放星星

前言· csdiy看到了，SU SEED Labs - CS自学指南 (csdiy.wiki) 雪城大学的网安课程，由 NSF 提供130万美元的资金支持，为网安教育开发了动手实践性的实验练习（称为 SEED Lab）。课程理论教学和动手实践并重，包含详细的 开源讲义 、视频教程、教科书（被印刷为多种语言）、开箱即用的基于虚拟机和 docker 的攻防环境等。目前全球有1050家研究机构在使用该项目。 课程网站：https://seedsecuritylabs.org/index.html 课程视频：https://www.handsonsecurity.net/video.html 课程教材：https://www.handsonsecurity.net/index.html 课程作业：四十多个安全领域的lab，实验环境可由课程提供的定制虚拟机和 docker 快速搭建，并且提供详细的原理讲解、实验指导。以 缓冲区溢出实验 为例，该实验属于 软件安全主题 ，这里是它的 实验指导 ，这里是它对应的 教材内容 Computer & Internet Security (han ...

前言· 将《Python黑帽子：黑客与渗透测试编程之道（第2版）》 更加偏向网络层面或Web层面的渗透测试： 《Python黑帽子：黑客与渗透测试编程之道（第2版）》是畅销书《Python黑帽子：黑客与渗透测试编程之道》的再版，介绍Python是如何被运用在黑客和渗透测试的各个领域的：从基本的网络扫描到数据包捕获，从Web爬虫到编写Burp插件，从编写木马到权限提升等。书中的很多实例都很有启发意义，比如HTTP通信数据中的人脸图像检测，基于GitHub进行C&C通信的模块化木马，浏览器的中间人攻击，利用COM组件自动化技术窃取数据，通过进程监视和代码插入进行提权，通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例，读者不仅能掌握各种Python库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。阅读本书时，几乎感受不到一般技术图书常有的枯燥和乏味。 姊妹篇： 0 前言· 好多大佬推荐，而且第二版相对来说也比较新，感觉值得精读+实操 1 安装配置· 配置Kali：· 自己使用的是wsl+Kali（kex），apt总是出现问题，这种环境配置 ...

先罗列一下语言： C：学习系统相关的肯定会使用到 CPP：结合C，由于C++反汇编于逆向分析会用到，所以学习逆向时会学习，如果开发桌面工具会学习 .NET/C#：不会学，没有想法 JAVA：学的第一门面向对象，当时学校老师和网课都没看懂类和对象，另外感觉笨重，自己以后不会从事JAVA专门的开发工作，因此不学。如果以后从事JAVA代码审计或要学习软件工程的话，可能会来学习 Go：不想学，我太菜；以后可能学Go黑帽编程 NOW，Python，通过库函数或用途来说明： 深度学习：主流，CV，NLP；或者为网安赋能 Hack：Python黑帽子，便于编写Hack脚本 Flask：便于自己学习后端，并且能轻松地与项目融合（感觉JAVA的后端学习和开发可能要付出很大努力，性价比不高 理解socket PyQT：便于编写GUI界面，这也是项目的重要展示，前端 脚本：简单的自动化工具 爬虫：不会，或者说需要很长时间投入，如果自己有意向学习网络编程相关内容，会来学习 Python具有广泛的应用，大多数都比较感兴趣，或者前后端学习成本相对比较低，所以这就是自己学习Python的原因 Pytho ...

1 C语言基础· C语言完整版· C语言_数据类型· C语言_IF语句· C语言_IF语句逆向分析· C语言_正向基础+循环· 参数_返回值-局部变量-数组反汇编· 多维数组· 结构体· 字节对齐_结构体数组· Switch语句· 指针篇· 指针X· 位运算· 内存分配_文件读写· PE结构· PE头解析_手动· PE头字段说明· 节表· FileBuffer-ImageBuffer· 代码节空白区添加代码· 任意代码空白区添加代码· 新增节-添加代码· 扩大节-合并节-数据目录· 静态链接库-动态链接库· 导出表· 移动导出表-重定位表· IAT表· 导入表· 绑定导入表· 导入表注入· C++相关基础· C++ this指针· C++ 继承、构造、析构函数· C++ 权限控制· 虚函数表· 动态绑定-多态· 模板· 引用-友元-运算符重载· 数据结构篇· new-delete-Vector· Vector实现· 链表实现· 二叉树实现· Win32基础· Win32 宽字符· Win32 事件-消息-消息处理函数· Win32 ESP寻址-定位回调函数· Win32 子窗口-消息 ...

