咕咕爱说耳机-CSDN博客

原创网络安全： shell脚本与自动化_shell脚本自动化

AWK是一个优良的文本处理工具，Linux及Unix环境中现有的功能最强大的数据处理引擎之一。用来存放系统和用户需要的特定数值，变量赋值格式：变量名=变量值。：前一条命令执行完后的返回状态0表示正确，非0表示异常。预定义变量：Bash中内置的一类变量，不能直接修改。变量名：使用固定的名称，由系统预设或用户定义。全局变量：在子shell中仍然能使用的变量。表示为 $n，n为1~9之间的数字。$0：当前执行的脚本或程序名称。$$：当前进程的进程PID号。$#：表示位置参数的个数。$*：表示位置参数的内容。

2024-04-29 23:17:42 149

原创网络安全，渗透，零基础入门养成计划，冲就完事了_个人实网攻防渗透入门

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-04-29 23:15:18 375

原创网络安全，渗透，零基础入门养成计划，冲就完事了_个人实网攻防渗透入门(1)

👉👈。

2024-04-29 23:14:47 191

原创网络安全，别报！！！_网络安全不要报

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

2024-04-29 23:14:16 261

原创数据全生命周期保护基本要求_数据生命周期安全防护

当前，数据安全已经成为了一个全球性的问题。随着互联网的普及和数据的大规模应用，数据安全问题也日益凸显。在当下，数据安全面临着以下几个方面的挑战。首先，数据泄露问题。随着互联网的发展，数据的传输和存储变得越来越容易，但同时也增加了数据泄露的风险。数据泄露不仅会导致个人隐私泄露，还会对企业和政府机构造成重大损失。其次，数据篡改问题。数据篡改是指黑客或其他恶意攻击者通过非法手段修改数据，从而达到其不正当目的的行为。数据篡改不仅会影响数据的完整性和可靠性，还会对企业和政府机构的决策产生重大影响。

2024-04-29 14:48:00 433

原创数字逻辑复习总结（超全！内含例题！）

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！如果你能答对70%，找一个安全工作，问题不大。最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！对于从来没有接触过网络安全的同学，我们帮你准备了详细的。，大家跟着这个大的方向学习准没问题。

2024-04-29 14:46:56 862

原创数字内容安全期末复习知识点

①行间距编码：行间距编码利用文本的行间距携带水印信息，一般在文本中每隔一行轮流地嵌入水印信息，嵌入信息行的相邻上下2行位置不动，作为参照，需嵌入信息的行根据水印数据的比特流进行轻微的上移和下移，在移动过的一行中编码一个信息比特。②字间距编码：字间距编码方法是在编码过程中，将文本某行中的一个单词水平左移或右移来嵌入水印信息，而与其相邻的单词并不移动，作为解码过程中的位置参考③特征编码：特征编码通过改变文档中某个字母的某一特征来嵌入标记，这些特征可以是各种各样的：字体，颜色，大小，下划线，笔画高度和方向。

2024-04-29 14:46:26 617

原创教你用Python实现自动扫雷，你就是最亮的仔~

print(str(left)+’ ‘+str(right)+’ ‘+str(top)+’ '+str(bottom))else:print(“未找到窗口”)#锁定雷区坐标#去除周围功能按钮以及多余的界面#具体的像素值是通过QQ的截图来判断的left += 15top += 101right -= 15bottom -= 42#抓取雷区图像rect = (left, top, right, bottom)img = ImageGrab.grab().crop(rect)#数字1-8

2024-04-29 14:44:39 248

原创为啥0基础转行网络安全，web安全会是首选？(1)

