网安面试宝典

nginx keepalive 高可用 原理和实操 (图解+秒懂+史上最全)

疯狂创客圈总目录博客园版为您奉上珍贵的学习资源:免费赠送:《尼恩Java面试宝典》持续更新+史上最全+面试必备2000页+面试必备+大厂必备+涨薪必备免费赠送经典图书:《Java高并发核心编程(卷1)加强版
40岁资深老架构师尼恩·2024-01-31 09:30

CDN图解(秒懂 + 史上最全)

总目录博客园版为您奉上珍贵的学习资源:免费赠送:《尼恩Java面试宝典》持续更新+史上最全+面试必备2000页+面试必备+大厂必备+涨薪必备免费赠送经典图书:《Java高并发核心编程(卷1)》面试必备+
40岁资深老架构师尼恩·2024-01-31 09:27

java进阶

1.大数据史上最全Flink面试题,高薪必备,大数据面试宝典史上最全Hadoop面试题:尼恩大数据面试宝典专题1史上最全HBase面试题,高薪必备,架构必备史上最全Hive面试题,高薪必备,架构必备绝密
don't_know·2024-01-31 09:44

kettle通过severice_name连接oracle数据源踩坑

最近在研究kettle做数据抽取核对,按照官网安装kettle后无法连接oracle坑1:kettle连接oracle的数据库名指的是sidname而非severicename,前期一直使用severicename
Julycaka·2024-01-31 07:51

ElementUI安装与使用指南

Element官网-安装指南提醒一下:下面实例讲解是在Mac系统演示的;一、开发环境配置电脑需要先安装好node.js和vue2或者vue3安装Node.jsNode.js中文网安装node.js命令:
ChinaDragonDreamer·2024-01-31 07:27

ISC2015听会小计

ISC2015大会,期间有些许收获,记录、分享:1.个人感觉云计算安全与传统网络安全,在防御方面最大的不同是:传统网络防御可以把待防御对象看成信息孤岛,因此,边界性很强;然后开一个门,并设立看门狗,来保证子网安
sdulibh·2024-01-30 20:30

字节跳动2024春招必备:MySQL面试宝典 - 12道精选题目及深度解析

欢迎来到这篇专为那些准备参加字节跳动招聘的朋友们准备的文章。在这篇文章中,我们将深入探讨针对字节跳动2023年秋季招聘过程中可能出现的MySQL相关的面试题目及其详细解答。这些问题涵盖了MySQL的基本操作、优化、事务处理、索引使用等多个方面。1.什么是数据库事务?MySQL中如何管理事务?数据库事务是一个执行单元,它将多个操作绑定为一个整体,确保要么所有操作都成功,要么都不执行。在MySQL中,
程序员Chino的日记·2024-01-30 14:45

SpringCloud微服务常见问题

1微服务返回面试宝典问题1SpringCloud常见组件有哪些?
一朝风月S·2024-01-30 07:36

网安文件上传实战cpms、xhcms靶场

靶场链接:https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho提取码:osho1、搭建靶场寻找文件上传位置;(注:靶场是tp框架)2、上传文件;3、蚁剑连接即可;注意:如果上传不成功可以尝试关闭病毒查杀功能;xhcms靶场1、搭建成功后进行访问;点击时间发现路径的变化符合文件包含。2、使用伪协议查看代码;解码查看代码可以看到确实是文件包含
liushaojiax·2024-01-30 07:18

网安文件包含漏洞

文件包含概念:开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节
liushaojiax·2024-01-30 07:42

Ftp协议详解及vsftpd服务器搭建

前言这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题于是乎,我自己开发了一款面试宝典,希望能帮到大家
李恩泽的技术博客·2024-01-29 20:15

vscode 构建基于TS以及Jest的测试环境

需求:需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官网安装Jest和babelbabel:语法转换,转换为浏览器支持的语法
我要手撕源码·2024-01-29 19:39

机器学习周报第30周

Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电网安全的强制性任务
Ramos_zl·2024-01-29 16:49

网络安全面试宝典——黑客渗透

#在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防御措施。在这里Mark下,不做深入分析。1.对称加密和非对称加密对称加密:加解密用同一密钥,密钥维护复杂n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据。非对称加密:公钥推不出私钥,每个用户一个非对称密钥对就可以,适合于互联网传输公钥,但是加密效率低,应用于数字签名及加密。2.什么是同源策略?为了防止不同域在用户浏
知孤云出岫·2024-01-29 13:38

网安面试指南——(渗透,攻击,防御)

网安面试目录1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?
知孤云出岫·2024-01-29 13:08