公开课· 公开课1月3号· 老师根据PE结构图直接在在十六进制中找入口点时还是没听懂/没跟上 | 工具：PEiE 初级班的项目 反汇编引擎：使用主流软件会被检测到 PE分析器：外挂、破解、病毒基础 游戏案例逆向分析/加密壳（二选一） 毕业课题：商业软件开发模板：登录、进程注入、网络验证、隐藏模块、代码加密 公开课1月4号· 逻辑运算：与或非异或、 实现加法：两数异或，两数与运算，左移以为若不全为0，则须异或结果与左移后结果再次异或，并相与，左移为0则结束 并且通过and来判断需要进位的运算是否完成了 寄存器位于CPU内部 介绍了各类32位通用寄存器 BYTE 8BIT字节 WORD 16BIT字 DWORD 32BIT双字 32位是由于数据宽度为32位 | 内存单元的宽度为8个十六进制，4X8bit==32位 64位XP的优点有以下几个： 1、支持4G以上大内存，64位系统的共性， 32位系统理论上只支持4G内存，但可以突破限制： 32 位 Windows 系统是否能够使用 4GB 及以上的内存？ - 知乎 (zhihu.com) 教你让XP等32位操作系统支持4G以上大内存，并且 ...

q· 前两次比赛都是省二，真的是一鼓作气、再而衰、三而竭（大一应当全力准备的）现在很多都忘了 不过这次基本没考什么算法，大多都是思维题或模拟题 __gcd原来是在库里，还以为在数学库里，总之在chm文档里搜出来的大概是C++17标准的，用不了 std::gcd - cppreference.com CHM文档：cppreference.com C++ 求最大公约数：std::gcd 函数与其他方法比较 (runebook.dev) 123456789// 使用辗转相除法计算 GCDint gcd_iterative(int a, int b) { while (b != 0) { int temp = a; a = b; b = temp % b; } return a;} 唉，当时不知道怎么求GCD！ dev中库函数点进去看不懂 本来想查qsort语法：请问Dev c++或者其他IDE断网时有什么方法可以查询标准库函数吗？ -CSDN社区 【熟视C语言】如何快速的了解一个库函数（C语言讲解，以string.h中的部分库函 ...

SQL Server2022版详细安装教程（Windows）_ed2k://|file|chs_sql_server_2022_developer_edition-CSDN博客 ​ SQL Server 下载 | Microsoft ​ 下载 SQL Server Management Studio (SSMS) - SQL Server Management Studio (SSMS) | Microsoft Learn 开始以为是SSMS版本太高和VSC冲突，因为有这个报错，后来把安装路径从D盘换为C盘默认，就没问题了 总感觉SQL Server必须刷新才能显示sql命令执行后的结果挺麻烦 SQL SQL Server为什么在修改表后必须刷新视图|极客教程 (geek-docs.com)

前言· 评价：有时候PPT上的定义不够清晰；感觉不如菜鸟教程或w3school；仿佛为了通俗，但失去了准确性 操作教学挺简单，inspire兴趣 前面几集感觉口音确实有趣，大圣哈哈 内容目录 基础：Mysql，SQL，函数，约束，多表查询，事务 进阶：存储引擎，索引，SQL优化，视图/存储过程/触发器，锁，InnoDB核心，Mysql管理 运维：日志，主从复制，分库分表，读写分离 概述及安装· 数据库-DataBase DB：存储数据的仓库，数据是有组织地存储 数据库管理系统-DataBase Management System DBMS：操纵和管理数据库的大型软件 SQL-Structured Query Language SQL：操作关系型数据库的编程语言，定义了一套操作关系型数据库统一标准 主流的关系型数据库管理系统： ORACLE,MySQL（开源-社区版），SQL Server（微软），…,SQLite等等 MySQL :: Download MySQL Installer 安装地址 博客教程：MySQL数据库下载及安装教程（最最新版）-CSDN博客 1234567891 ...

前言· 作用：系统入门 CMU 15-213: CSAPP - CS自学指南 (csdiy.wiki) 直接把csdiy的介绍摘过来 话说这个放到了体系结构分区里，另外难度5颗星+需要编程语言+数据结构的先修要求；之前一直以为是国外的计算机导论课程，广而不深 课程简介· 所属大学：CMU 先修要求：CS61A（python编程思想）, CS61B（数据结构） （没学；就靠着之前学过的计算机基础先看吧） 编程语言：C 课程难度：🌟🌟🌟🌟🌟 预计学时：150 小时 CMU 大名鼎鼎的镇系神课，以其内容庞杂，Project 巨难而闻名遐迩。课程内容覆盖了汇编语言、体系结构、操作系统、编译链接、并行、网络等，作为系统入门课，兼具深度和广度，如果自学确实需要相当的毅力和代码功底。 这门课配合的教材由 CMU 计算机系主任 Bryant 教授执笔，也即所谓的 CSAPP。这也是我第一本认认真真一页一页读过去的计算机教材，虽然很难啃，但着实收获良多。 北大购买了这门课的版权并开设了 Introduction to Computer System 这门课，但其实 CSAPP 所有的课程资 ...

前言· 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili 【狂神说Java】Docker进阶篇超详细版教程通俗易懂_哔哩哔哩_bilibili Overview of the get started guide | Docker Docs || Docker文档 前言 · Docker – 从入门到实践 (docker-practice.github.io)||网络开源文档/书籍 其实网上关于docker的博客讲解或文档挺多的 其实对于Linux命令的熟悉要求还是很高的 跳过章节· 29、CMD和ENTRYPOINT的区别08 16 作业三：部署ES+Kibana16:04 30、实战：Dockerfile制作tomcat镜像26:19 Docker概述· 出现原因： 之前产品从开发到上线，两套环境和配置 开发和运维（程序在我的电脑上可以运行） jar+（环境：Redis、Mysql、jdk、ES） 跨平台 一键打包环境镜像 What is Docker? The spark for the container revolution | InfoWor ...