一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有

一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有

今天学习/deep/样式穿透，因为vue3中已经使用:deep()取代了/deep/，所以直接用:deep()练习。:deep()的使用场景：如果给当前组件的style节点添加了scoped属性，则当前组件的样式对其子组件是不生效的。如果想让某些样式对子组件生效，则需要使用:deep()。我原本觉得这个没有难度，于是写了个案例来验证。然后问题出现了，:deep()定义的样式在子组件中不起作用。我开始找错，把包括冒号、括号在内的语法格式等都检查了一遍，发现语法格式没有问题，控制台也不报错，但是:deep()格式的样式在子组件中就是无效。幸好我这儿有一个:deep()格式起作用的范例，没办法，只好

今天学习/deep/样式穿透，因为vue3中已经使用:deep()取代了/deep/，所以直接用:deep()练习。:deep()的使用场景：如果给当前组件的style节点添加了scoped属性，则当前组件的样式对其子组件是不生效的。如果想让某些样式对子组件生效，则需要使用:deep()。我原本觉得这个没有难度，于是写了个案例来验证。然后问题出现了，:deep()定义的样式在子组件中不起作用。我开始找错，把包括冒号、括号在内的语法格式等都检查了一遍，发现语法格式没有问题，控制台也不报错，但是:deep()格式的样式在子组件中就是无效。幸好我这儿有一个:deep()格式起作用的范例，没办法，只好

Linux操作系统渗透测试任务环境说明：服务器场景：Linux服务器场景操作系统：Linux（版本不详）渗透机环境说明：BT5渗透机用户名：root密码：toorKali渗透机用户名：root密码：toorWindows7渗透机用户名：administrator密码：1234561.通过Kali对服务器场景Linux进行操作系统扫描渗透测试，并将该操作显示结果“OSDetails：”之后的字符串作为Flag提交；在终端中输入nmap-O172.16.105.250 从回显中我们可以得出flagflag[Linux2.6.32-3.10]2.通过Kali对服务器场景Linux进行系统服务及版本扫

Linux操作系统渗透测试任务环境说明：服务器场景：Linux服务器场景操作系统：Linux（版本不详）渗透机环境说明：BT5渗透机用户名：root密码：toorKali渗透机用户名：root密码：toorWindows7渗透机用户名：administrator密码：1234561.通过Kali对服务器场景Linux进行操作系统扫描渗透测试，并将该操作显示结果“OSDetails：”之后的字符串作为Flag提交；在终端中输入nmap-O172.16.105.250 从回显中我们可以得出flagflag[Linux2.6.32-3.10]2.通过Kali对服务器场景Linux进行系统服务及版本扫

web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么？二、web渗透步骤1.前期工作2.中期提高3.后期打牢总结前言本文整理的学习路线，清晰明了，重点分明，能快速上手实践，相信想学的同学们都能轻松学完。都是干货啦，先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道，少走弯路，也能让正在学习的小伙伴们查漏补缺，也欢迎大佬们在评论区指正错误~这里附上我之前学习的路线图一、web渗透测试是什么？Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web

web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么？二、web渗透步骤1.前期工作2.中期提高3.后期打牢总结前言本文整理的学习路线，清晰明了，重点分明，能快速上手实践，相信想学的同学们都能轻松学完。都是干货啦，先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道，少走弯路，也能让正在学习的小伙伴们查漏补缺，也欢迎大佬们在评论区指正错误~这里附上我之前学习的路线图一、web渗透测试是什么？Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web

渗透实战-抓取微信小程序流量包前言Proxifier使用启用HTTPProxy服务器设置监听地址设置代理规则利用Proxifier抓取微信小程序前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier使用Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。Proxifier官网：https://www.proxifier.com启用HTTPProxy服务器勾选EnableHTTPproxyserverssupport设置监听地址选择proxyServe

渗透实战-抓取微信小程序流量包前言Proxifier使用启用HTTPProxy服务器设置监听地址设置代理规则利用Proxifier抓取微信小程序前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier使用Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。Proxifier官网：https://www.proxifier.com启用HTTPProxy服务器勾选EnableHTTPproxyserverssupport设置监听地址选择proxyServe