-
Daily plan for June 2020
你不比别人努力,怎么比别人强?1. 2020-06-01 今日必学 学习时长 类型 《网站渗透测试实战》陈明照著 page1 and page2 1hour 看书学习知识点 在苦炼之地 看python视频 40min+20min编码 看视频学语言+实践 voa 影子訓練法训练法 1hour shadowi...…
-
前后端分离 参数对应转化时出现Java的反序列化异常,我所遇到的坑
前后端分离 参数对应转化时出现Java的反序列化异常,我所遇到的坑vue-springboot 前后端分离 参数对应转化时出现Java的反序列化异常,我所遇到的坑不废话 亮代码vue定义的用来装数据的容器ruleForm// An highlighted block ruleForm: { c_name: "", c_card_id: "", c_group_id: "", c_group_name: "", ...…
-
苦炼之地
你不比别人努力,怎么比别人强?0. 技能路线 项目 Value Value Value 漏洞 《C程序设计语言(第2版 新版)》链接 《C++程序设计教程(第5版)》链接 《C++程序设计语言》链接 《Head first Python(第2版)》链接 《跟老男孩学Linux运维 web集群》 链接 《白帽子讲web安全(纪念版...…
-
漏洞是如何挖掘的
说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。1. 缘起——为何撰写此文 说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃...…
-
总有比你辛苦的人
”我没有资格说人间不值得”1. 我没有资格说人间不值得 坚持不下去就看看官方介绍:“我没有资格说人间不值得”2.…
-
网络安全树
多次被初学者的誓言所打动,义务当了十余次老师,一直教到曾经海誓山盟的初学者不好意思联系我(有的甚至直接将我拉黑-_-!)为止。说实话,一直到现在,我都认为绝大多数看我这篇文章的读者最后终究会放弃,原因很简单,自学终究是一种适合于极少数人的学习方法,而且非常非常慢,在这个过程中的变数过大,稍有不慎,就会与当初的理想失之交臂。1. 缘起——为何撰写此文 从2003年开始接触黑客技术以来,前前后后解答关于如何学习黑客技术的问题近百次,也曾经多次被一些初学者的誓言所打动,义务当了十余次老师,一...…
-
OSCP(Offensive Security Certified Professional)考证全攻略
网上对于OSCP认证的中文介绍很少,也没看到详细攻略,但在国内已经越来越受到企业的认可,参加考试的人也越来越多了。一、OSCP认证是什么? 首先介绍下OSCP认证,目前安全技术类的证书有很多,像是CEH,Security+,CISSP等等。除了众多侧重于笔试的安全认证,OSCP(Offensive Security Certified Professional) 是为数不多得到国际认可的安全实战类认证。目前在国外受到广泛认可,在台湾、香港等地区也比较流行,国内刚刚起步,拿到认证的还不是...…
-
Wifi 定位原理及 iOS Wifi 列表获取
对于大家来说,Wifi 应该是一个很熟悉的词了,我们每天都可能在使用 Wifi 热点。Wifi 除了能给我们提供热点之外同时还有定位的作用, 现在移动设备的对用户的隐私保护是越来越严格了,就如定位功能,必须要经过设备用户的授权才能使用 Location 给这台设备定位。这些严格的隐私政策对用户起到到保护作用,但对开发人员却是一种阻碍,在产品强需求的情况下用户是会授权的,如地图类应用,但是另外一些没有对定位强需求的产品,用户可能就不会给你授权了,这是我们可以考虑下 Wifi 定位了。Wi...…
