- 博客(9)
- 收藏
- 关注
RSS订阅原创 MySQL 核心技能进阶指南
在 Web 安全与后端开发的学习路径中,MySQL 既是数据存储的基石,也是 SQL 注入攻击的核心战场。结合你正在梳理的方向,这篇博客将围绕四大模块,系统梳理你的学习成果,适合作为学习总结或技术博客发布。
2026-04-22 21:31:39
347
原创 MySQL 增删改查(CRUD)入门到精通
C(Create):增加数据 →INSERTR(Read):查询数据 →SELECTU(Update):修改数据 →UPDATED(Delete):删除数据 →DELETE99% 的业务系统、后台管理、网站数据交互都离不开这 4 个操作。
2026-04-17 22:48:56
38
原创 从 Python 入门到渗透实战
Python 是一门解释型、面向对象、动态类型的高级编程语言,由 Guido van Rossum 于 1991 年首次发布。它的设计哲学强调代码的可读性与简洁性,让开发者用更少的代码表达复杂逻辑 —— 这也是它在安全领域被广泛使用的核心原因。从基础语法到实战落地,Python 为安全从业者打开了一扇高效攻防的大门。但需要注意的是,工具和脚本只是辅助手段,真正的核心是安全思维和漏洞原理的理解。
2026-04-17 22:39:11
188
原创 Linux用户与权限详解
注意:创建用户时,可通过参数自定义配置,比如 useradd -g 1000 -d /home/test2 -s /bin/bash test2(-g指定主组GID,-d指定家目录,-s指定登录shell)。:UID=1-999,系统自带的用户,用于运行系统服务(比如nginx、mysql),不需要手动创建,也不允许登录系统(比如bin、daemon、ftp用户)。:UID=1000及以上,我们手动创建的用户(比如自己的工作账号),权限有限,只能操作自己目录下的文件,需要高权限时,需通过sudo临时提升。
2026-03-24 19:01:24
331
原创 深入解析 Linux 系统安全
在数字化时代,Linux 操作系统凭借其开源、稳定、高效的特性,成为服务器、嵌入式设备、云计算平台等场景的核心选择。但随着其应用范围的扩大,安全风险也随之而来。本文将结合「初识 Linux 操作系统」「Linux 系统服务安全」「Linux 木马入侵检测」「Linux 安全防护及加固」四大核心模块,带你全面梳理 Linux 系统安全的知识体系,从基础认知到实战防护,筑牢 Linux 系统的安全防线。
2026-03-18 21:39:45
392
原创 Windows 网络安全与早期向日葵漏洞
其中早期向日葵远程控制软件的高危漏洞,堪称 Windows 生态中 “工具变漏洞” 的典型案例,深刻揭示了第三方应用对系统安全的致命影响。但2022 年集中曝光的早期版本漏洞,让这款工具沦为 “黑客后门”,核心漏洞为CNVD-2022-10270、CNVD-2022-03672,均为远程代码执行(RCE)高危漏洞。一是系统原生漏洞,如 SMB 协议漏洞、远程桌面服务漏洞、权限机制缺陷,经典的 MS17-010 “永恒之蓝” 便是代表,无需授权即可远程执行代码;其核心风险集中在两大维度:。
2026-03-16 21:54:48
407
原创 Windows 系统安全入门
入门阶段:重点掌握 Windows 核心服务、账户权限、基础命令,理解漏洞原理。实战阶段:通过永恒之蓝等经典漏洞实验,熟悉渗透流程,掌握 Meterpreter 等工具操作。进阶阶段:学习域渗透、高级后门技术、防御对抗策略,向红队 / 蓝队方向发展。重要提醒:本文仅用于合法授权的渗透测试与安全研究,严禁对未授权系统发起攻击,否则将承担相应法律责任。
2026-03-11 21:56:09
325
原创 网络协议与安全
ICMP(Internet Control Message Protocol)是网络层的控制协议,最常见的应用就是ping命令。它不仅用于测试网络连通性,还能报告网络错误。但同时,ICMP 也可能被攻击者利用,例如,通过发送大量 ICMP 请求耗尽目标主机资源。
2026-03-07 15:08:00
244
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人