- 博客(3270)
- 收藏
- 关注
RSS订阅
原创 铁三铜四,应届生网络安全岗位面试,这份攻略请务必收藏(附网安面试题)
腾讯、字节跳动、阿里、奇安信、360、深信服、京东等公司2020-2022年的高频面试题
2023-04-06 16:48:27
873
1
原创 还在死守“老古董”防火墙?小心黑客用这八大绝招,从零基础到精通,收藏这篇就够了!
防火墙是网络安全体系中的重要组成部分,但它并非“万能”的解决方案,也不能提供绝对的安全保障。
2025-06-23 18:18:06
431
原创 刚刚,老黄携 GB300 震撼登场!DeepSeek 推理暴涨 40 倍加速全球最快,26 年 Rubin 问世,从零基础到精通,收藏这篇就够了!
英伟达预言:在未来,每个拥有工厂的公司将来都会有两个工厂,一个是用来制造产品的实体工厂,另一个是用于数学运算的 AI 工厂。老黄展示这张图中,x 轴代表了生成的 token,y 轴代表着每秒 token 吞吐效率,理想情况下,图中黄色曲线应该是一个方形,即在工厂能力极限之内,非常快速生成 token。相比之下,新的 Blackwell 架构比 Hopper 强多了,尤其在能耗固定的情况下,性能提升了 25 倍,甚至在推理模型上直接比 Hopper 高 40 倍。
2025-06-23 18:17:31
772
原创 【前端性能优化的几个大招(理论+实践,看完就是Leader水平),从零基础到精通,收藏这篇就够了!
英伟达预言:在未来,每个拥有工厂的公司将来都会有两个工厂,一个是用来制造产品的实体工厂,另一个是用于数学运算的 AI 工厂。老黄展示这张图中,x 轴代表了生成的 token,y 轴代表着每秒 token 吞吐效率,理想情况下,图中黄色曲线应该是一个方形,即在工厂能力极限之内,非常快速生成 token。相比之下,新的 Blackwell 架构比 Hopper 强多了,尤其在能耗固定的情况下,性能提升了 25 倍,甚至在推理模型上直接比 Hopper 高 40 倍。
2025-06-23 18:16:30
861
原创 Vue3+TS 视频播放器组件封装(Video.js + Hls.js 最佳组合,从零基础到精通,收藏这篇就够了!
.hljs-comment,.hljs-quote{color:#b6b18b}.hljs-deletion,.hljs-name,.hljs-regexp,.hljs-selector-class,.hljs-selector-id,.hljs-tag,.hljs-template-variable,.hljs-variable{color:#eb3c54}.hljs-built_in,.hljs-builtin-name,.hljs-link,.hljs-literal,.hljs-meta,.hljs
2025-06-23 18:15:47
807
原创 Vue3+TS 视频播放器组件封装(Video.js + Hls.js 最佳组合),从零基础到精通,收藏这篇就够了!
.hljs-comment,.hljs-quote{color:#b6b18b}.hljs-deletion,.hljs-name,.hljs-regexp,.hljs-selector-class,.hljs-selector-id,.hljs-tag,.hljs-template-variable,.hljs-variable{color:#eb3c54}.hljs-built_in,.hljs-builtin-name,.hljs-link,.hljs-literal,.hljs-meta,.hljs
2025-06-23 18:15:09
677
原创 Android RecyclerView 性能优化指南,从零基础到精通,收藏这篇就够了!
优化方向核心措施布局与数据绑定简化布局层级、使用 DiffUtil 局部更新快速滑动处理滑动时暂停图片加载、禁用非必要动画图片加载优化Glide/Coil + 压缩缓存策略复用效率提升共享视图池、预加载 ViewHolder通过布局简化、数据差异更新、滑动预加载、图片加载优化等综合手段,可显著提升 RecyclerView 的性能。布局层级扁平化:减少测量和布局时间。DiffUtil 替代全量刷新:精准更新变化项。滑动状态感知加载:平衡流畅度与用户体验。合理使用缓存。
2025-06-23 18:14:22
686
原创 Flutter&Flame 游戏实践#22 | 全平台游戏盒#1,从零基础到精通,收藏这篇就够了!
