- 博客(216)
- 收藏
- 关注
RSS订阅原创 SQL注入——sqli-labs-Less-9时间盲注_sqliless9
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种注入方式。
2024-05-17 08:33:40
747
原创 SQL注入-联合注入_sql 正则 判断不在范围的字符
需要完整版PDF学习资源也就是说 , 后台SQL中拼接参数时 , 使用的是单引号 , 固 注入点为。
2024-05-17 08:33:06
911
原创 KUBERNETES03_k8s对象是什么、如何管理、命名空间、代码自动补全提示_超发和超售
①. k8s里面操作的资源实体,就是k8s的对象,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象(kubectl create/run /expose…)②. 操作Kubernetes对象—无论是创建、修改,或者删除—需要使用Kubernetes API。比如,当使用kubectl命令行接口时,CLI 会执行必要的Kubernetes API调用③. Kubernetes对象指的是Kubernetes系统的持久化实体,所有这些对象合起来,代表了你集群的实际情况。
2024-05-16 23:59:08
709
原创 KUBERNETES03_k8s对象是什么、如何管理、命名空间、代码自动补全提示_超发和超售(1)
①. k8s里面操作的资源实体,就是k8s的对象,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象(kubectl create/run /expose…)②. 操作Kubernetes对象—无论是创建、修改,或者删除—需要使用Kubernetes API。比如,当使用kubectl命令行接口时,CLI 会执行必要的Kubernetes API调用③. Kubernetes对象指的是Kubernetes系统的持久化实体,所有这些对象合起来,代表了你集群的实际情况。
2024-05-16 23:58:33
1022
原创 kubernetes Adminssion Webhook 准入控制器 (ImagePolicyWebhook)_ admissionconfiguration
本次示例使用的方法是通过docker 跑一个能进行api检测的python程序通过将传给apiserver创建pod api 传到python docker 上进行检测镜像版本标签如果不带标签则返回给apiserver拒绝语句,如果带标签则返回接收语句。
2024-05-16 23:57:58
317
原创 HTTPS和HTTP的主要区别_http和hhtps的区别(1)
HTTP是一种普通的传输协议,数据以明文形式传输,而HTTPS在HTTP的基础上增加了SSL/TLS加密技术,确保数据的安全性和完整性。您可以从各种证书颁发机构(CA,Certificate Authority)购买证书,或者使用免费的证书颁发机构(如Let’s Encrypt)提供的证书。您可以在浏览器中输入您网站的HTTPS地址,并检查是否显示了一个绿色的锁图标,表示连接是安全的。这样,您的网站就已经启用了HTTPS,并可以通过https://开头的URL进行访问。HTTPS的连接建立过程相对复杂。
2024-05-16 18:21:39
480
原创 HTTPS协议是如何保证安全的?
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。2.SSL协议是什么?SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范。
2024-05-16 18:21:05
387
原创 HttpClient 用法详细介绍
超文本传输协议(HTTP)可能是当今Internet上使用的最重要的协议。Web服务,具有网络功能的设备以及网络计算的增长继续将HTTP协议的作用扩展到用户驱动的Web浏览器之外,同时增加了需要HTTP支持的应用程序的数量。尽管java.net 软件包提供了用于通过HTTP访问资源的基本功能,但它并未提供许多应用程序所需的全部灵活性或功能。Jakarta Commons HttpClient 组件试图通过提供高效,最新且功能丰富的程序包来实现此空白,以实现最新HTTP标准和建议的客户端。
2024-05-16 18:19:54
446
原创 CTF 隐写工具Steghide_ctf steghide
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-05-16 09:58:56
542
原创 CTF 隐写工具Steghide_ctf steghide(2)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。需要输入密码 这里使用空密码 等下提取得时候需要使用。因篇幅有限,仅展示部分资料。
2024-05-16 09:58:22
428
原创 CTF 隐写工具Steghide_ctf steghide(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 09:57:47
524
原创 CTF 表情符号编码 解码_emoji解码
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-05-16 09:57:11
514
原创 20231905 2023-2024-2 《网络攻防实践》第2次作业
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-05-16 01:26:19
817
原创 2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-16 01:25:44
1100
原创 2023 软考信息安全工程师 知识点
FTP-21(20数据连接,21控制连接)/SSH-22/Telnet-23/SMTP-25/DNS(udp)-53/web-80/POP3-110/SNMP-161/HTTPS-443/共享文件夹&打印机—445/RIP-520/MSSQL-1433/Oracle-1521/L2TP-1701/mysql-3306/远程桌面-3389/redis-6379。SET协议是应用层的协议,是一种基于消息流的协议,一个基于可信的第三方认证中心的方案。
2024-05-16 01:25:10
1281
原创 2023 英特尔On技术创新大会直播 让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。
2024-05-16 01:24:34
931
原创 面试官:为什么说ArrayList线程不安全?_arraylist不发生扩容的情况下线程安全吗(1)
反之,线程不安全效率高,安全性低,线程安全的集合有:Vector,Stack,Hashtable等;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-05-15 13:02:40
269
原创 面试官:java基础怎么样?多线程一定会引发多线程安全问题吗?说说你的理解
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 13:02:06
320
原创 面试官:java基础怎么样?多线程一定会引发多线程安全问题吗?说说你的理解(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 13:00:53
418
原创 网络安全最新wireshark数据流分析EX day5,2024年最新一文说清
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-05-15 04:24:58
