普通网友-CSDN博客

原创大三的时候，看了这些Java面试题【附答案】，我进华为了_北京大三程序员面试(1)

使⽤二级缓存时多个 SqlSession 使⽤同⼀个 Mapper 的 SQL 语句操作数据库，得到的数据会存在⼆级缓存区，同样使⽤ HashMap 进行数据存储，相⽐于⼀级缓存，⼆级缓存范围更⼤，多个 SqlSession 可以共⽤⼆级缓存，作⽤域是 Mapper 的同⼀个 namespace，不同 SqlSession 两次执⾏相同的namespace 下的 SQL 语句，参数也相等，则第⼀次执行成功后会将数据保存在⼆级缓存中，第⼆次可直接从⼆级缓存中取出数据。

2024-04-20 02:19:47 373

原创大三时候看了这份路线，进阿里了，进大厂保姆教程，收藏起来_大三进大厂应该怎么努力(1)

美团：通常3~4面技术（3.1开始多一轮交叉面）+Hr面，通过的话一般3个工作日内约下一次面试时间，一般半个月就可以走完流程，可以并行面多个部门，美团是少有可以并行面的公司，但是一旦第一个部门定薪定级后，后续的其他部门即使通过了也会按照第一个的定薪定级。前段时间，和我硕士的一个同学聊天，他当时选择了读博，两年后正常毕业就拿到了博士学位（硕博为5年，硕士是3年），去了华为，给了年薪60w。拼多多：通常3面技术+Hr面，现场面可以一天面完，并且可以周日面，一般半个月就可以走完流程，无法并行面多个部门。

2024-04-20 02:18:44 867

原创夜深人静写算法（二）- 动态规划入门_夜深人静写算法怎么样

a

2024-04-20 02:18:12 675

原创多线程编程（C语言+Linux），使用指南

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。

2024-04-20 02:17:42 973

原创多线程合并练习题，线程安全（售票任务引入）--学习JavaEE的day30

2.铁道部发布了一个售票任务，要求销售1000张票，要求有3个窗口来进行销售，请编写多线程程序来模拟这个效果（该题涉及到线程安全，https://www.jb51.net/article/221008.htm）出现原因：allTicket和curTicket是run方法的局部变量，三个线程抢到CPU资源后，都会调用run方法，run方法被调用了3次，所以卖了3000张票。1.计算任务，一个包含了2万个整数的数组，分拆了多个线程来进行并行计算，最后汇总出计算的结果。v. 窗口002正在销售第1000张票。

2024-04-20 02:17:11 954

原创多图速成Python基础语法下篇【万字建议收藏】_print(2021&amp；lt；2022or2020&amp；gt)(1)

初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等。

2024-04-20 02:16:08 923

原创多主机网络下 Docker Swarm 模式的容器管理_swarm 多主

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-20 02:15:36 1004

原创多个开源Pages站点对比，教你白嫖建站！_github pages 对比 pages

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。Gitee 对国内用户最友好的，缺点是没有免费的站点自动构建的机制。

2024-04-20 02:14:33 1079

原创复试专业前沿问题问答合集1，2024年最新面试宝典

A3: 大数据指的是在传统数据处理应用软件难以处理的大规模、高增长率和多样化的数据集。它通常被描述为“V”的三个特征：Volume（体量大）、Velocity（速度快）和Variety（类型多）。大数据的处理需要特殊的技术和工具。

2024-04-20 02:14:02 345

原创壹哥专栏丨SpringBoot2，2024年最新1-3年的网络安全开发工程师看过来

那么SpringBoot到底是什么呢？我们来看看官网对SpringBoot的介绍吧，如下图所示：从上面的介绍中可知，

2024-04-20 02:12:20 747

原创增加阅读量：通往全面素养提升的路径_csdn文章增加阅读量

综上所述，增加阅读量无疑是一个有效的途径，不仅能提高学生的阅读理解能力，还能间接地提高他们的思考、科学和数学素养。因此，教育者和家长应当重视学生的阅读习惯，为他们提供更多的阅读资源和机会，从而帮助他们在多个方面达到全面的素养提升。例如，当学生读到一篇关于气候变化的文章时，他们不仅要理解文章中的数据和事实，还需要理解这些信息是如何支持作者的观点的。有趣的是，阅读理解和思考能力的提高，也会对学生的科学和数学素养产生积极影响。2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

2024-04-20 02:11:48 606

原创境外黑客最恨的中国大学，到底有多牛？，2024年最新3个月学会网络安全开发

许多入门者转行网络安全，或者是有一定基础想进一步深化学习，却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料。视频配套资料&国内外网安书籍、文档。还有大家最喜欢的黑客技术、④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。网络安全源码合集+工具包。②20份渗透测试电子书。③安全攻防357页笔记。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具包。

