网安知识总结

CSS知识总结

一、CSS简介CSS,全拼CascadingStyleSheets,层叠样式表,是由TimBernersLee的同事赖先生(HåkonWiumLie)首先提出的,目前使用最广泛的版本为CSS2.1。二、CSS语法①选择器{属性名:属性值;}②@语法@charset"UTF-8";@importurl(2.css);@media(min-width:100px)and(max-width:200px
浪味仙儿啊·2023-12-31 17:08

串口相关知识总结

1.USART框图1.1USART信号引脚TX:发送数据输出引脚RX:接收数据输入引脚SCLK:发送器时钟输出,适用于同步传输SW_RX:数据接收引脚,属于内部引脚,用于智能卡模式IrDA_RDI:IrDA模式下的数据输入IrDA_TDO:IrDA模式下的数据输出nRTS:发送请求,若是低电平,表示USART准备好接收数据nCTS:清除发送,若是高电平,在当前数据传输结束时阻断下一次的数据发送1.
m0_libinc++·2023-12-31 13:59

FreeRTOS列表与列表项相关知识总结以及列表项的插入与删除实战

1.列表与列表项概念及结构体介绍1.1列表项简介列表相当于链表,列表项相当于节点,FreeRTOS中的列表是一个双向环形链表1.2列表、列表项、迷你列表项结构体1)列表结构体typedefstructxLIST{listFIRST_LIST_INTEGRITY_CHECK_VALUE/*校验值/volatileUBaseType_tuxNumberOfItems;/列表中的列表项数量/ListIt
m0_libinc++·2023-12-31 12:23

计算机【Java】基础知识总结

目录计算机硬件运算器控制器存储器输入设备输出设备软件系统软件应用软件和计算机的交互方式触屏操作语言识别人脸识别指纹识别图形化界面命令行交互和计算机交互的语言机器语言高级语言Java语言概述Java语言特点java环境的搭建注释关键字标识符常量变量数据类型字符类字符串类进制运算符键盘录入获取随机数流程控制方法数组面向对象思想类和对象构造方法代码块final关键字内部类包权限修饰符抽象类接口jar包A
xinyi_java·2023-12-31 12:51

69内网安全-域横向CobaltStrike&SPN&RDP

这节课主要讲spn和rdp协议,案例一域横向移动RDP传递-Mimikatzrdp是什么,rdp是一个远程的链接协议,在linux上面就是ssh协议,我们在前期信息收集的时候,得到一些hash值和明文密码可以进行一些相关协议的链接的,比如之前讲的ipc,vmi,smb协议,除了这些,rdp协议也是可以进行链接的,rdp协议对应的开放端口就是3389明文密码连接时很简单得可以直接xin+r输入mst
上线之叁·2023-12-31 09:01

JVM知识总结(简单且高效)

1.JVM内存与本地内存JVM内存:受虚拟机内存大小的参数控制,当大小超过参数设置的大小时会报OOM。本地内存:本地内存不受虚拟机内存参数的限制,只受物理内存容量的限制;虽然不受参数的限制,如果所占内存超过物理内存,仍然会报OOM。2.JVM内存结构虚拟机栈:服务于Java方法本地方法栈:服务于本地方法程序计数器:保存当前线程执行的字节码位置,当然每个线程工作时都有独立的计数器。堆:用于存放对象方
后端漫漫·2023-12-31 08:28

多机多卡分布式训练

1.环境搭建分布式训练框架:accelerate+deepspeed+pdsh(可有可无)基础环境:cuda、显卡驱动、pytorch1.1安装相关包cuda安装:参考官网安装步骤wgethttps:/
china_xin1·2023-12-31 07:46

LLM提示词工程学习_Day01

安装获取OpenAIAPIKEY,并写入工程目录里的.env文件进入Jupyter,先跑一段代码安装学习环境基础Conda环境安装conda环境安装,miniconda也可以下载:MiniConda官网安
wanboo0205·2023-12-31 00:06

为什么网络安全行业那么缺人才,但招聘岗位却没那么多?

