目录
---------------------2021102更新找工作篇---------------------
秋招结束,面经就放在前面了
---------------------20211102更新完毕---------------------
博主研究方向为安全领域,以后可能更多的在圈子内发表文章,提高文章质量。
1、FreeBuf
国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。
个人账户:ladykiller9
2、看雪
看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。
个人主页:lady_killer9
3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
4、阿里云先知社区
一个开放型技术平台。
个人主页:ladykiller9
各种CVE,漏洞。
6、SecWiki
安全维基,各种安全资讯。
想法:分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible(感觉并没有那么多时间...慢慢来吧)。和我一起来学习WEB安全吧!!!
入门
进阶
接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。
web安全必备:
学xss注入时再看也可:
学sql注入时再看也可:
漏洞排行:
----------------------------------理论----------------------------------
---------------------------------实战-----------------------------------
靶机:dvwa
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
靶机:pikachu
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)
靶机:xssplatform
----------------------------------理论与实战----------------------------------
----------------------------------理论----------------------------------
网络安全-点击劫持(ClickJacking)的原理、攻击及防御
-----------------------------理论及实战--------------------------------
-----------------------------理论及实战--------------------------------
-----------------------------理论及实战--------------------------------
-----------------------------理论及实战--------------------------------
----------------------------------理论----------------------------------
----------------------------------理论----------------------------------
---------------------------------实战-----------------------------------
靶机:dvwa
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
靶机:sqlilabs
Less2差不多,整型参数错误,sql语句为 SELECT * FROM users WHERE id=$id LIMIT 0,1
----------------------------------理论与实战--------------------------------------
----------------------------------理论与实战--------------------------------------
网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
-----------------------------------实战-------------------------------------
----------------------------------理论----------------------------------
时间关系,仅关注渗透测试基础与WEB渗透相关的内容。
kali
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
《Metasploit渗透测试魔鬼训练营》
《Metasploit渗透测试指南》
《KALI渗透测试技术实战》
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
没想到半年了,文章更新到这么长了,思维导图就不放在这个里面了,放在下面概论里面了
基本知识
传统密码
对称密码
非对称密码
哈希函数与消息认证
数字签名
公钥管理
数字帧数
全国大学生信息安全竞赛
KCTF
Fuzzing大合集
-包含fuzz书籍、课程、开源软件等
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。
文章浏览阅读2.6k次。转:点击打开链接_ios memory pressure notification
文章浏览阅读5.3k次。荆轲刺秦王一些主要命令:登陆:mysql -u username -p 一般都是:mysql -u root -p 也可以:mysql -uroot -p显示全部的数据库:show databases;使用某一个数据库:use databasename; _linux下如何删除mysql用户
文章浏览阅读1.4k次。package com.tonglei.util;import java.io.IOException;import java.math.BigInteger;import java.net.Socket;import java.util.ArrayList;import java.util.Arrays;import java.util.HashMap;import java.util.Iterator;import java.util.List;import java.util.Ma_byteutils
文章浏览阅读440次。1.每个页面开头都需要添加的四句代码。 <title>{if isset($SEO['title']) && !empty($SEO['title'])}{$SEO['title']}{/if}{$SEO['site_title']}</title> <meta name="keywords" content="{..._phpcms{$next_page[title]}总是提示最后一页
文章浏览阅读80次。压缩打包介绍 2、gzip压缩工具 yum install -y unzip tar打包后,原文件不会消失,依旧存在。 ...
文章浏览阅读1.3k次。《Linxu高性能服务器编程》阅读笔记:1. TCP服务端连接的状态转移 (1) 服务器调用listen()系统调用进入LISTEN(监听)状态,被动等待客户端连接。 (2) 服务端一旦监听到某个连接请求(收到同步报文段),就将该连接放入内核等待队列中,并向客户端发送带有SYN标志的确认报文段,此时服务端进入SYN_RCVD状态。 (3) 如果服务端成功接收到客户端发送回的确认报文段,就转移至_在tcpip建立连接过程中,客户端或服务端的状态转移
文章浏览阅读4w次,点赞8次,收藏16次。npm install报gyp info it worked if it ends with ok查找没有头绪,顺着报错往前翻发现node scripts/install.js Cannot download "https://github.com/sass/node-sass/releases/download/v4.13.0/win32-x64-83_binding.node"应该是安装node-sass报错了看着很正常的下载链接却怎么也下载不下来原版链接和淘宝镜像上都没有这个文_gyp info it worked if it ends with ok
文章浏览阅读689次。背景:ubuntu18.04 +win10先装的win10 后装的ubuntu。起因:固态硬盘,windows 做了三个分区,CDE。后来嫌弃DE盘没啥用,干脆合并了。之后重启电脑就出现了grub secue解决办法:1. 先使用 ls 命令 查看有多少 分区2. 逐个使用 ls <分区>/boot/grub 查看有无grub配置grub rescue> ls 结果示例# (hd0) , (hd0,m..._ubuntu双系统误删磁盘
文章浏览阅读2.5k次,点赞4次,收藏6次。单点准备版本确定官方给出的RabbitMQ和Erlang对应版本RabbitMQ版本Erlang最低版本Erlang最高版本3.7.1520.3.x22.0.x3.7.14、3.7.13、3.7.12、3.7.113.7.10、3.7.9、3.7.8、3.7.720.3.x21.3.x3.7.6、3.7.5、3.7.4、3.7.33.7.2、3.7..._erlang与rabbitmq对应版本
文章浏览阅读4.9k次。1.BlockingQueue的定义首先将BlockingQueue提供的方法的含义解释如下:import java.util.Collection;import java.util.Queue;import java.util.concurrent.TimeUnit;public interface BlockingQueue<E> extends Queue<E> { /** * 1.在不违反容量限制的情况下将指定元素插入队列,成功则立即返回true_blockingqueue take poll
文章浏览阅读779次。首先感谢我同事,参考他的博客,我才完成了我的nodejs博客的配置。nodejs运行之后,关掉链接,网站运行就会断开,需要安装forever,后台执行。安装方法如下(在windows和Linux下都能运行)://forever的安装:npm install forever -g//使用forever启动守护进程:forever start your_app.js//关闭守护进程:forever s..._node.js配置nginx
文章浏览阅读445次。此文章转载于 http://winteragain.blog.51cto.com/1436066/1147962用yum安装MySql打入如下命令:[root@mysql ~]# yum -y install mysql-server //自动从网上搜索资源并自动下载安装[root@mysql ~]# chkconfig mysqld on //设置开机_linux用yum安装完mysql后 怎么用