1. Entrez l'adresse du site Web officiel pour télécharger le package d'installation
https://nodejs.org/zh-cn/download/
Sélectionnez la version de Node.js correspondant à votre système, ici je choisis le système Windows, 64 bits
Conseils : Si vous souhaitez télécharger une version spécifique, cliquez sur [Versions précédentes] pour choisir la version que vous souhaitez télécharger
2. Installateur
(1) Une fois le téléchargement terminé, double-cliquez sur le package d'installation pour commencer l'installation de Node.js
(2) Cliquez directement sur le bouton [Suivant], ici vous pouvez modifier le chemin d'installation en fonction de vos besoins personnels, et continuer à cliquer sur le bouton [Suivant] après la modification
(3) Cela peut être fait selon vos propres besoins. Ici, je choisis l'installation par défaut et continue de cliquer sur le bouton [Suivant]
(4) Non sélectionné, cliquez directement sur le bouton [Suivant]
(5) Cliquez sur le bouton [Installer] pour installer
(6) Une fois l'installation terminée, cliquez sur le bouton [Terminer]
(7) Pour tester si l'installation a réussi, appuyez sur la touche [win+R], entrez cmd et ouvrez la fenêtre cmd
输入:node -v // 显示node.js版本
npm -v // 显示npm版本
–Afficher avec succès les notes de version Installé avec succès
3. Configuration de l'environnement
(1) Trouvez le répertoire d'installation et créez deux nouveaux dossiers [node_global] et [node_cache] sous le répertoire d'installation
(2) Une fois la création terminée, ouvrez la fenêtre de commande cmd en tant qu'administrateur (voir Conseils ci-dessous pour la méthode d'ouverture), et entrez
①npm config set prefix "your path\node_global" (copiez le chemin du dossier "node_global" que vous venez de créer)
npm config set prefix "D:\develop\Node.js\node_global"
②npm config set cache "votre chemin\node_cache" (copiez le chemin du dossier "node_cache" que vous venez de créer)
npm config set cache "D:\develop\Node.js\node_cache"
Conseils : Comment exécuter cmd en tant qu'administrateur : cliquez sur le menu [Démarrer] dans le coin inférieur gauche, entrez "invite de commande" dans la zone de recherche, puis cliquez sur [Exécuter en tant qu'administrateur]
=Ou cliquez sur le bouton droit de la souris et sélectionnez [Exécuter en tant qu'administrateur]============
(3) Configurer les variables d'environnement
①【Cet ordinateur】-Clic droit-【Propriétés】-【Paramètres système avancés】-【Variables d'environnement】
② Cliquez sur [Nouveau] dans [Variables système]
Nom de la variable : NODE_PATH
Valeur de la variable : C:\Program Files\nodejs\node_global\node_modules
Ensuite, vous trouverez un dossier [node_modules] dans [node_global]
Conseils : Si le dossier [node_modules] n'est pas automatiquement créé après avoir saisi la valeur de la variable, créez manuellement un dossier [node_modules] sous [node_global], puis copiez l'adresse du chemin du dossier [node_modules] que vous avez créé dans la valeur de la variable.
③ Modifier [Chemin] dans [Variables utilisateur]
④ Modifiez la valeur par défaut [ ] sous le lecteur C AppData\Roaming\npmen [ ] node_global】的路径, puis cliquez sur OK
⑤ Sélectionnez [Path] dans [System Variables], cliquez sur [Edit] pour ajouter [NODE_PATH], puis continuez à cliquer sur [OK]
4. Testez
Une fois la configuration terminée, installez l'un des modules express les plus couramment utilisés dans le monde pour les tests
npm install express -g // -g代表全局安装
Lorsque l'interface suivante apparaît, la configuration est réussie
Conseils : Si l'installation échoue, il se peut que vous n'ayez pas exécuté la fenêtre cmd en tant qu'administrateur, ou vous pouvez modifier les autorisations de [node_global] et [node_cache]
Étapes : Faites un clic droit sur le dossier [node_global], cliquez sur [Propriétés], puis cliquez sur [Sécurité], puis cliquez sur [Modifier], vérifiez toutes les autorisations, puis cliquez sur [OK], et les étapes pour [node_cache] sont les mêmes.
