- 博客(78)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Kafka的简介、架构、安装使用、生产者、消费者、高吞吐、持久化及与Flume整合
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。
2024-07-02 13:35:37
2328
原创 从零开始学习网络安全渗透测试之信息收集篇——(二)WEB前端&JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑【加密算法,API key配置,验证逻辑等】进行后期安全测试。
2024-08-20 11:13:17
464
原创 从零开始学习网络安全渗透测试之信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集。
2024-08-14 10:18:17
1684
原创 从零开始学习网络安全渗透测试之基础入门篇——(七)算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护
加密算法是用于保护信息安全、确保数据机密性、完整性和可用性的重要技术手段。
2024-08-06 16:22:58
1207
原创 从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
2024-08-02 10:56:12
1259
1
原创 从零开始学习网络安全渗透测试之基础入门篇——(五)WEB抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
HTTP/HTTPS抓包技术是一种用于捕获和分析网络流量的方法,它可以帮助开发者、测试人员和网络安全专家理解应用程序的网络行为、调试问题、分析性能和识别潜在的安全威胁。
2024-08-01 17:36:19
1158
1
原创 从零开始学习网络安全渗透测试之基础入门篇——(四)反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件上传下载
反弹SHELL(Reverse Shell)是一种网络攻击技术,它允许攻击者在一个被入侵的计算机上执行命令,即使该计算机位于防火墙或NAT(网络地址转换)之后。通常,当攻击者无法直接连接到目标机器时,他们会使用反弹SHELL来绕过这些网络障碍。
2024-07-28 14:04:45
1253
原创 从零开始学习网络安全渗透测试之基础入门篇——(三)APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter
HTML5:是HTML的最新标准,提供了一系列新的元素和API,用于构建更加丰富和强大的Web应用。Vue.js:是一个渐进式JavaScript框架,用于构建用户界面,特别是单页应用(SPA)。它易于上手,且灵活性强。
2024-07-27 15:06:21
984
原创 从零开始学习网络安全渗透测试之基础入门篇——(二)Web架构&前后端分离站&Docker容器站&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
Web架构是指构建和管理Web应用程序的方法和模式。随着技术的发展,Web架构也在不断演进。
2024-07-26 17:36:58
1057
原创 从零开始学习网络安全渗透测试之基础入门篇——(一)Web应用&架构搭建&站库分离&配置受限&DNS解析
Web应用,全称Web应用程序(Web Application),指的是通过Web浏览器进行访问和使用的应用软件。它们通常基于Web技术,如HTML、CSS和JavaScript,运行在服务器上,用户可以通过网络(例如互联网)使用各种设备(如个人电脑、平板电脑、智能手机等)访问这些应用。
2024-07-26 16:57:43
1137
原创 从零开始学习网络安全渗透测试之Linux基础篇——(八)Linux的软件安装、Python3.8安装、MySQL安装
RPM(RedHat Package Manager)安装管理 这个机制最早是由Red Hat开发出来,后来实在很好用,因此很多 distributions(发行版)就使用这个机制来作为软件安装的管理方式。包括Fedora,CentOS,SuSE等等知名的开发商。RPM的优点RPM内含已经编译过的程序与配置文件等数据,可以让用户免除重 新编译的困扰RPM在被安装之前,会先检查系统的硬盘容量、操作系统版本等,可 避免文件被错误安装。
2024-07-14 18:52:34
826
原创 从零开始学习网络安全渗透测试之Linux基础篇——(六)Linux网络及防火墙配置
ONBOOT=yesUSERCTL=no说明: 1.自动获取IP的条件是:必须在局域网内存在DHCP服务器。2.相同UUID网络配置的计算机会导致互相不能上网。这一项,设置的是域名服务器的地址,多个域名服务器,则在后续添加空格继续补充域名服务器的地址,或者另起一行做类似的nameserver配置。
