自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(265)
  • 收藏
  • 关注

原创 有了这个网络安全面试题,面试就像开了挂!(附PDF)(1)

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!,大家跟着这个大的方向学习准没问题。

2024-04-20 19:50:25 393

原创 最新通达OA漏洞利用工具_通达oa漏洞检测工具,已整理成文档

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-20 19:49:22 808

原创 最新通达OA漏洞利用工具_通达oa漏洞检测工具(1),2024年最新字节跳动Andorid岗25k+的面试题

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!料的朋友,可以添加V获取:vip204888 (备注网络安全)**对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。**】获取****下载链接**

2024-04-20 19:48:51 720

原创 最新整理:阿里、腾讯、字节、华为、百度等大厂Android岗面经分享

(4)已知前序遍历为{1,2,4,7,3,5,6,8},中序遍历为{4,7,2,1,5,3,8,6},它的二叉树是怎么样的?(这就不一样了,第一个直接给了头结点,倒数第二个需要从倒数第一个开始查询,走两步) (腾讯)(2)如何在给定的整数数组中找到重复的数字?(1)如何在一个1到100的整数数组中找到丢失的数字?(3)如何在一次遍历中找到单个链表的中值?(4)对比一下队列和栈,以及它们底部实现 (腾讯)(1)如何在给定的二叉树中执行先序遍历?(8)什么是平衡二叉树,它有什么特征 (美团)

2024-04-20 19:47:48 683

原创 最新整理:阿里、腾讯、字节、华为、百度等大厂Android岗面经分享(1)

功夫不负有心人,经过两个多月的学习提升和面试“实践”,趁着“金九银十”这股东风,在9月中旬拿到了字节的offer,除了自己的努力之外,可能还有一部分原因就是字节最近一直在扩大招聘吧(手动狗头),让我有了“趁虚而入”的机会。定薪25k,每天都有免费下午茶,还有不限量的零食自取,21点以后车费报销,996的“福报”我在程序员本命年拿到了(996+1024=2020)。(4)已知前序遍历为{1,2,4,7,3,5,6,8},中序遍历为{4,7,2,1,5,3,8,6},它的二叉树是怎么样的?

2024-04-20 19:47:17 660

原创 最新抓包工具BurpSuite2022(1),网络安全开发经典实战

从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!处理基于React等框架构建的单页应用程序(SPA)的能力。我们还修复了几个小错误。

2024-04-20 19:46:14 288

原创 最新IDA8,2024年最新最新网络安全笔试题分享

在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。显然是IDA8.3的发布者集成了OpenAI插件,但是我们的python3.11没有安装这个库导致的,所以解决的方法也很简单,如下图,使用刚刚的cd命令进入python3.11目录后,执行pip安装就可以了.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;

2024-04-20 19:45:43 881

原创 最常用的20条Linux命令_20个linux常用的指令,46道面试题带你了解中高级Linux运维面试

该命令用于对文件进行打包,默认情况并不会压缩,如果指定了相应的参数,它还会调用相应的压缩程序(如gzip和bzip等)进行压缩和解压。该命令用于查看文本文件的内容,后接要查看的文件名,通常可用管道与more和less一起使用,从而可以一页页地查看数据。注:该命令可以把一个文件或多个文件一次移动一个文件夹中,但是最后一个目标文件一定要是“目录”。(img-BXtijjXy-1713613467809)]注:最前面的数字为信号的代号,使用时可以用代号代替相应的信号。14、chgrp命令。14、chgrp命令。

2024-04-20 19:44:39 413

原创 最好的目录扫描工具dirsearch-master非常详细使用方法,中高级工程师网络安全开发

使用网上收集的Springboot-ActuatorExploit字典都扫描不出目录,但使用这个默认字典能扫描出/swagger-resources目录。但其他字典可以在dirsearch使用,估计是dirsearch在调用字典时有一些策略。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。3)使用指定字典扫描批量url的目录。

2024-04-20 19:43:36 956

原创 最受DBA欢迎的250篇学习文档_dba学习资料,网络安全开发的基础

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。├── 并行不悖±+Oracle数据库的并行执行±+杨廷琨_2021.4.01墨天轮直播.pdf。├── 大道相通,得鱼忘筌±+从Oracle的SQL优化到MySQL的SQL优化_巩飞.pdf。

