• SQL注入核心知识总结

    关注网络安全的人应该都知道「OWASP TOP 10」(十大安全漏洞列表)。目前为止最新的列表为2021年发布,相比上一版本(2017年),产生了一些新的变化。 内容源于社区调查结果   值得一提的是,2017年的第一名SQL注入,下降为第三名,要知道现如今SQL注入漏洞越来越少了,早在几年前就有人说SQL注入已死,然而到了2021年,SQL注入仍榜上有名,并位居前三,其中的危害程度不容小觑。 有输入的地方就有SQL注入漏洞,针对SQL注入漏洞的各种攻击工具也在推陈出新,不断地向安全人...

    免费公开课 2022年9月26日
  • 开源项目 | 教你打造一款轻量级Markdown博客系统

    如果你有用博客记录心得、分享笔记的习惯,那你应该知道Markdown这种标记语言。 对于IT人来说,Markdown更适合在网络上写文档,这是因为它有着自己强大的优势,其中最大的优点是「易用易读」。 Markdown是单纯依靠特定的符号来标记的语言,通过这些标记符号就能实现特定的功能,减少了在排版上的精力。 此外,用其写成的文档占的内存非常小,并且书写流畅、格式固定、导出方便,现在很多平台也都支持Markdown写作。 那么用了这么久的Markdown写博客,你知道如何打造一款轻量级的Markd...

    免费公开课 2022年9月23日
  • 挖洞感叹三连

    在安全圈,有一种非常受欢迎的“赚钱方式”:挖漏洞。许多厂商都有自己的漏洞反馈专区和SRC,并且十分欢迎大家提交漏洞。 图源知乎,侵删 只要你提交了有效漏洞,官方就会奖励你一大笔金钱,多则几千万,少则几万,对于安全人来说,绝对是个挣外快的好法子。 挖洞就像打怪升级,还有点上瘾,但实际上,挖漏洞也并非看上去这么“光鲜亮丽”:你可能挖不到;你可能挖到的比别人慢;你可能挖到了也不算分;你可能挖到了但也没多少钱;你可能因为某种因素,自己错过了漏洞;你可能.... 所以有时候,漏洞扫描器和自动化挖漏洞是一个...

    免费公开课 2022年9月16日
  • 继直播间爆满之后,Linux老司机老王再讲Kubernetes 1.25 !

    8月24日,Kubernetes 1.25新版本发布,隔天老王就上了一场公开课,大家都激动坏了,争相恐后地跑到直播间听老王讲课! 课程太火爆,以至于开课快40分钟了,还有的小伙伴,想进进不去 没关系,现在机会又来了!继课程观看人数创新高之后,老王于 9月15日 下午16:00 再讲Kubernetes 1.25,但在原有课程上再次进行创新升级!! Kubernetes集群架构组成有哪些? Kubernetes 1.24之后不再支持Docker,该怎么解决? 基于Containerd该如何部署高可...

    免费公开课 2022年9月15日
  • IT人如何高质量的活下来?

    8月底,华为内部论坛上线了一篇文章,简单来说就是华为老总任正非的一些发言,发言纲领只有三个字: 结合近几年的情况,市场形势确实不容乐观,但全球行业都是如此,作为个人,我们才更要想方设法的“活下来”,而且还要“高质量的活下来”!! 尤其IT行业最近寒气逼人,必须“要把寒气传导到每一个人”,不要异想天开,而要不断精进稳打稳干! 总之,IT从业者要想高质量的活下来,千万不能用996和“就这吧”来麻痹自己,而是要感受风向、理解形式、把握机遇。 道理人人都懂,但在探寻的时候,老走错路,怎么办? 在此给大家...

    免费公开课 2022年9月8日
  • Log4j2 远程代码执行漏洞环境搭建(详细教程)

    黑客可以厉害到什么程度?在外行人眼里,黑客都是这样的:一个房间、一台电脑、一个人、一串代码,就能攻陷一个系统,占领一台电脑。 实际上吧...他们确实这么厉害,也确实能做到。 这种行为有个专业名词,叫「远程命令/代码执行」,英文简称为RCE,是指攻击者可能会通过远调用的方式来攻击或控制计算机设备,无论设备在哪里。 RCE在安全范围还是比较常见的,去年年末,Log4j2就被爆出过RCE漏洞,影响范围和严重程度超出想象,据说各大厂程序员半夜被叫起来加班加点修复。   如果你对安全感兴趣,想了...

    免费公开课 2022年8月31日
  • 部署一套完整的Kubernetes高可用集群,需要做什么?

    近年来随着业务场景出现改变,越来越多的企业开始考虑高可用集群的部署。 而Kubernetes的核心特点就是能够自主的管理容器来保证容器按照用户的期望状态运行,并且极大的保障系统的稳定性,所以kubernetes也被称为云原生时代实现系统高可用的最佳解决方案。 与此同时,通过Kubernetes和Docker部署高可用集群并非一件简单的事儿,尤其Kubernetes于昨日发布了1.25新版本,在1.24的基础上又做了一些革新。 但是!1.25新版本都推出了,1.24的新特性都还没摸清呢!如何部署高...

    免费公开课 2022年8月25日
  • Jenkins实现自动化CI/CD全过程,学到了!

    相信每一位运维对产品的交付流程都不陌生。不过以往的产品交付流程比较臃肿冗余,而且功能之间很容易出现问题,于是现在许多团队广泛采用了CI/CD。 图源网络,侵删 CI/CD是大规模软件开发催生的需求,目标是让软件开发的整个生命周期(开发↔测试↔预发布↔投产),形成自动化闭环。 其中的开发环节的自动化被称为CI(持续集成),从开发到测试再到预发布阶段被称为CD(持续交付),最后的自动化投产就是另一个CD(持续部署)。 图源网络,侵删 CI/CD并不是一个工具,而是一种软件开发实践,最终目的是更快、更...

    免费公开课 2022年7月28日
  • IT人的职场艰难,全藏在这两年的热搜里!

    如果这两年要选出一个代名词来,我想一定是:难!疫情难、就业难、升职难、涨薪难,总之干什么都难。 这些难题频多的频频上热搜,多的超出了我们的想象,但很可惜人生的本质就是“不确定性”,又可惜人的本性就是追求“确定性”。 虽然难题层出不穷,但我们也不能停止奔跑,我们要努力解决以上二者的矛盾,这里主要依靠4个关键行动: 极限生存假设。假设你现在被裁员了,假设你现在找不到工作,假设你遇到了职业瓶颈期,你该怎么做? 保持冗余。无论你是否遇到极端事件,你都应该预留一定的冗余,以防万一。 内有稳定性和乐观灵活性...

    免费公开课 2022年7月22日
  • 技术大佬的Go算法合集,看完面试横着走

    学算法,刷题蛮干是不行的,你还需要系统的学习和理解。这里给大家整合了一份 算法学习合集(1场算法公开课+3份技术文档+1份思维导图),满满干货,必须收藏!

    免费公开课 2022年6月30日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!