- 博客(30)
- 收藏
- 关注
RSS订阅原创 分享一次奇安信安服岗面试全流程
1、面试过程中很多问题需要深入理解原理,不能只停留在使用层面。通过奇安信安服岗的面试可以看出,面试官在技术问题上不仅仅关注工具的使用方法,更注重对原理的理解。例如在 SQL 注入、文件上传绕过、反序列化漏洞等问题上,都要求面试者能够清晰地阐述其原理及危害,并且提出有效的修复方式。只有深入理解原理,才能在实际工作中更好地应对各种安全问题,提高解决问题的能力。2、对自己的简历要了如指掌,写的工具和知识一定要真正掌握。
2024-12-12 09:43:31
1195
原创 【HVV】面试及经验分享
关于“护网”面试及经验介绍,以下是一些关键点和建议,希望能帮助你更好地准备和理解护网面试的过程:面试流程(1) 投递简历-丙方公司hr先筛选一下简历,交给技术负责人面试一下,推荐给乙方 (360,奇安信,安恒,绿盟等安全厂商)(2) 乙方hr筛选一下简历,乙方安全厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试)(3) 面试通过,乙方安排项目地是甲方公司(如某银行,某证券公司等),甲方客户也有可能需要面试一下技术面试态度。
2024-12-12 09:39:31
701
原创 网络安全常见错误及解决办法(更新中)
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
2024-07-22 11:59:54
786
原创 PTE-靶场训练-1
设置好后reboot重启一下即可,然后访问81-85端口,共5题。因为靶场出了问题,只能打开第一题,建议按照原网络环境去设置仅主机模式,原IP地址是172.16.12.100,虚拟机中的攻击机也可以配置同网段仅主机模式即可,问题不大。pet-2003设置net模式就好了,发现用桥接模式扫描端口失败通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。
2024-06-26 10:54:57
1468
2
原创 python-办公自动化(文档目录)
发现文件夹 ./第5章 PPT自动化处理-用程序快速排版\第5章-PPT动自化处理-用程序快速排版。3.3使用Python打开Excel文件_获取一系列单元格的内容.mp4。3.2使用Python打开Excel文件_获取指定单元格的内容.mp4。3.16课堂案例_薪水明细_批量生成新的Excel文件.mp4。4.11课堂案例:Excel文件与Word文件的转换.mp4。5.1Python操作PPT模块的介绍_安装_测试.mp4。3.15课堂案例_薪水明细_设置Excel的样式.mp4。
2024-02-20 14:47:24
663
原创 2 DOS命令
注:系统启动菜单位置这里是winxp和win2003的位置,至于win后续系统或其他系统,去问万能的度娘。批处理文件一:功能:伪装垃圾清理程序添加一个开机自启动项,无限弹出CMD窗口。解决方法:vbs 使用微软自带的wscript.exe来编写的。批处理文件二:功能:伪装垃圾清理程序强制终止桌面进程。certutil ——证书打开命令、文件下载命令。注:可以用修改图标软件修改vbs文件图标。
2024-01-26 10:10:11
486
1
原创 1 字符编码
python⽣下来的时候 还没有unicode&utf-8, 所以⻳叔选⽤的默认编码只能是ASCII, ⼀直到py2.7,⽤的还是ASCII, 导致Py默认只⽀持英⽂,想⽀持其它语⾔,必须单独配置。Alexs-MacBook-Pro:day2 alex$ more py2编码_ascii.pyprint("⼩猿圈")Alexs-MacBook-Pro:day2 alex$ python2.7 py2编码_ascii.pyFile "py2编码_ascii.py", line 2。
2024-01-26 10:05:05
697
1
原创 1.1 Python补充-basemap地图绘制
在anaconda环境中,切换到这两个whl文件的路径下,按顺序通过pip依次安装Pyproj和basemap文件,代码如下,安装Pyproj,如图12.3所示,代表Pyproj安装成功。is_roam可缩放地图;如图12.5所示,通过from mpl_toolkits.basemap import Basemap代码调用该库,发现程序可以运行,代表basemap库安装成功。首先,导入需要的第三方库,通过basemap初始化一个地图对象,通过drawcoastlines绘制海岸线,代码如下。
2024-01-26 09:52:17
1776
1
原创 二、http协议和Chrome抓包工具
URL的一般格式是: protocol:// hostname[:port] / path / [;网络爬虫的主要处理对象就是类似于以上的URL,爬虫根据URL地址取得所需要的文件内容,然后对它进一步的处理。那么如果你不想你的爬虫代码成为一个路人,你需要伪装成一个被公认的浏览器。伪装的办法当然就是给自己的请求加上一个对应的User-Agent头啦。那么实际上浏览器用的是一种叫html标记的语言来进行解析网络请求的。2、爬⾍数据抓取原理(如何应⽤到所有⽹⻚)1、选择器(selector)参数讲解。
2024-01-26 09:37:01
1597
1
原创 程序员必会英语词汇表
创造灵感记录学习,乐于分享。相信这个问题,困扰着太多想学习编程,但英文不好的同学。学习编程,常用的单词就那么多,只要把常见的单词学会,你的代码就能写的很6,英语和编程的关系就是这么纯粹和简单。
