- 博客(366)
- 收藏
- 关注
RSS订阅原创 cve-2021-2394 weblogic反序列化漏洞分析
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-10 22:25:39
622
原创 CTF-Horizontall HackTheBox渗透测试(一)
*#Horizontall#难度是一个相对“简单”的 CTF Linux盒子。该CTF环境涵盖了通过利用Strapi RCE 漏洞并使用内部应用程序(Laravel) 将隧道传输到本地计算机,并且在 Laravel v 7.4.18 上运行 漏洞PoC最来提升权限拿到root用户权限。**
2023-08-09 20:37:13
441
原创 CTF PWN练习之返回地址覆盖
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-08-04 11:40:02
376
原创 CFI技术新探索,struct_san今日登场
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-01 16:09:39
200
原创 ARTIF:一种先进的实时威胁智能识别框架
评分系统:使用威胁元数据丰富IP地址信息,其中包括了威胁评分,这个评分可以作为安全团队采取行动的阈值。容器化:该工具使用容器进行部署,因此易于部署。模块化体系结构:该项目基于插件,只需修改MISP中的威胁源即可轻松扩展,而且可以在线实时更新,不会导致实际服务停止运行。警报:扩展功能与Slack无缝集成,可实现主动警报。更好的攻击分析和可视化效果。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。
2023-07-27 20:57:48
112
原创 Apache Dubbo CVE-2021-36162 挖掘过程
发现该漏洞的起因是在分析 CVE-2021-30181 的脚本注入补丁的时候,意外发现了几个已被修复的 yaml反序列化漏洞,还以为是未公开的Nday,查询后发现其实对应的是 CVE-2021-30180 漏洞的修复代码。通过查看补丁可以知道,Router模块中所有yaml.load的调用中都使用了SafeConstructor白名单过滤,无法正常利用。“关于本文中出现的 SnakeYaml 反序列化相关知识,可以参考公众号之前发送的推文——
2023-07-26 15:58:01
116
原创 1个暑假能学会多少网络安全技能?
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全、网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
2023-07-25 17:04:15
123
原创 17的勒索软件攻击泄露关键OT信息
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-25 14:56:31
96
原创 【技术分享】详解VPC概念与应用场景
专有网络VPC (Virtual PrivateCloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。
2023-07-22 11:21:14
821
原创 黑客“黑话”连篇 03期
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023-07-21 14:29:42
90
原创 如何用3个月零基础入门网络安全?
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源一、自学网络安全学习的误区和陷阱我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。
2023-06-20 14:41:08
147
原创 都2023年了,竟然还有人问网络安全怎么入门?
这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。安全攻防和应急方向:既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防。安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要。
2023-06-18 16:34:21
136
原创 网安入门必备的12个kali Linux工具
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
2023-06-16 10:55:07
263
原创 Pinia?看这篇就够了
使用对象的方式创建一个新的userStore},},});</script>} </style>渲染效果:访问getter中定义的,并且可以访问其他的getter将参数传递给 getter}),},访问其他 Store 中的 getterActions 相当于组件中的 methods。它可以使用中的actions属性定义,并且非常适合定义业务逻辑:},},});</script>
2023-04-04 09:39:18
753
2
原创 nodejs+express项目跨域问题及nodemon的安装( 记录一下问题)
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享)* (6) 将刚才复制的文件地址复制到这里就大功告成啦!**现在我们来验证一下*。。。报错了!
2023-03-31 14:12:57
226
原创 MathML详细解析
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-29 14:31:53
2898
原创 JS模块化总结(commonJs规范、AMD规范、CMD规范、ES6)
define(function(){let name = 'module1'function getName () {return name}// 暴露模块return {getName}})})})})})最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-28 20:26:59
800
原创 JS 数值千分位的 6 种方法 & 性能对比
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-27 22:08:16
1660
原创 JavaScript之this
虽然我们可以将 this 简单地理解为指向调用函数的对象,但是这样我们就无法理解示例4、示例5的返回值了,因此我们从规范的角度仔细分析了 this 的指向,我们也发现尽管示例1和示例4、5最后 this 都指向 undefined 或者全局,但是他们的原理却大相径庭,留下一个思考题供大家研究,大家可以积极讨论。//为什么是1呢?整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-27 15:08:15
119
原创 JavaScript 声明函数的 5 种方法
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-25 19:55:10
4296
原创 H5全屏API与视频全屏
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-24 17:20:44
1045
原创 Flutter配置代理抓包
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-20 14:44:51
2156
1
原创 element plus table封装
在table数据请求的过程 过于频繁,从而导致页面代码多,封装的目的就是减少相同代码,提高在开发中的效率整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-16 20:08:05
1635
原创 Docker 搭建 Minio 对象存储服务
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-16 13:59:26
2566
原创 CSS 重新认识 important 肯定有你不知道的
important;如果将!important添加到CSS变量声明中, 只有赋值时!important才起作用. 也就是将pink复制给变量时起了作用, 因为如果没有!important的值应该是skyblue赋值之后!important就从自定义属性上「脱落」了, 使用var()函数时并不会传递!important从下图就可以看出,.box8的背景色是red, 因为关于背景色的两条CSS声明都是一般声明.整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
2023-03-15 22:22:06
1160
原创 Chrome调试工具进阶指南(二)
记得刚参加工作的时候,作为一个菜鸡调试接口总是在一堆请求中找想要调试的接口,密密麻麻的请求真是看得头皮发麻,后来还是测试告诉我才知道可以过滤请求的类型,一般调接口直接选Fetch/XHR就行了) 有多少同学没有点开过这个菜单?
