自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(246)
  • 收藏
  • 关注

原创 大三的时候,看了这些Java面试题【附答案】,我进华为了_北京大三程序员面试(1)

使⽤二级缓存时多个 SqlSession 使⽤同⼀个 Mapper 的 SQL 语句操作数据库,得到的数据会存在⼆级缓存区,同样使⽤ HashMap 进行数据存储,相⽐于⼀级缓存,⼆级缓存范围更⼤,多个 SqlSession 可以共⽤⼆级缓存,作⽤域是 Mapper 的同⼀个 namespace,不同 SqlSession 两次执⾏相同的namespace 下的 SQL 语句,参数也相等,则第⼀次执行成功后会将数据保存在⼆级缓存中,第⼆次可直接从⼆级缓存中取出数据。

2024-04-20 02:19:47 416

原创 大三时候看了这份路线,进阿里了,进大厂保姆教程,收藏起来_大三进大厂应该怎么努力(1)

美团:通常3~4面技术(3.1开始多一轮交叉面)+Hr面,通过的话一般3个工作日内约下一次面试时间,一般半个月就可以走完流程,可以并行面多个部门,美团是少有可以并行面的公司,但是一旦第一个部门定薪定级后,后续的其他部门即使通过了也会按照第一个的定薪定级。前段时间,和我硕士的一个同学聊天,他当时选择了读博,两年后正常毕业就拿到了博士学位(硕博为5年,硕士是3年),去了华为,给了年薪60w。拼多多:通常3面技术+Hr面,现场面可以一天面完,并且可以周日面,一般半个月就可以走完流程,无法并行面多个部门。

2024-04-20 02:18:44 913

原创 夜深人静写算法(二)- 动态规划入门_夜深人静写算法怎么样

a

2024-04-20 02:18:12 722

原创 多线程编程(C语言+Linux),使用指南

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。

2024-04-20 02:17:42 1016

原创 多线程合并练习题,线程安全(售票任务引入)--学习JavaEE的day30

2.铁道部发布了一个售票任务,要求销售1000张票,要求有3个窗口来进行销售,请编写多线程程序来模拟这个效果(该题涉及到线程安全,https://www.jb51.net/article/221008.htm)出现原因:allTicket和curTicket是run方法的局部变量,三个线程抢到CPU资源后,都会调用run方法,run方法被调用了3次,所以卖了3000张票。1.计算任务,一个包含了2万个整数的数组,分拆了多个线程来进行并行计算,最后汇总出计算的结果。v. 窗口002正在销售第1000张票。

2024-04-20 02:17:11 977

原创 多图速成Python基础语法下篇【万字建议收藏】_print(2021<2022or2020&gt)(1)

初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。

2024-04-20 02:16:08 932

原创 多主机网络下 Docker Swarm 模式的容器管理_swarm 多主

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-20 02:15:36 1028

原创 多个开源Pages站点对比,教你白嫖建站!_github pages 对比 pages

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。Gitee 对国内用户最友好的,缺点是没有免费的站点自动构建的机制。

2024-04-20 02:14:33 1123

原创 复试专业前沿问题问答合集1,2024年最新面试宝典

A3: 大数据指的是在传统数据处理应用软件难以处理的大规模、高增长率和多样化的数据集。它通常被描述为“V”的三个特征:Volume(体量大)、Velocity(速度快)和Variety(类型多)。大数据的处理需要特殊的技术和工具。

2024-04-20 02:14:02 378

原创 壹哥专栏丨SpringBoot2,2024年最新1-3年的网络安全开发工程师看过来

那么SpringBoot到底是什么呢?我们来看看官网对SpringBoot的介绍吧,如下图所示:从上面的介绍中可知,

2024-04-20 02:12:20 764

原创 增加阅读量:通往全面素养提升的路径_csdn文章增加阅读量

综上所述,增加阅读量无疑是一个有效的途径,不仅能提高学生的阅读理解能力,还能间接地提高他们的思考、科学和数学素养。因此,教育者和家长应当重视学生的阅读习惯,为他们提供更多的阅读资源和机会,从而帮助他们在多个方面达到全面的素养提升。例如,当学生读到一篇关于气候变化的文章时,他们不仅要理解文章中的数据和事实,还需要理解这些信息是如何支持作者的观点的。有趣的是,阅读理解和思考能力的提高,也会对学生的科学和数学素养产生积极影响。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

2024-04-20 02:11:48 614

原创 境外黑客最恨的中国大学,到底有多牛?,2024年最新3个月学会网络安全开发

许多入门者转行网络安全,或者是有一定基础想进一步深化学习,却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料。视频配套资料&国内外网安书籍、文档。还有大家最喜欢的黑客技术、④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。网络安全源码合集+工具包。②20份渗透测试电子书。③安全攻防357页笔记。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具包。

