普通网友-优快云博客

原创 markdown--写博客高清大图水印很烦恼？Github+PicGo实现在线免费图床_picgo水印

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

2024-05-17 01:07:01 515

原创 Java--反射机制原理、几种Class获取方式及应用场景_xx(1)

Java中主要有23种设计模式，其中工厂模式就是其中一种，而简单工厂模式，顾名思义，也是属于工厂模式中的一种，只不过比较简单。简单工厂模式也可以叫做静态方法模式（因为工厂类一般都是在内部定义了一个静态方法）。从现实生活角度来理解的话，工厂是专门负责生产产品的，同样在设计模式中，简单工厂模式我们可以理解为专门负责生产对象的一个类，称为“工厂类”。代理（Proxy）模式是一种设计模式，通过代理对象来访问目标对象，还可以在不修改目标对象的情况下，对代理对象进行拓展，增强目标对象的功能~什么？还是不太理解？

2024-05-16 19:28:36 533

原创 Java--String、StringBuilder及StringBuffer区别及性能对比_java string 和 stringbuilder的性能对比

/ .output(“C:\Users\Administrator\Desktop\StringAppendJmhTest.log”) //输出测试结果的普通txt文件。// .include(ArrayAndLinkedJmhTest.class.getSimpleName()) //要导入的测试类。//底层操作内存进行复制原字符数组的元素到新字节数组。//扩容条件：当容量大于当前字节数组容量时。//扩容多少：会自动进行1倍扩容再加2。//新老字符数组的复制。

2024-05-16 19:28:01 471

原创 Java--Mybatis万字长文经典面试题王者笔记《收藏版》_java 什么插件可以自动生成insert语句

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 19:27:26 462

原创 Java--LinkedList真的比ArrayList添加元素快？Open JDK JMH带你揭开真相_为什么arraylist添加元素比linklist快

LinkedList真的比ArrayList添加元素快吗？通过Oracle官方Open JDK提供的Java微基准测试工具JMH进行测试，结合ArrayList和LinkedList自身的特性总结真相如下：（1）LinkedList添加元素不一定比ArrayList添加元素快~（2）ArrayList底层数据结构是数组，数组是一块连续的内存空间，从数组尾部添加数据时，不需要进行任何数组数据的复制重排，效率最高，时间复杂度为O(1)（3）LinkedList。

2024-05-16 19:26:49 434

原创 CTF之CTF(夺旗赛)介绍_ctf比赛

国别赛事内容国内XCTF：国内最早发起的网络安全联赛品牌。WCTF：世界黑客大师赛吸引了全球顶尖黑客参与比赛，赛事水平在国内各项赛事中处于前列。强网杯：面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒：奖励力度最大的CTF比赛，赛事奖金池达500万元，单项赛事奖金高达80万元。国外| *DEFCONCTF：CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。

2024-05-16 11:05:42 434

原创 CTF中的GIT泄露_ctf git泄露

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-05-16 11:05:07 399

原创 ctf中常见php特性_php特性 ctf

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。31. DOM-based XSS：攻击者利用客户端脚本动态修改页面的DOM结构，将恶意脚本插入到页面中，当其他用户访问受影响的页面时，恶意脚本会在他们的浏览器中执行。30. 反射型XSS：攻击者将恶意脚本作为参数注入到受影响的URL中，当用户点击包含恶意脚本的URL时，恶意脚本会从URL中获取并在用户的浏览器中执行。

2024-05-16 11:04:33 417

原创 CTFshow：WEB3

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-16 11:03:57 407

原创 2023最新SRC漏洞挖掘快速上手攻略！_src挖洞可以用工具漏扫吗

Bugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台，为各大知名企业提供安全检测服务。其平台上拥有众多的专业安全研究人员，能够提供高水平的检测漏洞以及挖掘各种安全漏洞、备受业内人士的好评。HackerOne是一家提供漏洞悬赏计划(Vulnerability Reward Programs，简称VRP)的互联网公司，为全球知名企业提供漏洞检测服务。其平台也拥有大量安全研究人员，覆盖面广，支持多种开发语言、操作系统等技术，可以为企业提供多元化的安全检测方案。