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-04-29 00:28:55 472

原创为何公司小哥哥都开始学习Python，是因为学Python有前途？

智联每日在招Python职位：34504个，前程无忧每日在招Python职位：40456个，数据充分说明了Python人才的巨大缺口，也反映出需求量的不断增长，到目前Python依然是招聘市场很火热的岗位。所以根本不存在担心学Python没前途的问题，除非是没学好，不具备熟练掌握Python的能力。从国家的的角度来看，在国务院发布的《新一代人工智能发展规划》中，就已经明确吧人工智能正式纳入国家发展战略。在教育上，教育部已将人工智能、物联网、大数据处理等等技能，划入到高中的新课标。

2024-04-29 00:27:52 448

原创为什么？为什么StringBuilder是线程不安全的？

StringBuffer的append方法源代码：@Override对于上面的结论肯定是没什么问题的，但并没有解释是什么原因导致了StringBuilder的线程不安全？为什么要使用synchronized来保证线程安全？如果不是用会出现什么异常情况？下面我们来逐一讲解。

2024-04-29 00:27:20 413

原创为什么黑客领域几乎一片男生？_黑客为什么都是男的多

我下意识反驳，不可能，他的代码和照片我都看过，你看这照片，绝对是女装大佬。不信面基，赌钱。时，我自信过去拽人头发，哟哥们，假发挺好看的。当时我发现拽不下来…结果真是妹子…我永远的失去了和她成为朋友的机会…有些答案和讨论上升到了“歧视”的高度，没有必要上纲上线。从事信安的妹子中高手也不少。只是近几年媒体报道“黑客”时过于小说化，总想如何吸引眼球，导致群众对“黑客”的印象跑偏。

2024-04-29 00:25:35 395

原创 Python是什么？为什么Python这么火，学Python能干什么？_python丰富的标准库,提供了适用于各个主要系统平台的源码或机器码。 [4] 相关星图(1)

Python在Web开发领域被广泛使用，产生了Django、Flask、Tornado等Web开发框架。得益于其简洁的语法和动态语言特性，Python的开发效率很高。除了狭义的Web网站之外，App和游戏的服务器端也同样可以用Python实现。

2024-04-28 16:45:43 349

原创 Python数据分析，学习路径拆解及资源推荐（附详细思维导图）_python数据分析与应用思维导图(1)

然后每学习一个部分，你就能够有一些实际的成果输出，有正向的反馈和成就感，你才会愿意花更多的时间投入进去。以解决问题为目标，效率自然不会低。我们分析的数据一般有内部数据和外部数据两种。内部数据是在我们的业务运转中产生，比如常见的用户数据、产品数据、销售数据、内容数据等等。内部的数据相对来说更加完善、规整，我们经常要做的工作汇报、产品优化等分析数据一般来源于此。可以找公司的技术人员索要，或者自己去数据库提取。当然，很多时候，我们需要利用外部的数据。

2024-04-28 16:44:40 951

原创 python数据分析能做什么_python数据分析和数据挖掘用途

数据预处理是对清洗完的数据进行整理以便后期的统计和分析工作，主要包括数据表的合并、排序、数值分列、数据分组及标记等工作。在Python中可以使用merge函数对两个数据表进行合并，合并的方式为inner，此外还有left、right和outer方式。使用ort_values函数和sort_index函数完成排序，使用where函数完成数据分组，使用split函数实现分列。主要是使用三个函数：loc、iloc和ix，其中loc函数按标签值进行提取，iloc按位置进行提取，ix可以同时按标签和位置进行提取。

2024-04-28 16:44:09 620

原创 python数据分析前景如何_数据分析师的前景怎么样 _python数据分析工程师 python机器学习工程师能做多久

数据分析师已经存在多年了。但是，对该职业的需求在2023年再次成为头条新闻。接下来，我将带领大家了解为什么，并帮助分析一下数据分析行业在2023年的发展情况。

2024-04-28 16:43:39 535

原创 Anomaly Detection（异常检测）的原理及最新的技术应用（李宏毅视频课整理和总结）_异常检测算法的原理

本节学习的是Anomaly Detection（异常检测），即让一个系统从数据中学习到某些正常的特征，从而能够诊断出非正常的数据。本文由整理李宏毅老师视频课笔记和个人理解所得，详细讲述了Anomaly Detection的原理及最新的技术。

