- 博客(738)
- 收藏
- 关注
RSS订阅原创 iris请求注入流程浅析,从零基础到精通,收藏这篇就够了!
/ bindings是在iris.Application初始化的时候就已经准备好了,handler在注册到iris.Application的时候通过getBindingsForFunc初始化了if err!= nil {continuereturn// 调用controller的业务逻辑// 请求结果分发处理err!= nil {篇头说过,注入模块有两部分,一部分是一开始的初始化,一部分是请求处理时的注入,这里的是注入。
2025-03-28 16:15:02
542
原创 7大领域,50道经典题目,助你彻底搞定MySQL面试!
LAST_INSERT_ID将返回由Auto_increment分配的最后一个值,并且不需要指定表名称。每当行被更改时,时间戳字段将获取当前时间戳。索引是一种数据结构,可以帮助我们快速地进行数据的查找。MySQL可以使用多个字段同时建立一个索引,叫做联合索引。在联合索引中,如果想要命中索引,需要按照建立索引时的字段顺序挨个使用,否则无法命中索引。
2025-03-20 15:20:56
1029
原创 学会内网穿透,看这篇就够了!
什么是内网穿透?简单来讲,就像给内网设备装了一扇外网设备可以进的门家用设备,比如NAS、电脑,通常都躲在路由器分配的内网IP(如192.168.x.x)里,外网根本进不来。而内网穿透的原理就是用一台具备公网IP的服务器作为中转站,让外部设备通过它访问你的内网设备搞定内网穿透,你可以远程访问NAS、部署私人服务、搭建网盘、控制家中设备、实现远程办公和娱乐:只要不断网,设备随时在线,资源随地可用内网穿透原理。
2025-03-20 15:20:12
994
原创 内部网络安全纵深防御体系构建(方案设计与实施
某医院为根域,本部医院坐落在某某某地,下设子域附属子医院坐落在某某某地,与医院本部有交易来往的是南京市的某某医疗设备售卖公司,医院本部与公司之间建立起来双向信任关系。
2025-03-20 15:18:58
922
原创 【网络安全】全网最全的渗透测试介绍(超详细)
渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发现系统薄弱环节和可能利用的路径,提前防范。有授权,不存在入侵风险。–白盒测试在知道目标整体信息和源码的情况下进行渗透,类
2025-03-20 15:18:00
774
原创 建议大学生+普通家庭学网安这样做...无废话
学习是一个循序渐进的过程,尤其是网络安全,一定要遵循从简单到复杂,从基础到进阶的过程。作为一名新手,学习网络安全需要按部就班,像爬楼梯,要一步一步来。我之前走过不少弯路,现在把经验分享给你们,希望能帮你们少走冤枉路。有人会问,视频从哪里来?这个问题很好解决啊!比如B站,比如网盘。百度盘、阿里盘、夸克盘…很多很多。可以先找几个网盘搜索引擎,来找几个关键字搜一搜。的好处是免费、内容丰富,还有弹幕互动,但版权限制,可能导致某些内容不可看。
2025-03-20 15:17:14
623
原创 网络传输协议:TCP和UDP的区别
原创 神的孩子都在歌唱 [神的孩子都在歌唱](javascript:void(0)😉 2025年02月18日 14:24 海南前言1. 定义 : TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。2. 核心特点3. 连接建立:三次握手4. 连接终止:四次挥手1. 定义 : UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议,以数据报形式传输信息。2. 核心特点3. 适用场景下面给大家分享一份202
2025-03-18 11:53:32
515
原创 Linux 网络硬核系列:TCPIP 协议栈
今天给大家介绍Linux网络技术中最核心的部分–TCP/IP协议栈。我们先看一下抽象的网络协议栈模型再按分层思想看Linux内核协议栈实现框架**socket对象层次结构**处理*解封装*IP协议封装*5个HOOK点:PREROUTING:数据包进入路由表之前INPUT:通过路由表后目的地为本机FORWARD:通过路由表后,目的地不为本机OUTPUT:由本机产生,向外发送POSTROUTIONG:发送到网卡接口之前。
2025-03-18 11:52:44
694
原创 22个数据分析师必知必会的SQL查询语句!