2024-05-16 02:33:05 670

原创 2023最新Java学习资料汇总（学习路线+视频教程）_学习资料视频

而在以Java编程为核心的开发领域中，javaEE程序员的需求量10年来一直居于首位！当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-16 02:31:56 441

原创 2023最新150道渗透测试面试题

眨眼间2023年快过去一半了，不知道大家有没有找到心仪的工作呀，今天我给大家整理了150道渗透测试面试题给大家，需要答案的话可以在评论区给我留言哦~

2024-05-16 02:31:20 832

原创黑客入门教程（非常详细）从零基础入门到精通，看完这一篇就够了_黑客编程入门(1)

是一种面向对象、直译式电脑编程语言，具有近二十年的发展历史，成熟且稳定。它包含了一组完善而且容易理解的标准库，能够轻松完成很多常见的任务。它的语法简捷和清晰，尽量使用无异义的英语单词，与其它大多数程序设计语言使用大括号不一样，它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样，Python具备垃圾回收功能，能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写，然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。

2024-05-15 14:10:08 974

原创黑客入门教程（非常详细）从零基础入门到精通，看完这一篇就够了_coolfire黑客入门8篇

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 14:09:34 1036

原创黑客入门教程（非常详细）从零基础入门到精通，看完这一篇就够了_coolfire黑客入门8篇(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 14:08:59 899

原创黑客入门教程从零基础入门到精通，看完这一篇就够了_黑客编程从入门到精通

这个方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑（当然是要有授权的，不然进橘子我可不管），这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

2024-05-15 14:08:23 244

原创网络安全最新像奥利奥一样的双重安全措施，尽在 Android Oreo(4)，6年菜鸟开发面试字节跳动网络安全研发岗

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-15 05:31:45 999

原创网络安全最新使用更为安全的方式收集 Android UI 数据流(1)，解锁网络安全性能优化的五大误区

事不宜迟——您应该使用的 API 是 lifecycle-runtime-ktx 库中所提供的请参考下面的代码：) {// 最早在 View 处于 STARTED 状态时从数据流收集数据，并在// 生命周期进入 STOPPED 状态时 STOPPED（停止）收集操作。// 它会在生命周期再次进入 STARTED 状态时自动开始进行数据收集操作。// 新的位置！更新地图。

2024-05-15 05:30:34 789

原创网络安全最全安全名词解析-数据安全、敏感个人信息、数据分级分类(2)，2024年最新网易资深网络安全架构师

数据安全，根据《中华人民共和国数据安全法》第三条，关于数据安全的官方定义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。虽然数据安全的详细情况因行业和国家有所不同，但是数据安全实践的目标是相同的，即根据隐私和保密法规、合同协议和业务要求来保护信息资产。敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

2024-05-14 22:48:48 501

原创网络安全最全安全加密算法，2024年最新关于网络安全性能优化的几点建议

和”-----END…PEM格式通常扩展名包括.pem（常用于私钥和公钥）、.key（常用于私钥）、.csr（常用于请求证书）、.cer（常用于安全通信证书）、.crt（常用于安全通信证书）。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-05-14 22:48:11 1169

原创盘点2024吃香的Android知识点，为你在即来的金三银四助力一把，Android程序员看后都拍手叫好_kotlin 主动锁和手动释放锁(1)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 14:34:21 991

原创白帽黑客入门，每天一个黑客技巧实现黑客的自我突破！（附工具包）_白帽黑客入门书

前面Web安全相关的攻击都是一些很多年的经典手法了，经过多年的发展已经相当成熟，相关的漏洞早已不如以前多，现在很多时候的攻击，都是依靠各种各样的第三方组件漏洞完成的，所以学习研究这些常见第三方组件的漏洞，一方面掌握这些攻击手法用于实战中使用，另一方面触类旁通，对从事漏洞挖掘的工作也是非常有帮助的。随后引出更大的广域网、互联网，什么是网络通信协议，通信协议分层的问题，通过七层和四层模型快速建立起计算机网络的基础概念，各层协议的作用，分别有哪些协议，这些协议在当今的互联网中具体是怎么应用的。