文章目录一、学校的偏向于学术二、学的东西太基础三、不上班行不行为什么网络安全的人才缺口那么大,但是大学毕业能找到网安工作的人却很少,就连招聘都没有其他岗位多?
程序员刘皇叔·2023-12-30 20:18

网安小白到专家!攻防领域工作有那些绕不开证书呢?

前言据BOSS直聘发布的《2022年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大。而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。作为国内最为权威和通用的渗透测试的系列认证
安全工程师教程·2023-12-30 18:38

网络安全(黑客)技术自学

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
学习网络安全的小猿同学·2023-12-30 17:44

68内网安全-域横向PTH&PTK&PTT哈希票据传递

今天讲PTH&PTK&PTT,PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试用的Kerberos协议PTK(passthekey)#利用的ekeysaes256进行的渗透测试lm加密算法是2003以前的老版,2003用户均为ntlm算法的hashpth在内网渗透中是一种很经典的攻击方式,原理就是攻击者可
上线之叁·2023-12-30 16:35

黑客(网络安全)技术30天速成

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
pengpeng园子·2023-12-30 04:54

Vue2知识总结(从vuex到路由到el)终章

1:vuex:创建store。store包含commit、dispatch等函数,dispatch直接对话actions,commit直接对话mutations。index.js//引入vueximportVuexfrom'vuex'importVuefrom'vue'Vue.use(Vuex)//响应组件中的动作constactions={jia(context,value){context.c
软件开发技术局·2023-12-30 03:08

html+css知识总结(2)

1:焦点图案例轮播图*{margin:0;padding:0;}li{list-style:none;}.prev,.next{position:absolute;top:50%;margin-top:-15px;width:20px;height:30px;background:rgba(0,0,0,0.3);text-align:center;line-height:30px;color:#f
软件开发技术局·2023-12-30 03:08

html+css知识总结(1)

1:简单标签标题标签段落标签换行标签加粗标签加粗标签加粗标签加粗标签删除线删除线下划线下划线独占一行,相当于一个大盒子不是独占一行,一行可以有好多个span用于显示页面的图像,alt替换文本,图像不能显示文字,title是鼠标放在图像上会产生提示文字打开//这种方式是在新的页面打开打开//这种方式是在当前页面打开打开//打开当前文件夹下的页面打开//跳转到页面的最上方打开//下载文件//图片当超链
软件开发技术局·2023-12-30 03:38

【C++ 顺序容器】

顺序容器前言顺序容器的类型迭代器容器的定义与初始化不同方式的初始化两个不同容器的相互拷贝vector对象是如何增长的管理容量的成员函数自己实现vector类容器适配器适配器练习前言有人问我C++中顺序容器有关的知识,在这里我参考C++Primer将顺序容器知识总结了一下
Holy meat·2023-12-29 19:41

Three.js基础入门介绍——Three.js学习二【极简入门】

准备开发环境下载官网提供的three.js-master代码包,官方提供的示例和相关库文件都在里面点击进入官网下载安装vscode编辑器点击进入官网安装好后,在vscode的插件市场搜索LiveServer
小猪猪哟·2023-12-29 17:23

网安入门08-Sql注入(报错注入&宽字节)

宽字节注入先了解一下什么是窄、宽字节当某字符的大小为一个字节时,称其字符为窄字节.当某字符的大小为两个字节时,称其字符为宽字节.所有英文默认占一个字节,汉字占两个字节常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等为什么会产生宽字节注入,其中就涉及到编码格式的问题了,宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节
挑不动·2023-12-29 16:42

网安入门06-Sql注入(时间盲注&万能密码)

以第9关为例:无论输入任何参数,页面显示一样,没有两种状态可以判断,无法使用布尔盲注时间盲注?id=1'andif(1=1,sleep(5),1)--+判断参数构造。?id=1'andif(length((selectdatabase()))>9,sleep(5),1)--+判断数据库名长度?id=1'andif(ascii(substr((selectdatabase()),1,1))=115,
挑不动·2023-12-29 16:41