2024-04-20 02:10:04 305

原创基础算法-递归讲解及模板(C++实现)_c++ 模板递归比较函数

我们平时写的main也是个函数，在里面调用其他的函数。3.结束本函数，栈帧返回至上层函数。1.计算参数值,将函数压入函数栈。

2024-04-20 02:09:01 260

原创基础---nginx 启动不了，跟 Apache2 服务冲突，Linux运维工程师必备知识

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-20 02:08:30 629

原创基础---nginx 启动不了，跟 Apache2 服务冲突(1)，2024年最新腾讯、网易必问的20道题Linux运维面试题

你可以通过终端命令执行 sudo systemctl status nginx（如果是使用systemd管理的Linux系统）或者 sudo service nginx status（如果是使用init.d的Linux系统）来检查Nginx的运行状态。如果在本地访问Nginx服务器的默认页面时显示了Apache服务器的页面，通常这种情况是因为Apache服务器也在本地运行，并且监听在80端口上。以上是解决Nginx与Apache冲突的一些常见方法，你可以根据自己的需求选择适合的方式。

2024-04-20 02:07:59 452

原创 Wireshark的下载安装及简单使用教程_pkg，2024年最新网络安全动态换肤实现原理解析

在过滤器中输入tcp.port == 80 || udp.port == 80，显示TCP协议和UDP协议端口均为80的报文。启动后的界面如下，因为我用的WLAN，所以选择WLAN，然后点击左上角的start按钮。下面是停止捕获的界面。重启后，可在电脑的开始菜单栏看到安装的Wireshark，点击即可启动。我们可以看到，捕获到的信息非常多，但我们需要的信息找不到，这时我们可以用。在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文。对捕获到的信息进行过滤，使得显示的信息是我们想看到的。

2024-04-18 18:47:09 881

原创 wireshark数据流分析EX day5，2024年最新校园网络安全面试题

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-18 18:46:38 934

原创 wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看

Ack = 1 : 表示当前端成功接收的数据位数，虽然服务端没有发送任何有效数据，确认号还是被加1，因为包含SYN或FIN标志位（并不会对有效数据的计数产生影响，因为含有SYN或FIN标志位的包并不携带有效数据)。Ack = 1：表示当前端成功接收的数据位数，虽然客户端没有发送任何有效数据，确认号还是被加1，因为包含SYN或FIN标志位。Step2：服务端收到请求并且允许连接的话，就会发送一个SYN=1，ACK=1标志的数据包给发送端，告诉它，可以通讯了，并且让客户端发送一个确认数据包，这是第二次握手；

2024-04-18 18:45:35 1638

原创 wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-18 18:45:04 2423

原创 WireShark抓包分析TCP三次握手过程，TCP报文解析_抓包怎么看三次握手(1)

百度的服务器（收到我的链接请求以后）向我的电脑发送了一个TCP请求，SYN+ACK表示这是一个应答的请求，这是第二次握手。我的电脑（收到百度服务器的响应请求后）向百度的服务器发送了一个TCP请求，ACK表示这是一个确认请求，这是第三次握手。使用WireShark工具抓取TCP协议三次握手的数据包，分析TCP三次握手过程，分析TCP报文中各个字段的作用。我的电脑向百度的服务器发送了一个TCP请求，SYN表示这是一个建立连接的请求，这是第一次握手。Info字段，是请求的描述，可以看到里面有一个 SYN。

2024-04-18 18:44:01 873

原创 Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式

ICMP协议通过的 Type 和 Code 两个字段来表示「报文类型」，接收方根据报文类型执行对应的操作，以此来达到「控制」的效果。2）ICMP的响应中，会携带「响应时间」（Response time ），Ping命令返回的响应时间，就是从这里获取的。接下来看看ICMP的报文数据格式，除了刚才讲的类型（Type）和代码（Code），还有其他字段。平时使用，我们主要看Type 和 Code 这两个字段，知道ICMP的报文类型即可。2）再看第二个包，重点看我圈中的字段。

2024-04-18 18:43:30 976

原创 Wireshark抓包分析ARP协议，腾讯T3亲自讲解

命令的意思是：ping 192.168.0.1 到 192.168.0.255 之间的所有IP，注意将IP地址的第3位改成自己的网段。有个主机，向我的电脑发送了一个信息，信息的内容是 “192.168.31.118 是 74：b5:87：db：06：ac”我的电脑，发送了一个广播，广播的内容是 “谁是192.168.31.118？大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

2024-04-18 18:42:27 1126

原创 Wireshark抓包分析ARP协议(1)，太香了

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。1）先看第一个数据包，源地址（Source字段）是我自己的MAC地址。

2024-04-18 18:41:56 1953

原创 Wireshark入门-Hacker1，2024年最新带你轻松理解网络安全-Hook机制

人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

2024-04-18 18:41:25 267

原创 SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本，可能是全网最细的网络安全-资源加载机制剖析

万能账号登录成功后，页面不会动态显示查询到的数据（返回写死的图片），不适合联合注入。截取当前使用数据库名字的第一个字符，为了方便脚本测试，将字符转换为ASCLL码。从1开始递增测试长度，为提高效率，稍后使用脚本自动化猜解。参数中携带双引号，页面返回报错信息，可以使用报错注入。由此可以确定，页面存在注入，注入点为双引号字符型注入。长度肯定大于1，页面正常显示，确定payload可用。查询到结果，页面显示登录成功（写死的图片）密码随便输入：1，页面正常显示（登录成功）密码随便输入：1，页面异常显示（登录失败）

