程序员
文章平均质量分 89
普通网友
这个作者很懒,什么都没留下…
展开
-
还在为不知道怎么学习网络安全而烦恼吗?这篇文带你从入门级开始学习网络安全—认识网络安全
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-15 11:27:55 · 229 阅读 · 0 评论 -
还不明白什么是网络安全?网络安全主要包括哪些方面?_网络安全主要涉及什么
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。等等,都是我自己学习时整理的,希望可以对正在学习或者想要学习Python的朋友有帮助!原创 2024-05-15 11:27:21 · 356 阅读 · 0 评论 -
还不明白什么是网络安全?网络安全主要包括哪些方面?_网络安全主要涉及什么(1)
系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。网络的安全:主要适用于网络上系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。到此为止,大概1个月的时间。原创 2024-05-15 11:26:46 · 395 阅读 · 0 评论 -
运动【跑步 01】一个程序员的半马挑战:跑前准备+跑中调整+跑后恢复
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-15 11:26:09 · 233 阅读 · 0 评论 -
网络安全最新Django10—安全_djanjo raw 函数(1),35岁技术人如何转型做管理
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-15 02:49:59 · 824 阅读 · 0 评论 -
网络安全最新C语言入门必做踩坑题《篇一》_c语言踩坑知识点题目,初面蚂蚁金服
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。原创 2024-05-15 02:49:24 · 728 阅读 · 0 评论 -
网络安全最新CVE-2024-32532 认证绕过漏洞分析,2024年来看看网络安全的发展
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。原创 2024-05-15 02:48:50 · 895 阅读 · 0 评论 -
网络安全最新CTF题目合集_网络安全ctf大赛题库(2),2024年最新网络安全开发快速上手
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?原创 2024-05-15 02:48:13 · 859 阅读 · 0 评论 -
网络安全最全OWASP 之最常见的安全漏洞,2024网络安全面试心得
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!最小权限原则:Web应用程序防火墙(WAF):错误处理:更新和升级:安全编码实践:这涉及密码策略的不当实施、会话标识的泄露或未充分保护等问题,可能导致未经授权原创 2024-05-14 20:07:06 · 803 阅读 · 0 评论 -
网络安全最全Oracle学习(十四):管理用户安全(1),这份333页关于性能优化知识点的PDF你不能不看
SQL> --jeff:–>select on scott.emp --> emi:jeff授予emi查询scott的emp表的权限。SQL> – DBA --> create session --> jeff:管理员授予jeff登陆权限。SQL> – jeff --> create session --> emi:jeff授予emi登陆权限。SQL> --scott撤销jeff的查询emp表的权限,此时emi的查询权限也被删除。SQL> --授予经理创建表的权限和普通员工角色的权限。原创 2024-05-14 20:06:32 · 824 阅读 · 0 评论 -
网络安全最全OpenVAS的安装、使用及实战(GVM,Metasploit使用)_open vsa,通过五轮面试斩获offer阿里实习生亲述
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。原创 2024-05-14 20:05:57 · 1208 阅读 · 1 评论 -
网络安全最全OpenVAS的安装、使用及实战(GVM,Metasploit使用)_open vsa(1),万字长文
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。原创 2024-05-14 20:05:20 · 701 阅读 · 0 评论 -
最新网络安全B模块(笔记详解)- JavaScript安全绕过(1),终于彻底把握了
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;原创 2024-05-14 11:47:31 · 360 阅读 · 0 评论 -
最新网络安全35岁是新时代挑战?_网络安全有35岁危机吗,2024年最新收割快手,字节,百度,美团的Offer之旅
为了保障网络的安全,网络管理员往往严格地规划网络的结构,区分内部与外部网络进行网络隔离,设置网络防火墙,安装杀毒软件,并做好各种安全保护措施。,而且在开发干了3年,焦虑感给我填的满满的,因为开发真的比安全更容易替代,固定的开发流程,CURD,写业务逻辑,拼命堆工作量,学习的也还是八股文,焦虑,还是焦虑,每天整夜整夜地睡不着觉。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。原创 2024-05-14 11:46:55 · 348 阅读 · 0 评论 -