优化方向核心措施布局与数据绑定简化布局层级、使用 DiffUtil 局部更新快速滑动处理滑动时暂停图片加载、禁用非必要动画图片加载优化Glide/Coil + 压缩缓存策略复用效率提升共享视图池、预加载 ViewHolder通过布局简化、数据差异更新、滑动预加载、图片加载优化等综合手段,可显著提升 RecyclerView 的性能。布局层级扁平化:减少测量和布局时间。DiffUtil 替代全量刷新:精准更新变化项。滑动状态感知加载:平衡流畅度与用户体验。合理使用缓存。
2025-06-23 18:13:53
619
原创 网络安全面试30问,从零基础到精通,收藏这篇就够了!
1.解释:XSS攻击,就是黑客往你信任的网站里“掺沙子”,注入恶意脚本,在你浏览器里执行。。XSS分三种:反射型、存储型、DOM型,都是磨人的小妖精!解释:CSRF攻击,就是。比如,伪装成银行链接骗你点,然后偷偷转账,简直防不胜防!解释:文件上传功能如果没做好安全措施,就等于给黑客开了后门。他们可以上传恶意文件(比如带病毒的脚本),。解释:如果你的应用允许用户直接访问内部对象(比如数据库记录),又没有严格的权限控制,黑客就能,偷偷溜进去,访问不该看的数据。解释:服务器或应用的配置如果出了岔子,就可能。
2025-06-22 11:30:00
1708
原创 这份网站中间件渗透秘籍,从零基础到精通,收藏这篇就够了!
与其说这是个漏洞,不如说是 Apache 给大家开的一个玩笑。很多小伙伴不知道这个“特性”,一不小心就写出了带 Bug 的代码。Apache 在解析文件后缀名时,就像一个好奇宝宝,从右往左挨个“盘”。如果右边的后缀名不认识,它就会继续向左,直到找到一个“熟人”。但如果所有后缀名它都不认识呢?没关系,Apache 默认会用plain/text格式处理。那么问题来了,Apache 怎么知道哪些后缀名是“熟人”呢?答案就在mime.types这个神秘的文件里!Windows 系统里,它通常藏在conf文件夹里。
2025-06-21 18:27:49
861
原创 尘封四年的 Next.js 框架惊天漏洞 CVE-2025-29927 炸裂曝光!从零基础到精通,收藏这篇就够了!
各位网络安全冲浪选手们,最近有个大瓜!Next.js 框架被两位大佬 Allam Rachid (zhero;) 和 Allam Yasser (inzo_) 揪出一个陈年老漏洞 CVE-2025-29927,一个身份验证绕过检查的 Bug,影响范围还贼广,简直是爷青回!
2025-06-21 18:21:45
645
原创 大厂App竟遭SQL注入?网络安全老鸟带你揭秘Android应用攻防,从零基础到精通,收藏这篇就够了!
其实后面的盲注和绕WAF就没啥难度了,主要是找注入点,一定要记住,任何一个可疑的接口都不要放过!这次我能成功,也是因为我够耐心,当时搜到一大堆带可疑参数的接口,但只有一个存在漏洞。如果我浅尝辄止,早就放弃了。
2025-06-19 18:28:16
728
原创 这份网站中间件渗透秘籍,从零基础到精通,收藏这篇就够了!
与其说这是个漏洞,不如说是 Apache 给大家开的一个玩笑。很多小伙伴不知道这个“特性”,一不小心就写出了带 Bug 的代码。Apache 在解析文件后缀名时,就像一个好奇宝宝,从右往左挨个“盘”。如果右边的后缀名不认识,它就会继续向左,直到找到一个“熟人”。但如果所有后缀名它都不认识呢?没关系,Apache 默认会用plain/text格式处理。那么问题来了,Apache 怎么知道哪些后缀名是“熟人”呢?答案就在mime.types这个神秘的文件里!Windows 系统里,它通常藏在conf文件夹里。
2025-06-19 18:27:17
934
原创 2025年全球顶尖杀毒软件,从零基础到精通,收藏这篇就够了!
