Coder_preston-CSDN博客

原创 CISSP考试分享

我在冲刺阶段模拟考试刷题的步骤是这样的， 1) 不参考资料，独立做完一套模拟题，考试后查看自己的成绩，按照答案仔细分析自己做错的原因，分析的时候，把自己认为没有掌握好的概念关键字记录下来。2)对于记录的关键字，仔细阅读教材中对应的知识点并深化理解。我定目标考CISSP证书是从23年10月份开始的，当时买了上下册的AIO教材看了一段时间，发现这个考试的知识覆盖范围太广了，想自己准备却没有好的学习方法，效率低下，感觉这么自己学下去会走弯路，于是在11月底报名了铭学在线的CISSP认证在线辅导服务。

2024-03-25 22:54:39 341

原创【数据结构与算法】并查集

并查集在图算法中也有很多的应用，后续可以学习了解下。

2023-05-28 22:35:00 734

原创【案例分享】clickhouse无认证kafka迁移到有认证kafka方案

难点在于clickhouse需要支持同时对接具备不同认证的kafka集群解决方案：只需要先在clickhouse的xml配置文件中添加kafka的相关认证信息，然后重启clickhouse 集群生效，最后重建一下kafka表就可以了。

2023-04-09 21:50:57 737 2

原创【算法与数据结构】关于排序的问题思考

突然想写一个关于排序问题的文章。一方面，我已经知道了冒泡排序的原理，能写出一个简单的排序算法，差不多就行啦，对于快速排序，又有点复杂，就算时间复杂度低一点，对我的作用也不是太大，因此总是不把排序算法放在心上。因为我们在比较的时候，只会遇到这两种情况，要么小于，执行交换，要么就大于等于，不执行交换。有的时候，我们在解决问题的时候，不一定需要直接排序后的结果，而是想求得排序之后对应的索引，这里我们集中讨论下。什么是排序的稳定性，其实就是说，在待排序的数组中，值相同的元素在排序之后的相对位置不变。

2023-04-09 21:45:22 545

原创【算法与数据结构】Python遍历时删除元素问题总结

本篇文章介绍了Python中list， dict 和set的遍历中删除元素的思路，处理类似的问题的时候，需要小心谨慎，不然有可能很难定位出代码的bug。

2023-04-09 21:43:39 1947

原创【技术分享】搭建java项目引入外部依赖教程

动手实践了以上的java项目搭建过程，就熟悉了java项目开发流程。这样，我们可以快速的调试运行起来其他人开发的项目，也可以快速的自己搭建环境进行java开发。

2023-02-13 23:47:31 4833

原创【web安全】SSRF漏洞

SSRF，即服务端请求伪造（Server-Side Request Forgery）, 简单理解是，攻击者想访问服务器内网系统，但又无法直接访问，服务器存在SSRF漏洞，我们就可以构造恶意请求，以服务器为跳板，来访问内网系统。本文介绍了SSRF漏洞的原理，漏洞绕过的技巧以及漏洞防护相关方案。在渗透测试的实际中，我们往往可以把SSRF漏洞和其他漏洞结合起来一起使用，这样可以达到更好的效果。

2023-01-26 18:36:05 714

原创【web安全】同源策略与跨域

同源策略是非常基础与重要的知识点，与web安全防护，以及前后端开发都有着重要的联系。

2023-01-26 13:19:36 637

原创【web安全】Spel表达式注入漏洞

例如，可以执行恶意构造的表达式或者执行类实例对象。在练习靶场的时候遇到了spel表达式注入的题目，这篇文章主要是学习总结一下spel表达式的相关知识点，然后进一步学习spel表达式相关漏洞，了解如何利用改漏洞或者代码审计找到相关漏洞。笔者一开始想直接从spel表达式的漏洞入手，可是发现许多描述都不理解，我的java用的不是很多，也不知道表达式的作用是啥，于是我们先学习一下spel表达式使用的知识，再学习相关漏洞。spel表达式如果接收外来的参数，一定要考虑对于非法输入的过滤，否则会产生注入漏洞。

