???? 博主介绍 ????‍???? 博主介绍：大家好，我是_PowerShell，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯（一键三连）???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限，欢迎各位大佬指点，相互学习进步！本文介绍的是代码审计前导知识 java web 所需知识之 servlet 知识目录???? 博主介绍

linux之防火墙操作

访问百度过程

???? 博主介绍 ????‍???? 博主介绍：大家好，我是_PowerShell，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯（一键三连）???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限，欢迎各位大佬指点，相互学习进步！指采用 IPsce 协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Se

Java web 的代码审计 第一篇 Java web 的代码审计 思路

GRE Over IPsec（GRE 结合 IPsce）IPsec： 不支持组播（意味着不能传递路由 IGP路由利用组播学习）（不是传递路由表 而是 通过ACL交给隧道 走公网 ）不支持其他网络协议只支持IPGRE： 找路由表（更灵活 不用写ACL 用IPsce 需要写很多ACL GRE不需要）IPsce IP安全的虚拟专用网络通用路由封装协议GRE 协议号47 支持多个上层协议IPX协议 OSI模型里面的GRE...

???? 博主介绍 ????‍???? 博主介绍：大家好，我是_PowerShell，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯（一键三连）???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限，欢迎各位大佬指点，相互学习进步！我之前学习 MySQL 是在b站看的狂神说MySQL，收获很大。初学 Mysql 的话建议大家去看一看。

端口映射、路由器、交换机、网关、独立服务器proxy、WAF、防火墙、反病毒引擎、防毒墙IDS、NIDS、IPS、规则库、侵预告警、漏报、NAC、上网行为管理、下一代VPN、边界防御、蠕虫病毒、杀毒软件、恶意软件

想入门渗透行业呢光有理论基础是不够的，更重要的是实践经验。我想着分享一些入门级靶场，从环境搭建一直到通关教程。入门级靶场会分享：pikachu、DVWS、XSS-labs、sql-labs、upload-labs等内容。那么这些靶场环境的搭建都是需要 phpstudy 集成环境支持的。为了不让后续靶场环境搭建时赘述phpstudy的安装，在这里我吧其独立出来。

ICMP、DNS、CDN、TCP/IP、OSILAN、MAN、WAN、EXP、POCpayload、shellcode、HTML、CSS、JavascriptCMS、VPS、源损耗、域名、URLcURL、URI、URN、CTF、AWD

HTTP 和 HTTPS 是老生常谈的问题，无论是在校学习还是找工作，老师和面试官几乎都会问道HTTP 是什么？HTTPS 是什么？他们有什么区别 ？其实学好 HTTP 和 HTTPS 是很重要的，有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题，只是知道计算机网络里 HTTP 的概念。其实这一块的知识延伸很广，还需要了解加密算法和 SSL 协议。这篇文章我们就来聊一聊 HTTP 和 HTTPS 有何区别这个问题，相信仔细看完，会有很大收获。一、基本概念HT.

目录一、引入二、ACL概念：基本概念：匹配模式：config和auto三、ACL的作用：1)限制网络流量、提高网络性能。2)提供对通信流量的控制手段。3)提供网络访问的基本安全手段。4)在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。四、ACL工作过程：查路由表-->查ACL-->匹配ACL-->找路由1.进方向：2.出方向：五、ACL分类：1. 基本ACL（2000-2999）深度优先匹配原则：基.

本文主要写人工神经网络实现鸢尾花分类代码部分使用的是Kaggle: Your Machine Learning and Data Science Community在线编译器本代码属于自己造螺丝类，写的很细，没用神经网络不必要的函数即相关模块。相对较为复杂。下篇文章会写道利用模块和自带函数实现鸢尾花分类。相对简单很多。目录本文主要写人工神经网络实现鸢尾花分类代码部分鸢尾花数据集（Iris）主要分为六大块导入所需模块准备数据数据集读入数据集乱序生成训练集和测试.

本文简单的总结了一下XSS的知识点主要是从面试的角度来总结的如果想从事安全方向，那么这些基本的漏洞都是需要掌握的目录一、XSS形成原因：二、XSS分类：1. 反射型XSS2. 存储型XSS3. DOM型XSS1. 被攻击对象的不同2. 解析位置不同3. 存储时间不同三、XXS防御：1. 输入过滤 2. 输出转义 四、xxs漏洞的利用1. 测试流程2. 利用方式：五、xxs的攻击流程1. 存储型：​2. 反射型：五、...

目录一、引入二、ACL概念：基本概念：匹配模式：config和auto三、ACL的作用：1)限制网络流量、提高网络性能。2)提供对通信流量的控制手段。3)提供网络访问的基本安全手段。4)在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。四、ACL工作过程：查路由表-->查ACL-->匹配ACL-->找路由1.进方向：2.出方向：五、ACL分类：1. 基本ACL（2000-2999）深度优先匹配原则：基.

OWASP Top 10 2021 - Broken Access Control Jumps to the Top Spot目录A01:失效的访问控制什么是越权漏洞：原因：分类：修复防御方案A02: 加密失败如何预防A03:注入如何预防A04:不安全的设计如何预防A05:安全配置错误防御A06:易受攻击和过时的组件防御A07:认证和授权失败防御A08:软件和数据完整性故障如何预防A09:安全日志记录和监控失败...

???? 博主介绍 ????‍???? 博主介绍：大家好，我是_PowerShell，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯（一键三连）???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限，欢迎各位大佬指点，相互学习进步！ospf 是当前用的最多的 IGP 路由协议走网络方向的兄弟们，ospf 是必须掌握的同时，ospf 的

???? 博主介绍 ????‍???? 博主介绍：大家好，我是_PowerShell，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯（一键三连）???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限，欢迎各位大佬指点，相互学习进步！目录???? 博主介绍 一、什么是安全联盟二、协商参数两种方式：（手动、IKE）1. 手动2.

HTTP 和 HTTPS 是老生常谈的问题，无论是在校学习还是找工作，老师和面试官几乎都会问道HTTP 是什么？HTTPS 是什么？他们有什么区别 ？其实学好 HTTP 和 HTTPS 是很重要的，有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题，只是知道计算机网络里 HTTP 的概念。

本文重点讲解虚拟专用网的理论知识，后续文章对具体虚拟专用网进行讲解（包括原理和配置），欢迎持续关注和订阅专栏。目录概述：虚拟专用网优势：1. 安全：2. 廉价：3. 支持移动业务：4. 服务质量保证：VPN分类：1. 根据组网方式不同：2. 按网络层次：3. 按应用分类：虚拟专用网应用场景五种技术 ：1. 隧道技术：2. 加解密技术：1. 对称加密算法：非对称加密算法：两种算法的对比：3. 数据认证—散列算法（hash）：4