WEB安全学习总结

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
程序媛栀子·2023-09-26 11:21

机器学习总结

对以下文章机器学习总结什么是深度学习?
gridlayout·2023-09-26 10:13

我的点评官成长之路

现在会与优秀文章进行对比,再学习总结,然后变成自己借鉴的东西,认认真真去写出来。在点评其他老铁文章的时候
勤多多·2023-09-26 09:17

Shopee 应用安全岗位招聘(新加坡/深圳)

上次的招聘信息发出后,很多同学问我,Shopee安全团队有没有Web安全、应用安全的岗位。这次大的就来了,因为我自己也是应用安全团队的,所以这个岗位和我是同一个部门同一个Team哦!
落沐萧萧·2023-09-26 09:04

说说遇到的Redis集群方案不可用的情况?

集群主库半数宕机(根据failover原理,fail掉一个主需要一半以上主都投票通过才可以)集群某一节点的主从全数宕机【Java面试题与答案】整理推荐基础与语法集合网络编程并发编程Web安全设计模式框架算法与数据结构异常文件解析与生成
ConstXiong·2023-09-26 07:26

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网安-霸哥·2023-09-26 05:33

前端CSS设置字体

以下是如何设置字体的示例:使用Web安全字体:Web安全字体是一组在大多数操作系统和浏览器中都可用的字体。你可以使用这些字体来确保你的网页在不同设备上都能正确显示。
IDIOT___IDIOT·2023-09-26 04:17

20190328学习总结

如何正确开始使用麦凯?还没有开始使用麦凯,那是因为你还没有对麦凯有初步的熟悉,所以,第一个任务,就是每天花1-2小时,把你身边的亲戚朋友,全部用麦凯初步表格填写一边,一边尝试电话、微信沟通,总结关键词,写写画画分析,然后麦凯表格里面。孔子学琴的收获:孔子的韧劲非常大,曾国藩也是如此,每天坚持做一件事,意味着放弃很多外面的诱惑,应酬,妥善安排好时间,全身心完全放在当下一定要做的事情上。
胡程翔·2023-09-26 04:45

Web安全扫描工具:Appscan安装和使用,无偿分享安装包与教程

Appscan1、简介2、具体使用规则1、常用界面2、工作原理3、设置小技巧3、实例扫描1、验证码绕过2、越权扫描3、手动绕过验证码扫描1、简介AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎点击此处
万天峰·2023-09-26 03:43

echarts学习总结

一、新建一个简单的Echarts首先新建一个vue2的项目,项目中安装Echartscnpminstallecharts--save1、title标题组件,包含主标题和副标题。2、tooltip提示框组件3、legend图例组件4、series
Seven_Ting·2023-09-26 03:47

SpringMVC学习总结

文章目录前言1、MVC简介1.1、什么是MVC1.2、Model1时代1.3、Model2时代1.4、回顾Servlet2、什么是SpringMVC2.1、SpringMVC概述2.2、中心控制器2.3、SpringMVC执行原理3、HelloSpring3.1、配置文件版3.2、注解版3.3、小结4、Controller注解以及restful风格4.1、控制器Controller4.2、实现Co
理想-·2023-09-26 01:15

网络安全——黑客(自学)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网安-海峰·2023-09-26 00:42

(自学)黑客技术——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
小袁同学爱学习·2023-09-26 00:39

《每日学习总结》之三十八

【日期】2019/07/26【姓名】龙启娇【组别】2组【内容】人生如果有捷径,那这个捷径就是一个人,心无旁骛的走在孤独的路途上……任何一个人成长都是有一个过程的,只要踏着一条路往前走,一定会找到路……人生是长跑,我们要具备长跑的能力1.经得住诱惑,做一个独立有脑子的人2.实现0突破,突破5单,突破10单……小礼物办大事1.社群排毒营2.赠送活动→泡泡染→月入2万接下来:茶多酚富硒面条→15元邮费送
逆流而上de猴子0601·2023-09-25 23:52

java字符串的学习总结

/*总结:1.★★★★★★★String是字符串,内容不可改变★★★★★★★★常用方法:(1)length()长度(2)equals(string类型)比较当前字符串于括号里的字符串是否相同(3)startsWith(string类型),endSwith(string类型)判断前后缀是否与括号里的字符串相同(4)regoinMatches(索引first,string类型,索引string类型的f
不会,就是不会!·2023-09-25 23:33

Spring5学习详细笔记

学习链接Spring5学习详细笔记Spring学习总结—工厂第一章:引言1.什么是spring2.设计模式3.工厂设计模式3.1什么是工厂设计模式3.2简单工厂的设计3.3通用工厂的设计3.4通用工厂的使用方法
影子ms·2023-09-25 23:23

