小健博客

2024-03-201788ta阅读(45)评论(0)赞(0)

【资源介绍】： 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 本课程将针对OWASP统计的问题作为重点讲解，第一二阶...

2024-03-201788ta阅读(37)评论(0)赞(0)

【资源介绍】： 本节课主要是对PHP-FPM远程代码执行漏洞（CVE-2019-11043）进行漏洞原理讲解和漏洞复现，以及对在漏洞环境的搭建过程中可能遇到的一些问题的解答。 【资源目录】： | └──课时1PHP-FPM远程代码执行漏洞分...

2024-03-201788ta阅读(27)评论(0)赞(0)

【资源介绍】： 一、简单介绍 ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。ZAP即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。ZAP除了提供了自动扫描工具还提供了一些用于手动挖掘安全漏...

2024-03-201788ta阅读(24)评论(0)赞(0)

【资源介绍】： OSWE介绍     总括性开题，介绍OSWE认证基本信息、考试形式、考题组成、能力需求与能力价值。 OSWE、OSCP与CISSP的区别     根据OSWE认证介绍，介绍其与OSCP 的异同，并将OSWE、OSCP与CI...

2024-03-191788ta阅读(24)评论(0)赞(0)

【资源介绍】： OSWE介绍     总括性开题，介绍OSWE认证基本信息、考试形式、考题组成、能力需求与能力价值。 OSWE、OSCP与CISSP的区别     根据OSWE认证介绍，介绍其与OSCP 的异同，并将OSWE、OSCP与CI...

2024-03-191788ta阅读(22)评论(0)赞(0)

【资源介绍】： Nexpose 是一款极佳的漏洞扫描工具，跟一般的扫描工具不同，Nexpose自身的功能非常强大。可以更新其漏洞数据库，以保证最新的漏洞被扫描到。可以给出哪那些漏洞可以被Metasploit Exploit，哪些漏洞在Exp...

2024-03-191788ta阅读(22)评论(0)赞(0)

【资源介绍】： Nessus是一个顶级的漏洞扫描程序,利用它可以获得被扫描计算机的 ping 响应时间、主机名称、计算机名称、工作组、登录用户名、MAC地址、TTL、NetBios 信息等,您也可以指定扫描端口，查看目标计算机开放端口的情况...

2024-03-191788ta阅读(25)评论(0)赞(0)

【资源介绍】： Microsoft SQL Server数据库，由于其高可靠性、易用性、可伸缩性、软件集成程度高，为关系型、结构化数据提供更安全、可靠的存储功能，成为世界上知名关系型（RDBMS）数据库之一，被广泛应用在各行各业。 数据是企...

2024-03-191788ta阅读(23)评论(0)赞(0)

【资源介绍】： Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会...

2024-03-191788ta阅读(49)评论(0)赞(0)

【资源介绍】： 从0到1快速积累全栈项目开发经验，讲解细致、保姆级服务，不怕听不懂 即将毕业，难以交付一个高质量的毕设作品？缺少项目实战经验，实习难通过？没有能力做大型复杂项目？本课程应用轻量级 Flask 框架，带你从0到1快速积累全栈项...

2024-03-191788ta阅读(53)评论(0)赞(0)

【资源目录】: | ├──1.1.00_网络发展概述(1).mp4 38.70M | ├──10.1.09_端口(10).mp4 61.30M | ├──100.7.11_js的概述(100).mp4 47.83M | ├──101.7.1...

2024-03-191788ta阅读(31)评论(0)赞(0)

【资源目录】: ├──01_架构视角： 互联网电商系统之功能结构图梳理.pdf 1.59M ├──02_业务透视： 互联网电商系统之业务流程图梳理.pdf 151.03kb ├──03_逻辑梳理： 互联网电商系统之逻辑架构图梳理.pdf 1...

2024-03-181788ta阅读(52)评论(0)赞(0)

【资源目录】: ├──00-物联网软件工具 | ├──辅助工具 | | ├──01_通讯软件 | | ├──02_办公软件 | | ├──03_输入法 | | ├──04_桌面放大器 | | ├──05_桌面同步软件 | | ├──06_录...

2024-03-181788ta阅读(50)评论(0)赞(0)

【资源目录】: | ├──1.物联网教程_1-1_【物联网】课程概述(1).mp4 42.14M | ├──10.物联网教程_08_ESP8266使用方式(10).mp4 29.70M | ├──11.物联网教程_09_SDK编程环境搭建(...

2024-03-181788ta阅读(20)评论(0)赞(0)

【资源目录】: | ├──1.zigbee简介(1).mp4 28.26M | ├──10.网络管理(10).mp4 26.43M | ├──11.一个协调器控制多个终端(11).mp4 66.43M | ├──12.什么是农业物联网(12...