2024-01-26 08:35:42
399
1
原创 Java第一个程序
String args[] 与 String[] args 都可以执行,但推荐使用 String[] args,这样可以避免歧义和误读。
2024-01-21 12:10:11
375
原创 Java入门
Java介于编译型语言和解释型语言之间。编译型语言如C、C++,代码是直接编译成机器码执行,但是不同的平台(x86、ARM等)CPU的指令集不同,因此,需要编译出每一种平台的对应机器码。解释型语言如Python、Ruby没有这个问题,可以由解释器直接加载源码然后运行,代价是运行效率太低。而Java是将代码编译成一种“字节码”,它类似于抽象的CPU指令,然后,针对不同平台编写虚拟机,不同平台的虚拟机负责加载字节码并执行,这样就实现了“一次编写,到处运行”的效果。当然,这是针对Java开发者而言。
2024-01-21 12:02:51
950
原创 1 命令执行
代码分析:接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、 字母、下划线组成,最后执行/bin/true命令,并且拼接args参数。2、根据匹配代码: preg_match('/^\w+S/', Sargs[Si) ,可知Sargs中每一项必须只能由数字、字母、下划线组成。3、根据执行代码implode(" ", $args),可知$args中每一项都使用 " "空格分隔,符合执行多条命令的条件。\n -> url编码%0a,并且%0a也会绕过 匹配代码。
2023-09-24 18:25:28
132
1
原创 第二章 感知机
本章将介绍感知机A (perceptron)这一算法。感知机是由美国学者FrankRosenblatt在1957年提出来的。为何我们现在还要学习这一很久以前就有的算法呢?因为感知机也是作为神经网络(深度学习)的起源的算法。因此,学习感知机的构造也就是学习通向神经网络和深度学习的一种重要思想。本章我们将简单介绍一下感知机,并用感知机解决一些简单的问题。希望读者通过这个过程能熟悉感知机。
2023-07-18 15:22:34
131
1
原创 Python入门
这里有一个特殊的__init__方法,这是进行初始化的方法,也称为构造函数(constructor),只在生成类的实例时被调用一次。此外,在方法的第一个参数中明确地写入表示自身(自身的实例)的self是Python的一个特点(学过其他编程语言的人可能会觉得这种写self的方式有一点奇怪)。此外,也可以定义原创的方法(类的函数)和属性。在深度学习的实验中,图形的绘制和数据的可视化非常重要。NumPy的数组类(numpy.array)中提供了很多便捷的方法,在实现深度学习时,我们将使用这些方法。
2023-07-15 08:56:54
109
1
原创 jsencrypt分享
jsencrypt的分享链接:https://pan.baidu.com/s/13TQNUiiDWt8EPh4fgiX4DQ?pwd=d547提取码:d547http://travistidwell.com/jsencryptWhen browsing the internet looking for a good solution to RSA Javascriptencryption, there is a whole slew of libraries that basically take t
2023-07-15 08:25:36
130
1
原创 01-JavaScript入门
网站运行时间轴加载Hmtl - 加载JS - 运行JS初始化 - 用户触发某个事件 - 调用某段JS - 加密函数 - 给服务器发信息(XHR-SEND) - 接收到服务器数据 - 解密函数 - 刷新网页渲染。
2023-07-15 08:21:13
175
1
转载 01传输介质的介绍
如图是一个10BASE5以太网, 每个主机都是用同一根同轴电缆来与其它主机进行通信,因此,这里的同轴电缆又被称为共享介质,相应的网络被称为共享介质网络,或简称为共享式网络。共享式网络中,不同的主机同时发送数据时,就会产生信号冲突的问题,解决这一问题的方法一般采用。全双工模式下,通信双方可以同时实现双向通信,这种模式不会产生冲突,因此不需要使用CSMA/CD机制。(3)终端设备检测到冲突之后,会马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路上其他站点能够尽早检测到冲突。
2023-07-15 00:34:13
155
1
原创 0 - 开班
解了bl锁的手机可以root, 可以刷系统----》但是后面咱们要定制系统---》刷到手机里--》这个手机只能是谷歌亲儿子---》pixel。
2023-07-13 19:05:30
83
1
原创 C语言与汇编语言的转换
我们的PC端CPU一般都是x86架构的,所以编译器选x86-64 GCC或者x86-64 clang都行;如果是嵌入式设备就需要参考硬件手册,比如STM32选ARM架构,ESP32选RISC-V;另外还有专用平台,比如Arduino Uno/Mega,选择对应的编译器就好。可以将C、C++、Python、Rust、Pascal等多种语言使用多种类型的编译器进行在线编译,可以实时看到输出的汇编/字节码程序。这个网站主要用来验证部署环境,在不需要配置环境的情况下方便地查看目标平台的编译结果。
2023-03-31 12:14:30
6994
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人