网安入门11——文件上传(前后端绕过,变形马图片马)

这里使用一个全新的靶场——Upload-LabsUpload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯关式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。思考:他只让我传一个jpg,我想传一个php,两者什么区别1.文件类型不一样2.文件大小不一样3.内容不一样,php有,eval等关键字前端校验Pass-01通过F12查看源代码定位发现有一个c
挑不动·2023-12-29 16:11

网安入门13——文件上传(htaccess,其他绕过)

空格绕过,点号绕过upload-labsPass-07直接上传肯定是失败的把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。在php后加一个空格Pass-08在php后加一个点HtaccessG
挑不动·2023-12-29 16:11

网安入门00-OWASP Top 10 2021

OWASP(OpenWebApplicationSecurityProject)翻译为“开放式Web应用程序安全项目”。它是一个非营利组织,致力于提高Web应用程序的安全性。OWASP提供了一系列资源,包括安全指南、工具和教程,帮助开发人员和安全专业人员提高Web应用程序的安全性。OWASPTop10是OWASP发布的一份针对Web应用程序的安全漏洞报告。该报告列出了Web应用程序中最常见和最危险
挑不动·2023-12-29 16:11

网安入门07-Sql注入(二次注入)

渗透测试简介黑盒测试:看不到后端代码,只能依靠前端页面显示来判断是否有注入点白盒测试:可以看到后端代码,进行代码审计分析注入点白+黑:既可以看到后端代码,也可以看到前端页面的回显实战中黑盒占80%,客户提供源码白盒占5%,通过漏洞挖出源代码白+黑15%二次注入Less24试图进行常规注入触发过滤机制,页面回显如下(滚开,你个愚蠢的黑客)点击忘记密码:注册账号页面,先试一下admin用户不让我注册!
挑不动·2023-12-29 16:38

关于Java反射的知识总结(更新)

1.什么是反射?反射是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制。底层原理:通过对象头中指向类字节码的指针找到,方法区的Metaspace的C++写的instanceKlass类,得到类型信息,再根据其中的javamirror属性,得到堆中类对象,再根据
AIT袁·2023-12-29 16:19

网安三人行”盘点:软件供应链安全的那些事儿

2022年伊始,默安科技联合数世咨询举办以“软件供应链安全的时与势”为主题的访谈活动,由数世咨询创始人李少鹏主持,邀请贝壳安全研发负责人李文鹏、北京邮电大学副教授张文博、默安科技副总裁沈锡镛三位行业大咖做客网安小酒馆
杭州默安科技·2023-12-29 11:00

电脑怎么设置代理IP上网?如何隐藏自己电脑的真实IP?

在现代互联网中,代理IP已成为许多用户保护隐私和上网安全的重要手段。通过设置代理IP,用户可以隐藏自己的真实IP地址,提高上网的安全性,同时保护个人信息不被泄露。
luludexingfu·2023-12-29 09:15

win10 Charles IOS Https抓包完全设置

一.首先去官网安装Charles在电脑中,附下载链接:青花瓷抓包软件官网下载地址。
吕吕吕丶·2023-12-29 05:13

Redis 核心知识总结

Redis核心知识总结认识Redis什么是Redis?
沉梦听雨.·2023-12-29 05:42

一文读懂,五大SCA关键技术

近年来,SCA逐渐成为企业软件治理的“必备神器”,强大能力的背后离不开关键技术的支撑,开源网安在为上百
开源网安·2023-12-29 02:29

持续领先 | 开源网安连续三年上榜ISC数字安全创新能力百强

开源网安入选创新能力雷达图谱,RASP实时应用自我防护平台入选数字安全创新能力百强榜单,斩获“供应链与应用安全”领域大奖,这是开源网安连续三年荣登创新百强榜单。
开源网安·2023-12-29 02:27

docker学习笔记

容器是一个独立的空间,所以和物理机一样,也需要镜像,安装系统,只不过镜像是特殊的镜像容器:根据镜像创建出来的一个独立空间Docker官方镜像仓库:https://hub.docker.com/1、安装管网安装比较慢
失伟·2023-12-29 00:58

