勋章
我关注的人
粉丝
技术能力
- Python
- 开发工具
- API
- 网络安全
- Java
- PHP
-
Python
中级
能力说明:
深度理解Python的语法与数据类型知识,对运算符、控制语句、列表、元组、字典的应用等具有清晰的认知。理解Flask、Django等Web开发框架的原理、构建方法,掌握利用Python爬虫技术与常用工具进行数据收集的应用能力。
暂时未有相关云产品技术能力~
自己的博客小站https://xiaoyunxi.wiki/ 普通高校大二软工本科生,参加过多个公司的渗透实战项目,入行教育src两个月获得过多个漏洞报送证书以及CNVD编号,属悉web渗透,对安全开发,代码审计都做过一些项目实战.
-
发表了文章 2024-05-08
最新版Kali虚拟机安装和汉化中文教程
本文是对渗透测试安全人员经常使用的测试系统的最新版进行的一次系统配置下载安装配置,同时包含汉化的教程,是对自己熟悉系统安装环境配置的一次总结
-
发表了文章 2024-05-09
如何进行资产梳理(上)
本文介绍了资产梳理的重要性,特别是对于蓝队成员在护网行动中的准备工作。资产梳理包括安全防护设备、对外开放服务项目和项目外包业务流程的详细信息整理,如设备型号、版本、责任人等。此外,还提到了两种资产梳理方式:一是关注业务资源、设备资产和第三方服务信息;二是识别和管理账号权限、互联网风险、后台目录风险、旁站风险、C段风险和端口风险。文章强调了暴露面收敛的重要性,如关闭非必要服务和端口,以降低安全风险。最后,作者总结了资产梳理的步骤,认为这与Web信息收集类似,是蓝队防御的关键环节。
-
发表了文章 2024-05-04
渗透测试基础之永恒之蓝漏洞复现
对于当下来说我们使用的电脑大多是win11或是win10,还是有很多政府和公司,或是学校中使用的系统还停留在win7系统.今天是我进行渗透测试的第一次实战,通过永恒之蓝漏洞利用对win7系统进行渗透,当然也会对渗透测试的流程进行一个详细的介绍.,渗透测试的流程信息较为详细,内容较多,如果想看实战流程,直接通过通过这次的渗透测试,虽然不是对web间进行渗透测试,但是通过实战能够使我能够熟悉渗透测试的流程,当然在实践过程中也出现了很多问题,例如从kali上传文件到win主机路径出现问题,配置攻击模块时将ip地址设置错误,但在我不断的思考和尝试下,最终解决了问题,对于我的解决问题的能力也是一种提升.
-
发表了文章 2024-05-03
虚拟机Vmware详细安装(包含kali,win7与winxp三系统相互ping与安装)
本文是一篇关于虚拟机安装和配置的教程,包括使用VMware安装虚拟机和在虚拟机中安装Kali Linux、Windows 7和Windows XP系统。作者提供了详细的步骤和截图说明,指导读者如何下载和安装VMware,以及如何从提供的链接下载预配置的操作系统镜像文件。安装过程中,重点介绍了如何选择安装路径、接受许可协议、启动安装过程,并强调了不要勾选某些选项以保持默认设置。此外,还提到了如何在虚拟机中配置网络,确保三个系统在同一网段并能互相ping通。最后,作者布置了一些练习,如熟悉操作系统的使用、获取IP地址和互相通信,以及鼓励读者享受学习网络安全的过程。
-
发表了文章 2024-05-04
windows 下 win11 JDK17安装与环境变量的配置(配置简单详细,包含IJ中java文件如何使用命令运行)
本文介绍了Windows 11中安装JDK 17的步骤,包括从官方网站下载JDK、配置环境变量以及验证安装是否成功。首先,下载JDK 17的安装文件,如果没有Oracle账户,可以直接解压缩文件到指定目录。接着,配置系统环境变量,新建`JAVA_HOME`变量指向JDK安装路径,并在`Path`变量中添加。然后,通过命令行(cmd)验证安装,分别输入`java -version`和`javac -version`检查版本信息。最后,作者分享了如何在任意位置运行Java代码,包括在IntelliJ IDEA(IJ)中创建的Java文件,只需去掉包声明,就可以通过命令行直接运行。
-
发表了文章 2024-04-23
Python中文词汇与英文词频统计
本文介绍了如何使用Python进行英文和中文词频统计。对于英文,借助内置库按空格分隔单词并处理特殊字符;对于中文,需安装jieba分词库。代码实现中,通过读取文件、分词、统计词频并输出到文件。运行时,通过命令行提供文本和结果文件路径。此技能在学术研究、语言分析和文本挖掘领域颇有价值。
-
发表了文章
2024-05-15
JavaWeb中的Session和Cookie
-
发表了文章
2024-05-15
JavaWeb之Servlet(下)
-
发表了文章
2024-05-15
Linux系统入侵排查(二)
-
发表了文章
2024-05-15
安全开发实战(1)--Cdn
-
发表了文章
2024-05-15
免杀开发基础(1)
-
发表了文章
2024-05-15
最新版Kali虚拟机安装和汉化中文教程
-
发表了文章
2024-05-15
JavaWeb之JSP(上)
-
发表了文章
2024-05-15
Linux系统入侵排查(三)
-
发表了文章
2024-05-15
记一次应急靶场实战--web1
-
发表了文章
2024-05-15
CTFHuB靶场命令执行题型过关总结
-
发表了文章
2024-05-15
网安之python基础学习练习(2-3)
-
发表了文章
2024-05-15
小白如何挖到自己的第一个漏洞
-
发表了文章
2024-05-15
开发实战(5)--如何编写fofa脚本进行资产的信息收集
-
发表了文章
2024-05-15
安全开发实战(4)--whois与子域名爆破
-
发表了文章
2024-05-15
记第一次eudsrc拿到RCE(下)
-
发表了文章
2024-05-15
网安之PHP基础练习
-
发表了文章
2024-05-15
Java基础语法之基本语法格式
-
发表了文章
2024-05-15
外星人入侵之武装飞船(2)
-
发表了文章
2024-05-15
网络安全预习课程笔记(四到八节)
-
发表了文章
2024-05-15
Linux系统入侵排查(一)
