数据库存储数据的仓库，数据是有组织的存储数据库管理系统操纵和管理数据库的大型软件SQL操作关系型数据库的编程语言，定义了一套关系型数据库唯一标准程序猿使用SQL操作数据库管理系统DBMS来管理数据库DBSQL->数据库管理系统->数据库一个数据库操作系统可以有多个数据库，一个数据库可以多个表。

现在，云计算运维工程师由于需求量大，薪资待遇不错，职业周期长，已经成为一个热门职业。但要知道什么是云计算运维之前，我们需要先知道什么是运维。为此，整理了一些学习笔记，分享给大家，共同了解学习。

关系型数据库是建立在关系模型基础上的数据库，简单说，关系型数据库是由多张能互相连接的二维表组成的数据库注释/

网络安全作为目前最火的行业之一，它的细分方向很多。下面介绍一下网络安全主要的方向岗位有哪些，以及职责是什么？**岗位职责：**负责对目标对象需要达到的安全目标进行分析，并提供最佳解决方案。**岗位职责：**负责对安全产品的需要解决的安全问题、应该具备的功能及实现功能所需的技术方法进行分析，并提供最佳解决方案。**岗位职责：**负责对业务各流程环节及支撑业务的平台需要达到的安全目标进行分析，并提供最

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。36

从扫描方式来说，最传统的一种方式就是基于爬虫的漏洞扫描，通过爬虫收集网站的所有链接及其参数请求，发送Payload进行漏洞探测。对于一些涉及逻辑判断，爬虫无法抓取的页面，则可以通过被动代理扫描，基于被动代理的漏洞扫描让扫描器成为了指哪打哪的利器。另外，但是有一些API或孤页，通过爬虫和人工点击是一一获取到的，这就需要基于日志/流量分析的漏洞扫描来解决这个问题。非常经典的Web扫描神器，入门必备。推

在黑盒渗透测试实践中，我们频繁遭遇各类请求加解密场景。这是由于为满足等保合规要求，大量行业系统（如金融、政务领域）开始对 HTTP 请求体进行加密处理，并引入动态签名、时间戳校验、随机 RequestId等防御机制。这些技术手段直接导致传统渗透方式（如暴力破解、数据包重放/篡改）失效——攻击者无法直接解析请求结构，更难以构造有效攻击载荷。典型困境示例无法爆破登录接口：密码字段被前端 RSA/AES

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。​​

尝试上传php webshell到服务器，以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件，编辑插入我们的php webshell，点击更新文件，然后访问我们的phpwebshell.本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。173.236.138.113上有26个网站，很多黑客为了攻破你的网站可能会检查同服务器上的其它

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安