代码编织梦想

【内网安全】——cs操作指南(一)-爱代码爱编程

作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 再让我多赚一点——《血战网安岭》 CS 是Cobalt S

关于6种web安全常见的攻防姿势-爱代码爱编程

关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。 我们最常见的Web安全攻击有以下几种: 1.XSS 跨站脚本攻击 2.CSRF 跨站请求伪造 3.URL 跳转漏洞 4.ClickJacking 点击劫持/UI-覆盖攻击 5.SQL Injection SQL注入 6.OS Command

教你如何攻克kotlin中泛型型变的难点(实践篇)-爱代码爱编程

简述: 这是泛型型变最后一篇文章了,也是泛型介绍的最后一篇文章。顺便再扯点别的,上周去北京参加了JetBrains 2018开发者日,主要是参加Kotlin专场。个人感觉收获还是挺多的,bennyHuo和彦伟老师精彩演讲确实传递很多干货啊,当然还有Hali布道师大佬带来了的Kotlin1.3版本的新特性以及Google中国技术推广负责人钟辉老师带来的C

教你回答面试官问题—前端安全-爱代码爱编程

在面试经常会被问到一个问题就是你了解前端安全吗?对于很多初中级前端程序员来说,项目中一般很难接触到或者是想不到这种问题,没有实践也就不好回答这个问题。小前哥现在教你如何回答面试官的这个问题,且不挖坑~~~ 回答问题一般就是解决方案在前,原理在后,但在学习的时候我们先原理,后方案。所以我们下面开始了解前端安全中有哪些前端攻击? 一 .XSS攻击 x

教你 shiro 整合 springboot,避开各种坑-爱代码爱编程

最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后的文章也讲解了其他的功能,如 《教你 Shiro + SpringBoot 整合

降低app卸载率,测试人员可以做些什么?-爱代码爱编程

作者:闲鱼技术——虫零 一、用户为什么会卸载APP 《增长黑客》中提出一个公式:_“转化 = 欲望 - 摩擦”,_所有让用户感觉不舒服的地方,都会带来一定的“摩擦”,如果摩擦大于用户的使用欲望,用户就会离开。根据各大应用商店的研究表明,安装应用后的30天内,大部分用户会卸载APP,平均只有不到30%的用户留存下来,导致用户离开的top10原因为:

想转行网络安全行业,究竟是参加培训班还是靠自学?-爱代码爱编程

想转行网络安全行业,究竟是参加培训班还是靠自学? 一、网络安全行业未来有没有前景? 目前,各行业加速数字化转型升级已成紧迫的任务,转型中必然对网络安全需求提升;在频发的网络安全事件和国家网络安全主要政策法规的共同作用下,安全需求持续释放,推动我国网络安全市场进入稳定增长期。 《数据安全法》和《个人信息保护法》陆续发布,进一步激发了数据安全市场需求

网络安全危害有哪些?如何应对网络安全?-爱代码爱编程

网络安全危害有哪些?如何应对网络安全? 现在,网络已走进千家万户,很多人的工作和生活都离不开网络。未来社会人人的生活和工作将越来越依赖于数字技术的发展,越来越数字化、网络化、电子化、虚拟化。有了网络,人们足不出户便可衣食无忧。网络上浩如烟海的信息资源,大大方便了人们的生活、学习和工作。数字经济与实体经济深度融合,在催生出大量新产业、新模式的同时,也带

网络安全工程师需具备的5个重要技能-爱代码爱编程

网络安全工程师需具备的5个重要技能 我们都知道,网络安全工程师是高薪职业,而且每个企业都非常重视网络安全,对于该职位的需求量也是非常大的。因此,很多人纷纷报名参加网络安全工程师培训班,以提升自己的职业技能。 网络安全工作所需的重要技能 1.网络/ IT管理培训 作为网络安全管理员,必须要能够评估安全策略,以预防,保护和缓解现有的和潜在的网络安全