2023-01-26 11:50:44 1583 1

原创【中间件安全】zookeeper安全学习

zk节点有如下权限CREATE: 能创建子节点READ：能获取节点数据和列出其子节点WRITE: 能设置节点数据DELETE: 能删除子节点ADMIN: 能设置权限world：默认方式，相当于全世界都能访问auth：代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)digest：即用户名:密码这种方式认证，这也是业务系统中最常用的ip：使用Ip地址认证。

2023-01-16 23:16:42 601

原创【web安全】SQL注入漏洞3--sqlmap工具教程

这篇文章，我们学习了sqlmap工具的使用思路。了解了这些基本的使用方法，后续就知道我们怎么自动化进行sql注入漏洞了。当然，sqlmap的各种高级用法还有很多，本文没有全面讲解所有的命令，我们在学习或者实战的过程中，只要有一个明确的思路，然后需要到什么知识点，网上搜索查询并慢慢积累便可。后续会在演练或者实战过程中不断提升自身能力。

2023-01-16 23:14:08 1621

原创【web安全】SQL注入漏洞2--绕过与利用

本文主要介绍了人工做SQL注入方法，当然，也有专门用于SQL注入的自动化攻击，提升攻击的效率。我们都知道，不同的开发者，对于安全认识程度也可能不一样，有的开发者可能没有对输入做过滤直接拼接，也有的开发者可能做了一定的过滤但是不全面，这些问题隐患都有可能造成安全风险。这里我使用的靶机环境是SQLi Labs，这个平台专注于SQL注入的学习，并且涉及的题目量与知识点比较多，因此果断选择这个平台用来学习。在练习注入过程中，发现了一些奇怪的sql语句，不搞懂这些，就很难弄明白这个注入是咋实现的。

2023-01-14 23:01:20 327

原创【web安全】SQL注入漏洞1--寻找SQL注入

这篇文章主要介绍了寻找SQL的思路。对于初学者，可能会出现这种尴尬的情况：找到了一个疑似SQL注入的点，但是不知道如何继续渗透利用，尽可能的获取更多的价值信息甚至于获取到主机权限。如何利用sql注入进行渗透；如何进行sql 注入的绕过；如果使用sqlmap工具来进行渗透利用。

2023-01-14 00:15:50 2398 1

原创【机器学习】TF-IDF词袋模型简介

本文介绍了TF-IDF的基本概念，然后介绍了sklearn 中的具体使用方法，数据的输入输出以及降维处理。了解了这些，基本就可以在实际的业务场景中灵活使用TF-IDF特征进行机器学习训练了。

2023-01-01 16:27:53 1266

原创【技术分享】一文读不懂线性代数

初学者经常会听到这两个概念，但是可能并没有理解。简单的说，线性（linear）就是量与量之间按比例，成直线的关系，非线性（non-linear）表示不按比例，不成直线的关系。一次函数是线性，其他函数则为非线性。

2023-01-01 16:24:07 654

原创【机器学习】聚类算法 kmeans

kmeans 是一个简单实用的算法，不过缺点也是比较明显的，对于形状不规则的点状图，kmeans 的聚类算法效果可能会不好，而且对于kmeans 的模型评估比较难，不容易找到合适的k值。

2022-12-11 22:18:59 1427 2

原创【机器学习】一文搞懂标准化，归一化，正则化

归一化（Normalization）: 将一列数据变化到某个固定区间（范围）中，通常，这个区间是[0,1],广义的讲，可以是各种区间，比如映射到[0,1] 也可以映射到其他范围，在图像中可能会映射到[0, 255], 其他情况也有可能映射到[-1,1];最大值最小值的归一化,范围[0,1]均值归一化（Mean normalization）, 范围[-1,1]标准化(Standardization): 将数据变换为均值为0，标准差为1的分布。标准化=Xi−μσ。

2022-12-09 20:40:56 4129 3

原创【机器学习】基于机器学习的反弹shell命令识别

本文介绍一个基于机器学习识别反弹shell的项目。在主机安全检测中，一般是采用基于原理的方式识别反弹shell, 通过判断socket通信相关特征，可以准确地识别到主机中的反弹shell。但是在容器场景下，检测反弹shell 的能力，可能会受到容器网络模式的限制，在容器默认运行的bridge 模式下，是很难通过基于原理的方式识别反弹shell的。bridge模式反弹shell 参考资料https://xz.aliyun.com/t/6727https://help.aliyun.com/docu