C++面试宝典第25题:阶乘末尾零的个数

题目给定一个整数n,返回n!(n的阶乘)结果尾数中零的个数。示例1:输入:3输出:0解释:3!=6,尾数中没有零。示例2:输入:5输出:1解释:5!=120,尾数中有1个零。解析这道题主要考察应聘者对于数学问题的分析和理解能力,以及在多个解决方案中,寻求最优解的能力。如果这道题对于算法的时间复杂度没有要求的话,我们可以直接计算n的阶乘,然后统计结尾零的个数即可。具体的实现,可以参考下面的示例代码。
hope_wisdom·2024-01-29 12:01

网安全:非约束委派 约束委派 资源约束委派

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动:非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用靶场:redteam.re
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 07:28

网安全:IPC协议横向移动

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket(常用)EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习,基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 07:24

网安全:Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

网安全:NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动:NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充:这种方式不仅可以适用smb协议,还可以走其他的NTLM认证过程以及攻击
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

网安全:RDP WinRS WinRM SPN Kerberos 横向移动

目录WinRM协议RDP协议域横向移动:RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动:WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动:SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:55

网安全(四)---横向渗透:PTH&PTK&PTT

域横向PTH&PTK&PTT哈希票据传递1.知识:PTH(passthehash):利用lm或ntlm的值。PTT(passtheticket):利用的票据凭证TGT。PTK(passthekey):利用的ekeys、aes256。1)PTH:PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm
暮w光·2024-01-29 06:54

网安全:PTH PTK PTT

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)-NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:52

2019-01-23

为我们奋进的网安团队干杯!为我们敬业尽责的战友点赞!图片发自App
花开一世草木一秋·2024-01-29 03:32

一个黑客能用一台手机做到什么事情?

需要的话可以网安(黑客)全套学习视频我们在看视频学习的时候
程序员七海·2024-01-28 20:58

这三大主流木马程序 在学网安的一定要去了解

根据ReliaQuest最新发布的报告,2023年迄今为止观察到的计算机和网络攻击80%都涉及三种木马程序,它们分别是:QBot、SocGholish和RaspberryRobin。报告称,QBot是2023年1月1日至7月31日期间最常见的恶意软件加载程序,占检测到的网络攻击的30%。SocGholish以27%位居第二,RaspberryRobin则以23%排名第三。三者遥遥领先于TOP10中
程序学到昏·2024-01-28 16:44

奇伢爬虫项目

项目截图:欢迎关注我的公众号:【菜鸟要飞】,面试宝典、学习路线、源码分享等等你来学
github源码分享·2024-01-28 15:57

网安十大漏洞

一、访问控制崩溃概念通过身份验证的用户,可以访问其他用户的相关信息,没有实施恰当的访问权限,攻击者可以利用这个漏洞去查看未授权的功能和数据表现形式越权漏洞{水平越权,垂直越权(向上垂直,向下兼容)}例如:访问其他用户的账户信息、查看敏感文件、修改其他用户的数据、更改访问权限等通过修改URL、内部应用程序状态或HTML页面绕过访问控制检查或简单地使用自定义地APL攻击工具。允许将主键更改为其他用户地
南棋网络安全·2024-01-28 12:57

内网环境横向移动——如何防范

因此,对横向移动的防护是目前内网安全防护中的重中之重。其核心目标是,即使黑客进入企业内网,也能通过一系列防护手段阻止他渗透到更多主机,为相关权限及关键数据提供安全防护。
网安星星·2024-01-28 12:26

(3)安装ROS报错sh: 0: Illegal option -h解决办法及国内源ROS安装教程

从ROS官网安装ROS报错sh:0:Illegaloption-h,可能是软件源的原因,使用国内的软件源可以解决此问题1.安装软件源,建议采用国内软件源,下面的为USTC的软件源。sudosh-c'.
Qi Xiang 齐翔·2024-01-28 11:12

2022-12-02

浅谈六大储能技术发展现状与趋势在新型电力系统中,储能将成为至关重要的一环,是新能源消纳以及电网安全保障必要保障,在发电侧、电网侧、用电侧都会得到广泛的应用,需求空间广阔。
z张燕婷·2024-01-28 06:42

Python3.11.5的入门与实战

第一章Python的环境搭建首先我们应在python的官网下载python安装包点击这里>>官网安装时注意勾选添加环境变量,不然就只能安装后手动添加了安装完成后进入cmd,输入python看到进入交互模式则表示安装完成在
一土~·2024-01-27 20:22

给你一份Android热门三方库源码面试宝典

前言成为一名优秀的Android开发,需要一份完备的知识体系,在这里,让我们一起成长为自己所想的那样~。众所周知,优秀源码的阅读与理解是最能提升自身功力的途径,如果想要成为一名优秀的Android工程师,那么Android中优秀三方库源码的分析和理解则是必备技能。就拿比较热门的图片加载框架Glide来说,相信很多同学都使用过,那么,当别人问你下面这些问题时你是否能回答出来呢?(Glide五连发)1
idaretobe·2024-01-27 19:15

