安全岗位也太少了，很多都是开发岗，也来复习（预习）一下Java的基础知识，以备找不到安全岗位去转开发。

刷了挺久的leetcode了，但是对一些底层的数据结构问题还是没有仔细学习过，针对一些常见的面试问题准备一下。数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。 数据的逻辑结构包括4种： (1)集合：数据元素之间除了有相同的数据类型再没有其他的关系 (2)线性结构：数据元素之间是一对一的关系 ——线性表、栈、队列 (3)树形结构：数据元素之间是一对

之前针对Linux提权学习过利用SUID权限进行提权的方法，现在又看到了一种可以利用Linux内核竟态条件去写入文件导致只读文件可以写入的脏牛（Dirty COW）漏洞，学习一下基础原理。

入侵检测系统（IDS, Intrusion Detection System）即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵防御系统（IPS, Intrusion Prevention System）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行

之前学过的知识慢慢捡起来，为实习面试准备基础知识！

SQL注入是一种常见的Web安全漏洞，在OWASP Top10 2021中排名第三，主要成因是在前后端数据交互过程中，后端没有对前端传参做严格的判断，导致其传入的恶意数据被拼接到SQL语句中被当作SQL语句的一部分执行，从而导致数据库甚至整个服务器受损 常见注入方法联合查询联合查询适合于有显示位的注入，即页面某个位置会根据我们输入的数据的变化而变化 构造查询语句使union select前面的

上一篇学习了一些文本处理的工具之后，发现grep支持的正则包含基本正则和扩展正则，之前没有系统的学习过这些正则的细节和区别，现在学习一下。

Linux中有很多骚操作的文本处理命令工具，可以快速有效地完成一些文件的筛选工作，学习一下

在使用Linux服务器时，偶然发现有些可执行文件有一些除了rwx权限之外的权限s，之前了解过有一些特殊的文件权限，是使用chattr设置，lsattr查看的一些特殊文件属性（详见文件管理），但是这种s权限不在隐藏属性中，于是好奇心驱使下特地研究一下。

近日针对项目甲方的网站资产使用项目研发的逻辑漏洞扫描器进行扫描，需要收集一下甲方的网站子域名列表用于测试，因此记录一下收集的过程。域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问