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧?-爱代码爱编程

网络安全岗位缺口已达70万,你该不会还不知道如何入门吧? 我发现最近安全是真的火,火到不管男女老少都想入门学一下。但是,要是真的问起他们,“你觉得网络安全是什么?为什么想学?”,十个人里不见得有一个人能逻辑清晰、态度坚定地回答出来。 首先,我们先了解一下,为啥,这些年网络安全的热度是愈演愈烈。 主要也是因为最近越来越多的安全事情频频发生,引起了国

零基础如何入门网络安全-爱代码爱编程

零基础如何入门网络安全 我经常会看到这一类的问题: 学习XXX知识没效果; 学习XXX技能没方向; 学习XXX没办法入门; 给大家一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收藏夹吃灰,同时资料收集的多了,学起来就会迷茫,也会让自己很有压力。 磨刀不误砍柴工,如果你是准备自学的

260道网络安全工程师面试题(附答案)-爱代码爱编程

260道网络安全工程师面试题(附答案) 2022年已经结束了,先来灵魂三连问,2022年定的目标完成多少了?薪资涨了吗?女朋友找到了吗? 好了,不扎大家的心了,接下来进入正文。 由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我: 我刚入

atf官方文档翻译(十八):中断管理框架( interrupt management framework)-中断管理框架中的假设&软件组件-爱代码爱编程

一、中断管理框架中的假设 该框架作出以下假设以简化其实现。 1、尽管该框架支持2种类型的安全中断(EL3和secure-EL1中断),但只有Arm GICv3这样的中断控制器架构支持0组中断形式的EL3中断。在Arm G

网络安全测试2.0-爱代码爱编程

1.1 操作系统的基础知识 cmd命令 用来查看一个文件的命令是哪一个? 提示:我想查看123.txt的内容。再cmd发命令行中我应该使用哪一个命令; 答案:type 1.2 操作系统的基础知识 操作系统的基础知识 cmd命令 用来查看windows网络端口和进程状态的网络的命令是哪一个? 提示:“命令” + -ano可以查看网络端口的进程

【sql注入漏洞-03】报错注入靶场实战-爱代码爱编程

报错注入 在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入 报错注入的原理:就是在错误信息中执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次 我们可以利用报错信息,获取数据库中的信息 [select concat(left(rand(),

atf官方文档翻译(十七):中断管理框架( interrupt management framework)-概念-爱代码爱编程

该框架负责管理路由到EL3的中断。它还允许EL3软件配置中断路由行为。其主要目标是执行以下两项要求。 1、当执行处于非安全状态(正常世界)时,应该可以将安全软件处理的中断(安全中断)路由到EL3。然后,根据软件配置和GI

震惊!大多数 windows 用户并不关心安全问题-爱代码爱编程

微软一直研发新技术让 Windows 系统更加安全。而最近一项调查表明,大多数的 Windows 用户并不关心安全问题。Duo Security 公司通过现有的 Windows 使用数据分析有多少用户正在使用有漏洞好安全风险的操作系统或应用,结果显示这样的情况大量存在。如于 2009 年推出的 Windows 7 系统,尽管它存在不少于 600 个漏洞

【安全 fix】通过配置spf记录拦截伪造的恶意邮寄-爱代码爱编程

最近收到一封邮件,来源域名是我的域名邮箱,并且该邮件绕过了腾讯邮箱的防护,且来源为可信域名。陷入沉思 通过下载邮件eml文件可以发现它是由mail0.emsilcdk.com发送,并非我可信的腾讯域。此时便想到了,一定是我

三、meterpreter-爱代码爱编程

Meterpreter通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制 通道。Meterpreter是Metasploit框架的一个扩展模块,可以调用Metasploit的一些功能,对目标系统进

7z压缩包有可能被破解吗,需要多久,暴力穷举和字典破解分别的速度分析-爱代码爱编程

开门见山,我看到网上有很多此类软件,功能就是来破解7zip格式的压缩包,但都没有认真进行测试,这里认真进行判断和测试 首先,目前世界最快的计算机为Frontier,算力1,685.65 PFlop/s。目前最高的算力为全网