博客概览

在这里你可看到整个博客文章的一个相互关系,并通过点击进行快速访问

知识笔记

安全研究

Java安全

• Java 安全研究基础
• 命令执行

内存马

• Tomcat内存马

渗透

• 渗透流程梳理
• 常见端口

外网打点

• CSRF攻击与修复
• Sqlmap使用
• CORS配置错误漏洞
• SSRF漏洞攻击与防御
• 文件上传
• 外网打点工具
• Waf绕过
• XXE漏洞

Sql注入

• MSSQL注入
• mysql注入

内网

• 内网基础名词解释
• 内网信息收集
• Cobalt Strike使用
• 内网渗透工具
• WIN系统密码抓取
• 哈希传递攻击
• PowerShell使用

计算机科学

• 编译原理

计算机网络

• CSP 策略
• 同源策略与CORS
• Http-only
• 软件架构风格

爬虫

• 爬虫基础概念

数据获取

• Request库
• 多线程处理
• Ajax爬取
• 模拟登录
• 代理实现

Javascript逆向与反混淆

• Javascript Hook
• AST代码生成

数据处理

• Xpath
• 正则匹配

特殊环境搭建

• App环境搭建

数据保存

• 数据保存

开发

• Nginx
• Protobuf

服务架构

• WEB开发技术演变
• 微服务

Go开发

• Go语言基础
• GO中GRPC
• GO中的RPC

安卓

• Xpose框架使用
• 安卓学习
• 安卓脱壳
• frida调试

Java开发

• JAVA执行流程
• JAVA反射
• 请求处理
• Java的动态代理
• Java的Io
• Tomcat
• Java的Rmi
• Java的GRPC
• Lombok学习

Java数据库

• JAVA数据库
• SqlQueryBuilder类
• JDBC学习

设计思想

• Java数据库框架设计
• Java的Spi
• Spring设计理念

SQL学习

• SQL进阶查询