在这个信息爆炸的时代,咱们每天都在互联网的海洋里遨游,一不小心就可能遇到“网络病毒”这只拦路虎。所以,选择一款给力的杀毒软件,就显得尤为重要啦!今天,我就来给大家盘点一下2024年全球排名前五的杀毒软件,它们个个身怀绝技,能为你的数据和隐私保驾护航!先给大家科普一下,啥是?简单来说,它就是杀毒软件界的“奥斯卡”评委!这家总部位于德国的独立IT安全研究机构,专门给各种杀毒软件做测评,就像给汽车做碰撞测试一样,看看谁更抗揍!他们的测试结果,可是全球用户选择安全软件的重要参考哦!想了解更多?
2025-06-19 18:26:42
1108
原创 【2025】最新CMS指纹识别技术,从零基础到精通,收藏这篇就够了!
CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。目前常见的CMS有DedeCMS、Discuz、PHPWeb、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
2025-06-15 10:30:00
851
原创 一文读懂,B端系统OA、CRM、ERP、MES、HRM、SCM、WMS、KMS。从零基础到精通,收藏这篇就够了!
(Office Automation System,办公自动化Q系统):OA系统是一种用于协调、管理和优化办公流程的软件系统,包括电子邮件、日程安排、文档管理、工作流程管理等功能模块,帮助企业提高工作效率和管理水平。(Customer Relationship Management,客户关系管理系统):CRM系统是一种用于管理客户关系的软件系统,包括客户信息管理、销售管理、客户服务管理等功能模块,帮助企业提高客户满意度和市场竞争力。
2025-06-15 09:45:00
564
原创 【2025版】什么是网络安全等级保护测评,从零基础到精通,收藏这篇就够了!
其实等保测评是用于评估网络系统或应用是否满足相应的安全保护等级要求,是网络安全等级保护工作的重要环节之一。开展等保测评能够帮助网络运营者识别系统存在的安全隐患,及时对系统进行整改加固。今天就来聊聊等保测评的重要性、流程、测评内容及测评对象,三分钟带你了解等保测评全流程。《 网络安全等保相关文件参考》
2025-06-14 10:00:00
556
原创 一文读懂等保到底是什么?为什么你的系统要过等保三级,从零基础到精通,收藏这篇就够了!
等保”即等级保护,“等保测评”即网络安全等级保护测评,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。。其中定级和等级测评是等保中的重要环节。从法律要求层面来说,网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。
2025-06-14 10:00:00
1325
原创 【2025版】最新网络安全等级保护备案(等保备案)办理指南,从零基础到精通,收藏这篇就够了!
网络安全等级保护备案,简称等保,网络安全法要求网络运营者应当按照网络安全等级保护制度的要求,履行信息系统安全保护义务,保障信息系统免受干扰、破坏或者未经授权的访问,防止信息数据泄露或被窃取、篡改。它是这个样子的↓。企业简介-华夏企信-百帮办公司服务介绍:华夏企信-百帮办-服务介绍0****1**等级保护分级**第一级:用户自主保护级。适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。第二级:系统审计保护级。适用于一般的信息系统,其受到破坏后
2025-06-13 17:14:00
693
原创 一文讲清等级保护基础知识,从零基础到精通,收藏这篇就够了!
*“等保”**即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。网络安全等级保护制度是我国网络安全领域现行的基本制度。
2025-06-13 17:13:29
1040
原创 62项“网络安全等级保护”标准大合集,从零基础到精通,收藏这篇就够了!
网络安全等级保护制度起源于1994年国务院颁布的《计算机信息系统安全保护条例》,该条例首次明确了“计算机信息系统实行安全等级保护”的原则。经过二十多年的发展,等保制度经历了从1.0到2.0的飞跃。**等保1.0阶段:**以信息系统为对象,确立了五级安全保护等级,形成了一套相对完整的等级保护规范体系。然而,随着网络技术的快速发展,等保1.0逐渐暴露出适用范围过窄、技术要求静态等不足。**等保2.0阶段:**2017年,《网络安全法》正式颁布,明确提出了“国家实行网络安全等级保护制度”。
2025-06-12 20:50:11
598
原创 二级等保与三级等保的区别有哪些,从零基础到精通,收藏这篇就够了!
在网络安全领域,信息安全等级保护测评(简称“等保测评”)是衡量信息系统安全等级的重要标准,旨在确保信息系统的保密性、完整性和可用性。根据《信息系统等级保护管理办法》,等保分为五个级别,其中二级和三级是较为常见的两个级别。本文将从应用场景、评定要求、测评内容与要求、防护能力、测评时间要求以及其他方面,对二级等保与三级等保进行详细对比分析。
2025-06-12 20:49:42
865
原创 深入了解SSRF漏洞:原理、攻击场景与防御方法,从零基础到精通,收藏这篇就够了!
