自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(373)
  • 收藏
  • 关注

原创 rdpSafe【Windows RDP 3389端口 实现二次验证】_3389端口加密设置

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!

2024-05-17 05:35:29 672

原创 rdpSafe【Windows RDP 3389端口 实现二次验证】_3389端口加密设置(1)

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!

2024-05-17 05:34:55 866

原创 Rail Pass管理系统存在Sql注入漏洞 附源代码

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!

2024-05-17 05:34:21 669

原创 Rail Pass管理系统存在Sql注入漏洞 附源代码(1)

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-17 05:33:44 630

原创 Java多线程面试题,我丝毫不慌(1)

正确使用多线程能够提高我们应用程序的效率,同时给我们会带来非常多的问题,这些都是我们在使用多线程之前需要注意的地方。无论是不变性、可见性、原子性、线程封闭、委托这些都是实现线程安全的一种手段。要合理地使用这些手段,我们的程序才可以更加健壮!Lock显式锁是JDK1.5之后才有的,之前我们都是使用Synchronized锁来使线程安全的~Lock显式锁是一个接口,我们来看看:随便翻译一下他的顶部注释,看看是干嘛用的:可以简单概括Lock方式来获取锁支持中断、超时不获取、是非阻塞的提高了语义化。

2024-05-16 21:02:42 632

原创 Java多线程还不会的进来吧,为你量身打造

我们在main线程中开启了一个新的线程(t1),t1线程对num进行赋值,然后再main线程中进行打印,很显然num的值为0,因为t1线程的阻塞不会让main线程也阻塞,当t1线程阻塞时,main线程会继续往下执行;【注意事项2】:当线程执行join方法时,优先执行join线程的任务,等到join线程任务执行完毕时才会执行本线程,但如果还有其他线程与执行join方法的线程同时存在时,则其他线程与join线程交替执行;我们前面定义线程时说到过,run方法中规定了线程执行的任务,因此我们重写run方法即可;

2024-05-16 21:02:04 574

原创 java各个时间类总结归纳,超全一篇_java的几种时间类型

/Date案例System.out.println("SimpleDateFormat 格式化Date后 = "+s);//Instant案例**输出**SimpleDateFormat 格式化Date后 = 2020-06-10 15:27:48*/**输出****输出****输出****输出**//根据时区获取当前时刻,同理适用与LocalDate。

2024-05-16 21:01:28 981

原创 Gargamel:信息安全取证工具

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-16 15:23:11 367

原创 Ganglia【部署 02】ganglia-3

在线安装可参考离线安装需要安装的组件和依赖比较多,整理麻烦。

2024-05-16 15:22:02 217

原创 Fuzzing技术分析_fuzz技术

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-16 15:21:26 212

原创 Burpsuite神器常用功能使用方法总结(附burpsuite2022(2)

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(这边说下,Burpsuite原为收费,打开的时候使用已经破解的补丁就可以正常使用,就是如下的正确打开方式)想要重放点击Go就可以,从页面可以看到左边是我们抓到的包,右边是包返回的结果。跟上面重放是一样的,右击Raw的内容,点击Send to Intruder。这进行修改包的内容,最后要让包正常传递过去,点击。把要爆破的参数后面的值选中,点击。因篇幅有限,仅展示部分资料。

2024-05-16 07:00:35 212

原创 Burpsuite神器常用功能使用方法总结(附burpsuite2022(1)

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-16 07:00:00 265

原创 BurpSuite安装和配置_burpsuite的安装与设置

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

2024-05-16 06:59:25 1000

原创 burpsuite全套使用教程_burpsuite教程

通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。在BurpProxy的选项中,您可以配置拦截规则来确定请求是什么和响应被拦截(例如,范围内的项目,与特定文件扩展名,项目要求与参数,等)。raw:这里显示的是纯文本形式的消息。Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

2024-05-16 06:58:50 917

原创 ## 我今年25岁,月入4500,怎么慌成这样?