最新网络安全-反序列化漏洞简介、攻击与防御,非科班生金九银十求职经历
PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件,在PHP 5.3 或更高版本中默认开启,这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。类test,销毁时会获取cmd参数,并执行,通过o反序列化对象。原创 2024-05-14 11:46:20 · 331 阅读 · 0 评论 -
最新ctf-misc 个人笔记(有空闲更新)(2),2024年最新网络安全应用开发基础大纲
info = ‘’flag = ‘’count = 0count += 1tmp = ‘’#将得到的结果拼接起来with open(“input_file_addr”,‘rb’) as input_file: #旧文件with open(“output_file_addr”,‘rb’) as output_file: #新文件#获取图片。原创 2024-05-13 23:13:44 · 989 阅读 · 0 评论 -
最新ctf-misc 个人笔记(有空闲更新)(1),分享两道阿里P7究极难度算法题
可用python代码(借用2.其他编码(1)base编码家族除常见的base64外,还有base32,base16,base100等,各自有各自的特点(2)其他编码除此之外还有各种各样的编码,需要不断地学习积累经验可以使用工具尝试各种各样的解密与加密,来寻找究竟是哪种编码。原创 2024-05-13 23:13:05 · 578 阅读 · 0 评论 -
最新CTF 题目训练库_ctf题目代码(3),一个网络安全程序员的阿里面试心得
!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://canyouhack.it/ 国外,入门,有移动安全https://microcorruption.com/login A方向 密码,逆向酷炫游戏代http://smashthestack.org A方向,简洁,国外,wargames,过关!!!推荐A方向 国内资料多,老牌wargamehttps://exploit-exercises.com A方向 老牌wargame,国内资料多。原创 2024-05-13 23:12:29 · 554 阅读 · 0 评论 -
最新CTF 题目训练库_ctf题目代码(2),字节网络安全高工面试
!首推 idf实验室:题目非常基础,只1个点www.ichunqiu.com 有线下决赛题目复现http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://canyouhack.it/ 国外,入门,有移动安全https://microcorruption.com/login A方向 密码,逆向酷炫游戏代。原创 2024-05-13 23:11:50 · 622 阅读 · 0 评论 -
凯哥带你从零学大数据系列之Java篇---第十二章 异常_catch子句可以有多个,待捕获异常对象的所属类型,其先后顺序无关紧要(3)
(Non-Runtime Exception: 非运行时异常, 但是由于异常是发生在编译时期的,因此,常常成为编译时异常。否则将捕获不到异常, 会导致try中实际出现的异常没有被捕获处理, 依然可以终止程序的编译或运行。如果try中出现了多种异常,并且某些类型的异常,处理方式相同。如果在try代码段中, 出现了多种类型的异常, 此时如果需要对这些异常进行不同的处理, 可以写多个catch子句。无论try代码段中有没有异常出现,无论try里面出现的异常没有被捕获处理,finally中的代码始终会执行。原创 2024-05-13 15:32:10 · 652 阅读 · 0 评论 -
凯哥带你从零学大数据系列之Java篇---第十二章 异常_catch子句可以有多个,待捕获异常对象的所属类型,其先后顺序无关紧要(2)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-13 15:31:33 · 620 阅读 · 0 评论 -
凯哥带你从零学大数据系列之Java篇---第十二章 异常_catch子句可以有多个,待捕获异常对象的所属类型,其先后顺序无关紧要(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。原创 2024-05-13 15:30:57 · 950 阅读 · 0 评论 -
凯哥带你从零学大数据系列之Java篇---第二十四章 JVM优化_类的所有字段和方法字节码,以及一些特殊方法如构造方法、接口代码也在这里定义。
只要我们知道错误发生的原因了。当出现相就的问题就可以快速定位问题,迅速解决问题。原创 2024-05-13 15:30:19 · 893 阅读 · 0 评论 -
Web开发中的Session详解及原理分析_web开发中session是什么时候生成的,他与浏览器之间是怎样实现会话保持的(2)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。原创 2024-05-13 06:20:16 · 953 阅读 · 0 评论 -
Web开发中的Session详解及原理分析_web开发中session是什么时候生成的,他与浏览器之间是怎样实现会话保持的(1)