2022-01-06

网安大队的定位车是4G的,只能定位到某一片大的区域,而不能精准的定位到具体的某一户人家或者某个房间,还需要厂家的技术人员进行
5f32a3e02cfb·2024-01-27 18:13

pika 安装问题

一般按照官网安装pika是没什么问题。但是在有些使用环境不全的的服务器上。就会要求手动安装一些软件。同时,其依赖的环境也可能需要更新,这样就导致安装pika并不是那么顺利。
面向未来的历史·2024-01-27 16:30

Apache+mono实现ASP.NET网站在ubuntu服务器上运行

要求:提前安装好Apache2安装monomono是一个用来在linux环境下运行.NET的应用mono官网安装方法安装库到ubuntu16.04上(其余版本参考上方官方说明):sudoapt-keyadv
EsunR·2024-01-27 16:14

WSL2+ubuntu 18+VsCode 配置C/C++开发环境 踩坑

1.管理员模式打开cmd,或PowerShell,输入wsl--install可能出现的错误:无法解析服务器名称或地址解决方式:科学上网安装WSL时遇到“无法解析服务器名称或地址”的错误及解决方法-知乎错误
东都大白兔·2024-01-27 09:24

X509证书详解

X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里,同时它也有很多非在线的应用
浅学误人·2024-01-27 09:04

Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。
LZsec·2024-01-27 08:30

企业SRC挖掘个人看法

昨晚上课网安的老师带我们现场挖掘漏洞,可谓是一场视觉盛宴!!!真的没有对比就没有伤害,其间他也分享了一些漏洞挖掘的思路,让我来回顾一下!!
[email protected]·2024-01-27 04:03

攻防世界WEB新手训练区

view_source此题我愿称之为网安领域的helloworld查看网页源代码的方式一般有——右键->查看网页源代码F12->源代码/来源Ctrl+u随后可以再代码第17行处找到flag,至此迈入网安第一步
晴友读钟·2024-01-26 21:58

myql入门

目录安装修改密码学习资料个人git仓库文章视频官网安装#移除以前的mysql相关sudoaptremove--purgemysql-\*#安装mysqlsudoaptinstallmysql-servermysql-client
ketaotech·2024-01-26 20:30

网安防御保护入门

常见的网络安全术语:漏洞(脆弱性):可能被一个或多个威胁利用的资产或控制的弱点攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门:绕过安全控制
東霜鲟雪·2024-01-26 20:27

网安防御保护防火墙初使用

要求搭建之后配置如下:首先看要求是使用总公司部分则,先配置总公司的防火墙,注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.124,但是我们的云(cloud)上增加的端口绑定网卡IP为192.168.100.10,则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段,如图,我配置的是192.168.100.124,接着service-manageall
東霜鲟雪·2024-01-26 20:27

《程序员代码面试指南 IT名企算法与数据结构题目最优解 左程云》pdf

这是一本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。
征程_6335·2024-01-26 16:02

docker & idea 集成开发环境搭建

1.官网安装教程Uninstalloldversionssudoyumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest
john137724·2024-01-26 12:01

手把手教你快速掌握连接远程git仓库or赋值远程仓库到本地并上传代码到gitee

1.先去官网安装Git,这里不多赘述网上教程很多2.1去gitee注册一个账号,然后去我的新建一个仓库,这里是演示一下新手第一次操作的流程2.2设置仓库名称完成创建(这里的库名随便输入看自己):2.3打开
澄绪猿·2024-01-26 09:25

物联网安全导论

整理不易,不要忘了点赞关注收藏!!!复习资料简写解释精简版CA电子签证机关CertificateAuthority⭐PKI公钥基础设施PublicKeyInfrastructure⭐RBAC基于角色的访问控制Role-BasedAccessControlABAC基于属性的访问控制Attribute-BasedAccessControlDES数据加密标准DataEncryptionStandardA
codefan※·2024-01-25 23:03

在win11上建立Python环境(特详细,初学者可了解)

一、下载安装程序1、官网安装地址:DownloadPython|Python.org打开上面网址,会进入如下页面,该网页会检测你的系统平台,给出最新版本的下载提示。
诚外无物0106·2024-01-25 21:29

网安培训第一期——sql注入+文件

文章目录sqlinject报错注入time盲注联合查询万能密码拦截和过滤ascii注入流程base64查询的列名为mysql保留关键字key文件上传ffuf脚本要做的三件事网络端口进程用户权限文件文件包含文件下载XSS跨站请求攻击csrf跨站请求伪造sqlinject判断输入字段是字符串还是数字方法:--字符串——显示全部内容(1是为了回显有效的数字,去掉网站正常查询出的信息)1‘#--数字——显
GrandNovice·2024-01-25 15:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他