在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

2024-05-15 22:27:38 867

原创 # Day10-Java基础

/以下为Link类------------------------------------------------//第二次:this = Link.root.next.next、previous= Link.root.next;if(this.root.data.equals(data)){//首先需要判断要删除的数据是否为根节点数据。public void addNode(Node newNode){//处理节点关系。if(this.data.equals(data)){//当前节点为要删除的节点。

2024-05-15 22:27:02 805

原创 # Day10-Java基础(2)

在Java之中本省已经提供了大量的异常类型,但是在开发之中,这些异常类型根本就不能满足开发的需要,所以在一些系统架构之中往往会提供一些新的异常类型,来表示一些特殊的错误,而这种操作就称为自定义异常类,而要想实现这种自定义异常类,那么可以让一个类继承Exception或RuntimeException。

2024-05-15 22:26:26 603

原创 # Day10-Java基础(1)

在Java之中本省已经提供了大量的异常类型,但是在开发之中,这些异常类型根本就不能满足开发的需要,所以在一些系统架构之中往往会提供一些新的异常类型,来表示一些特殊的错误,而这种操作就称为自定义异常类,而要想实现这种自定义异常类,那么可以让一个类继承Exception或RuntimeException。

2024-05-15 22:25:49 987

原创 聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录

大模型对不同任务具有强大的理解和解释能力,对于数据也拥有很强的记忆和处理能力。这也标志着无论是数据还是模型本身的参数都是大模型拥有者的重要财产,即其既不想模型参数泄漏也不想数据泄漏。分布式(联邦)大语言模型(LLM)是使用分散数据共同训练特定领域大语言模型的重要方法。然而,恶意窃取服务器或客户端的模型参数和数据已经成为亟待解决的紧迫问题,所以需要一个新颖的分布式大模型训练框架,使得任何一方都无法窃取各个客户端的数据,以及无法拿到微调的参数。

2024-05-15 10:03:11 341

原创 聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录(2)

大模型对不同任务具有强大的理解和解释能力,对于数据也拥有很强的记忆和处理能力。这也标志着无论是数据还是模型本身的参数都是大模型拥有者的重要财产,即其既不想模型参数泄漏也不想数据泄漏。分布式(联邦)大语言模型(LLM)是使用分散数据共同训练特定领域大语言模型的重要方法。然而,恶意窃取服务器或客户端的模型参数和数据已经成为亟待解决的紧迫问题,所以需要一个新颖的分布式大模型训练框架,使得任何一方都无法窃取各个客户端的数据,以及无法拿到微调的参数。

2024-05-15 10:02:37 310

原创 聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录(1)

大模型对不同任务具有强大的理解和解释能力,对于数据也拥有很强的记忆和处理能力。这也标志着无论是数据还是模型本身的参数都是大模型拥有者的重要财产,即其既不想模型参数泄漏也不想数据泄漏。分布式(联邦)大语言模型(LLM)是使用分散数据共同训练特定领域大语言模型的重要方法。然而,恶意窃取服务器或客户端的模型参数和数据已经成为亟待解决的紧迫问题,所以需要一个新颖的分布式大模型训练框架,使得任何一方都无法窃取各个客户端的数据,以及无法拿到微调的参数。

2024-05-15 10:02:03 245

原创 职场必备《10个超级实用的在线网站》【果断收藏】_职场适应有什么线上资源

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-15 10:01:26 290

原创 网络安全最全零基础怎么学python?,2024年最新挑战阿里社招

如果对Python感兴趣的话,可以试试我的学习方法以及相关的学习资料Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具。

2024-05-15 01:25:29 780

原创 网络安全最全零基础小白该如何入门网络安全?_网络安全零基础入门(2),设计思想与代码质量优化+程序性能优化+开发效率优化

包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用。别看东西很多,其实都是很简单的基础知识,看完都能掌握。计算机专业的同学都应该接触了解过,可以略过。没学过的同学也不要慌,可以在网上看点资料或者去B站看相关视频。学到http和https抓包后能读懂它在说什么就行。web是对外开放的,自然成了黑客的重点关照对象,有事没事就来入侵一波,你说不管能行吗!想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。