作为数据分析师,每天需要花费大量的时间来分析与挖掘数据当中隐藏的信息,发现新的价值,而现在绝大多数公司都是将数据存放在Mysql数据库当中,今天小编来分享25个针对每个数据分析初学者而言都需要掌握的SQL查询语句。****这个也是最基本的SQL查询了,假设我们有一张员工表“Employee”,当中包含了一系列员工的信息,包括薪水、所属的国家等内容****我们更进一步,想要查询指定某一行的数据,这里我们查询的是员工的ID、员工的姓以及员工的名,代码如下。
2025-03-18 11:51:24
1037
原创 sql注入语句总结(非常详细)零基础入门到精通,收藏这篇就够了
很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.
2025-03-18 11:50:27
1014
原创 20个渗透CTF练习平台资源(2025)
持续学习和实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,夺旗赛) 和渗透测试练习平台,为我们提供了磨练技能的绝佳环境。紧接上次的)文章,大家反响十分热烈,所以我再次为大家搜集一批免费渗透测试/CTF 练习平台,本次的练习资源有部分倾向于初学者(如:专为linux命令行设计的,入门级的 CTF 挑战的等)。(https://hackaflag.com.br) - 巴西的 CTF 平台,提供各种 CTF 挑战和练习,但内容以葡萄牙语为主。
2025-03-17 18:28:19
859
原创 5个适合初学者的初级网络安全工作
网络安全涉及保护计算机系统、网络和数据免受未经授权的访问、破坏和盗窃 - 防止数字活动和数据访问的中断 - 同时也保护用户的资产和隐私。鉴于公共事业、医疗保健、金融以及联邦政府等行业的网络犯罪攻击不断升级,对网络专业人员的需求很高,这并不奇怪。事实上,根据美国劳工统计局(BLS)的数据,在未来十年,对初级网络安全工作的需求预计将增加33%。由于网络安全攻击可能在任何地方、任何时间发生,招聘网络安全工作的雇主从大公司到小企业主,涉及各种行业。有兴趣转入网络安全职业吗?
2025-03-17 18:27:15
679
原创 30个关键网络安全漏洞,IT人必看!
1. Stuxnet(2010年)解释: Stuxnet是一种高度复杂和精密的恶意软件,最初被设计用于攻击伊朗的核设施。它能够通过USB驱动器传播,并利用多个零日漏洞来感染控制系统。2. Heartbleed(2014年)解释: Heartbleed是OpenSSL库中的一个严重漏洞,它允许攻击者读取服务器的内存,从而可能泄露用户的私人信息,如密码和加密密钥。3. Shellshock(2014年)
2025-03-17 18:26:25
712
原创 10年网安经验分享:一般人别瞎入网络安全行业
这个方向的学习不需要有什么编程功底,不需要你懂什么软件开发,只需要你明白网络协议,看得懂网络架构,掌握防火墙、入侵检测、入侵防御、流量审计,再弄懂一些网络安全合规标准,比如等保2.0这一套标准,基本上你就可以找到一份不错的安全岗位了。要学习网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。参加CISP-PTE考试。对于小白来说,有人引导会比自学要高效的多,尤其是容易坚持不下去的小伙伴。
2025-03-17 18:25:40
979
原创 网络安全工程师的学习路线
Web安全工程师一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介 安装 站点扫描扫码结果分析网络安全审计工具:Nmap安装和使用扫描多个目标扫描并排除特殊目标扫描技术端口扫描选项系统检测时间选项part1防火墙输出文件排错选项Namp的脚本引擎Zenmap的内部结构解读zenmap的输出信息NDiff和技巧Web安全基础入门。
2025-03-17 18:25:03
626
原创 【网络安全管理入门必看】应急响应之挖矿木马实战演练教程,建议收藏!
挖矿木马是一种恶意软件,它在未经用户许可的情况下,利用用户的计算资源来挖掘加密货币,从而为攻击者带来非法收益。这类软件通常通过多种手段传播,例如利用系统漏洞、弱密码爆破、伪装正常软件等方法感染目标设备。
2025-03-14 15:41:26
811
原创 【网络安全】35岁零基础如何入门网络安全?学习路线是什么?