2024-07-07 10:52:55
444
原创 从零开始学习网络安全渗透测试之Linux基础篇——(五)Linux编辑器vim使用
在Linux下,绝大部分的配置文件都是以ASCII码的纯文本形式存在的,可以利用一些简单的编辑软件修改配置。 在Linux命令行界面下的文本编辑器有很多,比如nano,Emacs,vim等。但是所有的UNIX Like系统都会内置vi文本编辑器,而其他的文本编辑器则不一定存在。很多软件的编辑接口都会主动调用vi,而且它的编辑速度相当快。因为有太多的Linux命令都默认使用vi座位数据编辑的接口,所以我们必须学会vi,否则很多的命令无法操作。
2024-07-07 10:41:55
598
原创 从零开始学习网络安全渗透测试之Linux基础篇——(二)Linux的安装
首先,我们需要下载vmware的安装包。下载一般我们推荐15或者16的版本,太低的版本可能跟一些新的操作系统镜像不兼容。vmware16+注册.zip 链接:https://pan.baidu.com/s/1Zv3eXCYjhyZH8gr-IPcUjw提取码:8888vmware15 链接:https://pan.baidu.com/s/1_kr3FNM0Jem-jOvqENPWLQ提取码:8888安装。
2024-07-07 10:27:30
361
原创 从零开始学习网络安全渗透测试之Linux基础篇——(四)Linux基本命令
**作用:**命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录 **语法:**mkdir [选项] 目录 **命令功能:**通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。
2024-07-04 11:32:12
750
2
原创 从零开始学习网络安全渗透测试之Linux基础篇——(三)Linux文件与路径
Windows和Linux文件系统区别 在windows平台下,打开“此电脑”,我们可以看到盘符分区 每个驱动器都有自己的根目录结构,这样形成了多个树并列的情形 但是在 Linux 下,我们是看不到这些驱动器盘符,我们看到的是文件夹(目录): Centos没有盘符这个概念,只有一个根目录/,所有文件都在它下面 当我们输入ls / 可以查看更目录下的文件查看根目录下的系统文件。
2024-07-04 11:24:07
890
原创 从零开始学习网络安全渗透测试之Linux基础篇——(一)Linux概述
定义:操作系统(Operating System,简称OS)是管理计算机硬件与软件资源的计算机程序 作用:是把计算机系统中对硬件设备的操作封装起来,供应用软件调用,也是提供一个让用户与系统交互的操作界面。 在我们的常见的操作系统中有 1、Windows 美国微软公司出品,世界上用的最多的操作系统,如Windows11 2、MacOS 美国苹果公司出品,一般只能安装在苹果电脑或笔记本电脑上 1、安卓与苹果。
2024-07-04 11:12:54
630
原创 WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境
web渗透测试学习,需要自己搭建一些靶场,本人主要介绍在WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境。以下是靶场代码下载的链接:pikachu靶场代码 链接:https://pan.baidu.com/s/1yVLA60-4eq_OpOwROCZC1w?pwd=8888Dvwa靶场代码 链接:https://pan.baidu.com/s/1jvMZOfY-iTUgUBrk9qMncg?
2024-06-28 15:41:54
1169
原创 Windows环境下安装MySQL数据库的步骤
由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。安装前,请先认真看一下,有可能会遇到的几个问题:1、证书链问题,一般发生在win7操作系统中,可能是操作系统版本太旧导致。建议用虚拟机或者docker安装。2、.NET framework依赖问题,一般自动下载安装可以解决。否则,可以用XX软件管家之类的工具,下载安装。如果装好了还是不行,就要考虑其他安装方式。3、装完以后,输入mysql命令不存在。
2024-06-27 12:38:15
652
原创 CentOS替换yum源为阿里云的方法
首先需要安装好CentOS,并且配置好静态IP,参考以下文档:https://blog.youkuaiyun.com/love6a6/article/details/139986500yum是CentOS中的一种软件管理器,通过yum安装软件,可以自动解决包依赖的问题,免去手工安装依赖包的麻烦。yum使用了一个中心仓库来记录和管理软件的依赖关系,默认为mirrorlist.centos.org,叫做CentOS官方yum源。这个仓库可以类比为手机的应用市场,应用市场也有很多,比如华为应用市场、小米应用市场、应用宝
