- 博客(359)
- 收藏
- 关注
RSS订阅原创 ctf中linux内核态的漏洞挖掘与利用系列(一)
该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
2023-08-10 22:22:59
596
原创 CTF Stegano练习之隐写初探
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-09 20:33:22
565
原创 CrackQL:一款功能强大的图形化密码爆破和模糊测试工具
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-04 11:36:30
475
原创 BugKu CTF(杂项篇MISC)—想要种子吗
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-08-01 16:05:59
401
原创 APT35 启用了新 PowerShell 后门
近日,研究人员发现 Phosphorus(又名 CharmingKitten、APT35)组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击,甚至干预美国总统选举。Cybereason 的研究人员最近发现 APT35 使用了名为PowerLess的新型 PowerShell 后门。该后门通过在 .NET上下文中直接运行而非生成 PowerShell 进程来规避 PowerShell 安全检测。在攻击行动中使用的新工具集并不止新的 PowerShell。
2023-07-27 20:55:00
199
原创 AgentTesla 掀起攻击全球各地企业的浪潮
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-26 15:54:46
344
原创 SQL注入网站实例:注入步骤
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
2023-07-25 14:53:29
960
原创 【技术分享】靶场--SSRF打内网服务
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2023-07-22 11:19:02
198
原创 耗时1周整理了网络安全学习路线,非常详细!
以这一期就出一一个怎么学习网络安全的学习路线和方法,觉得有用的话三连收藏下1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向
2023-06-20 14:36:30
176
原创 都2023年了,竟然还有人问网络安全怎么入门?
这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要。**安全项目经理:**主要为企业安全需求发起人员和安全项目接口人员,要熟知自身网络与业务系统,知识面广,敏锐洞察安全需求,跟踪安全新技术,发起安全项目,管理安全供应商。
2023-06-16 10:50:18
411
原创 process.env环境变量动态替换方案踩坑记录
今天早上阅读几年前写的一段代码时,突然对其是否生效产生了怀疑,这段代码如下:令我困惑的是:这里动态获取上的属性是否生效?先说结论:这个项目使用的是,采用基于webpack的脚手架工具构建,这种动态取值写法是生效的。关于前端项目的环境变量替换问题,这其实属于是一个项目工程化的问题,在以 webpack 为基础的构建工具项目中基本都是采用和 dotenv 这一完整成熟的方案。经过一系列的代码测试验证和重新翻阅文档,总算是对开头我的困惑进行了一个解答。
2023-04-04 09:41:40
2008
1
原创 Node常见的三种安全防范手段
最近也是在学习 Node 相关的知识, 以上就是关于开发 Node 服务端,常见的三种安全防范手段最后,文中如有错误,欢迎大家在评论区指正,如果本文对你有帮助, 记得和关注❤️如需转载请标明作者和出处最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-31 14:11:31
369
原创 Node.js HTTP 模块详解(2):request 对象
前文介绍了http模块的基本用法,主要就是调用和listen方法来创建和启动服务。要处理具体的 HTTP 请求,就要在方法中写点什么。本文来介绍两个核心对象request和response。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-30 15:17:29
860
原创 Nest.js 微服务实战之搭建系统框架(基于 GraphQL 和 RPC)
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-29 14:31:55
1332
1
原创 JS中的事件冒泡、事件捕获、事件委托
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-28 20:28:11
816
原创 js的一些潜在规则(二)
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享) 我们获取宽高的对象应该是“盒”,于是 CSSOM View 为 Element 类添加了两个方法。
2023-03-27 22:10:31
144
原创 JavaScript中对象属性设置和屏蔽
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
2023-03-27 15:09:54
361
原创 JavaScript 中的 Array.map() 与 Array.forEach()
在 JavaScript 中遍历数组 ,最常见的有两种方法使用使用这两种方法都可以让您遍历数组并对数组元素执行操作。但是您需要记住这些方法之间的一些关键区别。因此,您需要根据情况决定在这两种方法中使用哪种方法。在本文中,我将解释这两种方法以及您可以使用它们的用例。map()方法允许您创建一个新数组,其中填充了对调用数组中的每个元素调用提供的回调函数的结果。下面是map()方法的定义。map()中的回调函数将始终使用三个参数调用。元素的值元素的索引正在遍历的 Array 对象。
2023-03-25 19:57:36
1373
原创 Html 和 JS 字符串中间加空格
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-24 17:22:15
1490
原创 ES6中的class对象和它的家人们
一个特性的诞生,总是为了解决某些问题的。而class的诞生还要从ES5中的构造函数说起。在ES5中为了能更加高效的创建对象,使用了一种名为构造函数模式的方式创建对象。创建方式如下function Animal() {}// 构造函数// 通过new的方式创建一个新的对象, 该对象称为构造函数的实例对象我们发现上述的构造函数在定义的时候和普通的函数定义是一模一样的。而事实上,上述所谓的构造函数本质就是一个函数, 只是这个函数的作用是用于创建对象。