2024-04-20 02:10:04 330

原创 基础算法-递归讲解及模板(C++实现)_c++ 模板 递归比较函数

我们平时写的main也是个函数,在里面调用其他的函数。3.结束本函数,栈帧返回至上层函数。1.计算参数值,将函数压入函数栈。

2024-04-20 02:09:01 288

原创 基础---nginx 启动不了,跟 Apache2 服务冲突,Linux运维工程师必备知识

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-20 02:08:30 640

原创 基础---nginx 启动不了,跟 Apache2 服务冲突(1),2024年最新腾讯、网易必问的20道题Linux运维面试题

你可以通过终端命令执行 sudo systemctl status nginx(如果是使用systemd管理的Linux系统)或者 sudo service nginx status(如果是使用init.d的Linux系统)来检查Nginx的运行状态。如果在本地访问Nginx服务器的默认页面时显示了Apache服务器的页面,通常这种情况是因为Apache服务器也在本地运行,并且监听在80端口上。以上是解决Nginx与Apache冲突的一些常见方法,你可以根据自己的需求选择适合的方式。

2024-04-20 02:07:59 471

原创 Wireshark的下载安装及简单使用教程_pkg,2024年最新网络安全动态换肤实现原理解析

在过滤器中输入tcp.port == 80 || udp.port == 80,显示TCP协议和UDP协议端口均为80的报文。启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。下面是停止捕获的界面。重启后,可在电脑的开始菜单栏看到安装的Wireshark,点击即可启动。我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用。在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文。对捕获到的信息进行过滤,使得显示的信息是我们想看到的。

2024-04-18 18:47:09 890

原创 wireshark数据流分析EX day5,2024年最新校园网络安全面试题

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-18 18:46:38 952

原创 wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看

Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。Step2:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

2024-04-18 18:45:35 1995

原创 wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-18 18:45:04 3186

原创 WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手(1)

百度的服务器(收到我的链接请求以后)向我的电脑发送了一个TCP请求,SYN+ACK表示这是一个应答的请求,这是第二次握手。我的电脑(收到百度服务器的响应请求后)向百度的服务器发送了一个TCP请求,ACK表示这是一个确认请求,这是第三次握手。使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。我的电脑向百度的服务器发送了一个TCP请求,SYN表示这是一个建立连接的请求,这是第一次握手。Info字段,是请求的描述,可以看到里面有一个 SYN。

2024-04-18 18:44:01 894

原创 Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式

ICMP协议通过的 Type 和 Code 两个字段来表示「报文类型」,接收方根据报文类型执行对应的操作,以此来达到「控制」的效果。2)ICMP的响应中,会携带「响应时间」(Response time ),Ping命令返回的响应时间,就是从这里获取的。接下来看看ICMP的报文数据格式,除了刚才讲的类型(Type)和代码(Code),还有其他字段。平时使用,我们主要看Type 和 Code 这两个字段,知道ICMP的报文类型即可。2)再看第二个包,重点看我圈中的字段。

2024-04-18 18:43:30 1127

原创 Wireshark抓包分析ARP协议,腾讯T3亲自讲解

命令的意思是:ping 192.168.0.1 到 192.168.0.255 之间的所有IP,注意将IP地址的第3位改成自己的网段。有个主机,向我的电脑发送了一个信息,信息的内容是 “192.168.31.118 是 74:b5:87:db:06:ac”我的电脑,发送了一个广播,广播的内容是 “谁是192.168.31.118?大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

2024-04-18 18:42:27 1181

原创 Wireshark抓包分析ARP协议(1),太香了

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。1)先看第一个数据包,源地址(Source字段)是我自己的MAC地址。

2024-04-18 18:41:56 2165

原创 Wireshark入门-Hacker1,2024年最新带你轻松理解网络安全-Hook机制

人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。

2024-04-18 18:41:25 275

原创 SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本,可能是全网最细的网络安全-资源加载机制剖析

万能账号登录成功后,页面不会动态显示查询到的数据(返回写死的图片),不适合联合注入。截取当前使用数据库名字的第一个字符,为了方便脚本测试,将字符转换为ASCLL码。从1开始递增测试长度,为提高效率,稍后使用脚本自动化猜解。参数中携带双引号,页面返回报错信息,可以使用报错注入。由此可以确定,页面存在注入,注入点为双引号字符型注入。长度肯定大于1,页面正常显示,确定payload可用。查询到结果,页面显示登录成功(写死的图片)密码随便输入:1,页面正常显示(登录成功)密码随便输入:1,页面异常显示(登录失败)

2024-04-18 10:10:44 441

原创 SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本(1)

截取当前使用数据库名字的第一个字符,为了方便脚本测试,将字符转换为ASCLL码。判断成功后,再按照此方法判断其他字符,为提高效率,稍后使用脚本自动化枚举。字符的ASCLL码肯定大于1,页面正常显示,确定payload可用。从1开始递增测试长度,为提高效率,稍后使用脚本自动化猜解。由此可以确定,页面存在注入,注入点为双引号字符型注入。长度肯定大于1,页面正常显示,确定payload可用。密码随便输入:1,页面正常显示(登录成功)密码随便输入:1,页面异常显示(登录失败)用户名输入:a" or 1 – a。

2024-04-18 10:10:13 414

原创 Pycharm安装matplotlib_pycharm怎么安装matplotlib库(1)