2024-06-26 13:48:09
1335
原创 VMware虚拟机环境下Centos7 静态IP的设置方法
CentOS7设置静态IP地址在VMware desk 16安装好CentOS虚拟机以后,一般我们会通过Xshell连接到虚拟机,而不是直接使用虚拟机里面的终端(Terminal)输入命令。如果使用默认的动态分配IP,虚拟机每次开机以后IP都会改变,Xshell连接需要修改IP。所以这里我们需要将IP设置成静态IP,只要虚拟机开机即可连接。
2024-06-26 13:40:50
2989
1
原创 Windows11环境下安装Vmware Workstation 16的方法
第4步:自定义虚拟机软件的安装路径(根据自己的实际情况选择安装位置,建议不要有中文路径,避免出现奇奇怪怪的报错问题),默认情况下是安装在C盘,一般情况下无需修改,但如果您担心C盘容量不足的话,可以视情况改到其他盘符下。第11步:双击桌面上生成的VMware Workstation Pro虚拟机快捷图标,在弹出如图所示的界面中,选中“我有VMware Worksatation 16的许可证秘钥”选项框,然后将之前准备好的秘钥复制进去,点击“继续”按钮。2、安装VMware虚拟机。1、下载VMWare。
2024-06-26 13:18:34
1175
原创 CentOS7防火墙的配置及使用
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
2024-06-18 17:57:28
2287
原创 SQL Server详细使用教程
SQL Server是由Microsoft开发的一个关系数据库管理系统。它广泛应用于企业级数据存储、处理和分析。下面是一个简要的SQL Server使用教程,帮助您开始使用SQL Server。
2024-04-17 16:36:59
1010
原创 FineBI概述
FineBI 拥有几大核心功能,分别为「全新的分析路径」、「数据管理」、「数据编辑」、「超强函数」、「数据可视化管理」、「数据协作共享」、「企业级应用能力」。
2024-04-15 10:42:25
1748
原创 服务器硬件基础知识
服务器的内存管理和优化对于服务器的运行效率和性能有着至关重要的影响。一些监控工具能够实时地监测服务器的内存使用情况,一旦发现内存使用过量或者出现其他异常,就能够及时地进行处理,保证服务器的正常运行。根据服务器的应用场景,如云计算、大数据、高性能计算等,选择合适的CPU类型和规格是确保服务器高效运行的关键。:服务器硬件设计时考虑了高度的冗余性,包括电源、网络、存储等方面的冗余,以及支持故障转移和负载均衡的能力。:服务器的硬件要求比个人电脑的硬件高,其设计的重点是保证长时间的稳定运行,减少故障发生的概率。
2024-03-13 15:47:12
1698
原创 Python爬虫入门教程
项目名字request+selenium爬虫项目周期项目介绍爬了等网站,获取网站上的数据,每个月定时抓取数据,使用该数据实现了,开发环境使用技术使用requests…把数据存储在mongodb中使用crontab实现程序的定时启动抓取url地址的去重使用redis的集合,把request对象的XXX字段通过sha1生成指纹,放入redis的集合中进行去重,实现基于url地址的增量式爬虫布隆过滤。
2024-02-28 16:23:25
4332
1
原创 Linux终端中的VI/VIM编辑器详细说明
vi 或 vim 是一个强大的文本编辑器,它最初是由 vi 的作者布莱姆·米勒开发的,后来由吉多·范罗苏姆及其团队进行了扩展和维护,成为了 Vim。Vim 编辑器在类 Unix 系统中非常流行,因为它具有高度的可定制性和高效的文本处理能力。
2024-02-28 15:50:38
1625
原创 ElasticSearch架构介绍及原理解析
ElasticSearch是一款基于Lucene构建的开源、分布式、RESTful搜索和分析引擎。ElasticSearch以其弹性伸缩能力、高可用性和易用性而受到广泛欢迎,被应用于日志分析、全文搜索、实时数据检索等领域。ElasticSearch因其强大的搜索能力、灵活的配置选项和可扩展性,在各种行业中得到了广泛的应用。通过合理利用其功能和特点,企业和组织可以更高效地管理和分析数据,从而做出更明智的决策。ElasticSearch广泛应用于全文搜索、实时分析以及其它类型的搜索场景。
2024-02-28 14:34:53
1915
原创 数据库的介绍、分类、作用和特点
数据库是现代计算机系统中不可或缺的组成部分,它为应用程序提供了高效、可靠的数据存储和检索功能。数据库的作用和特点使其在各个领域得到了广泛的应用,如金融、医疗、教育、电商等。随着大数据、云计算等技术的发展,数据库技术也在不断进步和完善,为人类社会提供了更加便捷、高效的数据服务。数据库中的数据可以被各种应用程序访问和处理,它为应用程序提供了高效、可靠的数据存储和检索功能。数据库的概念最早可以追溯到20世纪50年代,随着计算机技术的不断发展,数据库技术也在不断进步和完善。