网络安全一直是信息技术领域中备受关注的话题之一,而服务器端请求伪造(Server-Side Request Forgery,简称SSRF)漏洞是其中的一个常见威胁。在本文中,我们将深入探讨SSRF漏洞的原理、攻击场景,并提供相关的代码案例以及防御方法,以帮助开发人员和安全专家更好地理解和应对这一威胁。SSRF漏洞是一种安全漏洞,通常出现在Web应用程序中,攻击者通过构造恶意请求,将服务器内部的资源暴露给外部。这可能导致敏感数据泄露、服务端请求伪造等严重问题。
2025-06-12 20:47:31
697
原创 【2025版】最新基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测,从零基础到精通,收藏这篇就够了
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
2025-06-12 20:46:25
953
原创 细谈SSRF漏洞挖掘思路总结,从零基础到精通,收藏这篇就够了!
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
2025-06-12 20:45:51
871
原创 SRC实战ssrf挖掘,从零基础到精通,收藏这篇就够了!
最近和团队的小伙伴一起挖某src,也好久没有更新自己的博客了,所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人,此文章就分享几个我在挖某src的ssrf实战案例吧。
2025-06-12 20:45:19
904
原创 【漏洞挖掘】Java 代码审计-SSRF,从零基础到精通,收藏这篇就够了!
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。请大家关注公众号支持,不定期有宠粉福利Part-01SSRF漏洞基本知识SSRF(Server-Side Request Forgery)漏洞,即服务器端请求伪造漏洞,是一种常见的网络安全漏洞。攻击者能够利用目标服务器去访问其自身无法直接访问的内部资源或外部资源。
2025-06-12 20:44:45
885
原创 【2025版】不得不知的20个SQL注入知识点!从零基础到精通,收藏这篇就够了!
SQL是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库。SQL注入则是借助网站上不健全的SQL拼接语句,将攻击者自己的恶意代码拼接到原有的SQL语句中,使其在服务器上执行,从而使攻击者可以对数据库进行网站运营者预料之外的增、删、改、查操作。SQL注入是一种常见的Web安全漏洞,对Web应用程序的安全构成严重威胁。为了防范SQL注入攻击,需要采取多种措施,包括使用参数化查询、输入验证和过滤、最小化特权、使用ORM框架等。
2025-06-12 20:44:15
939
原创 【2025版】最新渗透工程师手册:60个SQL注入Payload清单集合,从零基础到精通,收藏这篇就够了!
联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注。
2025-06-12 20:42:27
804
原创 SQL注入的几种类型,从零基础到精通,收藏这篇就够了!
SQL注入是网络安全中一种破坏性的攻击手段方式。SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题。”SQL注入常常会使数据库脱库,SQL注入仍是现在常见的web漏洞之一。国家信息安全漏洞库统计近一个月的软件漏洞类型SQL注入类型分为两大类和SQL普通注入也叫SQL显错型注入,进行注入执行后能够得到报错反馈。盲注则反之,选择的数据不能回显到前端页面,我们需要利用一些方法进行判断。SQL注入步骤。
2025-06-12 20:41:57
707
原创 自动爬取url地址,检测sql注入漏洞,sqlmc安装+使用,从零基础到精通,收藏这篇就够了!
SQLMC(SQL 注入大规模检查器)是一款用于扫描域中是否存在 SQL 注入漏洞的工具。它会抓取给定的 URL 直至指定深度,检查每个链接是否存在 SQL 注入漏洞,并报告其发现的结果。Kali Linux 2024.3 发布:11 款全新工具助力渗透测试新高度 其中就有sqlmc,证明还是不错的sqlmc:用于检测 SQL 注入漏洞的工具,能够扫描域名下的所有 URL,确保数据库的安全性。
2025-06-12 20:40:11
911
原创 这些日常网络安全知识你真的知道吗?从零基础到精通,收藏这篇就够了!