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。

2024-04-18 06:34:17 2737

原创 PXE批量装centos7系统,Linux运维驱动面试

打开“Kickstart 配置程序”窗口 通过桌面菜单“应用程序”–>“系统工具”–>“Kickstart” 打开 或执行 “system-config-kickstart” 命令打开。4、安装FTP服务,准备CentOS 7 安装源。2、准备Linux内核、初始化镜像。3、准备PXE引导程序。

2024-04-18 06:33:15 367

原创 mysql 开启慢查询日志_mysql开启慢查询日志,大厂Offer拿到手软啊

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-18 02:55:35 310

原创 mysql 如何查看用户权限_mysql查看用户权限,Linux运维性能优化推荐书

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。如果我们使用的是图形界面的MySQL管理工具(如phpMyAdmin、MySQL Workbench等),你可以在这些工具中查找用户权限管理的部分,通常这些工具提供了直观的方式来查看和修改用户权限。最全的Linux教程,Linux从入门到精通。

2024-04-18 02:55:05 821

原创 Linux扩展swap分区_linux 扩展swap(1),2024年最新Linux运维开发面试基础

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。

2024-04-17 23:19:54 615

原创 Linux执行date命令发现差了12小时,格式是EDT,2024最新百度、头条等公司Linux运维面试题目

lrwxrwxrwx. 1 root root 38 7月 30 2020 /etc/localtime -> …lrwxrwxrwx. 1 root root 35 7月 26 12:56 /etc/localtime -> …2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?

2024-04-17 23:19:24 462

原创 Linux 学习笔记 03 —— 帮助命令,2024年最新字节跳动Linux运维三面凉凉

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-17 19:48:34 573

原创 Linux 学习笔记 02 ——Shell、Bash常用快捷键、Ubuntu常用快键键

Bash是Bourne shell的后继兼容版本与开放源代码版本,它的名称来自Bourne shell(sh)的一个双关语(Bourne again / born again):Bourne-Again SHell。非登录shell:不需要输入用户名和密码即可打开的Shell,例如:直接命令“bash”就是打开一个新的非登录shell,在Gnome或KDE中打开一个“终端”(terminal)窗口程序也是一个非登录shell。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

2024-04-17 19:48:04 598

原创 JNDI注入&Log4j&FastJson&白盒审计&不回显处理_log4j 攻击无回显怎么办

在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。FastJson是阿里巴巴的的开源库,用于对JSON格式的数据进行解析和打包。Java 其实是有原生 Json 数据格式转换的,但由于 FastJson 速度更快,效率更高,所以被广泛使用。

2024-04-17 15:11:29 715

原创 Jmeter--【作为测试你必须知道】高级应用--断言、变量的使用+报告输出_jmeter 如果断言内容包括一个值后重复执行这个请求

首先我们添加一个JSON提取器,这里是在后置处理器中添加的,为什么是在后置处理器中,讲个说笑的,你可以去前置处理器中看看有没有。这里很多人看到了不一样的地方了,就是我的ip跟端口号都不一样了,用的表达式方式了。${}这样的取值方式,记住即可。本篇没有什么特别特殊的东西,只是一些比较常用,实用的一些东西,像输出测试报告,断言等等。看结果,我写的断言是内容是上海,这里跑出来的是深圳,所以HTTP请求报错了,并且给出了明确的提示。这里是一个非常有趣的东西,我们直接上教程,在jmeter中跑文件,查看多处的天气。

2024-04-17 15:10:59 758

原创 FTP服务器常规操作_ftp常规操作 site blog,2024年阿里Linux运维岗面试必问

Red Hat Linux自带VSFTP服务器软件,不需要另行安装。如果在安装系统时没有安装VSFTP服务器,可以用rpm安装,也可以利用tar安装。新版的软件包可以到VSFTP的网站http://vsftp.beasts.org/下载。

2024-04-17 11:40:40 165

原创 ftp常用命令_ftp port命令,满满干货指导

在主动模式中,FTP的两个端口是相对固定的,如果命令端口是n的话,那数据端口就是n-1,也就是说默认情况下,命令端口是21,数据端口就是20,你把命令端口改成了600,那么数据端口就是599。get/recv:下载单个文件get filename [newname](filename为下载的ftp服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。”,比如,显示当前目录中所有扩展名为jpg的文件,可使用命令 dir *.jpg。

2024-04-17 11:40:10 4052

原创 CTFSHOW-Web入门题解(更新中),网络安全插件化+模块化+组件化+热修复

根据提示,我们禁用js。这里可以使用插件,javascript switch。以下题目均需要使用xss平台获取Cookie,这里为了学习演示只弹窗。script标签好像被过滤了,用img。提示js前台拦截 === 无效操作。过滤了img和script。F12查看源代码即可。

2024-04-17 07:56:57 268

原创 ctfshow-web-命令执行,2024年最新特殊渠道拿到阿里大厂面试真题

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以。scandir():遍历目录,这里因为参数为"."所以遍历当前目录。pos():输出数组第一个元素,不改变指针。array_reverse():元组倒置。

2024-04-17 07:56:27 929

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除