图片测试
ss
加入图片测试:
touxiang:
春招
春招早就告一段落,在这里记录一下。
需要准备的几个方向
简历
自我介绍
计算机网络
操作系统(操作系统原理,Linux,Windows)
数据库
算法(Leetcode)
编程语言(Python,C++,go等)
安全知识(很多很杂,建议根据自己擅长的方向和所投递的岗位进行针对性学习)
计算机知识参考CS-NOTES:http://www.cyc2018.xyz/
安全方面的可以去Github,知乎,等平台查找。**牛客**上也有很多!仔细找。
贴一下我自己找的一些**安全面经**:https://github.com/h4m5t/Sec-Interview
Python面试题:https://github.com/taizilongxu/interview_python
安全岗职位要求
熟悉osquery等开源HIDS工具,阅读过工具部分源码或进行过二次开发
有过实战经验(包括src、众测、护网等)
了解Redis/docker/MySQL/Java框架等常见中间件高危漏洞原理
精通 PoC、Exp、规则、指纹等 ...
python安全开发
半年多没接触编程,手生了。做一些python安全开发的小工具,练手+复习
sqlmap TamperBurp插件端口扫描探测python web安全1.获取http状态码
1234import requestsurl="https://baidu.com"r=requests.get(url)print(r)
2.get请求
无参数
123456import requestsurl="https://baidu.com"r=requests.get(url=url)print(r.url)print(r.headers)print(r.status_code)
带参数请求
1requests.get(url,params=) #字典
3.POST请求
1requests.post(url,data=)
4.headers自定义请求头
5.响应头和请求头
print(r.headers)
print(r.request.headers)
bWAPP靶场记录
bWAPP靶场训练记录,之前就搭好的,一直没练,现在有空练一下
主要内容有:一个很综合的靶场,不错!
1234567891011121314151617181920SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP and SMTP injectionsBlind SQL and Blind OS Command injectionBash Shellshock (CGI) and Heartbleed vulnerability (OpenSSL)Cross-Site Scripting (XSS) and Cross-Site Tracing (XST)Cross-Site Request Forgery (CSRF)AJAX and Web Services vulnerabilities (JSON/XML/SOAP/WSDL)Malicious, unrestricted file uploads and backdoor filesAuthentication, authorization and session m ...
Attacks on the RSA Cryptosystem
《Twenty Years of Attacks on the RSA Cryptosystem》阅读笔记
network-security学习笔记
第一章:网络安全综述网络安全是建立在密码学以及协议设计的基础上的
网络安全的主要任务:
保障网络与系统 安全、可靠、高效、可控、持续地运行和被访问。
保障信息 机密、完整、不可否认、可认证地传输和使用。
ISO-OSI模型。
TCP/IP模型
X.800
用一种或多种安全机制来实现安全服务,安全服务致力于抵御安全攻击。
主动攻击:
伪装
重放
篡改
拒绝服务
被动攻击:
窃听
流量分析
第二章:公钥基础设施PKI1.公钥基础设施:PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。是一种遵循标准的利用公钥加密技术为电子商务的开展提供安全基础平台的技术和规范。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。
2.功能(为什么需要PKI)
对可信第三方的需要(CA)电子政务、电子商务对信息传输的安全需求,统一标准在收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务收发双方不需要事先共享密钥,通过公钥加密传输会话密钥
3.证书的基本结构
4.组成
5.密钥备份和恢复系统:
签名 ...
DVWA靶场记录
二月份做过一遍,现在复习一下。
暴力破解1.low
发送到Intruder模块破解即可。
或者使用万能密码登陆
2.medium
12345678910111213141516171819202122232425262728293031323334<?phpif( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = mysql_real_escape_string( $user ); // Sanitise password input $pass = $_GET[ 'password' ]; $pass = mysql_real_escape_string( $pass ); $pass = md5( $pass ); // Check the database $query = "SELECT * ...
螺旋矩阵输出
题目链接:https://leetcode-cn.com/problems/spiral-matrix/
题目要求:
给定一个m x n大小的矩阵(m行,n列),按螺旋的顺序返回矩阵中的所有元素。
举例:
12输入:[[1,2,3],[4,5,6],[7,8,9]]返回:[1,2,3,6,9,8,7,4,5]
首先遍历最外圈,然后将矩阵缩小一圈,递归进行。
要注意边界条件,即矩阵为空,或1行或只有1列的情况。
1234567891011121314151617181920212223242526递归方法class Solution: def spiralOrder(self, matrix: List[List[int]]) -> List[int]: m=len(matrix) if m==0 or len(matrix[0])==0: return [] n=len(matrix[0]) newlist=matrix[0] if m>1: ...