2023-03-16 20:15:54
222
原创 electron 中使用本地数据库
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-16 14:00:00
1205
原创 Component与PureComponent解析
PureComponent多用于抽取本地缓存制作的下拉框组件或者是根据数据字典生成的展示组件,这种固定的组件基本在用户使用时不会有任何的变化,只在登录和页面加载最开始生成。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
2023-03-13 15:09:38
204
原创 2023前端面试系列-- Vue 篇
MVVM,是的简写,其本质是MVC模型的升级版。其中Model代表数据模型,View代表看到的页面,ViewModel是View和Model之间的桥梁,数据会绑定到ViewModel层并自动将数据渲染到页面中,视图变化的时候会通知ViewModel层更新数据。以前是通过操作DOM来更新视图,现在是数据驱动视图。为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)
2023-03-10 17:30:13
346
原创 2023 年 8 大 Web 开发趋势预测
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-03-10 13:49:47
580
原创 5 个 Chrome DevTools 技巧,让你的coding更轻松
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取) `console.trace()`提供此信息,因此您只需将其插入要跟踪的函数中即可。
2023-03-09 16:41:31
375
原创 【源码&库】Vue3 中的 nextTick 魔法背后的原理
根据官网的简单介绍,nextTick是等待下一次 DOM 更新刷新的工具方法。然后再根据官网的详细介绍,我们可以知道nextTick的大体实现思路和用法:当你在Vue中更改响应式状态时,最终的DOM更新并不是同步生效的,而是由Vue将它们缓存在一个队列中,直到下一个“tick”才一起执行。这样是为了确保每个组件无论发生多少状态改变,都仅执行一次更新。nextTick()可以在状态改变后立即使用,以等待DOM更新完成。你可以传递一个回调函数作为参数,或者await返回的Promise。
2023-03-08 16:48:25
1582
原创 【前端运维】打通任督二脉!(mysql命令无废话版)
SELECT 字段 FROM 表名 WHERE 条件 GROUP BY 字段 HAVING 条件 ORDER BY 字段 LIMIT offset,length1.INNER JOIN INNER JOIN是最常用的JOIN类型,它只返回两个表中共有的行。它会查找两个表中都存在的值,并将这些值组合成一个结果集。例如,假设有两个表,一个表是"orders",另一个表是"customers"。SELECT *这个其实就是在上面笛卡尔乘积的基础上做了筛选转化为javascript就是两个表for循环。
2023-03-07 11:51:47
244
原创 【Echarts 实战录】常见问题 (一)
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-03-06 15:53:56
683
原创 最近我的视频播放浅学总结
整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。hls.jsflv.jsdash.jssrspeer.js。
2023-03-02 19:38:29
443
原创 这是一篇很好的互动式文章,Framer Motion 布局动画
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-03-02 15:50:13
1576
原创 源码才十几行的数组转换工具arrify,快学起来
前几天在项目中运用到了arrify工具,今天便阅读了arrify的源码,整个源码部分不过才十几行,而且也不难,所以来分享一下阅读心得。arrify是什么,有什么作用,或许有些小伙伴还不清楚。简单点理解它就是一个数组转换工具。官方说明它是将传入的任意值转换为数组。我们先来安装一下arrify。这样我们就可以在项目中正式引入该工具了。下面是源码部分。源码很简单,就十几行。里面做了四个if。
2023-03-01 16:06:40
362
原创 优化基于axios接口管理的骚操作
以上三个简单的优化方案,可以组合使用,也可以单独使用。可以根据自己的实际项目需求,进行改造使用。基本上能解决很大一部分的重复劳动,还能减少维护成本。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位
2023-02-28 21:03:40
1179
原创 移动端-当页面高度不足一屏幕按钮自动居底,当页面高度超过一屏幕的时候跟着内容滚动
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023-02-27 19:58:52
644
原创 一条 SQL 查询语句是如何执行的?
一条 SQL语句是不是只有一种执行方式?或者说数据库最终执行的 SQL是不是就是我们发送的 SQL?不是。一条 SQL 语句是可以有很多种执行方式的,最终返回相同的结果,他们是等价的。既可以先从表 t1 里面取出 id=10 的记录,再根据 id 值关联到表 t2,再判断 t2 里面 id 的值是否等于 20。也可以先从表 t2 里面取出 id=20 的记录,再根据 id 值关联到表 t1,再判断 t1 里面 id 的值是否等于 10。
2023-02-27 14:29:11
443
原创 业务代码编写过程中如何「优雅的」配置隔离
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2023-02-25 19:43:06
799
原创 写出高质量的前端代码之降低耦合提升正交性
整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
2023-02-24 17:09:26
1074
原创 拖拽删除元素、拖拽排序、拖拽预览图片和拖拽移动元素
HTML5 提供了专门的拖拽与拖放的 API,目前各浏览器都已支持,包括 IE。HTML 拖放(Drag and Drop)接口使应用程序能够在浏览器中使用拖放功能。例如,用户可使用鼠标选择可拖拽(draggable)元素,将元素拖拽到可放置(droppable)元素,并释放鼠标按钮以放置这些元素。为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。
2023-02-23 14:14:24
1007
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人