2021 OWASP TOP10学习(待完善) OWASP TOP10：open web application security project(开放式web应用安全项目) 总结了web最可能、最常见、最危险的十大漏洞，是web安全界最权威的项目。 自我认知 OWASP TOP10有什么用？涵盖访问广吧，格局更大吧。包含了开发的全过程：环境方面(设计、配置、组件、基础设施、日志和监...

网络基础 首先一说到计算机网络，大家肯定可以想起一台台计算机连接起来的样子，也能想到计算机网络是由网线连接成的。 物理上，计算机网络就是由网线和网络通信硬件设备。 网络硬件设备一般有：集线器、交换机、路由、网卡等等 这里咱们就一起来学习，数据在通信硬件设备怎么传输的？计算机网络是由哪几层组成的？ 计算机网络七层模型：(70min - 90min) OSI模型(开放式系统互联模型)...

现象： 换了个翻墙软件，发现这个软件在访问ipip.net不能隐匿自己的ip，会显示我自己的ip。这就让我心生担心，不能隐匿自己的ip，那干坏事(挖洞、翻墙后自己的隐私等等)就会被轻易发现，所以就想探究一下翻墙的原理。 想解决的问题： 翻墙究竟能不能隐匿ip？ 如何知道自己用的翻墙软件的翻墙方式 浏览器检验ip的网站是通过什么包检验的 解决了： 开个全局模式就行了= =，不知道...

我的渗透测试总结 2021.4.20 对渗透测试有了了解，做了简单系统性的学习。 2021.8.18 自己做了渗透测试的思维导图。(现在看来还是做得挺好的，勿喷) 2021.10.5 自己学习了一个月的内网渗透，搭建并完成了[VulnStack] ATT&CK实战系列—红队实战（一）。使用过msf，cs，还自己装了冰蝎哥斯拉。算是，走过一两次内网渗透的流程。(当时自己感觉还...

字节码 什么是机器码 机器码 机器码(machine code)，学名机器语言指令，有时也被称为原生码（Native Code），是电脑的CPU可直接解读的数据。 通常意义上来理解的话，机器码就是计算机可以直接执行，并且执行速度最快的代码。 用机器语言编写程序，编程人员要首先熟记所用计算机的全部指令代码和代码的涵义。手编程序时，程序员得自己处理每条指令和每一数据的存储分配和输入输出...

This post is to enable Page Views on the Chirpy theme based blog that you just built. This requires technical knowledge and it’s recommended to keep the google_analytics.pv.* empty unless you have ...