628
原创 网络安全最新Wireshark抓包分析IP协议_捕捉并分析ip数据包,在字节跳动我是如何当面试官的
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。数据帧的最大传输限制(MTU)是1500字节,我们 ping 的数据包是 3200 字节,会被IP协议分割成三个数据包(1500 + 1500 + 200),刚好对应前面三个请求包;当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-05-15 04:24:24
725
原创 网络安全最新Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式,面试看这个就够了
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 04:23:49
816
原创 网络安全最新windows10安装虚拟机详细教程_windos 10 安装32位虚拟机(4),高级网络安全工程师面试题
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-05-15 04:23:13
596
原创 网络安全最全一文带你读懂网络安全行业_网安行业,2024年最新金九银十
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉优快云大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-05-14 21:42:06
690
原创 网络安全最全一口气用Python写了13个小游戏(附源码)_python代码大全小游戏,2024年最新高级网络安全开发技术
sys.exit()# --玩家一: ↑↓←→控制, j射击;玩家二: wsad控制, 空格射击else:# --向下移动背景图实现飞船向上移动的效果# --生成小行星else:# --画飞船returnelse:else:# --画子弹else:else:# --画小行星# --显示分数。
2024-05-14 21:41:30
771
原创 网络安全最全一些提高工作效率的黑科技软件_qq黑科技辅助工具,2024年最新网络安全工程师面试题
不论你是学生还是正在工作中的,不论任何专业,任何职业,只要你想学习,想更有效率的记忆,这个软件值得你拥有!可以通过关键字快速搜索你想要的文件、打开指定网页,快速启动应用程序等功能,功能太多了这里就不详细说了,有兴趣的可以自己探索探索。是一款独立的搜索软件存在,功能上非常强大。Anki 通过算法,它可以在相对合适的时间来告诉你复习什么比较好,充分利用好你的时间。一款非常优秀的播放器,界面简洁,安装包小,无广告,启动迅速、功耗低、解码能力强大。优点:快速文件索引,体积小,干净简洁的用户界面,支持正则表达式。
2024-05-14 21:40:54
843
原创 网络安全最全一些提高工作效率的黑科技软件_qq黑科技辅助工具(3),2024年最新你还看不明白
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。一款非常优秀的播放器,界面简洁,安装包小,无广告,启动迅速、功耗低、解码能力强大。
2024-05-14 21:40:18
611
原创 机器学习与网络安全(一)_机器学习和安全有关的报纸、杂志或互联网文章
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 13:24:47
511
原创 机器学习与网络安全(一)_机器学习和安全有关的报纸、杂志或互联网文章(1)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-05-14 13:24:12
866
原创 机器学习与网络安全基础篇(五)信息论基础_网络安全专业课程 信息论
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-14 13:23:38
995
原创 本来只想蹭一蹭,没想到还真让进去了!双非渣本小Android大厂面试历程_android 小公司面试
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 13:22:59
751
原创 最新Redis内存分析工具RDR_redis rdr(1),网络安全体系化进阶学习图谱
感觉开发越是做到后面,除了对程序本身的理解;更多的是对工具的了解和运用,了解不同的工具的作用,对开发效率以及问题的快速定位,都有一个质的飞越。背景是这样子的,我们有个业务需要对大量数据进行实时分析,底层服务一直不太稳定,内存以及cpu占用都非高,大量占用系统资源;由于数据量大,之前负责的同事也一直没有找到好的方法,单纯的依靠人力去分析代码,搞了挺长时间也没有根本性的解决问题,总是治标不治本。
2024-05-14 00:56:40
787
原创 最新Redis 主从复制架构搭建与原理_redis主从搭建原理(1),2024年最新面试高频题目
从上图可以看出,在master执行bgsave期间接收到的所有命令都会存放在复制积压缓冲区一份,而复制积压缓冲区的大小是有限度的,默认是1MB,如果缓冲区已经满了,则会把最前面的数据挤出去(删除),后期进行增量同步时发现数据不一致,则会进行全量同步,从而造成同步死循环,因此复制积压缓冲区不易设置为太小。那么redis是如何做到的呢?作用2):slave发送当前的offset来到master与之对比,如果出现网络丢包情况下那么slave与master之间的offset不一致,此时可以进行数据的部分恢复。
2024-05-14 00:56:04
909
原创 最新Python面试宝典之基础篇-08_python学习文件读写章节课件,2024年最新各种风格的网络安全面试题进来了解一下
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-14 00:54:50
910
原创 基于时间序列的短期数据预测--ARMA模型的设计与实现(每个步骤附实现源码)_短期数据预测得模型
从我一开始的认知中,我想像租用量,销售量什么的,周期性变化我是赞同的,一般来说周末租用的多,节假日租用的人多,因为景区相应的人多;在数据平稳后则对其进行白噪声检验,如果没有通过白噪声检验就进行模型识别,识别该模型属于AR,MA,ARMA的哪一种,如果是平稳非白噪声序列就计算ACF、PACF,进行ARMA模型识别,对已识别好的模型,确定模型参数,最后应用预测并进行误差分析。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-05-13 17:13:40
242
原创 基于web应用代码安全防护的设计与实现 毕业设计开题报告_web应用的安全国内外现状
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-13 17:13:04
605
原创 基于web应用代码安全防护的设计与实现 毕业设计开题报告_web应用的安全国内外现状(4)
随着互联网技术的快速发展,Web应用已经渗透到人们生活的方方面面,如电子商务、社交网络、在线银行等。然而,随着Web应用的普及,安全问题也日益凸显。恶意攻击、数据泄露等安全事件频发,严重威胁了用户的隐私和财产安全。因此,加强Web应用代码安全防护显得尤为重要。对于大学生而言,深入研究Web应用代码安全防护的设计与实现,不仅有助于提高自身的网络安全意识和技能,还可为未来的互联网产业提供更安全、可靠的Web应用。这一研究具有重要的现实意义和长远价值。二、国内外研究现状。
2024-05-13 17:12:27
817
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人