2024-04-28 03:39:54 709

原创 Android面试官感悟：年后跳槽季，这6大技巧教你在面试中大获成功挤入一线互联网大厂！_总结 android 启动流程话术

前几年的Crud经历，让我明白自己真的算是菜鸡中的战斗机，也正因为Crud，导致自己技术比较零散，也不够深入不够系统，所以重新进行学习是很有必要的。虽说Android开发工程师也需要掌握一定的算法，不过和那些专业做算法的相比肯定是没那么高的要求的，我们并不需要把LeetCode的每道题都刷一遍，只要把一些简单和中等难度的题刷一遍就可以了。以上我列举的基本上都是我们平时开发过程中经常使用到的开源项目，认真研究和分析他们的设计思想和精髓，并积极运用到我们平时的编码当中去，可以让我们的技术得到质的飞跃！

2024-04-28 03:39:23 501

原创 Android避坑指南，Gson与Kotlin碰撞出一个不安全的操作

好了，已经超出我的知识点范畴了。是的，确实很偏，跳过这个问题，我们往下看，看看是怎么在Android开发过程中遇到的，而且看完后，这个问题就迎刃而解了。问题的来源上周一个群有个小伙伴，遇到了一个Kotlin写的Bean，在做Gson将字符串转化成具体的Bean对象时，发生了一个不符合预期的问题。因为是他们项目的代码，我就不贴了，我写了个类似的小例子来替代。

2024-04-28 03:38:53 449

原创 Android逆向分析实例(三)-解密微信EnMicroMsg

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

2024-04-28 03:37:07 720

原创插件分享 Vulfocus 快速启动靶场环境一键打靶_vulfocus在线靶场(1)

插件会去在线获得 Vulfocus 官网的漏洞镜像等相关数据，所以需要在可以访问互联网的网络环境中使用。

2024-04-27 15:08:17 811

原创探秘HTTPS：如何通过SSL TLS保证网络通信安全

随着网络安全威胁的日益增加，HTTPS通过SSL（Secure Sockets Layer）和TLS（Transport Layer Security）协议提供的加密技术变得至关重要。这些技术保证了用户在互联网上的数据传输安全，包括数据的加密传输、完整性校验和身份验证。

2024-04-27 15:06:35 368

原创持续领跑云安全赛道！安全狗多项安全能力获认可

厦门服云信息科技有限公司（品牌名：安全狗）创办于2013年，是国内领先的云安全服务和解决方案提供商。自成立以来，安全狗致力于提供云安全、（云）数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全（CWPP）领域开拓者、云主机安全SaaS产品的开创者，安全狗依托云工作负载安全、云原生安全（CNAPP）、数据安全治理等技术理念，打造了云安全、安全大数据、数据安全等多条产品线，覆盖了网络安全行业的多个前沿领域，满足不同用户的多种安全需求。

2024-04-27 15:05:33 252 1

原创拒绝误删：Elasticsearch数据安全指南

如果有什么可能出错，那么它就一定会出错。” – 墨菲定理想象一下，你是一个公司的数据管理员，负责管理Elasticsearch里的所有数据。一天，你心血来潮，准备对一些旧数据进行清理。但是，不小心执行了 DELETE ，把一重要数据索引都给删掉了！误删数据可不是闹着玩的。首先，你丢失了一堆宝贵的数据，像是客户信息、产品资料，甚至是销售报告。这就好像你把公司的保险柜里的宝藏都给扔了！另外，误删数据可能会给公司的业务造成严重影响，比如订单信息丢失导致混乱，或者客户资料丢失导致无法联系到重要客户。

2024-04-27 15:02:32 866

原创你不知道Python多能干，小伙子骨骼惊奇不来学习吗？_跟读优秀python代码

translation = translator.translate(“Hi Lei 学委!