2024-02-28 11:00:59
779
原创 Centos7下安装ruby2.7.8环境、WPScan的安装及使用介绍
WPScan工具。它是一个针对 WordPress 核心、插件和主题的漏洞扫描器,它可以帮助网站管理员检查其 WordPress 站点是否存在已知的安全问题。但是,WPScan 依赖于 Ruby,因此首先需要在系统中安装 Ruby
2024-02-26 14:50:10
1618
原创 Rust介绍与开发环境搭建
Rust 是一种系统编程语言,它专注于内存安全、并发和性能。它是由 Mozilla 开发的,并得到了许多社区的广泛支持。Rust 的设计理念是“安全 by default”,这意味着你不需要特殊的工具或技巧来编写安全的代码。
2024-02-21 10:32:30
900
原创 Json简介与基本使用
JavaScript Object Notation (JSON) 是一种将对象转换为字符串的格式,这种格式易于阅读和编写,同时也易于机器解析和生成。JSON对象的语法格式与JavaScript对象的基本一致,但有所不同,例如JSON中的属性名需加双引号,最后一个属性后不能再有逗号等。总的来说,JSON作为一种数据交换格式,在前后端交互、数据存储等场景中都有着广泛的应用。JSON支持的对象类型包括数字、字符串、布尔值、空值、对象和数组。在JavaScript。
2024-02-21 10:18:53
477
原创 oracle dbms_job 写法
其中,job_type是任务类型,job_action是任务执行的PL/SQL块,start_date是任务的启动时间,repeat_interval是任务的周期,enabled是任务是否启动。在上面的代码中,我们使用dbms_scheduler.alter_job方法来更新job的周期、启动时间和是否启动。其中,job是job的名称,last_date是上一次执行的时间,last_next_date是下一次执行的时间,status是job的状态。其中,job是job的名称,state是job的状态。
2024-02-15 13:04:59
1076
原创 程序员为什么不喜欢关电脑?
你是否注意到,程序员们似乎从不关电脑?别以为他们是电脑上瘾,实则是有他们自己的原因!让我们一起揭秘背后的原因,看看程序员们真正的“英雄”本色!
2024-02-12 12:31:57
420
原创 基于聚类的点云背景分离算法python代码
点云背景分离是一个常用的计算机视觉任务,它旨在从点云数据中分离出感兴趣的物体。聚类是一种常用的方法,可以通过将相似的点聚集在一起来完成背景分离。下面是一个简单的基于K-Means聚类的点云背景分离的Python代码示例,使用的是。请注意,这个算法是一个简单的示例,实际应用中可能需要根据具体情况进行调整和优化。实际操作时,可能还需要考虑点云的密度、噪声以及物体的具体形状等因素。接着使用K-Means算法对点云数据进行聚类,根据聚类结果将点云分为物体点和背景点。是一个参数,用于决定哪些聚类被认为是物体。
2024-02-05 15:32:14
562
原创 C++max函数的使用
函数是一个非常有用的算法函数,它可以帮助开发者方便地找出两个数值中的最大值。这些宏通过类型检查确保不会将不同类型的变量进行比较,并且在比较时避免了一些潜在的副作用。当运行这个程序时,它将输出 “较大的数是: 10”,这表明。头文件中,因此使用它之前需要包含这个头文件。,并返回了较大的值。
2024-02-02 16:39:35
690
深知项目经理的工程类降低成本技术措施 (16条)
2023-09-19
超互联新型算力网络应用解决方案.pdf
2023-09-15
ISO-IEC JTC 1-SC 27-WG 4_N6381_ SDST
2023-09-13
ISO-IEC JTC 1-SC 27-WG 4_N6380_Proposal by SDST
2023-09-13
2024年中国云计算产业现状及发展趋势研究报
2024-04-18
大数据+AI大模型-智慧统计大数据平台解决方案(2023版).pptx
2023-11-15
2023CISSP最新全套培训讲义(完整版)-66个文件-适合8章要点总结(含看书笔记和思维脑图).rar
2023-10-19
2023-JAVA物联网风电监测源码
2023-10-01
JAVA版SpringBoot生产制造执行MES系统源码mysql8.echarts.jenkins.docker.nginx
2023-09-25
JAVA版WMS仓储管理系统及物流仓库管理系统源码
2023-09-25
Java版ssm企业工资管理系统源码
2023-09-25
基于springBoot智慧停车收费管理系统JAVA源码
2023-09-24
安全管理中心技术解决方案可编辑版
2023-09-21
Java智慧物业管理系统源码-PC管理后台 + 业主端微信小程序 + 物业端H5
2023-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人