Java学习总结 1-2-1 Java NIO网络编程

乱七八糟的整理,建议全屏,否则排版可能会很奇怪~~TCP/UDP协议OSI网络七层模型:高三层:应用层:为用户的应用进程提供网络服务第七层表示层:负责数据格式转换、数据加密解密、压缩解压缩等第六层会话层:负责建立、管理和终止进程之间的会话和数据交换第五层传输层:提供可靠的端口到端口的数据传输服务(TCP/UDP协议)第四层低三层:网络层:进行路由选择和流量控制(IP协议)第三层数据链路层:通过检验
酷酷的鹏丶·2023-09-25 22:30

jvm基础学习总结笔记

其中内存模型,类加载机制,GC是重点方面.性能调优部分更偏向应用,重点突出实践能力.编译器优化和执行模式部分偏向于理论基础,重点掌握知识点.需了解内存模型各部分作用,保存哪些数据.类加载双亲委派加载机制,常用加载器分别加载哪种类型的类.GC分代回收的思想和依据以及不同垃圾回收算法的回收思路和适合场景.性能调优常有JVM优化参数作用,参数调优的依据,常用的JVM分析工具能分析哪些问题以及使用方法.执
cy629584407·2023-09-25 22:56

一个漏洞平台的搭建

最近刚入门web安全,学习了很多漏洞以及攻击手法。
sq_smile·2023-09-25 21:45

UNet网络模型学习总结

github:Machine_Learning/网络模型/UNetatmain·golitter/Machine_Learning(github.com)因为VOC数据集太大,上传github很慢,所以就没有上传VOC数据,只有参考的目录位置。数据集自行下载:https://host.robots.ox.ac.uk/pascal/VOC/voc2007/该模型是在B站学习敲出来的,B站出处:UNe
golitter.·2023-09-25 21:12

Python深度学习入门 - - 卷积神经网络学习笔记

文章目录一、卷积神经网络简介二、卷积神经网络的数学原理1、卷积层2、池化层3、感受野三、Python实战卷积神经网络1、LetNet-5网络2、Resnet残差网络3、VGGNet迁移学习总结一、卷积神经网络简介卷积神经网络
szu_ljm·2023-09-25 20:26

架构师训练营第7周学习总结

1:性能测试相关1.1:性能测试指标(主要指标有响应时间、并发数、吞吐量、性能计数器等)1.1.1:响应时间(完成一次任务花费的时间):指应用系统从发出请求开始到收到最后响应数据所需要的时间。响应时间是系统最重要的性能指标,直观的反映了系统的“快慢”1.1.2:并发数(同时处理的任务数):系统能够同时处理请求的数目,这个数字也反映了系统的负载特性1.1.3:吞吐量(吞吐量=(1000/响应时间ms
丿追灬·2023-09-25 19:57

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
没更新就是没更新·2023-09-25 18:08

密码学——常见的密码学习总结

目录1基本概念(*)2密码分析学3密码分类3.1置换密码3.2代换密码移位密码,替换密码,放射密码,希尔密码,维吉尼亚密码3.3分组密码DES,AES,RSA1基本概念(*)密码学又分为密码编码学(Cryptography)和密码分析学(Cryptanalysis)。在密码学中,一个密码体制或密码系统是指由明文、密文、密钥、加密算法和解密算法所组成的五元组。明文是指未经过任何变换处理的原始消息,通
凌木LSJ·2023-09-25 15:31

Java 基础学习总结(207)—— 具有革命性、未来性、开创新纪元的 JDK 21, 它来了

具有革命性、未来性、开创新纪元的JDK21按照官方的时间计划表,今天终于是要正式GA了:https://openjdk.org/projects/jdk/21/GA,就是我上面框起来的“GeneralAvailability”的缩写,直译成中文,虽然是“普通可用”的意思,但是在软件行业,它就代表正式版。如果对外发布一个GA版本,就意味着这个版本已经经过全面的测试,不存在任何重大的bug,可供普通用
科技D人生·2023-09-25 15:13

疫情期间在家学习打卡

学习总结引导孩子有梦想,大梦想,小梦想,没梦想,从小为孩子植入梦想,期待梦想实现。the大梦想者吸引小梦想小梦想者,吸引没梦想的人。小梦想的人为大,梦想着服务,没梦想的人为小梦想园打工。
我值得拥有一个辛福快乐的家·2023-09-25 11:01