2024-03-181788ta阅读(24)评论(0)赞(0)

【资源目录】: | ├──1.02-物联网概念及MQTT引入(1).mp4 38.99M | ├──10.11-MQTT报文体payload(10).mp4 21.84M | ├──11.12-EMQX简介(11).mp4 37.18M |...

2024-03-181788ta阅读(45)评论(0)赞(0)

【资源目录】: | ├──1.1.00_学习建议(1).mp4 28.05M | ├──10.1.09_定义int变量(10).mp4 19.85M | ├──100.4.06_案例分析(100).mp4 5.32M | ├──101.4....

2024-03-181788ta阅读(43)评论(0)赞(0)

【资源目录】: | ├──1.00_创建Qt工程(1).mp4 60.63M | ├──10.09_lambda表达式(10).mp4 25.74M | ├──11.11_选项(11).mp4 49.85M | ├──12.12_工具栏(1...

2024-03-181788ta阅读(44)评论(0)赞(0)

【资源目录】: | ├──1.00_STL的概述(1).mp4 35.21M | ├──10.09_string插入删除(10).mp4 30.61M | ├──11.10_vector的概述(11).mp4 34.65M | ├──12....

2024-03-181788ta阅读(41)评论(0)赞(0)

【资源介绍】： 家政服务行业作为朝阳产业、民生产业，发展前景可观。在此背景下，重磅推出“云岚到家”项目！ 该项目是一个依托移动互联网为家政服务人员和家政需求方提供在线下单与接单的O2O家政服务平台。平台包括四个端：用户端、机构端、服务端、管...

2024-03-181788ta阅读(64)评论(0)赞(0)

【资源介绍】： 从应用层到底层原理，深入掌握Linux系统价值 Linux作为所有程序员必备技能，真正能深入底层，驱动，硬件的程序员少，从而阻碍了技能上升通道。鉴于此，我们课程涵盖了Linux系统从基础、进阶、高阶、拓展内容，多阶段多层次提...

2024-03-181788ta阅读(20)评论(0)赞(0)

【资源目录】： ├──资料 |   ├──补码.md  0.97kb |   ├──不用加减法算和运算.png  98.45kb |   ├──从尾到头打印链表.png  23.86kb |   ├──二叉树.png  14.44kb | ...

2024-03-181788ta阅读(36)评论(0)赞(0)

【资源介绍】： Linux运维工程师课程由Linux运维业内知名的企业级实战派资深讲师，刘洪刚老师讲授！以超过生产环境标准从0开始实战讲解Linux高级运维技术，课程在Linux系统管理课程基础上加入实战式Shell、Mysql数据库入门、...

2024-03-181788ta阅读(33)评论(0)赞(0)

【资源介绍】： 本课程主要内容包括操作系统安装和基本使用，超过生产环境标准从0开始实战讲解，课程内容完全贴合生产环境；让你感受学习=实战！课程结构及内容深度优化，循序渐进帮助伙伴们走进Linux大门。 【资源目录】: | ├──课时1了解L...

2024-03-171788ta阅读(29)评论(0)赞(0)

【资源介绍】： masscan的扫描结果类似于nmap(一个很著名的端口扫描器)，在内部，它更像scanrand, unicornscan, and ZMap，采用了异步传输的方式。它和这些扫描器最主要的区别是，它比这些扫描器更快。而且，m...

2024-03-171788ta阅读(23)评论(0)赞(0)

【资源介绍】： 本节课主要是对Joomla-3.4.6远程代码执行漏洞原理分析，以及对在漏洞环境的搭建过程中可能遇到的一些问题的解答。 【资源目录】: | └──课时1Joomla远程代码执行漏洞分析.mp4 139.02M

2024-03-171788ta阅读(30)评论(0)赞(0)

【资源介绍】： SDL与安全编码 编码安全性保障方法 Java安全编码与案例精选 Gooann安全编码其他服务 【资源目录】: | └──课时1JAVA安全编码.mp4 123.22M

2024-03-171788ta阅读(31)评论(0)赞(0)

【资源介绍】： 代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。 本课程将针对J2EE常见的漏洞进⾏分析讲解，，熟悉J...

2024-03-171788ta阅读(45)评论(0)赞(0)

【资源介绍】： 深入分析iOS用户态的攻击面，重点讨论iOS过程间通信漏洞的挖掘技巧，结合真实漏洞案例展示和教授基于ROP的漏洞利用技术。具体而言，学员会深入学习iOS系统上的各种安全机制，掌握iOS沙盒、地址随机化、代码签名等安全机制的实...

2024-03-171788ta阅读(21)评论(0)赞(0)

【资源介绍】： DDOS课程将分为两个部分： 前半部分将完全脱离传统的最后一公里的基于点的防御技术，而是将从目光从本地及主机层面上移，介绍更大层面的检测及防御技术，课程还会介绍google，互联网根服务器这种级别用户所使用的防御手段和一些鲜...