摘要:
Linux 系统目录结构 登录系统后,在当前命令窗口下输入命令: ls / 你会看到如下图所示: 树状目录结构: 以下是对这些目录的解释: /bin: bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动 Linux 时使用的一些核 阅读全文
摘要:
探索sqlmap在WebSocket安全测试中的应用 WebSocket与HTTP的区别 WebSocket,对于初次接触的人来说,往往会引发一个疑问:既然我们已经有了广泛使用的HTTP协议,为何还需要引入另一种协议?WebSocket又能为我们带来哪些实质性的好处呢? 这背后的答案在于HTTP协议 阅读全文
摘要:
博客园提升阅读量 获取免费代理 随机获取几页的代理(一页12个),返回代理列表,page_nub用来控制爬取的代理页数。 header = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537 阅读全文
摘要:
基础学习 行业介绍与网络安全法 网络安全行业介绍 什么是黑客和白帽子 网络安全的分类 渗透测试常用术语 《网络安全法》制定背景和核心内容 《全国人大常委会关于维护互联网安全的决定》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理 阅读全文
摘要:
RESTful 架构详解 1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在 阅读全文
摘要:
识别与防御CSRF漏洞 CSRF(Cross-Site Request Forgery,跨站请求伪造),通常也被称为“一键攻击”或“会话劫持”,其缩写为CSRF或XSRF,是一种针对网站的恶意利用技术。尽管名字听起来与跨站脚本(XSS)相似,但两者在本质上是截然不同的。XSS主要依赖于用户对站点的信 阅读全文
摘要:
探寻SRC漏洞平台 SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修补 阅读全文
摘要:
国标文件下载方法 为了下载某些标准文档,通常我们可能会遇到国标网站仅提供在线预览的限制,这对于不联网或希望保存文档的用户来说是一个挑战。幸运的是,通过在网络上进行搜索,我发现GitHub上已经有技术高手分享了相关的解决方案代码。 我们可以通过以下方式,绕过在线预览的限制,直接获取到您所需的标准文档。 阅读全文
摘要:
Markdown文件上传到博客图片处理 在本地编写Markdown文章并准备上传到博客园时,经常会遇到的一个挑战是本地图片无法直接显示,因为它们存储在本地文件系统中。为了解决这个问题,有两种常见的策略: 1.第一种策略是将图片上传到图床,并在文章中直接使用图片的外部链接。这种方法的好处是,只要用户有 阅读全文
摘要:
JMeter + ant + Jenkins 接口测试持续集成 操作系统:linux 环境变量 地址 jdk11 https://www.oracle.com/java/technologies/downloads/ jmeter 5.6 https://jmeter.apache.org/ ant 阅读全文