鸿蒙4.0基础开发教程

开发准备熟悉鸿蒙官网安装DevEcostudio开发工具熟悉官网和安装开发工具视频,本套笔记基于这套视频所写ArkTS语言ArkTs语言文档例如在页面做个按钮并带有点击效果需要html,css,js共同完成
萧寂173·2023-12-28 22:24

前端基础知识总结---HTML篇

HTML面试知识点总结本部分主要是笔者在复习HTML相关知识和一些相关面试题时所做的笔记,如果出现错误,希望大家指出!目录1.DOCTYPE的作用是什么?2.标准模式与兼容模式各有什么区别?3.HTML5为什么只需要写,而不需要引入DTD?4.SGML、HTML、XML和XHTML的区别?5.DTD介绍6.行内元素定义7.块级元素定义8.行内元素与块级元素的区别?9.HTML5元素的分类10.空元
Changlon·2023-12-28 22:47

2023年入职/转行网络安全,该如何规划?

网络安全前景对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:行业人才缺口大,至2027年我国网安人才缺口将达
前端开发小司机·2023-12-28 18:16

Day67内网安全-域横向smb&wmi明文|哈希

这节课围绕着这两个协议来讲知识点一:Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码在实战情况下就有可能获取不到明文密码(操作系统高关闭了wdigest,打上了补丁),针对这种方法,我们有四种方法解决这一类问题1,利用hash的传递攻击(pth,ptk等和利用)进行移动2,利
上线之叁·2023-12-28 17:14

66内网安全-域横向批量at&schtask&impacket

域环境下面的传递工具,分为两类。一个是传递一个是漏洞,传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码,观察一下其规律性,案例一横向渗透明文传递at&schtasks在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息(明文密码或者hash值)后,如何横向渗透拿下更多的主机?at&schtasks,这两条命令可以在已知的目标系统上面获取到明文密码的基础上,可以直接在目标
上线之叁·2023-12-28 17:11

【CMake】知识总结

文章目录1.总体认识2.CMake的使用2.1.终端命令2.2.创建最基本的CMake项目2.3.添加库2.4.添加库的使用要求2.5.添加生成器表达式2.6.安装和测试1.总体认识CMake是一个管理源代码构建的工具。最初,CMake是作为Makefile的生成器设计的,现在CMake可以用于生成现代构建系统(如Ninja)以及IDE(如VisualStudio和Xcode)的项目文件。CMak
盛世隐者·2023-12-28 17:00

【Makefile/GNU Make】知识总结

文章目录1.总体认识2.编写Makefile2.1.Makefile的组成2.2.Makefile文件名2.3.包含其他Makefile3.编写规则4.编写规则中的构建命令5.如何使用变量6.条件判断7.转换文本的函数8.如何运行make9.使用模糊规则10.使用make来更新存档文件11.扩展GNUmake12.集成GNUmake13.GNUmake的特性14.不兼容和缺少的特性15.makef
盛世隐者·2023-12-28 17:22

12月25日,每日信息差

在依托丰富风、光、核资源加速布局清洁能源的背景下,东北多地正加快抽水蓄能电站建设,为保障电网安全稳定运行、促进新能源消纳、优化电网电源结构提供“压舱石”第三、港澳居民北上消费火爆
信息差Pro·2023-12-28 17:20

软件测试基础:功能测试知识总结

一、测试项目启动与研读需求文档(一)组建测试团队1、测试团队中的角色2、测试团队的基本责任尽早地发现软件程序、系统或产品中所有的问题。督促和协助开发人员尽快地解决程序中的缺陷。帮助项目管理人员制定合理的开发和测试计划。对缺陷进行跟踪、分析和分类总结,以便让项目的管理人员和相关的负责人能够及时、清楚地了解产品当前的质量状态。帮助改善开发流程、提高产品开发效率。促进程序编写的规范性、易读性、可维护性等
测试杂货铺·2023-12-28 16:13