5. Installez l'image miroir de Taobao
①Installer l'image miroir Taobao
npm config set registry https://registry.npm.taobao.org
Vérifier le succès :
npm config get registry
②Installer cnpm (installation à la demande)
Description : npm est le gestionnaire de paquets officiel de node. cnpm est une version chinoise de npm, un outil de ligne de commande personnalisé cnpm (prise en charge de la compression gzip) de Taobao au lieu du npm par défaut.
npm install -g cnpm --registry=https://registry.npmmirror.com
Vérifiez si l'installation est réussie
Commande : cnpm -v
Supplémentaire : En cas de problème, les amis peuvent vérifier s'il y a une erreur dans leur configuration
①Ouvrez cmd et tapez la commande suivante pour vérifier
② Ouvrez la vérification de la configuration de la variable d'environnement
③Ouvrez le répertoire d'installation et vérifiez s'il existe les dossiers suivants
**····** Vérifiez s'il existe un dossier nommé [node_modules] dans [node_global]
**····** Le cnpm et express installés ci-dessus apparaîtront dans le dossier [node_modules] sous [node_global]
**题外话**
=========
De nombreuses personnes qui débutent dans l'industrie informatique ou qui sont diplômées d'une spécialisation en informatique ont rencontré des obstacles partout en raison d'un manque d'expérience pratique. Examinons deux ensembles de données :
-
Les diplômés des collèges nationaux de 2023 devraient atteindre 11,58 millions et la situation de l'emploi est grave;
-
Selon les données publiées par la National Network Security Publicity Week, d'ici 2027, la pénurie de personnel de sécurité des réseaux dans mon pays atteindra 3,27 millions.
D'une part, la situation de l'emploi des nouveaux diplômés est sévère chaque année, et d'autre part, il y a un écart d'un million de talents en cybersécurité.
Le 9 juin, l'édition 2023 du livre bleu sur l'emploi de MyCOS Research (y compris le rapport sur l'emploi 2023 pour les étudiants de premier cycle en Chine et le rapport sur l'emploi pour les étudiants de l'enseignement professionnel supérieur en Chine en 2023) a été officiellement publiée.
Top 10 des majors avec un salaire mensuel plus élevé pour les diplômés du Collège 2022
Le revenu mensuel des majors en informatique de premier cycle et des majors en automatisation professionnelle supérieure est relativement élevé. Le revenu mensuel de la classe 2022 d'informatique de premier cycle et de spécialisation en automatisation professionnelle supérieure est de 6 863 yuans et de 5 339 yuans, respectivement. Parmi eux, le salaire de départ des majors en informatique de premier cycle est fondamentalement le même que celui de la promotion 2021, et le revenu mensuel des majors de l'automatisation professionnelle supérieure a considérablement augmenté.
Plus précisément, selon la majeure, la majeure avec un revenu mensuel plus élevé pour les étudiants de premier cycle en 2022 est la sécurité de l'information (7579 yuans). Par rapport à la promotion de 2018, les majors de premier cycle liées à l'intelligence artificielle, telles que les sciences et technologies électroniques, l'automatisation, ont obtenu de bons résultats et leurs salaires de départ ont augmenté de 19 % par rapport à il y a cinq ans. Bien que la science des données et la technologie des mégadonnées soient de nouvelles majors ajoutées ces dernières années, elles ont bien performé et se sont classées parmi les trois principales majeures avec un revenu mensuel plus élevé six mois après l'obtention du diplôme pour la promotion 2022 d'étudiants de premier cycle. La seule majeure en sciences humaines et sociales qui est entrée dans la liste des 10 meilleurs étudiants de premier cycle il y a cinq ans - le français a abandonné le top 10.
"Il n'y a pas de sécurité nationale sans cybersécurité". À l'heure actuelle, la sécurité du réseau a été élevée au rang de stratégie nationale et est devenue l'un des facteurs les plus importants affectant la sécurité nationale et la stabilité sociale.
Caractéristiques de l'industrie de la sécurité des réseaux
1. Le salaire d'emploi est très élevé et le salaire augmente rapidement.En 2021, Liepin.com a publié le salaire d'emploi le plus élevé du secteur de la sécurité des réseaux, qui est de 337 700 yuans par habitant !
2. Il existe un grand déficit de talents et de nombreuses opportunités d'emploi
Le 18 septembre 2019, le site officiel du « Gouvernement populaire central de la République populaire de Chine » a publié : mon pays a besoin de 1,4 million de talents en sécurité du cyberespace, mais les écoles à travers le pays forment moins de 1,5 million de personnes chaque année. Le "Rapport sur la cybersécurité pour le premier semestre 2021" de Liepin.com prévoit que la demande de talents en cybersécurité sera de 3 millions en 2027, et qu'il n'y a que 100 000 employés actuellement engagés dans l'industrie de la cybersécurité.