2024-05-15 01:24:54 595

原创 网络安全最全零基础如何成为黑客大神?(1),2024年最新从理论到实践

影视作品中的主角能够掌控电力系统,造成城市电力瘫痪。分分钟窃听遇到的任何人。在现实里,是一群衣衫不整、日夜颠倒的技术人员(其实相比其他IT岗位,安全还是舒服的多)花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)。拿到后,瞬发是可以的,这是现实。见到即能秒杀的,这是科幻。

2024-05-15 01:23:43 827

原创 网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(1),2024年最新完美收官

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-14 18:42:02 741

原创 网络安全最全Android Zero day CVE-2024-2215安全漏洞,2024年最新超详细讲解

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-14 18:41:28 562

原创 网络安全最全Android Zero day CVE-2024-2215安全漏洞(4),2024网络安全大厂面试题来袭

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-14 18:40:53 975

原创 网络安全最全Android Zero day CVE-2024-2215安全漏洞(1),2024年最新终于搞明白了

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-14 18:40:17 897

原创 2024年网络安全最新密码学基础三-RSA非对称密码实验,2024年最新被裁半年考入编制内月薪6K

对于不完全为 0 的非负整数 a,b,gcd(a,b)表示 a,b 的最大公约数,必然存在整数对 x,y ,使得 gcd(a,b)=ax+by。如果两个正整数a和n互质,那么一定可以找到整数b,使得ab-1被n整除,或者说ab被n除的余数是1。2、计算p和q的乘积n(将n转换为二进制后,二进制的长度就是密钥的长度,实际应用中一般选择1024位、2048位);b.一个数是质数,另一个数不是它的倍数,两者互质(比如正整数P是质数,则小于P的正整数和P都是互质的);如果你能答对70%,找一个安全工作,问题不大。

2024-05-14 10:21:40 321

原创 2024年网络安全最新安全:深入解析TLS握手过程与安全通信机制,2024年最新闭关60天学懂NDK+Flutter

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-14 10:21:06 247

原创 2024年网络安全最全保姆级别指导开发UI应用【实战指导建议收藏】,2024年最新大厂网络安全高级多套面试专题整理集合

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-14 10:20:30 224

原创 2024年了,什么样的人适合学网络安全?_2024年男孩学网络安全迟吗

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-05-14 10:19:55 231

原创 数据库-Elasticsearch进阶学习笔记(分片、映射、分词器、即时搜索、全文搜索等(2)

了解字段类型之后,给不同的字段自定义数据类型,创建索引时进行指定。properties添加字段,fields使一个字段在不同类型搜索时是否可分析city字段全文检索city.raw字段是city的keyword版本,可被用于排序和聚合操作。接下来先了解字段等概念,之后再配合搜索对映射进行深入理解。

2024-05-13 21:43:24 944 1

原创 数据库-Elasticsearch进阶学习笔记(分片、映射、分词器、即时搜索、全文搜索等(1)

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-13 21:42:47 570

原创 数据库-ElasticSearch入门(索引、文档、查询)_http获取索引的所有文档

小贝查询到宝贝、贝贝这就类似于你在京东查询一个商品,可能没有一样的,但是并不是显示没有,而是显示类似的使用match_phrase可以进行完全匹配查询完全匹配小贝没有结果。

2024-05-13 21:42:11 1003

原创 数据库-ElasticSearch入门(索引、文档、查询)_http获取索引的所有文档(1)

前面文章,安装了ES,请再安装chrome插件。由于需要发送http的请求,可以安装,当然,你用其他命令行工具也可以,另外,如果不了解HTTP协议、RestFul,Json格式可以自行补充一下。

2024-05-13 21:41:32 653

原创 从零开始学Python:第九课-常用数据结构之字符串_s1 = ‘hello‘ for index in range(len(s1)) print(s1

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-13 14:01:43 903

原创 从零开始学Python:04-Python语言元素之运算符_python教程2024版 完全入门 达到python工程师水平

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!

2024-05-13 13:59:51 570

原创 Python在金融大数据分析中的AI应用实战_利用ai技术分析金融数据(2)

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面

2024-05-13 04:50:13 534

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除