jihaichen的博客

Struts2漏洞检查工具，有需要的可以下载检测，里面比较全，请勿滥用！

Sublime Text 3.x 破解补丁[build 3176可用]，赠送Sublime Text 3(Build 3083)x86&x64;破解&汉化绿色版，可以进去下载使用，build 3176的是需要用里面破解补丁使用的！SublimeText 是一个代码编辑器,也是HTML和散文先进的文本编辑器. SublimeText 是由程序员 JoSkinner 于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的VimSublimeText具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等.还可自定义键绑定,菜单和工具栏.SublimeText 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等.同时 SublimeText 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统！

尚硅谷spring boot 视频，包含上、下，核心技术和整合！最新出炉，有需求的可以下载看看，有整合！

Wtool（WT）是一款系统辅助工具，使用本工具可以帮你揪出系统中的病毒和木马，彻底保护您的计算机安全。

里面整理了各个综合学习平台的网址，和各个比较靠谱的博客网址等等，有安全学习的朋友可以下载看看！

珍贵的渗透笔记，都是自行整理的一些笔记和记录的一些过程，有需要的可以参考！里面有详细的过程！

服务器windows系统和linux系统加固详细记录，加固前和加固后的结果都有记录，运维工程师可以根据加固建议值进行服务器加固，有需求的可以下载！

系统渗透笔记，渗透记录的笔记，有兴趣的可以下载看看，基础！

各大组织大马默认密码，有学习攻防的朋友可以下载参考，渗透的朋友可以下载看看！

各大机房装机默认密码，有运维人员忘记密码的话可以参考一下！

里面自己梳理了win系统和linux系统的加固方案，详细的加固前加固后命令参考，有做服务器安全的可以参考下！

Linux系统安全加固手册，可以按照文档方法进行安全加固！

最全H3C图标库， H3C图标用于绘画网络拓扑图，有需要的可以下载！

Access和SQLSever注入，各位可以参考看看，里面的记录的流程！

本文主要是总结了WAF绕过的各种方法，大家在测试中可以使用以下的方法进行WAF的绕过，希望对大家有帮助。

C#正则表达式的使用，希望大家可以学习学习！ [C#] bool IsValidEmail(string strIn) { // Return true if strIn is in valid e-mail format. return Regex.IsMatch(strIn, @"^([\w-\.]+)@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)|(([\w-]+\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\]?)$"); }

正则表达式（regular expression）就是用一个“字符串”来描述一个特征，然后去验证另一个“字符串”是否符合这个特征。 正则表达式可以用来： （1）验证字符串是否符合指定特征，比如验证是否是合法的邮件地址。 （2）用来查找字符串，从一个长的文本中查找符合指定特征的字符串，比查找固定字符串更加灵活方便。（3）用来替换，比普通的替换更强大。

CTF笔记，注意是.one格式，里面详细记录了很多笔记，希望对各位学习有帮助！

2013-2016年软考数据库系统工程师真题及答案，各位可以参考复习！

CGI漏洞的利用（一） GI漏洞向来是容易被人们忽视的问题，同时也是普遍存在的 一、phf.cgi攻击： phf是大家所熟悉的了，它本来是用来更新PHONEBOOK的，但是许多管理员对它不了解以至于造成了漏洞。

在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。 为了规避上面的现象，就需要把蜜罐筛出来。 使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以攻击的纯净资产。

合理设置网络安全保障工作的角色分类，明确各角色的能力要求，是充分发挥网络安全 人员作用的关键.本标准提供了网络安全人员角色的分类指南和每个角色的能力要求.网络 运营机构可参照本标准合理设置工作岗位，并依此建立相关录用、考核标准，选择恰当的人 员承担相关工作，最大限度地发挥相关岗位人员的作用。网络安全从业人员可参照本标准对角色能力的要求，结合自身的知识、技能和经历，选择合适的工作角色做好职业规划网络安全培训教育机构可根据本标准开发合理的课程，为接受培训的人员建立良好的工作衔接国家认证认可机构可依据本标准对网络安全从业人员开展能力评价工作，并予以合理的能力认定。 本标准是网络安全从业人员能力认证的基础•为规范实施网络安全人员认证，后续还将进一步开发相关配套标准，包括：网络安全人员认证指南、网络安全人员认证考试大纲、网络安全人员认证能力评价指南等。