2024-04-27 04:15:46 234 2

原创三、线程安全

wait()、notify()、 notifyAll() 方法都是属于Object 对象的方法，需要获取此对象的锁之后才能够使用wait() 对象调用wait() 方法之后，线程会 Owner中释放锁，然后进入WaitSet中等待唤醒wait( time ) 对象调用带参数的wait（）方法之后，线程会 Owner中释放锁，然后进入WaitSet中等待指定时间，然后如果期间没有被唤醒，指定之间之后就会自动唤醒，然后进入EntryList再次尝试获取锁，竞争锁。

2024-04-27 02:39:28 873

原创【Kubernetes 系列】Kubernetes 创建K8s集群项目_minikube index

在 Minikube 上，LoadBalancer 使得服务可以通过命令 minikube service 访问。这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。如果你用 kubectl expose 暴露了其它的端口，客户端将不能访问其它端口。在这里，我们可以在仪表板上创建 Kubernetes 资源，例如 Deployment 和 Service。这里的 --type=LoadBalancer 参数表明你希望将你的 Service 暴露到集群外部。

2024-04-27 00:40:41 904

原创 Web安全之浅见

SYN_FLOOD， syn 洪攻击，攻击者伪造客户端不断向服务器发送建立TCP连接请求，但发送完SYNC标志位建立请求之后，不继续后续流程。服务器会不断回复ACK，导致服务器端出现了大量了半开连接，如果数量巨大，导致服务器可能无法再继续正常处理请求。洪攻击的缓解方式有多种。如果客户端ip不变，就比较简单了；如果是伪造的，则比较麻烦了。可以增加服务器内部半连接队列大小，可以定期删除半连接队列中最早的SYN。也可以在服务器之前设立一道墙，比如Cloudflare。

2024-04-26 22:57:06 810

原创 python怎么学习才好，转行过来的能行吗(1)

这是python基础应该掌握的知识点，都已经给大家列的非常清楚了，从上至下，循序渐进。只有先把基础打牢固，后面无论是走爬虫方向，还是数据分析，web开发都看你自己的选择了。接下来要学习计算机网络与linux系统。计算机网络这个点主要要了解网络的基本协议，数据传递的过程。因为爬虫跟web开发都要大量涉及计算机网络，比如TCP的三次握手四次挥手机制。而linux系统则不必多说，工作必备。爬虫爬下来的数据需要存储，web开发网站的数据也需要存储。这个阶段主要学习mysql的增删改。

2024-04-26 20:56:02 736

原创 Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用，获取apache、nginx、iis等服务器安全证书_let‘s encrypt

在不同的系统上使用 Certbot 获取证书：使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书（例如，使用 Linux 系统和支持的 Web 服务器）。将证书导出为 PFX 格式：将获取到的证书导出为 PFX 格式，这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器：手动将 PFX 格式的证书导入到 IIS 服务器中。

2024-04-26 19:47:49 842

原创 Docker安装及运行consul节点_go docker consul，Golang基础教程第4版

Docker是一个开源的应用容器引擎，基于Go语言并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何的接口，更重要的是容器性能开销很低。

2024-04-21 23:01:48 494

原创 Docker入门实践(五) 理解Docker三大组件的工作机制_docker的三种机制

我们之前已经看到，每个容器都是从一个镜像创建而来，该镜像告诉Docker一个容器需要托管什么东西，容器运行时该执行什么进程，还有一系列其他的配置数据。Docker镜像是只读的，当Docker从一个镜像运行一个容器时，会在镜像之上添加一层可读写的层（使用之前提到的。公共仓库是可以检索的，并且可以被任何人下载，但私有仓库里的镜像不会出现在搜索结果中，只有你和你的用户才可以拉取这些镜像，并用于构建容器。接下来，Docker镜像就可以通过一系列简单的，描述性的步骤从这些基础镜像构建，这些步骤被称为指令。