《告别低效,人人必备的聪明工作法》学习总结

课程从不同层面为大家提供高效的方法论及方法,对组织及个人都非常实用。课程有讲商业模式、组织架构、个人等多方面的高效,我主要讲一下个人方面的总结。个人主要包含三个方面,观念、专业、潜意识。观念上要不断学习,认识不同时代背景下的不同商业模式,这样快速了解公司并让自己快速适应公司。公司的属性、商业模式是怎样的,需要什么样的人才,而自己的需求是什么,这能快速判断自己与公司的匹配度,以及自己在公司的努力方向
方若2020·2023-09-25 11:48

第一次sql注入的教训与思考

sql注入实验靶场在云演课堂web安全入门sql注入第一节这课程排的我也不知道啥是sql注入,啥是文件上传漏洞了文章目录sql注入实验sql注入是如何发生的假设从服务端代码入手show.phpcommon.fuction.php
灰球球·2023-09-25 09:35

fltter解决跨域问题

web-browser-flag"--disable-web-security"在edge中测试:flutterrun-dedge--web-browser-flag"--disable-web-security"这里禁用了web
zoujiawei6·2023-09-25 07:57

Kubernetes 学习总结(37)—— Kubernetes 之 CoreDNS 企业级应用

前言IP地址会有变更,程序配置IP地址,所有涉及到此IP的地方都需要改变,对运维和研发都不友好。IP不容易被记住。引入域名来替换IP,这样业务使用唯一标识域名,域名可以通过DNS服务器解析成IP供业务三层通信使用。通过域名解耦了业务和IP,如果域名对应的IP有变动,修改域名解析即可,不用业务做调整。使用域名研发和运维的工作也解耦了,IP有变动,运维不用求研发修改业务代码配置。可读性和可记忆性上,域
科技D人生·2023-09-25 00:46

TypeScript 学习总结 (三)

TypeScript学习总结(三)前言:TypeScript内容,会分3篇文章来写,可以持续关注哟~本章主要内容1,ts类2,ts泛型3,ts装饰器1,ts类1.1,类的属性与方法在面向对象中,类是一种面向对象计算机编程语言的构造
小王子__·2023-09-24 21:29

《好好说话》读书收获(2-90-10)

接下来就好好学习总结书中的核心技巧和方法。1、这本书交给我们“好好说话”的方法:从错误中学,从场景中学,以分析的态度学,以通融的智慧学。
李薇帆·2023-09-24 20:16

《Thinking in UML》学习总结

《ThinkinginUML》学习总结@(总结)[思考|学习|记录]@[toc]简要最近看完了这本书,感觉还是很有内容的,从面向过程到面向对象,从现实世界到计算机软件,不仅讲述了方法,同时还带给我一种做软件的思想
一个假的程序员_08d7·2023-09-24 17:39

最新报错注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书报错注入攻击报错注入攻击的测试地址在本书第2章。先访问error.php?
Ms08067安全实验室·2023-09-24 12:27

最新时间注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书时间注入攻击时间注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-24 12:26

Mysql 学习总结(89)—— Mysql 库表容量统计

前言统计每个库每个表的大小是数据治理中最简单的一个要求,下面从抽样统计结果及精确统计结果两方面来统计MySQL的每个库每个表的数据量情况。mysql数据字典库information_schema里记录了统计的预估数据量(innodb引擎表不准确,MyISAM引擎表准确)及数据大小、索引大小及表碎片的大小等信息。如果想了解每个库及表的大概数据量级可以直接查information_schema.tab
科技D人生·2023-09-24 11:17

2020-11-03

六段有效演讲©学习总结新疆分公司-韩浩强2020年是一个特殊的年份,对于我们每一个人来说都经历了很多特殊的时刻,我们经历了面对疫情的茫然,也经历了因疫情被封闭在家的焦虑。
爱蛋卷的黑爸爸·2023-09-24 06:38

失眠的收获

图片发自App工作场所,明亮(减少褪黑素分泌)清醒,集中精力,效率更高涉交场所,昏暗,“黑暗效应”放松,看不清而放下戒备,亲切感和安全感(酒吧、咖啡)减少消极和挑剔蓝色,创造性工作红色,一般性思维加工工作学习总结
shary江·2023-09-24 06:04

机器学习线性回归学习总结笔记

线性回归模板:1)获取数据:2)划分数据集:一般使用:train_test_split()划分数据集的包fromsklearn.model_selectionimporttrain_test_split3)标准化处理StandardScaler()引包:fromsklearn.preprocessingimportStandardScalerfit(X):计算输入数据集X的均值和标准差。这些统计量
从白天到早上·2023-09-24 06:35