2023-03-13 15:06:26
257
原创 2023前端二面经典手写面试题
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-10 17:28:15
201
原创 10 个值得掌握的 reduce 技巧
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-10 13:46:50
1288
原创 3个加强理解TypeScript 的面试问题
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-09 16:41:38
122
原创 【万字】webpack loader 概念,手写,原理一条龙唠明白
loader是一个翻译,把webpack不能直接处理的资源,翻译成能直接处理的。究其本质loader到底是什么?这里有一段官方的定义:loader 本质上是导出为函数的 JavaScript 模块。会调用此函数,然后将上一个 loader 产生的结果或者资源文件传入进去。函数中的this作为上下文会被 webpack 填充,并且中包含一些实用的方法,比如可以使 loader 调用方式变为异步,或者获取 query 参数。
2023-03-08 16:45:49
485
原创 【Vue源码探究】Vue.extend和VueComponent的关系
写_Vue.js_已经3年了吧,对_Vue.extend_全局方法的了解也就一直停留在了解,也一直抱着不用就不学的思想,造成了一次又一次的错过~~~直到最近,才通过公司10年秃头少年的代码,才知道错过_Vue.extend_方法,也就等于错过了对_Vue_组件第二春了解的机会!!!整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-07 11:45:55
180
原创 [Vue3] Wangeditor富文本实现将粘贴中包含的图片自动上传后台,并替换src
概念会如下再介绍, 先说说具体过程, 就是首先通过粘贴事件触发, 停止默认粘贴事件, 获取其text/html的内容使用字符串正则 match匹配 内容中符合 这样的内容, 获得匹配字符串数组对数组遍历, 传入url在图片onload加载好后触发回调函数, 会将图片转为base64base64 转 BlobBlob 转 file将file 传入请求上传后台函数。
2023-03-06 15:49:28
4158
1
原创 自己动手打造一款React路由守卫
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-02 19:36:36
934
原创 这么简单的 CSS 动效,快来瞧瞧
这几天逛网站浏览网页的时候,看到一个不错的CSS效果,便想来实现一下。整个效果实现起来比较简单,但是并不缺少交互感,因此来分享一下这个CSS效果。这是一个很简单的CSS效果,虽然CSS部分和JS部分都不难,很容易理解,但是最终做出来的效果却一点也不失交互性和体验感,整体而言是比较成功的,非常适合大家用它来玩玩CSS,并且可以基于它来增加一些不一样的东西,使得它更加逼真,以此来丰富这个效果。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。
2023-03-02 15:48:39
495
原创 在nestjs中进行typeorm cli迁移(migration)的配置
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-03-01 22:23:03
1139
原创 用canvas画一个炫酷的粒子动画倒计时
canvas是HTML5中新增的一个标签,主要是用于网页实时生成图像并可操作图像,它是用JavaScript操作的bitmap。🤨 在JavaScript中定义所需的变量numberStage - stageCenterY 这一块主要是定义画布宽高和坐标countdownFrom 从 10 开始倒计时countdownTimer 数字显示的时长countdownRunning 动起来colors 页面上所有粒子颜色其他的可以自己理解一下哦~
2023-03-01 16:01:58
464
原创 用canvas画一个炫酷的粒子动画倒计时
canvas是HTML5中新增的一个标签,主要是用于网页实时生成图像并可操作图像,它是用JavaScript操作的bitmap。🤨 在JavaScript中定义所需的变量numberStage - stageCenterY 这一块主要是定义画布宽高和坐标countdownFrom 从 10 开始倒计时countdownTimer 数字显示的时长countdownRunning 动起来colors 页面上所有粒子颜色其他的可以自己理解一下哦~
2023-02-28 21:00:31
3082
原创 一文搞懂如何在 React 中使用 防抖(Debounce)和 节流(Throttle)
在自定义 hook 中,使用了另外一个 state 进行保存和更新状态,只有在间隔时间到了才会更新,然后将这个新的 state 返回出去,在页面上可以这样使用,直接依赖 返回出来的状态,这样每次这个状态改变时,就是间隔时间到了的时候,就可以进行异步请求了。而节流函数则是每隔一段时间就执行一次请求。在前端开发中,防抖和节流函数几乎是必备的技能,它们的实现原理都离不开 js 闭包的特性,而在 React 中通过使用自定义的 hook,可以达到一样的效果,有些场景下可能还更方便些,但总的来说本质还是那样。
2023-02-27 19:56:48
5871
原创 一篇了解模块打包工具之 ——webpack(1)
注:以下学习都是通过npm run build的方式打包打包默认配置文件名称是webpack.config.js默认路径是和package.js同级,或者说是根目录下若想要自定义名称 自定义位置 需要这样写: webpack --config ./build/learn.config.js整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-02-27 14:27:02
429
原创 学习 create-vite 源码后,感觉真不一样
已经学习了一段时间的源码了,在写源码demo小例子的时候都是使用react项目作为模板,而我的react项目正好是由来创建的,因此,今天来学习一下关于的源码。话不多说,咱们直接开始学习。简单地看完一遍源码,能清晰地发现我们平时初始化项目的步骤通过代码一步步展现出来。minimist是用来解析命令行参数,prompts是用来提示用户输入,node的fs模块是用来创建项目。安装的每一个依赖或者每一步步骤都是有它的逻辑的。或许是经常使用vite。
2023-02-25 19:41:31
695
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人