JVM (Java虚拟机)是可运行 Java 代码的假想计算机 ，包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收，堆 和 一个存储方法域。 JVM 是运行在操作系统之上的，它与硬件没有直接的交互。深入理解JVM的工作原理有助于更好地学习Java这门语言。

网络协议是一套已建立的规则，通过遵循一种安全，可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络（如以太网），无线网络（如WLAN）和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。 这些协议中存在许多漏洞，这些漏洞导致它们被积极利用，并对网络安全提出了严峻挑战。

安全岗位也太少了，很多都是开发岗，也来复习（预习）一下Java的基础知识，以备找不到安全岗位去转开发。

刷了挺久的leetcode了，但是对一些底层的数据结构问题还是没有仔细学习过，针对一些常见的面试问题准备一下。数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。 数据的逻辑结构包括4种： (1)集合：数据元素之间除了有相同的数据类型再没有其他的关系 (2)线性结构：数据元素之间是一对一的关系 ——线性表、栈、队列 (3)树形结构：数据元素之间是一对

之前针对Linux提权学习过利用SUID权限进行提权的方法，现在又看到了一种可以利用Linux内核竟态条件去写入文件导致只读文件可以写入的脏牛（Dirty COW）漏洞，学习一下基础原理。

入侵检测系统（IDS, Intrusion Detection System）即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵防御系统（IPS, Intrusion Prevention System）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行

之前学过的知识慢慢捡起来，为实习面试准备基础知识！

SQL注入是一种常见的Web安全漏洞，在OWASP Top10 2021中排名第三，主要成因是在前后端数据交互过程中，后端没有对前端传参做严格的判断，导致其传入的恶意数据被拼接到SQL语句中被当作SQL语句的一部分执行，从而导致数据库甚至整个服务器受损 常见注入方法联合查询联合查询适合于有显示位的注入，即页面某个位置会根据我们输入的数据的变化而变化 构造查询语句使union select前面的

上一篇学习了一些文本处理的工具之后，发现grep支持的正则包含基本正则和扩展正则，之前没有系统的学习过这些正则的细节和区别，现在学习一下。

Linux中有很多骚操作的文本处理命令工具，可以快速有效地完成一些文件的筛选工作，学习一下