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-03-14 15:40:31
584
原创 【网络安全入门】学习网络安全必须知道的100 个网络基础知识
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2025-03-14 15:39:41
553
原创 【网络安全】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF入门最近很多朋友在后台私信我,问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
2025-03-14 15:39:09
967
原创 【技术干货】如何搭建网络攻防环境?零基础入门到精通,看这篇就够了!赶紧收藏!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-14 15:38:01
989
原创 【2025版最新】小白如何自学网络安全,零基础入门到精通,看这一篇就够了!
小白人群想学网安但是不知道从哪入手?一1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令3. 计算机网络知识包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,SHELLShell脚本掌握常用的Linux命令能编写简单的Shell脚本,处理些简单的事务。
2025-03-13 14:35:19
688
原创 【网络安全渗透测试】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。在正确的登入或者注册的时候会返回一个正确的相应包,但是如果错误登入,就会给我们返回错误相应包,我们可以用正确的相应包去代替错误的相应包,前端只验证了相应包是不是正确的来决定登入成功和失败,查看返回包,找一个正确的包替换错误的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-03-13 14:34:16
844
原创 带你了解真正黑客入侵的常用手段及防护措施
web应用程序(又名网站)是基于客户机–服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在web服务器上。客户机应用程序在客户机web浏览器上运行。Web应用程序通常是用Java、c#和VB等语言编写的。web应用中使用的数据库引擎包括MySQL、MS SQL Server、PostgreSQL、SQLite等。大多数web应用程序部署在可以通过Internet访问的公共服务器上。由于易于访问,这使得它们容易受到攻击。以下是常见的web应用程序的威胁。
2025-03-13 14:33:02
914
原创 黑客从零基础入门到精通教程(非常详细),看完这一篇就够了
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后首先咱们聊聊,学习网络安全方向通常会有哪些问题。
2025-03-13 14:32:04
859
原创 常见的跨站脚本(XSS)利用与检测原理,零基础入门到精通,看这篇就够了!赶紧收藏!
跨站脚本(也称为 XSS)是一种 Web 安全漏洞,它破坏用户与应用程序的交互。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,则攻击者可能能够完全控制应用程序的所有功能和数据。
2025-03-12 14:16:07
703
原创 Linux服务器防护篇:击退DDoS攻击_centos ddos防护
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-12 14:15:11
747
原创 哪种网站服务器操作系统的安全性更高?
没有绝对“更安全”的操作系统。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网站服务器操作系统的安全性取决于多种因素,包括系统的设计、社区的支持、更新的频率、漏洞修复的速度以及管理员的配置和维护技能。书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,
2025-03-12 14:14:16
826
原创 网站安全维护经验:防止被黑客攻击的5个办法和防止被黑客篡改的4个方法
实际上,懂建网站的人都应该清楚,安全防护性最高的网站莫过于简单的由几个html静态网页组成的网站,这种是最安全的,就是网站除了静态访问内容,其他交互功能,像留言或提交订单的功能什么都没有,数据库也没有,JS脚本功能也没有,这种网站可以说是没有能攻击得了的。企业网站被挂恶意木马代码并不可怕,恐怕的是网站运营者不清楚怎样去解决查杀网站木马文件,在这里还须要提醒各位网站站长,如果不愿看到您的企业网站常常被挂网站木马文件,在设计网站开发的时候,一定要对网站代码存在的漏洞进行修复与前期的网站渗透测试服务。
2025-03-12 14:13:33
932
原创 网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗
前言,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。防火墙是作用就像一栋大楼的大门保安。这位保安会检查每一个进出大楼的人,确保只有持有有效证件或者被允许的人才能通过。同样,网络防火墙会检查每一个进出网络的数据包,根据预先设定的安全规则,判断这个数据包是否安全,从而决定是否允许它通过。例如,当我们在公司或学校网络中使用电脑时,防火墙会阻止来自外部网络的不良访问或恶意攻击,保护内部网络的安全。!