L'industrie a beaucoup de marge de développement et de nombreux emplois
Depuis la création de l'industrie de la sécurité des réseaux, des dizaines de nouveaux postes dans l'industrie de la sécurité des réseaux ont été ajoutés : experts en sécurité des réseaux, analystes en sécurité des réseaux, consultants en sécurité, ingénieurs en sécurité des réseaux, architectes en sécurité, ingénieurs en exploitation et maintenance de la sécurité, ingénieurs en pénétration, gestion de la sécurité de l'information Ingénieur en sécurité des données, Ingénieur des opérations de sécurité réseau, Ingénieur d'intervention d'urgence en sécurité réseau, Évaluateur de données, Chef de produit de sécurité réseau, Ingénieur de service de sécurité réseau, Formateur en sécurité réseau, Auditeur de sécurité réseau, Ingénieur en analyse de renseignements sur les menaces, Professionnel de la reprise après sinistre, Combat réel offensif et défensif professionnels...
Grand potentiel de carrière
La majeure en sécurité réseau présente de fortes caractéristiques techniques, notamment la maîtrise de l'architecture réseau de base et de la technologie de sécurité dans le travail, ce qui présente un avantage concurrentiel irremplaçable dans le développement de carrière.
Avec l'amélioration continue des capacités personnelles, la valeur professionnelle du travail augmentera également avec l'enrichissement de sa propre expérience et la maturité du fonctionnement du projet, et l'espace d'appréciation est haussier tout le long, ce qui est la principale raison pour laquelle il est populaire avec tout le monde.
Dans une certaine mesure, dans le domaine de la sécurité des réseaux, tout comme la profession de médecin, plus vous vieillissez, plus vous devenez populaire.Parce que la technologie devient plus mature, le travail sera naturellement valorisé, et la promotion et l'augmentation de salaire sont une question bien sûr.
Comment apprendre le piratage et la cybersécurité
Aujourd'hui, tant que vous donnez un coup de pouce à mon article, je partagerai gratuitement avec vous ma collection privée de matériel d'apprentissage de la sécurité en ligne, alors voyons ce qu'il y a.
1. Feuille de route d'apprentissage
Il y a aussi beaucoup de choses à apprendre en attaque et en défense. J'ai écrit toutes les choses spécifiques à apprendre dans la feuille de route ci-dessus. Si vous pouvez les apprendre, vous n'aurez aucun problème à trouver un emploi ou à prendre des emplois privés.
2. Tutoriel vidéo
Bien qu'il existe de nombreuses ressources d'apprentissage sur Internet, elles sont fondamentalement incomplètes. Il s'agit d'un didacticiel vidéo sur la cybersécurité enregistré par moi-même. J'ai une explication vidéo à l'appui pour chaque point de connaissance de la feuille de route ci-dessus.
Le contenu couvre l'étude de la loi sur la sécurité du réseau, le fonctionnement de la sécurité du réseau et d'autres évaluations de garantie, les bases des tests d'intrusion, l'explication détaillée des vulnérabilités, les connaissances informatiques de base, etc., qui sont tous des contenus d'apprentissage qui doivent être connus lors de la prise en main de la sécurité du réseau.
(Tout est emballé en un seul morceau et ne peut pas être déplié un par un. Il y a plus de 300 épisodes au total)
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir
3. Documents techniques et e-books
Les documents techniques sont également compilés par moi-même, y compris mon expérience et mes points techniques de participation à des opérations de sécurité réseau à grande échelle, à l'extraction de vulnérabilités CTF et SRC. Il existe également plus de 200 livres électroniques. En raison de la sensibilité du contenu, je ne les montrera pas un par un.
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir
4. Boîte à outils, questions d'entretien et code source
"Si vous voulez faire du bon travail, vous devez d'abord affûter vos outils." J'ai résumé des dizaines d'outils de piratage les plus populaires pour tout le monde. La portée de la couverture se concentre principalement sur la collecte d'informations, les outils de piratage Android, les outils d'automatisation, le phishing, etc. Les étudiants intéressés ne devraient pas le manquer.
Il y a aussi le code source du boitier et le toolkit correspondant mentionné dans ma vidéo, qui peut être emporté si besoin.
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir
Enfin, il y a des questions d'entretien sur la sécurité Internet que j'ai triées au cours des dernières années.Si vous recherchez un emploi dans la sécurité Internet, elles vous aideront certainement beaucoup.
Ces questions sont souvent rencontrées dans les entretiens avec Sangfor, Qi Anxin, Tencent ou d'autres grandes entreprises. Si vous avez de bonnes questions ou de bonnes idées, n'hésitez pas à les partager.
Analyse de référence : site officiel de Sangfor, site officiel de Qi Anxin, Freebuf, csdn, etc.
Caractéristiques du contenu : organisation claire, y compris représentation graphique, plus facile à comprendre.
Résumé du contenu : y compris intranet, système d'exploitation, protocole, test d'intrusion, service de sécurité, vulnérabilité, injection, XSS, CSRF, SSRF, téléchargement de fichier, téléchargement de fichier, inclusion de fichier, XXE, vulnérabilité logique, outil, SQLmap, NMAP, BP, MSF…
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir