- 博客(28)
- 收藏
- 关注
RSS订阅
原创 HW面试常见知识点2——研判分析(蓝队中级版)
护网一般分为红蓝两队,做红蓝对抗。红队为攻击队,红队的构成主要有“国家队”(国家的网安等专门从事网络安全的技术人员)、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右,厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人,分别负责信息收集、渗透、打扫战场的工作。蓝队为防守队,一般是随机抽取一些单位参与。另外设有裁判组 负责整个演习过程中的评判、评分工作。网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。
2024-06-03 22:07:45
6205
6
原创 PHP基础知识总结
PHP 代表 PHP: Hypertext PreprocessorPHP 文件可包含文本、HTML、JavaScript代码和 PHP代码PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器PHP 文件的默认文件扩展名是 “.php”
2023-03-26 20:11:38
892
8
原创 BurpSuite v2.1(含中文版)的保姆级安装与使用
本文保姆级的说明了BurpSuite的安装和使用(包括中文版),以及下载链接,欢迎大家的三联~
2022-12-17 18:13:10
78492
200
原创 我的创作纪念日2
提示:你过去写得最好的一段代码是什么?提示:当前创作和你的工作、学习是什么样的关系。提示:可以和大家分享最初成为创作者的初心。提示:在创作的过程中都有哪些收获。提示:职业规划、创作规划等。
2024-11-25 09:07:33
330
原创 Burpsuite安装HTTPS证书【渗透工具介绍与使用】
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
2024-11-14 15:06:46
338
原创 Burpsuite的安装使用说明——【渗透工具介绍与使用】
BurpSuite v2.1(含中文版)的保姆级安装与使用_burpsuite中文版-优快云博客BurpSuite v2.1(含中文版)的保姆级安装与使用_burpsuite中文版-优快云博客本文保姆级的说明了BurpSuite的安装和使用(包括中文版),以及下载链接,欢迎大家的三联~_burpsuite中文版。
2024-11-14 14:54:19
252
原创 如何打造超级购物分析大师AI助手:购物体验的终极指南
在今天的数字购物世界里,拥有一个智能、友好且能够提供个性化建议的购物助手,绝对可以让你的购物体验更上一层楼。想象一下,一个超级购物分析大师AI助手,不仅能帮助你发掘购物小技巧,还能分享生活体验,为你提供贴心的购物建议。以下是如何通过这个超级助手,让你的购物变得轻松又有趣!
2024-10-08 10:43:00
203
原创 【ctfshow—web】——信息搜集篇1(web1~20详解)
此题为 【从0开始学web】系列第二十题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
2024-02-22 14:19:14
3561
4
原创 我的创作纪念日
提示:你过去写得最好的一段代码是什么?提示:当前创作和你的工作、学习是什么样的关系。提示:可以和大家分享最初成为创作者的初心。提示:在创作的过程中都有哪些收获。提示:职业规划、创作规划等。
2023-08-13 08:11:02
174
1
原创 无需公网IP,在家SSH远程连接公司内网服务器「cpolar内网穿透」
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
2023-05-26 17:12:26
1118
3
原创 xss:前端代码注入
document对象使我们可以从脚本中对html页面那种的元素进行访问。2、利用xss平台偷(别人写好的js放在平台上随时可以用)每个载入浏览器的html文档都会成为document的对象。那么是否会存在xss。dom是一个js可以操纵浏览器和网页显示内容的接口。cookie注入:document.cookie。经过js处理后触发的xss都可以认为是dom型。错误日志:记录有人访问的时候遇到的错误。访问不存在的为你教案、不存在的地址。有些网站为了看起来更安全伪装成静态。同源的cookie就可以互相调用。
2023-04-19 20:48:41
530
原创 Win10 配置 JDK1.8环境变量&&eclipse的汉化说明
Win10 配置JDK1.8环境变量配置变量之前输入法调英文右键点击“我的电脑”———“属性”——左上角点击“高级系统设置”变量名JAVA_HOME变量值变量名classpath变量值系统变量中找到path变量 双击 弹出编辑窗口,添加两条变量,分别为打开CMD,分别输入Java 回车 测试Javac 回车 测试如失败则显示‘不是内部命令也不是外部命令’。如成功,结果如下。
2023-04-04 21:27:09
2359
3
转载 Linux安装宝塔,并实现公网远程登录宝塔面板【内网穿透】
安装宝塔安装cpolar内网穿透远程访问宝塔固定http地址配置二级子域名测试访问二级子域名宝塔面板作为建站运维工具,它支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,可提高运维效率。对于新手来说,简单好用,基本不需要操心。而当我们在家里/公司搭建了宝塔,没有公网IP,但是想要在外也可以访问内网的宝塔面板应该如何实现呢?内网穿透,它可以使用一台有公网IP的服务器作为 “中间人” 来与没有公网 IP 的电脑建立连接并转发数据。
2023-04-03 22:50:38
3043
1
原创 stegsolve使用方法
4)Bit Plane Order(位平面的顺序):一般图片是24位 也就是3个8 大家可以想像成三明治 比如BGR就是B为三明治第一层 G为第二层 R为第三层。而LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),而人类的眼睛不会注意到这前后的变化,(人类的眼睛只能识别一部分颜色的变化)2).Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。每个像素用R,G,B三个分量表示,那么一张图片就像一个矩阵,矩阵的每个单位就是(0。
2023-03-26 20:17:41
3675
原创 网络安全设备常识
简介网络层的防护设备,依照特殊的规则允许或者限制传输的数据通过是由软件和硬件设备组合而成,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障下一代防火墙(NG Firewall)是一款可以全面应对应用层威胁的高性能防火墙,提供网络层应用层一体化防护防火墙主要用于边界安全的防护的权限控制和安全域的划分防火墙主要在网络第二到第四层起作用,它的作用在第四到第七层一般很微弱而反病毒软件主要在第五到第七层起作用硬件如华为的硬件防火墙。
2023-03-18 16:06:10
516
原创 问题B: 分治策略-求N!_chzuoj
提示:分别应用递归和递推两种不同的方法实现,并测试当n=50时,哪种算法的执行时间更长。第1行输入一个整数,表示n 第2行输出一个整数,表示Fibonacci数列第n项。第2行输出1个整数,表示n!定义递归函数,输出求n!第1行输入1个整数,表示n的值。
2023-03-07 22:16:28
225
原创 问题A: 分治策略-Fib数列_chzuoj
用递归函数实现输出Fibonacci数列第n项,已知第1项和第2项的值为1,第i(i>2)项的值等于前2项之和。提示:分别应用递归和递推两种不同的方法实现,并测试当n=50时,哪种算法的执行时间更长。第1行输入一个整数,表示n 第2行输出一个整数,表示Fibonacci数列第n项。
2023-03-07 21:56:18
278
原创 域名解析--什么是A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录
域名解析--什么是A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录
2022-12-23 22:16:08
1188
图书借阅管理系统全源码
2023-01-16
圣诞树顶级画法,你值得拥有
2022-12-24
基于C/C++的爱心源码
2022-12-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人