1. 什么是渗透测试? 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
2. 为什么要学渗透测试?学渗透测试的好处不外乎以下几点:
心理满足感。很酷,就像小时候看黑客的电影一样,自己也成为了他们。
有一份可观的收入。可以去各大招聘网站上看下这个岗位的薪资。还可以做兼职,在业余时间参加漏洞众测,可以获得比较丰厚的收入。
没那么卷。在软件开发、金融行业卷上天的时代,网络安全行业的竞争可以说相当小,因为这方面的人才实在太少了。
3. 学习渗透测试的前置技能 学习渗透测试其实最重要的是有兴趣,要有一颗好奇的心,一个对知识渴望的心,以及足够的毅力,这样可以支撑我们在这条道路上不断学习。
当然,学渗 ...
一、静态服务程序部署安装方式:
方式一:yum安装nginx程序 (关注)
方式二:编译安装nginx程序 (了解)
1.1 yum 安装(1)优化系统环境第一个步骤:优化系统环境
① 优化selinux安全程序–关闭
临时关闭
wiki12[root@xiaoQ ~]# getenforce [root@xiaoQ ~]# setenforce 0
永久关闭(需要重启系统)
wiki12[root@xiaoQ ~]# vim /etc/selinux/config 7 SELINUX=disabled
② 优化系统防火墙服务-关闭
wiki1234# 临时关闭[root@xiaoQ ~]# systemctl stop firewalld# 永久关闭[root@xiaoQ ~]# systemctl disable firewalld
③ 优化系统时间信息
wiki123# 防止后期查询日志出现问题,同步实践[root@xiaoQ ~]# ntpdate ntp1.aliyun.com27 Mar 16:41:51 ntpdate[10207]: step tim ...
关机/重启/注销
常用命令
作用
shutdown -h now
即刻关机
shutdown -h 10
10分钟后关机
shutdown -h 11:00
11:00关机
shutdown -h +10
预定时间关机(10分钟后)
shutdown -c
取消指定时间关机
shutdown -r now
重启
shutdown -r 10
10分钟之后重启
shutdown -r 11:00
定时重启
reboot
重启
init 6
重启
init 0
⽴刻关机
telinit 0
关机
poweroff
⽴刻关机
halt
关机
sync
buff数据同步到磁盘
logout
退出登录Shell
系统信息和性能查看
常用命令
作用
uname -a
查看内核/OS/CPU信息
uname -r
查看内核版本
uname -m
查看处理器架构
arch
查看处理器架构
hostname
查看计算机名
who
显示当前登录系统的⽤户
wh ...
记笔记
未读一、折腾主题安装了Typora之后,那必须折腾主题呀。因为默认的几个主题都不够称心好看。
官方提供了一个主题发布地:http://theme.typora.io/
主题的更改非常简单:
打开Typora,然后点击 文件 -> 偏好设置 -> 外观 -> 打开主题文件夹
将后缀为.css的文件放在打开的目录下
重新启动 Typora ,即可更改主题
优质主题推荐:
dyzj-theme:https://github.com/muggledy/typora-dyzj-theme
orange-heart:https://github.com/evgo2017/typora-theme-orange-heart
mweb-themes:https://github.com/imageslr/mweb-themes
二、折腾快捷键我们可能已经习惯了在其它编辑器的快捷方式,一下子使用Typora的快捷键可能不习惯,所以我们可以修改成自己习惯的快捷键方式
Typora提供了用户自定义快捷键的功能,多处了解之后,简单在下边说明一下自定义快捷键的方法。
文件➡偏好 ...