Web安全—Web漏扫工具Nikto安装与使用

本文仅用于安全学习使用!切勿非法用途。一、Nikto工具简介Nikto是一个开源(GPL)Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括6700多个潜在危险文件/CGIs,超过1250种服务器版本,以及270多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件经常更新,可以自动更新。该
PP_L·2023-09-24 05:42

Nikto快速入门

1.NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞,检查WEBApplication层面的安全隐患,等等等等,功能十分强大。
堕落的白沫沫·2023-09-24 05:10

学习总结:互联网产品分类

我一直是按鲁迅先生学外语的方法学产品的,保持每天关注相关资讯,看不懂的词汇去查,看不懂的文章顺手加进收藏夹…一段时间后我意识到任何领域的学习都该是“从倾听到表达”的过程,不论汲取了多少“干货”,有自己的思考并且输出才能实现下一步进阶。最近看了很多互联网文章,竞品分析不明白产品归属,需求分析理解不了作者的切入点,还不时穿插着运营学心理学金融学...太多高大上的专业词汇看得我云里雾里...产品知识更新
尝橙·2023-09-24 04:40

第二堂线上课学习总结—高净老师演讲控场艺术

六月13日晚上八点,六段有效演讲福州班的高净老师为我们分享了六段有效演讲之演讲控场艺术。高净老师,毕业于福建省师范大学汉语言文学专业,从事医药行业12年,现任福建闽东力捷迅药业招商经理一职,负责大区产品招商以及管理工作。图片发自App通过收听高净老师的这一套现场直播课,我发现了高净老师的演讲基本功非常好,在这个班级当中也算是处在中上游的一个水平。这是一件好事儿,同样的也是一大挑战,挑战是在于接下来
王云翔·2023-09-24 02:53

web安全-绕过Waf

信息收集-默认拦截机制分析绕过-CC开与闭使用工具:Safedog、7kbscan(目录扫描神器)详细过程:如下图所示,7kbscan是一款目录扫描的神器,在信息收集中起到了非常重要的作用。但是,当我用此工具对靶场进行Head头部扫描的时候,扫出来了非常多的本不是该文件夹下面的目录,这就是因为Safedog的作用了,干扰了目录扫描,阻碍黑客进行过多的信息收集。对其靶场进行Get头部扫描的时候,就扫
mamba_dw·2023-09-24 02:37

11.WAF绕过原理

title:11.WAF绕过原理date:2020-08-2420:09:00categories:4.网络安全1.Web安全1.SQL注入tags:1.Web安全2.SQL注入现如今,应该是市面上所有的网站都会有着
kinghtxg·2023-09-24 02:36

Web安全 学习日记6 - SQL注入 WAF绕过和防护方法

文章目录SQL注入WAF绕过1、变换大小写2、16进制编码3、利用注释符4、重写5、比较操作符替换6、同功能函数替换7、二阶注入8、宽字节注入(%df')SQL注入防护方法1、限制数据类型2、正则表达式匹配3、转义函数4、SQL语句预编译SQL注入WAF绕过1、变换大小写WAF拦截了union,那就使用Union、UnloN等方式绕过2、16进制编码WAF检测敏感字’admin’,则可以用0x61
Ch4ser·2023-09-24 02:36

web安全之认识WAF绕过

目录拦截原理绕过思路方法拦截原理从规则库匹配敏感字符进行拦截绕过思路让waf的检测规则识别不到敏感符方法大小写绕过,编码绕过,双写绕过,换行绕过,注释符内联注释绕过,同义词替代,http参数污染等
coleak·2023-09-24 02:06

Web安全基础》09. WAF 绕过

web1:基本概念1.1:DoS&DDos1.2:CC攻击1.3:扫描绕过方式2:WAF绕过2.1:信息收集阶段2.2:漏洞发现阶段2.3:权限控制阶段2.3.1:密码混淆2.3.2:变量覆盖2.3.2:异或混淆2.4:漏洞利用阶段2.4.1:SQL注入2.4.2:文件上传2.4.3:XSS2.4.4:RCE本系列侧重方法论,各工具只是实现目标的载体。命令与工具只做简单介绍,其使用另见《安全工具录
镜坛主·2023-09-24 02:32

2021-08-13

2021.08.136Q一630空中加油站学习总结分享:一、自我欣赏及欣赏他人环节欣赏自己起床后,先跟自己的身体连接,用神仙水滋养的身体的每一个细胞,让身体更强壮,更加的鲜活。
曾文秀广州·2023-09-24 02:13

网络安全——(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
中国红客-网络安全·2023-09-24 00:17
上一页 43 44 45 46 47 48 49 50 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他