不至于手足无措。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。网络故障是每个网络工程师的日常“伴侣”,修得多了是经验,修不明白就是“灾难”。:检查路由器、交换机是否通电,尤其是设备上的指示灯是否正常。:确认网线两端是否插紧,避免“网线松了”的尴尬问题。
2025-04-02 11:08:36
594
原创 【2025最新】网络安全(黑客)自学,别再摆烂人生了!带你看看网络安全!
*运行安全:**确保系统的连续运行和设备的正常运行,防止硬件或软件故障、人为错误或自然灾害导致的中断。**信息安全:**保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏。④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。**应用安全:**保护应用程序免受各种威胁,包括病毒、黑客攻击和数据窃取。**网络安全:**保护网络和其资源免受攻击、损坏或未经授权的访问。
2025-04-02 11:04:56
405
原创 【2025版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导。
2025-04-01 10:16:49
975
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人