安全渗透面经及基础整理
https://github.com/guchangan1/All-Defense-Tool?tab=readme-ov-file渗透工具
src挖掘技巧总结分享 - 先知社区(pdf) https://xz.aliyun.com/t/14211?time__1311=mqmx9QiQi%3DE4lxGgpDymDnifeDt7we5x&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Ft%2F12495%3Ftime__1311%3DmqmhD5AKYKBKDK0QD%252FzTy4iuRi%252BL5qx%26alichlgref%3Dhttps%253A%252F%252Fwww.google.com%252F
https://github.com/arch3rPro/PentestTools 渗透工具
https://github.com/arch3rPro/Pentest-Windows Windows上的Kali
万字长文:智能汽车十大网络安全攻击场景 - 安全内参 _ 决策者的网络安全知识库
PDF(https://www.s ...
2022总体方向以及规划
序1将近一年没有更新这个博客了,但其实工作一直都有在做,只是没有那么多的时间打算写这博客,更多的是在工作玩原神。回顾一年来所做的种种工作,发现自己更多的可能是在摸鱼和真的打游戏,反而没有了建站之初那种对于新鲜事物的向往和激情了……年轻人,还是要有自己热爱的东西哇!
序2出于对本专业和本人负责的态度,这篇summary更多的是给自己一个思路,以及未来工作的具体方向和流程。由于又续费了三年的大学生活,能多整点东西就多整点东西吧…
Task1 VPSTask1是一个已经完成的项目了,主要就是申请个外网服务器然后搭建自己的冲浪媒介。具体的使用方法还是在服务器上搭了一个XUI,后台也有X-ray的面板。具体的教程油管一搜一大堆,教程什么的就算了叭。唯一值得说道的坑那就是acme.sh的自动颁发证书,这里其实是有自动续费的相关代码的。很多博主在搬运教程时候并没有注意到这一点,容易给人带来挺大的困扰。
Task2 GenshinTools原神的相关工具有很多,估计在Github上公开部署的也不少。无论是在QQ加入一个Bot,还是部署在服务器上,我认为对于我都是一个比较有吸引力的尝试。初步的想法是在网 ...
一年一度的总结(小)
年度小总结,也是期末备考近一个月的心路历程说实话就是在机场睡不着觉,还没有地方去让我休息一下所以才准备写点东西… 而且这个年度总结还是需要一份大总结的,决定等所有成绩都出完过年之后写了。
日记 #12021.1.26 萧山机场,杭州聒噪,聒噪,睡不着觉。萧山机场,可笑可笑。起的太早了呜呜呜
数据库原理 2020-2021
数据库原理2020-2021复习提纲害,数据库原理杀我。考数据库之前必然是要先看看密码学的东西的,虽然是开卷( 不过数据库原理确实难,似乎也得整理一阵子了,战线估计要拉到23号或者22号了。
每章可能会多多少少放点例题,也可能不放,大概就是我找得到就放放
目录在手机端右下角点点横杠的一个图标那里,或者是电脑端左下角的箭头,其余功能自行探索
目录
绪论
数据库基本概念
数据模型
数据库系统结构
数据库系统组成
关系数据库
关系与关系模式
关系数据库
关系操作
关系完整性
关系代数
SQL
SQL概述
数据定义
数据查询
数据更新
SQL视图
数据库安全性
安全性概述
安全控制
视图机制
数据库完整性
实体完整性
参照完整性
定义完整性
触发器
关系数据理论
范式
1NF-BCNF
数据依赖公理系统
求闭包
数据库设计
数据库设计概论
基本语句
创建表的T-SQL语句
数据库优化查询
查询处理
查询优化
数据库恢复技术
事务
恢复概述
恢复实现
并发控制
概述
锁
二阶段锁
三重锁
活锁与死锁
X锁与S锁
并发调度的可串行性
封锁粒度
...
网络协议分析 2020-2021
网络协议分析网络协议分析2020-2021 冬季学期复习提纲 本来说实话没打算整理这个东西的,因为计网的东西太多太杂,图还多……本着好好复习的想法,还是重新搞一下吧(今年是历年来复习态度最不端正的了吧…
目录
IP
Router
RIP
OSPF
BGP
UDP
TCP
IP目录
IP原理
IP数据报
IP编址
IP选路
IP整体构造
IP输入处理
IP输出处理
IP原理
无连接 (通用性)
不可靠(可靠性交付高层协议解决)
注意:面向连接不一定可靠,无连接不一定不可靠。面向连接容易实现可靠性机制。
IP数据报
VER: IPv4 or IPv6
HLEN: 5-15(4B为单位,即总数为20-60bytes)Header Length
TOS:服务类型,旨在要求分组期望的路由转发的服务类型(对路由算法的提示)
Total Length:首部+数据长度
存在此字段因为存在PAD(补充0),以太网帧最少长度需要46bytes修正By黄林超 这里应该是以太网帧数据部分的长度最短为46Bytes,因为需要包含6+6+2的MAC帧头和后部分FCS的4字节,一共最短 ...