2025-03-12 14:12:02
946
原创 【挖洞干货】震惊!某学生1天轻松挖100洞!零基础入门到精通,看这篇就够了!赶紧收藏!
最后祝大家2023快乐!**文章来源:**https://www.freebuf.com/articles/web/354154.html黑客/网络安全学习路线。
2025-03-08 17:55:38
940
原创 运维35失业无处可去了吗?_运维35岁以后会失业吗
运维有很多分类,有干实施运维的,有干交付运维的,也有自动化运维,运维开发,云计算运维,大数据运维,网络运维。大多数人尤其是开发严重的运维,是初级运维,也有一部分是网络运维。这些运维的普遍特征是: 啥都不会,也不懂开发,跟开发也没法交流。干的活杂又乱,你每次去找他,他都很忙,但你又感觉他没在干啥。所以很多人劝这种运维,趁早转行离开运维。真正优秀的运维,是devops运维,既要懂开发,又要懂架构, 跟开发聊得了编程,跟运维搞得了架构,但不是运维开发。
2025-03-08 17:54:08
1093
原创 零基础如何学习Web 安全,如何让普通人快速入门网络安全?零基础入门到精通,看这篇就够了!赶紧收藏!
网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说这个行业目前从事最多几个岗位,分别是安全运维,安全服务,安全研究。
2025-03-08 17:51:57
1267
原创 送给正在入行的小白:最全最有用的网络安全学习路线已经安排上了,零基础入门到精通,收藏这一篇就够了 (2)
在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。
2025-03-08 17:50:50
821
原创 HVV大型攻防演练检测篇,从零基础入门到精通,看完这一篇就够了_软件资产和互联网暴露资产
(1)物理网络区域物理网络区域是指数据网中,依照在相同的物理位置定义的网络区域,通常如办公区域,远程办公室区域,楼层交换区域等。(2)网络功能区域功能区域是指以功能为标准,划分的逻辑网络功能区域,如互联网区域,生产网区域,办公网区域等。(3)网络安全区域网络安全区域是指网络系统内具有相同安全要求、达到相同安全防护等级的区域。同一安全区域一般要求有统一的安全管理组织和安全防护体系及策略,不同的安全区域的互访需要有相应得边界安全策略。
2025-03-08 17:48:36
1020
原创 计算机网络】网络安全 计算机网络安全威胁 ( 四种网络攻击类型 主动攻击与被动攻击 分布式拒绝服务攻击 DDos 恶意程序 计算机网络安全目标
而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,使用 加密技术 与 鉴别技术 集合的方式;
2025-03-07 18:36:56
920
原创 【SQL基础】SQL增删改查基本语句_数据库增删改查基本语句,零基础入门到精通,看这篇就够了!赶紧收藏!
掌握select及添加各种条件的查询语句;掌握insert 、delete、update等增删改语句;掌握增删改查中包含子查询的语句;掌握数据库的连接与退出方式。黑客/网络安全学习路线。
2025-03-07 18:36:07
1095
原创 黑客常用的十大工具(附工具安装包),你知道几款?攻击扫描工具
注:本文总结白帽黑客常用的十大工具。文档仅供参考,不得用于非法用途,否则后果自负。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。
2025-03-07 18:35:25
637
原创 网络安全之渗透(基础知识点)_网络渗透零基础入门到精通,看这篇就够了!赶紧收藏!
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,参加CISP-PTE考试。5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
2025-03-07 18:34:45
916
原创 红客是什么?红客需要传承!零基础入门到精通,看这篇就够了!赶紧收藏!
红客联盟(Red Hacker Alliance)是一个中国黑客组织,成立于2000年。该组织由一群对计算机技术和网络安全感兴趣的年轻人组成,致力于通过和黑客行为来抗议政府、企业和个人。在过去的二十年中,红客联盟已经成为中国最著名的黑客组织之一,其活动引起了国内外媒体和政府的广泛关注。红客联盟成立之初,其主要目标是抗议政府和企业的不公正行为。该组织曾多次攻击中国政府网站,并发布了一系列有关政府腐败、环境污染和人权问题的信息。
2025-03-07 18:34:09
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人