2024-04-21 23:00:44 678

原创 Docker入门实践(五) 理解Docker三大组件的工作机制_docker的三种机制(2)

我们之前已经看到，每个容器都是从一个镜像创建而来，该镜像告诉Docker一个容器需要托管什么东西，容器运行时该执行什么进程，还有一系列其他的配置数据。Docker镜像是只读的，当Docker从一个镜像运行一个容器时，会在镜像之上添加一层可读写的层（使用之前提到的。公共仓库是可以检索的，并且可以被任何人下载，但私有仓库里的镜像不会出现在搜索结果中，只有你和你的用户才可以拉取这些镜像，并用于构建容器。接下来我们可以管理我们的容器，与其中的应用程序进行交互，当运行完毕，还可以停掉容器，并将其删除。

2024-04-21 23:00:13 548

原创 Docker入门实践(五) 理解Docker三大组件的工作机制_docker的三种机制(1)

我们之前已经看到，每个容器都是从一个镜像创建而来，该镜像告诉Docker一个容器需要托管什么东西，容器运行时该执行什么进程，还有一系列其他的配置数据。Docker镜像是只读的，当Docker从一个镜像运行一个容器时，会在镜像之上添加一层可读写的层（使用之前提到的。公共仓库是可以检索的，并且可以被任何人下载，但私有仓库里的镜像不会出现在搜索结果中，只有你和你的用户才可以拉取这些镜像，并用于构建容器。接下来，Docker镜像就可以通过一系列简单的，描述性的步骤从这些基础镜像构建，这些步骤被称为指令。

2024-04-21 22:59:42 735

原创可能是 Python 中最火的第三方开源测试框架 pytest！_pytest开源框架的开源协议

而后面的语句则会在用例执行结束（确切的说是测试夹具的生效级别的声明周期结束时）后执行，相当于测试清理。文件，并把测试夹具的定义写在该文件中，则该包内所有模块（Module）的所有测试用例均可使用。现在我也找了很多测试的朋友，做了一个分享技术的交流群，共享了很多我们收集的技术文档和视频教程。而且还有很多在自动化，性能，安全，测试开发等等方面有一定建树的技术大牛。中，同一个测试夹具可被多个测试文件中的多个测试用例共享。中的测试夹具更像是测试资源，你只需定义一个夹具，然后就可以在用例中直接使用它。

2024-04-19 04:44:33 899

原创只会功能测试被今天来的会自动化零零后嘲讽了，2024年最新超强软件测试进阶路线知识图谱

而事实上，录制得到的脚本通常是不可重用的脚本，脚本中充满了硬编码的值，这些值应该被参数化，否则脚本仅仅适用于一个测试情况，脚本还应该加入条件判断、循环等结构，以便增强测试脚本的灵活性。自动化测试不直接找bug，而是通过解放有经验的测试工程师的生产力，让其从重复的回归测试中解放出来，从事新的测试方法和测试手段的研究。首先目前的话主要可以大的可以分为两个方向，要么是基于Java的自动化，要么是基于Python的自动化，很多做培训在培训的时候也是这样去划分，不过这个倒是不重要，归根结底都是为了解决问题的。

2024-04-19 04:42:15 487

原创交换机解决电脑IP地址冲突_交换机ip冲突的巧妙解决方法

为了防止用户抢用其他IP地址，我们需要把已经上网的150个左右网络节点地址绑定起来，由于待绑定的地址数量比较多，单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址，工作量将会十分巨大，所以在交换机后台系统的全局配置状态下，执行“display arp”字符串命令，之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中，通过简单的编辑修改后，再将修改后的ARP表内容复制粘贴到交换机ARP表中，这样一来就能快速完成已上网工作站地址的绑定任务。一般情况下某个分公司都只能有一个vlan。

2024-04-18 23:16:35 597

空空如也

空空如也