某公司渗透测试方案，可以参考借鉴。

云计算是基于互联网、通过虚拟化方式共享资源的计算模式，使计算、存储、网络、软件等资源，按照用户的动态需要，以服务的方式提供。云计算是继个人电脑、互联网之后，信息技术的重大革新，为某市提高办公效率、降低单位能耗、提升电子政务的服务能力提供了有力的技术保障手段。 主要包含以下方面： 1、概述 2、某市电子政务云规划 3、政务云面临的安全威胁及挑战 4、政务云安全需求 5、政务云安全保障体系设计 6、云平台安全技术体系详细设计 7、云平台安全组织体系详细设计 8、云平台安全管理体系详细设计 9、安全建设项目设计和规划 10、地市信息安全规划 11、安全建设效益分析

架构部岗位职级晋升框架&标准 晋升职级的考察能力项 架构岗专业知识标准 专业知识库 能力水平描述 助理 初级 中级 高级 资深 专家 高级专家 资深专家

第一章安全策略总纲 1.1、信息安全策略总纲 第二章安全管理机构 2.1、信息安全组织及岗位职责管理规定 2.2、信息安全检查与审计管理制度 第三章人员安全管理 3.1、内部人员信息安全管理规定 3.2、外部人员访问信息安全管理规定 第四章系统建设管理 4.1、定级备案管理规定 4.2、信息安全方案设计管理规定 4.3、产品采购和使用信息安全管理规定 4.4、信息系统自行软件开发管理规定 4.5、信息系统外包软件开发管理规定 4.6、信息系统工程实施安全管理制度 4.7、信息系统测试验收安全管理规定 4.8、信息系统交付安全管理规定 4.9、信息系统等级测评管理规定 4.10、信息系统安全服务商选择管理办法 第五章系统运维管理 5.1、环境安全管理规定 5.2、资产安全管理制度 5.3、介质安全管理制度 5.4、设备安全管理制度 5.5、运行维护和监控管理规定 5.6、网络安全管理制度 5.7、系统安全管理制度 5.8、恶意代码防范管理规定 5.9、密码使用管理制度 5.10、变更管理制度 5.11、备份与恢复管理制度 5.12、安全事件报告和处置管理制度 5.13、应急预案管理制度

数据分类分级是管理体系合理规划、数据安全合理管控、人员精力及力度合理利用的基础，是迈向数据安全年精细化管理的重要一步。 介绍数据分类分级系统架构

信息安全技术体系课件。

安永安全管理体系ISO27001 认证咨询服务介绍

信息安全管理制度模板，包含各种管理办法、管理制度。

GDPR Audit Program—Enterprise This workbook contains a suggested list of possible controls, control attributes and test procedures for auditing GDPR implementation and compliance, and should not be used without design review and localization first.

GDPR 审计程序——企业部分 本手册为审计《一般数据保护条例》（GDPR）的实施及合规性而建议采取的控制、控制属性和测试程序一览表，在设计评审和本地化通过之前该表不得使用。

ISO 标准——IEC 27001:2005 General This International Standard has been prepared to provide a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an Information Security Management System (ISMS). The adoption of an ISMS should be a strategic decision for an organization. The design and implementation of an organization’s ISMS is influenced by their needs and objectives, security requirements, the processes employed and the size and structure of the organization. These and their supporting systems are expected to change over time. It is expected that an ISMS implementation will be scaled in accordance with the needs of the organization, e.g. a simple situation requires a simple ISMS solution. This International Standard can be used in order to assess conformance by interested internal and external parties. 本国际标准的目的是提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系（ISMS）的模型。采用 ISMS 应是一个组织的战略决定。组织 ISMS 的设计和实施受业务需求和目标、安全需求、应用的过程及组织的规模、结构的影响。上述因素和他们的支持系统预计会随事件而变化。希望根据组织的需要去扩充 ISMS 的实施，如，简单的环境是用简单的 ISMS 解决方案。本国际标准可以用于内部、外部评估其符合性。

Linux应急响应流程及实战演练，有需要的可以仔细阅读，里面的流程很详细，很不错！

支持对字母的转换加密，解密，有需要的可以下载使用！

维吉尼亚密码加密--解密程序，可以帮您验证你写的算法是否正确！

哈工大密码学实验一，包括维吉尼亚密码的加密解密及用卡西斯基的破解！有需要的可以参考！

Ubuntu16.04安装部署solr7详细过程，有需要搭建的可以参考！

（unix中）oracle修改用户密码复杂度的具体例子及操作过程，本例子是为企业做oracle数据库安全时的实际操作过程，包括密码长度，要求字符类型，过期时间，提示过期时间，密码错误次数等等！