2024-05-14 14:33:46 931

原创白帽黑客入门，每天一个黑客技巧实现黑客的自我突破！（附工具包）_白帽黑客入门书(5)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 14:33:11 290

原创白帽黑客入门，每天一个黑客技巧实现黑客的自我突破！（附工具包）_白帽黑客入门书(4)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 14:32:34 413

原创最新【算法学习】1769(1)，2024年最新面试官问的那些网络安全原理你都懂吗

给你一个长度为 n 的二进制字符串 boxes ，其中 boxes[i] 的值为 ‘0’ 表示第 i 个盒子是空的，而 boxes[i] 的值为 ‘1’ 表示盒子里有一个小球。在一步操作中，你可以将一个小球从某个盒子移动到一个与之相邻的盒子中。乍看之下，每个位置都需要统计左边和右边的小球距离之和，O(n2)的节奏，但是如果我们能够复用前一个位置的结果，那就可以降低时间复杂度。返回一个长度为 n 的数组 answer ，其中 answer[i] 是将所有小球移动到第 i 个盒子所需的。

2024-05-14 02:08:17 548

原创最新【算法学习】1486(3)，互联网寒冬公司倒闭后

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-14 02:07:05 784

原创最新【机器学习】简单认识监督学习，2024年最新2024年网络安全工作或许更难找

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-14 02:06:26 283

原创如何白嫖自学网络安全技术，最稳最推荐的网络安全学习路线_网络安全中python学习路线(2)

前面Web安全相关的攻击都是一些很多年的经典手法了，经过多年的发展已经相当成熟，相关的漏洞早已不如以前多，现在很多时候的攻击，都是依靠各种各样的第三方组件漏洞完成的，所以学习研究这些常见第三方组件的漏洞，一方面掌握这些攻击手法用于实战中使用，另一方面触类旁通，对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为，攻击者的Web请求，系统登录，暴力破解尝试等等都会被系统各种软件记录在案，攻击者得手后也经常会抹除相关的日志记录，所以学习掌握这些日志，是攻防两队的人都需要学习的技能。

2024-05-13 18:25:19 788

原创如何白嫖自学网络安全技术，最稳最推荐的网络安全学习路线_网络安全中python学习路线(1)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-13 18:24:43 873

原创如何用Python提升未来竞争力？十年工作经验老程序员来告诉你。一般人我都不告诉他

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-13 18:24:06 924

原创如何才能成为一名优秀的网络安全工程师？_如何成为一个网络安全工程师

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。理解计算机操作系统及架构、进程管理、内存管理、文件系统接口和实现、IO 系统、分布式系统、计算机网络、java 网络编程、防护与安全。这个指导可能比其他人给出的要难一些，但当你想成为正义黑客或者是渗透测试专家时，这绝对是有必要的，你不能从脚本小子变为正义黑客，并且我写的这些没有我的知识量的一半，我知道我在做什么。

2024-05-13 18:23:28 735

原创【kafka源码】 log_dir_event_notification的LogDir脱机事件通知(4)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-13 09:13:36 271

原创【kafka源码】 log_dir_event_notification的LogDir脱机事件通知(3)

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。，毕竟实战是检验真理的唯一标准嘛~最后就是项目实战，这里带来的是。

2024-05-13 09:13:00 330

原创【kafka源码】 log_dir_event_notification的LogDir脱机事件通知(2)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-13 09:12:23 401

原创【kafka源码】 log_dir_event_notification的LogDir脱机事件通知(1)

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。，毕竟实战是检验真理的唯一标准嘛~最后就是项目实战，这里带来的是。

2024-05-13 09:11:45 317

空空如也

空空如也