Grafana安装zabbix插件

安装方法官网上有:官网链接联网安装比较慢。
zongzizz·2023-12-28 15:29

Redis基础知识总结

一、初识RedisRedis是什么?Redis(RemoteDictionaryServer)是一个使用C语言编写的,高性能非关系型的键值对数据库。与传统数据库不同的是,Redis的数据是存在内存中的,所以读写速度非常快,被广泛应用于缓存方向。Redis可以将数据写入磁盘中,保证了数据的安全不丢失,而且Redis的操作是原子性的。Redis优缺点?优点:基于内存操作,内存读写速度快。支持多种数据类
计算衎·2023-12-28 13:09

kafka基础知识总结

一、Kafka的基础1、什么是kafka?Kafka是一个由Apache软件基金会开发的分布式流处理平台。它最初是为LinkedIn设计的,用于处理大规模的实时日志数据流。Kafka的设计目标是将实时流数据高效地发布、订阅和处理。Kafka是一个基于发布-订阅模式的消息队列系统,可以用于构建实时数据管道和流式处理应用程序。它采用可水平扩展的架构,能够处理大规模的消息流,并保证高吞吐量和低延迟。Ka
计算衎·2023-12-28 13:09

前端面试知识点总结梳理

原链接:https://juejin.im/post/5cbff661e51d456e693f48ec看到该知识梳理挺好的,可以便于求职中的前端开发人员对照着查缺补漏,看看自身有哪些知识点还不熟悉作为知识总结对照
学霸的男人·2023-12-28 13:14

【elk-day01】es和kibana搭建及验证---Mac-Docker

Mac系统使用Docker下载搭建和验证es+kibanaDocker下载安装es安装es验证kibana安装kibana验证Docker下载安装DockerDesktop官网安装下载地址说明一下为什么要安装
hanjiangb·2023-12-28 12:23

国产芯片ACL16_S 系列 ,低成本物联网安全,可应用物联网认证、 SIM、防抄板和设备认证等产品上

ACL16_S芯片是针对物联网认证、SIM、防抄板和设备认证需求推出的高安全芯片。芯片采用32位ARMCortex™-M0系列内核,片内集成多种安全密码模块,包括RSA/ECCDES/TDES、SHA-1/-256、AES-128/-192/-256等国际安全算法,支持真随机数发生器,集成CRC16-CCITT校验模块。芯片提供了多种外围接口:SPI、UART、SWI、ISO7816、I2C等,系
2301_79716471·2023-12-28 11:01

网络安全定义和安全威胁

信息安全发展的四个阶段:1.通信安全阶段2.计算机系统信息安全阶段3.网络安全系统阶段4.物联网安全阶段目标:1.保密性:机密性和隐私性。2.完整性:插入信息不被偶然或蓄意的删除,伪造,修改,乱序,重
五行缺你94·2023-12-28 10:24

引力魔方的基础知识总结

1.简介:引力魔方是投放推荐广告的渠道,融合了钻展和超推;更新升级平台之后统一叫做人群精准推广;2.展位:包括淘宝首页、内页频道页、门户、帮派、画报等多个淘宝站内广告位,每天拥有超过8亿的展现量,还可以帮助客户把广告投向站外,涵盖大型门户、垂直媒体、视频站、搜索引擎、中小媒体等各类媒体展位;3.计费方式:常用cpc计费;
小白修炼晋级中·2023-12-28 05:41

Jmeter组件介绍知识总结

一.性能测试1.1.性能测试是什么1.1.1广义定义基于协议模拟用户发出请求,对服务器形成一定负载,来测试服务器的性能指标是否满足要求性能指标关注点:时间性能、空间性能性能测试与页面无关1.1.2狭义定义指通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。1.2.性能测试工具性能测试工具.png二.Jmeter简介2.1.我们为什么使用Jmeter开源,免费,基
遗憾与人海中·2023-12-28 01:49
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他