2024-04-20 19:43:05 933 2

原创 最全的Spring依赖注入方式,你都会了吗?_spring注解全依赖

在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不过上面介绍的这些方法似乎每次都只能固定注入一个实现类,那么如果我们就是想多个类同时注入,不同的场景可以动态切换而又不需要重启或者修改配置文件,又该如何实现呢?在上面的三种常规注入方式中,假如我们想要注入一个接口,而当前接口又有多个实现类,那么这时候就会报错,因为 Spring 无法知道到底应该注入哪一个实现类。

2024-04-20 19:42:01 388

原创 最全MySQL性能优化—索引篇_排序是在mysql层面做还是代码层面

如果建立的是复合索引,索引的顺序要按照建立时的顺序,即从左到右,如:a->b->c(和 B+树的数据结构有关)

2024-04-20 19:41:30 369

原创 更灵活的边缘云原生运维:OpenYurt 单元化部署新增 Patch 特性

2, nodeSelector 为 apps.openyurt.io/nodepool=hangzhou,代表 UnitedDeployment 控制器将要创建一个子的 Deployment,replicas 为 2,nodeSelector 为 apps.openyurt.io/nodepool=hangzhou,其他的配置继承自 DeploymentTemplate 配置。不同的节点池下服务器数量,规格,以及业务访问压力不一致,因此同一个应用在不同节点池下 pod 的 cpu,内存等配置会不一样。

2024-04-20 19:39:07 822

原创 更换目标检测的backbone(以Faster RCNN为例)_frozenbatchnorm2d

roi_pooler = torchvision.ops.MultiScaleRoIAlign(featmap_names=[‘0’], # 在哪些特征层上进行RoIAlign pooling。output_size=[7, 7], # RoIAlign pooling输出特征矩阵尺寸。(img-46j4mFPs-1713613100508)]从而完成BackboneWithFPN的backbone的构建。sampling_ratio=2) # 采样率。

2024-04-20 19:38:36 927

原创 曲鸟全栈UI自动化教学(五):Selenium的键盘鼠标事件详解_selenium move_by_offset

driver.get(‘https://www.baidu.com/’) # 打开百度网址。driver.get(‘https://www.baidu.com/’) # 打开百度网址。driver.get(‘https://www.baidu.com/’) # 打开百度网址。driver.get(‘https://www.baidu.com/’) # 打开百度网址。driver.get(‘https://www.baidu.com/’) # 打开百度网址。

2024-04-20 19:38:05 950

原创 【高级开发进阶】17,网络安全开发中常见的一些问题面试专题

简单来说,bgsave 子进程是由主线程 fork 生成的,可以共享主线程的所有内存数据。但是,如果主线程要修改一块数据,那么,这块数据就会被复制一份,生成该数据的副本。然后,bgsave 子进程会把这个副本数据写入 RDB 文件,而在这个过程中,主线程仍然可以直接修改原来的数据。还可以手动执行命令生成RDB快照,进入redis客户端执行命令save或bgsave可以生成dump.rdb文件,每次命令执行都会将所有redis内存快照到一个新的rdb文件里,并覆盖原有rdb快照文件。【完整版领取方式在文末!

2024-04-19 05:12:23 496

原创 【高并发】面试官问我:为什么局部变量是线程安全的?(1)

当我们调用fibonacci(x)时,CPU要先找到fibonacci()方法的地址,然后跳转到这个地址去执行代码,执行完毕后,需要返回并找到调用方法的下一条语句的地址,也就是int[] z = y的地址,再跳到这个地址去执行。斐波那契数列是这样的一个数列:1、1、2、3、5、8、13、21、34…,也就是说第1项和第2项是1,从第3项开始,每一项都等于前2项之和。例如,有三个方法A、B、C,调用关系为A调用B,B调用C。在运行时,会构建出相应的调用栈,我们可以用下图简单的表示这个调用栈。

2024-04-19 05:11:19 866

原创 【题目】【网络系统管理】2022年江苏省职业院校技能大赛 高职竞赛样题

1.默认账号及默认密码注:若非特别指定,所有账号的密码均为 ChinaSkill21!2.操作系统配置注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。