2022-12-03 12:37:26 782

原创【机器学习】评价指标 : 准确率，查准率与查全率

在机器学习中，有几个评价指标，今天专门来介绍一下。之前的学习中主要是看模型，学算法，突然有一天发现，机器学习中的一些基本概念还是有点模糊，导致不知道如何综合评价模型的好坏。这篇文章主要介绍如下几个知识点：介绍正样本：属于某一个类别（真值）的样本负样本：不属于某一个类别的样本个人理解，正负样本是相对的，取决于机器学习算法开发者。我们想计算一下模型的准确率，不就是拿 (我们模型猜对的数据个数) / (所有的的数据个数)即：（TP + TN） / (ALL)当然了，我们希望

2022-12-03 12:35:21 2099

原创【机器学习】朴素贝叶斯概率模型

朴素贝叶斯算法介绍

2022-11-05 12:12:37 869

原创【技术分享】fluentd对接kafka + sasl_ssl plain 认证方式案例

这篇文章主要输出一个fluentd对接kafka + sasl_ssl plain 认证方式案例指导。

2022-09-27 21:06:14 1959

原创【中间件学习】Fluentd基础学习教程

Fluentd是一个通用的数据收集框架，通常用来作为统一的日志处理平台，这篇文章主要记录Fluentd的学习与使用过程，也包括一些采坑的点，和大家分享经验。

2022-09-27 21:01:26 1418

原创【中间件学习】kafka基础学习

kafka是一款优秀的消息中间件，在数据接入的过程用，由于特定场景需要采集某种日志并将其入库，使用到该中间件，这里记录学习过程。收集日志 —> 日志正则化 —> 发送到kafka --> 入库。为手工指定的解压后的文件夹名称。执行下面命令，启动kafka。执行下面命令，启动zk。

2022-09-27 21:00:16 697

原创【技术分享】如何使用python搭建一个简易的https服务

这篇文章主要介绍自签名证书实现https 服务器

2022-09-27 20:55:58 2524

原创【技术分享】如何使用Python搭建一个简易的文件上传http服务

介绍一个用python搭建简易文件上传服务的方法。

2022-09-27 20:53:50 2848

原创【中间件安全知识学习之 memcached】

Memcached是一个自由开源的，高性能，分布式内存对象缓存系统。

2022-08-13 16:37:43 1475

原创【技术分享】基于nginx流量URL探测fastjson DNS嗅探实践

nuclei是一个开源的基于漏洞模板的扫描工具，可以利用该工具自定义payload进行扫描。{"@type"{"@type"{"@type","val"{{"@type""x"}idname-httpsCVSS3.0/AVN/ACL/PRN/UIN/SC/CH/IH/A-rawHost"@type"-type-200上面展示的是一个payload模板的制作，如果有多个payload,可以制作不同的模板文件。...

2022-07-27 19:38:25 1662

原创【渗透测试工具分享】【dnslog服务器搭建指导】

dnslog服务器

2022-07-16 12:02:01 3881

原创 aquatone 自动化网页截图工具运行崩溃 & web页面无法下载js代码问题修复

aquatone是一套用于对域名进行侦察的工具。笔者主要用aquatone作为批量网页截图信息收集工具，使用工具的过程中遇到两个bug, 在github上找到解决方案并分享。相信其他人在使用aquatone过程中也可能遇到过和笔者同样的问题。使用aquatone中，发现程序跑了一半就中断了，是go语言的并发导致（concurrent map access），在github上找到解决方案：https://github.com/L11R/aquatone/releases笔者通过替换url下载地址解决

2022-06-11 16:30:52 218

个人学习资料03个人学习资料

个人学习资料02个人学习资料

cissp考试资料学习与分享

代码整理1111.rar

GRE真题阅读机经整理.rar

LinuxCbcccxdjt(jb51.net).rar

GRE历年真题下载pdf

空空如也