最新Python3.5零基础+高级+完整项目（28周全）培训视频学习资料；本资料仅用于学习。 【课程内容】 第1周 开课介绍 python发展介绍 第一个python程序 变量 字符编码与二进制 字符编码的区别与介绍 用户交互程序 if else流程判断 while 循环 while 循环优化版本 for 循环及作业要求 第2周 本节鸡汤 模块初识 pyc是什么 python数据类型 bytes数据类型 列表的使用 元组与购物车程序练习 购物车程序练习实例 字符串常用操作 字典的使用 三级菜单实例 本周作业-购物车优化 第3周 作业 上节内容回顾 集合及其运算 文件读与写详解 心灵鸡汤 文件修改详解 字符编码转换详解 函数与函数式编程 函数式编程之参数详解 局部变量与全局变量作用域 递归 函数式编程与函数不同 高阶函数 第4周 上节内容回顾 心灵鸡汤 装饰器详解 装饰器应用详解 装饰器之函数即变量 装饰器之高阶函数 装饰器之嵌套函数 装饰器之案例剖析 装饰器之高潮讲解 迭代器与生成器 迭代器与生成器并行 内置方法详解 Json与pickle数据序列化 软件目录结构规范 本周作业 第5周 心灵分享 ATM存钱取钱案例剖析 模块定义、导入、优化详解 内置模块详解之time与datetime模块 内置模块详解之Range模块 内置模块详解之OS模块 内置模块详解之Sys模块 内置模块详解之Shelve模块 内置模块详解之Xml模块 内置模块详解之Configparser模块 内置模块详解之Hashlib、Hmac模块 正则表达式Re模块使用详解 第6周 本节小鸡汤（电影分享） 面向对象介绍 面向对象特性介绍 实例演示opp编程好处 实例变量与类变量 类变量的作用及析构函数 类的继承 经典类与新式类的继承顺序 继承实例讲解 多态实例讲解 本节作业之选课系统开发 第7周 心灵分享 上节回顾 静态方法、类方法、属性方法 课堂扯淡 深入讲解类的特殊成员方法__init__等 深入讲解类的特殊成员方法__new__等 反射详解 异常处理TryExcept 网络编程Socket介绍 Socket通信案例消息发送与接收 第8周 上节回顾 Socket实现简单的ssh客户端 Socket实现简单的ssh服务端 积极思考正能量 Socket实现简单的ssh2 Socket粘包 Socket粘包深入编码 SocketServer SocketServer多并发 多用户在线Ftp程序 第9周 上节回顾 paramiko模块详解 ssh密钥讲解 进程与线程 多线程 多线程案例 主线程与子线程 线程锁 线程之信号量 线程之Event 队列Queue 作业之主机批量管理 第10周 心灵分享 上节回顾 多进程 多进程Queue 多进程Pipes与Manager 进程锁与进程池详解 协程 协程Gevent 协程之爬虫 协程之Socket IO多路复用 IO模式 Select解析Socket通信 作业 第11周 鸡汤 消息队列介绍 RabbitMQ基本示例 RabbitMQ消息分发轮询 RabbitMQ消息持久化 RabbitMQ fanout广播模式 RabbitMQ direct广播模式 RabbitMQ topic细致的消息过滤广播模式 Redis string操作 RabbitMQ rpc实现 Redis hash操作 Redis 集合set 和有序集合操作 Redis 集合操作补充 Redis 发布订阅及本节作业 第12周 上节回顾 数据库介绍 mysql基本使用 mysql数据类型与创建表 mysql 增删改查 mysql 外键关联 mysql 连接查询 mysql 事务与索引 mysql python交互 sqlalchemy orm介绍 sqlalchemy 常用语法 sqlalchemy 外键关联 sqlalchemy 多外键关联 sqlalchemy 多对多关联 作业之学员管理系统开发 第13周 堡垒机框架开发介绍 堡垒机源码讲解 堡垒机项目表结构设计与实现 自动创建表对象 权限分组与数据初始化 第14周 开课介绍 前端技术概要 今日内容概要 Html本质以及在web程序中的作用 html的head内标签 html的body内标签之图标、换行及其他 chrome查看html样式基本操作 html的body内标签之input系列 html的body内标签之多行文本及下来框 html的body内标签之超链接 html的body内标签之图片及表格 html的body内标签之表格 html的body内标签之fieldset标签和label标签 上述内容总结 css选择器 css的存在形式及优先级 css边框以及其他常用样式 css之float样式 css之float实现作业实例 css之display样式 css之内外边距 本周作业以及思路 第15周 上节内容答疑 上节内容回顾 CSS内容补充之position CSS内容补充之overflow CSS内容之hover CSS内容之background 初始javaScript javascript代码存在形式 javascript基本预览 