2024-04-19 05:10:16 874

原创 【面试精品】关于面试会遇到的Apache相关的面试题_apache面试常见问题

真正的技术提升。**

2024-04-19 05:09:44 525

原创 【面试真题】学员的Linux运维面试复盘,Linux运维面试40题

本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。这是一个技术官问的,但全然没有问技术,出现这种情况的原因很可能是你在做自我介绍的时候,让面试官觉得你不专业。你为啥对你们公司的架构这么了解,是不是提前准备好的。,如有侵权,请联系删除。

2024-04-19 05:08:42 584

原创 【面试真题】学员的Linux运维面试复盘(1),2024年最新腾讯T3手把手教你

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?

2024-04-19 05:08:11 849

原创 【面试】运维工程师面试题及答案_软件运维面试题,Linux运维教程零基础入门

相对应的数据分别存储于不同的磁盘上,其中任意N-1块磁盘上都存储完整的数据,也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。答:客户端没有将DNS指向和活动目录集成的DNS的缘故复制的基本元素包括SQL出版服务器、订阅服务器、分发服务器、出版物、文章复制技术类型快照复制、事务复制、合并复制SQL某台电脑不能通过UNC方式访问文件服务器,提示找不到路径,但其他客户端均可局域网内正常访问,该如何解决?RAID 0首先考虑的是磁盘的速度和容量,忽略了安全,只要其中一个磁。又称镜像方式,也就是数据的冗余。

2024-04-19 05:07:08 804

原创 【零基础入门哈希签名架构,从Lamport到SPHINCS+】第一集 哈希签名始祖 Lamport 方案及其改进版本(Merkle

该方案是1990年Merkle在《A CERTIFIED DIGITAL SIGNATURE》中的第四节“4. An Improved One Time Signature”中提到对OTS的改进。对于一个长度为n的massage,之前需要使用2∗n2*n2∗n长度的key,而现在只需要nlog2nn+log_2 nn+log2​n,大大减小了key的长度。从最开始的Lamport提出的方案,现在一共介绍了4种不同的签名方案,可以说是一脉相承,步步改进。现在我们来总结一下。

2024-04-19 05:06:37 759

原创 【隐私计算学习笔记】第一讲 数据可信流通:从运维信任到技术信任

身份可确认:在交互过程中,我们需要确信与我们交互的是我们认为的那个人或实体利益可依赖:当双方的利益相互关联并且彼此依赖时,彼此更有动机和倾向于建立信任关系能力有预期:对对方的能力有一定程度的信心,相信对方能够按照预期履行他们的责任或承诺行为有后果:意味着信任是建立在对方行为的一致性和可预测性上的身份可信任以往基于机构实体中的运维人员,现在基于技术进行信任CA 体系只验证主体和个人,无法对数字应用实体进行验证,需要进行扩充。

2024-04-19 05:05:33 925

原创 【隐私计算学习笔记】第一讲 数据可信流通:从运维信任到技术信任(2)

身份可信任以往基于机构实体中的运维人员,现在基于技术进行信任CA 体系只验证主体和个人,无法对数字应用实体进行验证,需要进行扩充。

2024-04-19 05:05:02 578

原创 【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。

2024-04-19 05:03:59 720

原创 【阿里云 Linux 服务器】购买 Linux 到项目部署过程中遇到的问题,部署 SpringBoot 项目到服务器上,在手机上安装 Android 程序进行测试

这个时候就可以输入数字修改了,我这里已经修改好了,这里注意一下,最好使用左侧数字键盘,而不要用右下角的数字键盘,因为有时候可能输入不上,光标乱飞,你就不知道到底输入了还是没输入,还得重来。一般我们都会把 .sql 文件 放在 /root/*.sql 这里,也就是根目录下面,所以执行导入语句,如果你没放到根目录下,那就修改一下下面命令的路径,我的 sql 文件放到了这里。login as 为用户名 root ,回车之后会让你输入密码,密码输入是看不见的,放心的输入,输入完了回车,密码就是你刚刚重置的。