网络安全 2020-2021
网络安全2020-2021冬季学期复习总提纲(附知识点说明)
目录 Content
1.网络攻击
2.加密算法
3.报文摘要算法
4.安全协议
5.以太网安全技术
6.无线局域网安全技术
7.互联网安全技术
8.虚拟专用网
9.防火墙
10.入侵检测系统
1.网络攻击1.1 分类
主动攻击:篡改,欺骗,拒绝服务(DoS),重放
被动攻击: 嗅探,非法访问,数据流分析
1.2 嗅探攻击feature:对于主机和网络透明,实现重放的前提realize:MAC表溢出,利用HUB集线器defense:有线注意集线器的接入设备,无线信道对信息的加密(无法避免的被监听)
1.3 截获攻击截获攻击在书中的定义是属主动攻击,但是个人认为根据行为不同,主被动攻击仍然不甚明确,但是可以确定的是,欺骗攻击已经明确为主动攻击的情况下,在试卷的答案中也应该是主动攻击。
MAC地址欺骗:
接入网络
修改自己的MAC地址为目标攻击主机的MAC地址
广播(src mac = A ,dst mac = FF)防御:防止接入,MAC帧的源端鉴别,阻止伪造MAC帧的发送。
DHCP欺骗:
...
macOS 不能正确激活BurpSuite解决方法
问题描述12Java HotSpot(TM) 64-Bit Server VM warning: Options -Xverify:none and -noverify were deprecated in JDK 13 and will likely be removed in a future release. -Xbootclasspath/p is no longer a supported option.
在macOS下激活burpsuite,大体的步骤是
切换到keygen和软件包本体的目录之后,java -jar运行keygen包
生成账户信息,点击Run
在Run之后跳出的BurpSuite安装包复制进去,next
Manual activation,生成Request码之后复制到keygen
keygen生成Response,复制回安装包至此,激活完成。
激活的关键是,安装包一定是要通过keygen的命令行调起的,所以打开两个jar包是没有效果的,这样的License一般都不会被承认。所以,在安装Bp之前,我们需要确定一下自己java JDK的版本,推 ...
Boot Camp 通过外置磁盘安装WTG
楔子本来确实是不打算在Mac上安装Windows操作系统的,无奈LOL确实是一部分的刚需,而且数据库课是一定要SQL Server的,这个东西本来在PD里面也能用,但是谁知道PD盗版查的严,一下子就不能用了…
mac OS装Windows,真的行!
准备材料硬件
MacBook(Air/Pro)(2012 later) via@Intel
USB-A/(-C) 3.0 or later via@SSD/HDD
由于Windows 10操作系统的优化,推荐使用固态硬盘(SSD)可以使用M2/SATA3固态磁盘配以硬盘盒使用
(可选)U盘 > 2G
软件
Windows操作系统(虚拟机/物理机)
Windows10 安装镜像
推荐使用MSDN,我告诉你内的镜像
wtg安装工具
推荐使用萝卜头最新版本
BootCamp Windows支持驱动
[Mbp 16'用户] 外置键鼠
此驱动是为了支持wtg系统内对苹果原生硬件的驱动,安装方法:
在macOS内打开启动转换助理
在状态栏上找到操作->下载Windows支持软件
保存到U盘(非安装 ...
Github不能正常PUSH解决方案
问题说明昨天偶然更新完网站的todoList,在寝室的代码做完LeetCode的每日一题后例行推代码和部署网站,然后发现很好玩的一个事情就是,服务器上的代码推上去了但是github pages的代码没有推上去。具体提现就是gitpush的时候没有报错,但是就是等待了很长很长的时间。一开始以为是我代理的原因,毕竟github抽风的时候简直不要太多,所以挂上了心心爱爱的梯子,然而事情变得更奇怪了,那就是我竟然在push不了博客的代码后,正常的ping也根本没有回显了!过了很长时间,终端报了这样一个错误:fatal: unable to access 'https://github.com/ANh0r/': Could not resolve host: github.com
在此之前,我曾经因为是代理的原因做过
123456765 proxy3560 git config --global http.proxy3562 git config --global http.proxy http://proxyuser:proxypwd@proxy.se ...
老罗记事——关于老板们看的番和人物的罗马音记不住的那些事
老罗记事——关于老板们看的番和人物的罗马音记不住的那些事最近发现了一个宝贝网站,可以找到很多插画,比如我最喜欢的越前龙马和怪盗基德⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄当然,Pixiv能找到很多部分的插图,但是可惜的是不开会员的画只能按照 1000users入り 这种比较hardcore的方法来筛选自己喜欢的图片,而且更多情况下是,我要找的图片虽然很好看,但是并没有1000users入り或者 500users入り …
既然P站并不能解决我找图的需求,就自然要去别的地方找图啦!
因为我个人是一个比较偏向正经的人,所以一些关于互联网准则的网站就不在此做推荐.但是这篇文章所记录的罗马音也是能搜索的
废话少说,以个人看过/准备要看的动漫和番为Tag,人物的罗马音为Tag内的Content开始整理:
名侦探柯南(Detective Conan)罗马音工藤新一 Kudou Shinichi
柯南 Edogawa Conan
毛利兰 Mouri Ran
灰原哀(宫野志保)Haibara Ai
服部平次 Hattori Heiji
赤井秀一 Akai Shuuichi
安室透 Furuya Rei
贝尔摩 ...