javascript字符串操作以及跑马灯实例 javascript数组和字典以及for循环 javascript条件语句 javascript函数的定义 Dom直接选择器 Dom间接选择器 示例之模态对话框 示例之全选和反选以及取消 javascript必须加分号 示例之后台管理左侧菜单 今日内容梳理 本周作业 第16周 上节作业问题答疑 今日内容计划 CSS内容补充以及后台管理页面布局 后台管理页面布局 JavaScript内容回顾 JavaScript函数 JavaScript序列化及转义 开小差之自动登录抽屉并点赞 eval以及时间操作 JavaScript作用域 JavaScript面向对象及原型 Dom选择器以及内容文本操作 Dom样式操作 Dom属性及创建标签 Dom提交表单及其他 Dom事件操作 Dom事件操作补充 Dom绑定时间的另外一种方式 JavaScript 词法分析解析 前端学习方法分享 Sublime Text工具使用介绍 谢幕 第17周 今日内容概要 jQuery 和Dom关系及jQuery版本 jQuery选择器 实例多选反选取消 删选器以及Tab菜单示例 示例：模态编程框 jQuery 样式以及属性操作 示例：TAB切换菜单 jQuery内容操作 点赞以及jQuery css操作 JQuery高度以及位置操作 JQuery 事件绑定的方式 JQuery事件之组织事件的发生 示例：表单验证 JQuery事件之页面框架和加载后自动执行 JQuery扩展以及自动执行函数的应用 JQuery阻止事件发生 JQuery扩展 作业 第18周 内容概要 JS正则详解 JS正则详解之验证 组件BootStrap、EasyUI、JQueryUI 插件轮播 Django_Web框架引入 Django工程创建 Django目录详解 Django创建App Django的Model使用 Django实现用户登录与前端交互 Django路由介绍 Django知识点整理 作业 第19周 今日内容概要 上课内容概要 今日Django工程的创建 Django获取多个数据以及文件上传 Django的CBV和FBV Django模板语言循环字典 Django基于正则表达式的URL Django对应的路由名称 Django路由分发 DjangoORM基本创建基本类型以及生成数据库结构 DjangoORM使用mysql注意 DjangoORM基本增删查该 基于ORM实现用户登录 基于ORM实现用户增加删除修改以及查看详细 Django字段类型介绍 DjangoORM字段参数介绍 DjangoORM外键操作 基于DjangoORM的外键实现增加用户（含select标签） 作业 第20周 课程安排 上课内容回顾 Django一对多的创建 创建一对多表结构 获取单表单数据的三种方式 一对多跨表操作 一对多块表操作的的三种方式 增加一对多数据示例 初识Ajax Ajax内容基本整理 编辑一对多示例 创建多对多以及增加示例 本节内容梳理 本周作业 第21周 今日知识点概要 上节内容回顾以及URL的补充 视图获取用户请求相关信息以及请求头 模板之继承 模板之导入 上节作业情况 自定义 simple_tag 自定义filter 自定义分页 Cookie是什么鬼 基于Cookie实现用户登录 基于cookie实现定制显示数据条数 带签名的Cookie CBV和FBV用户认证装饰器 本周作业 第22周 上节回顾 Django之url、Views Django之Model操作 Django之模版 Django之Session Django之Session与Cookie Django之CSRF原理详解 Django之中间件详解 Django之缓存实例详解 Django之信号 Django之Form组件验证 作业 第23周 主机管理项目需求分析 主机管理项目架构设计 主机管理项目初始构建 主机管理项目编写插件基类 主机管理项目命令分发器 主机管理项目提取主机列表 主机管理项目提取yaml配置文件_ 主机管理项目动态调用插件进行数据解析 主机管理项目对模块中的参数进行解析 第24周 本节题纲 上节内容回顾 ModelForm操作及验证 ajax操作-原生ajax ajax操作-JQuery的ajax ajax操作-伪ajax（iframe） ajax操作-时机选择 文件上传（3种方式）-1 文件上传-时机选择及预览-2 图片验证码 KindEditor基本使用和文件操作 作业 第25周 今日内容概要 博客系统示例预览 组合搜索组件 JSONP跨域请求jQuery方式 JSONP跨域请求本质 XSS过滤以及单例模式 博客系统表结构讲解 博客系统功能讲解 CMDB介绍 CMDB实现的三种方式 CMDB Agent客户端示例 第26周 今日内容概要以及CMDB介绍 前端插件定制之表头 前端插件定制之表内容 第27周 前端插件定制之定制td内容以及属性 CMDB插件示例演示 算法介绍与列表查找 冒泡 选择 插入排序 快排 堆排序 第28周 堆排序复习 归并排序 希尔排序 算法练习 栈和队列 数据结构其他