⚡ 生产控制大区严禁任何形式的外部接入⚡ 不私自使用U盘等移动存储设备⚡ 不点击不明邮件链接或扫描可疑二维码⚡ 不将工作终端接入外部无线网络🔐 “陌生链接像毒药,小手一点钱包掉!📧 “中奖邮件天上掉,九成九是钓鱼钓!💻 “Wi-Fi蹭得一时爽,数据泄露火葬场!🔑 “密码设成生日号,黑客笑你太潦草!📲 “截图扫码套路深,转头就把你腰包掏!📱手机:“主人!这个‘红包链接’要输入银行卡号!💻电脑:“快住手!这是钓鱼网站!(疯狂弹窗警告)”👩主人:“可是它说能领500块…”
2025-06-12 20:39:43
421
原创 【数据安全】在网络购物与交易过程中如何保护个人信息安全?从零基础到精通,收藏这篇就够了!
保护网络购物与交易过程中的个人信息安全,需要核实购物网站的资质,尽量在较为知名、信誉度高的网上购物平台进行购物,并在购物时综合考虑卖家的信誉、评价等,不要轻信推销广告或随意点击陌生购物链接。通过第三方支付平台进行交易时,要确认支付平台的真实性,并保护好银行账号、密码和身份证号等个人信息。收到包裹后,通过擦除、涂抹等方式去除快递单个人信息。来源:《国家数据安全知识百问》
2025-06-11 16:39:40
419
原创 内网安全攻防渗透测试实战指南》笔记之内网渗透测试基础,从零基础到精通,收藏这篇就够了!
内网安全攻防渗透测试实战指南》学习笔记整理,快速掌握内网渗透的关键知识点:一、内网基础知识出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树拓扑结构图(域森林拓扑图)的划分:划分安全域的目的是将一组安全等级相同的计算机划入同一网段。这个网段的计算机有相同的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略,从而对允许哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。(安全域)
2025-06-11 16:39:09
898
原创 小白入门黑客之渗透测试(超详细),“渗透测试技术”带你探秘基本流程,从零基础到精通,收藏这篇就够了!
嘿,小伙伴们!咱们 “渗透测试技术” 公众号后台常常收到这样的私信:“为啥我老是挖不到漏洞呢?“渗透究竟是啥流程呀?别急,今天就给大家奉上全网最详尽的渗透测试流程,干货满满,千万别错过!渗透测试,简单来讲,就是凭借一系列手段,揪出网站、APP、网络服务、软件、服务器等网络设备与应用的漏洞,然后告知管理员漏洞详情以及修补办法,帮他们提前筑牢防线,把黑客拒之门外。渗透测试分两大阵营:白盒测试与黑盒测试。
2025-06-11 16:38:29
968
原创 【建议码住】渗透测试零基础入门教程,从零基础到精通,收藏这篇就够了!
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
2025-06-11 16:37:59
785
原创 黑客渗透测试零基础入门必知必会】之初识SQL注入,从零基础到精通,收藏这篇就够了!
这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段SQL注入入门开篇。本阶段主要讲解什么是SQL注入、SQL注入分类、SQL注入检测。
2025-06-11 16:37:27
790
原创 [2025版】最新网络日志分析,从零基础到精通,收藏这篇就够了!
掌握日志分析的基础知识对于理解和运用日志分析工具至关重要。日志文件包含多种特性,涉及格式、来源以及记录细节等要素。通常,日志文件记录了诸如时间戳、事件类型、事件描述等关键信息。然而,单独审视任何一个指标都可能显得单调乏味。在实际操作中,管理员必须综合考量多个维度,以达成高效且全面的日志分析。对于初学者而言,可以参考笔者所著的《Unix/Linux网络日志分析与流量监控》一书中的众多网络攻防案例,将本文所介绍的日志分析知识融会贯通,以达到触类旁通的效果。
2025-06-11 16:36:53
828
原创 轻松了解 web 日志分析过程,从零基础到精通,收藏这篇就够了!
本文作者 : 木禾 (英文 ID:Ali0th)日志分析,其实涵盖的面是很广的,什么地方都可以有日志。而本篇文章主要针对 web 日志做一下分析。因为之前去学校里授课的时候有讲过一次,感觉内容挺不错的,就写到了文章里。(可绝不是偷懒什么的呢o(´^`)o)【链接: https://pan.baidu.com/s/1o7FcHui 密码: jpdn】
2025-06-11 16:36:16
825
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人