2024-04-18 10:10:44 433

原创 SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本(1)

截取当前使用数据库名字的第一个字符，为了方便脚本测试，将字符转换为ASCLL码。判断成功后，再按照此方法判断其他字符，为提高效率，稍后使用脚本自动化枚举。字符的ASCLL码肯定大于1，页面正常显示，确定payload可用。从1开始递增测试长度，为提高效率，稍后使用脚本自动化猜解。由此可以确定，页面存在注入，注入点为双引号字符型注入。长度肯定大于1，页面正常显示，确定payload可用。密码随便输入：1，页面正常显示（登录成功）密码随便输入：1，页面异常显示（登录失败）用户名输入：a" or 1 – a。

2024-04-18 10:10:13 401

原创 Pycharm安装matplotlib_pycharm怎么安装matplotlib库(1)

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-04-18 06:34:17 2482

原创 PXE批量装centos7系统，Linux运维驱动面试

打开“Kickstart 配置程序”窗口通过桌面菜单“应用程序”–>“系统工具”–>“Kickstart” 打开或执行 “system-config-kickstart” 命令打开。4、安装FTP服务，准备CentOS 7 安装源。2、准备Linux内核、初始化镜像。3、准备PXE引导程序。

2024-04-18 06:33:15 349

原创 mysql 开启慢查询日志_mysql开启慢查询日志，大厂Offer拿到手软啊

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-18 02:55:35 294

原创 mysql 如何查看用户权限_mysql查看用户权限，Linux运维性能优化推荐书

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。如果我们使用的是图形界面的MySQL管理工具（如phpMyAdmin、MySQL Workbench等），你可以在这些工具中查找用户权限管理的部分，通常这些工具提供了直观的方式来查看和修改用户权限。最全的Linux教程，Linux从入门到精通。

2024-04-18 02:55:05 727

原创 Linux扩展swap分区_linux 扩展swap(1)，2024年最新Linux运维开发面试基础

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。

2024-04-17 23:19:54 600

原创 Linux执行date命令发现差了12小时，格式是EDT，2024最新百度、头条等公司Linux运维面试题目

lrwxrwxrwx. 1 root root 38 7月 30 2020 /etc/localtime -> …lrwxrwxrwx. 1 root root 35 7月 26 12:56 /etc/localtime -> …2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别，工作中你怎么选择?

2024-04-17 23:19:24 457

原创 Linux 学习笔记 03 —— 帮助命令，2024年最新字节跳动Linux运维三面凉凉

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-17 19:48:34 569

原创 Linux 学习笔记 02 ——Shell、Bash常用快捷键、Ubuntu常用快键键

Bash是Bourne shell的后继兼容版本与开放源代码版本，它的名称来自Bourne shell（sh）的一个双关语（Bourne again / born again）：Bourne-Again SHell。非登录shell：不需要输入用户名和密码即可打开的Shell，例如：直接命令“bash”就是打开一个新的非登录shell，在Gnome或KDE中打开一个“终端”（terminal）窗口程序也是一个非登录shell。2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

2024-04-17 19:48:04 593

原创 JNDI注入&amp；Log4j&amp；FastJson&amp；白盒审计&amp；不回显处理_log4j 攻击无回显怎么办

在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上是标准的数据交换格式。它的接口简单易用，已经被广泛使用在缓存序列化，协议交互，Web输出等各种应用场景中。FastJson是阿里巴巴的的开源库，用于对JSON格式的数据进行解析和打包。Java 其实是有原生 Json 数据格式转换的，但由于 FastJson 速度更快，效率更高，所以被广泛使用。

2024-04-17 15:11:29 689

原创 Jmeter--【作为测试你必须知道】高级应用--断言、变量的使用+报告输出_jmeter 如果断言内容包括一个值后重复执行这个请求

首先我们添加一个JSON提取器，这里是在后置处理器中添加的，为什么是在后置处理器中，讲个说笑的，你可以去前置处理器中看看有没有。这里很多人看到了不一样的地方了，就是我的ip跟端口号都不一样了，用的表达式方式了。${}这样的取值方式，记住即可。本篇没有什么特别特殊的东西，只是一些比较常用，实用的一些东西，像输出测试报告，断言等等。看结果，我写的断言是内容是上海，这里跑出来的是深圳，所以HTTP请求报错了，并且给出了明确的提示。这里是一个非常有趣的东西，我们直接上教程，在jmeter中跑文件，查看多处的天气。

2024-04-17 15:10:59 741

空空如也

空空如也