2024-04-19 05:03:27 659

原创 【防火墙】的面试题_运维防火墙面试题,2024年最新2024年最新Linux运维大厂面试笔试题分享

​OUTPUT 作用:用于在路由之前更改本地划分的数据包。​PREROUTING 作用:因为他们一进来就改变了包。​POSTROUTING 作用:改变包,因为它们即将离开。​INPUT 作用:用于发送到本地套接字的数据包。​FORWARD 作用:对于正在通过该框路由的数据包。​OUTPUT 作用:用于本地生成的数据包。

2024-04-19 05:02:24 296

原创 【问题解决】电脑突然 总蓝屏,终止代码显示:UNEXPECTED_STORE_EXCEPTION_unexpected store exception

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-19 05:01:53 1176

原创 【问题解决】电脑突然 总蓝屏,终止代码显示:UNEXPECTED_STORE_EXCEPTION_unexpected store exception(1)

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-19 05:01:23 1299

原创 Struts2反序列化漏洞复现_strust2反序列化 修复(1),最新网络安全面试题整理

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~Gangster Name输入 ${233*233} , 其余随便填。将Gangster Name输入一下payload , 其余随便填。启动漏洞环境 docker-compose up -d。浏览器访问 showcase。还有大家最喜欢的黑客技术。

2024-04-18 11:01:00 430

原创 STM32信息安全 1,【吐血整理】

到TZ-Closed状态时,相当于我把安全侧的所有的调试都关闭了,TZ-Closed状态只有开启了Trust-Zone的时候才会有,H556x或者H57x系列芯片,默认出厂时就是没有开启的状态,这个时候时没有TZ-Closed的状态,TZ-Closed状态可以变成Closd状态或者时Lock状态,这两个状态时二选一的,在这种情况下,调试端口都是完全关闭的,此时不允许任何连接的,这是这些状态之间的一个主要流向。这几种状态之间是有一定的状态转换关系存在的。

2024-04-18 11:00:29 297

原创 Python安装 linux_linux python安装,2024年最新挑战大厂重燃激情

创建软连接后会破坏yum程序的正常使用,yum的代码只兼容python2,所以要用python2的解释器,因此要将python改为python2。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?也同样的将首行的python 改为 python2。

2024-04-18 07:21:29 655

原创 Python安装 linux_linux python安装(2),一个Linux运维程序员的面试心得

包括:Python激活码+安装包、Python web开发,Python爬虫,Python数据分析学习等教程。创建软连接后会破坏yum程序的正常使用,yum的代码只兼容python2,所以要用python2的解释器,因此要将python改为python2。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(img-31YbK5EM-1713396047220)]也同样的将首行的python 改为 python2。

2024-04-18 07:20:58 817

原创 MySQL索引优化系列(1)—索引介绍_mysql索引优化系列(1)—索引介绍

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。

2024-04-18 03:45:38 923

原创 linux的CPU占用脚本、内存占用脚本和硬盘IO测试代码,2024年最新Linux运维开发从零开始

the primary developer and maintainer of the (E)IDE driver for Linux, with suggestions from many netfolk).该命令应该也是仅用于Linux系统,对于UNIX系统,ATA/IDE硬盘用的可能比较少,一般大型的系统都是使用磁盘阵列的.2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

2024-04-18 00:07:45 714

原创 linux的CPU占用脚本、内存占用脚本和硬盘IO测试代码(1)

本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。, the primary developer and maintainer of the (E)IDE driver for Linux, with suggestions from many netfolk).该命令应该也是仅用于Linux系统,对于UNIX系统,ATA/IDE硬盘用的可能比较少,一般大型的系统都是使用磁盘阵列的.

2024-04-18 00:07:15 951

原创 LINUX-AWK-删除首行、删除尾行、删除首尾两行_awk去掉第一行

【代码】LINUX-AWK-删除首行、删除尾行、删除首尾两行_awk去掉第一行。

2024-04-17 20:33:15 376

原创 LINUX-AWK-删除首行、删除尾行、删除首尾两行_awk去掉第一行(2)

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。

2024-04-17 20:32:44 936

原创 k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议(1)

为mywebsite.com定义Ingress,设置到后端Service的转发规则:metadata:spec:rules:http:paths:backend:这个Ingress的定义说明对目标http://mywebsite.com/web的访问将被转发到kubernetes的一个Service上 webapp:80创建该Ingress创建后登陆nginx-ingress Pod,查看自动生成的nginx.conf内容。

2024-04-17 15:57:52 824

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除