Cookie翻译成中文是甜饼的意思,其实就是一个小型的文本文件,用来保存一些简单的信息(浏览器对Cookie的内存大小是有限制的)。Cookie由服务器端生成,并且会发送给 User-Agent (一般是浏览器),服务器一般会告诉浏览器设置一下Cookie,然后浏览器会自动将该 Cookie 以。原创 2024-05-13 06:19:40 · 561 阅读 · 0 评论 -
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)_快速学习web
安全研发岗位,相对其他两个方向,对网络安全技术的要求要低一些(只是相对,部分产品的研发对安全技能要求并不低),甚至我见过不少公司的研发对安全一无所知。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。原创 2024-05-13 06:19:04 · 632 阅读 · 0 评论 -
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)_快速学习web(2)
安全研发岗位,相对其他两个方向,对网络安全技术的要求要低一些(只是相对,部分产品的研发对安全技能要求并不低),甚至我见过不少公司的研发对安全一无所知。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。像腾讯几大安全实验室的掌门人,业界知名的TK教主、吴石这些人物,他们已经深谙漏洞挖掘的奥义,并将这门绝技融会贯通,做个梦都能想到新的玩法。原创 2024-05-13 06:18:26 · 798 阅读 · 0 评论 -
3分钟告诉你如何成为一名黑客 |零基础到黑客入门指南_怎样才能成为一名黑客呢
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。学得好的可以开发工具,也可以看看各大企业相对应的岗位要求,不同企业涉及略有不同,薪资普遍都很香的~恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;就目前而言想从事安全行业,阶段一的技术是完全不够的,脚本小子的技能点主要是在黑客工具的使用上,该阶段早已不能胜任。原创 2024-05-12 21:04:17 · 794 阅读 · 0 评论 -
3分钟告诉你如何成为一名黑客 |零基础到黑客入门指南_怎样才能成为一名黑客呢(3)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。学得好的可以开发工具,也可以看看各大企业相对应的岗位要求,不同企业涉及略有不同,薪资普遍都很香的~恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;就目前而言想从事安全行业,阶段一的技术是完全不够的,脚本小子的技能点主要是在黑客工具的使用上,该阶段早已不能胜任。原创 2024-05-12 21:03:41 · 918 阅读 · 0 评论 -
3分钟告诉你如何成为一名黑客 |零基础到黑客入门指南_怎样才能成为一名黑客呢(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-12 21:02:27 · 993 阅读 · 0 评论 -
2024年最新零基础如何入门网络安全?,2024年最新2024-2024历年阿里网络安全面试真题
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。原创 2024-05-12 11:59:01 · 768 阅读 · 0 评论 -
2024年最新集合线程安全问题:第一章:集合类不安全之并发修改异常(3),2024年最新渣本网络安全开发小伙如何一步步成为架构师
第二种:使用List arrayList = Collections.synchronizedList(new ArrayList());使用工具类,线程同步第三种:使用List arrayList = new CopyOnWriteArrayList();写时复制使用第三种解决方案较好。原创 2024-05-12 11:58:25 · 649 阅读 · 0 评论 -
2024年最新链路,设备,网关冗余技术_冗余链路(2),2024年最新2024网络安全不死我不倒
使用多条链路:多运营商接入,5G备份技术:负载均衡:基于源地址的负载均衡,基于目的地址的负载均衡,基于带宽,基于链路质量等。原创 2024-05-12 11:57:48 · 692 阅读 · 1 评论 -
2024年最新都2024年了,你竟然还不知道网络安全该怎么学_还不会学 信息安全,神操作
可以说几乎是自然科学和社会科学的所有学科,其范围已远远超出了计算机科学的范畴,人工智能与思维科学的关系是实践和理论的关系,人工智能是处于思维科学的技术应用层次,是它的一个应用分支。大数据作为时下最火热的IT行业的词汇,随之而来的数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。原创 2024-05-12 11:57:11 · 928 阅读 · 0 评论 -
2024年网络安全最全机器学习与网络安全(四)概率学基础,2024年最新网络安全面试资料集合
评估一种疾病的爆发率预测货币交易在某一时间点的市值理解一句话中每个词语间的关联含义(自然语言像智能翻译)判断一个交通标志是否是限速(自动驾驶)判断一封邮件是否为垃圾邮件(朴素贝叶斯)针对同类的病人研究其相近的DNA端的序列段生成与现实中相近的包与鞋子的搭配几乎所有的活动都需要在不确定性存在时进行推理,除了那些被定义为真的数学声明,我们很难认定某个命题是千真万确的或者确保某一件是一定会发生。原创 2024-05-12 00:41:02 · 310 阅读 · 0 评论 -
2024年网络安全最全机器学习与网络安全(二)开发环境创建_安全开发环境,2024年最新开发8年的老网络安全才知道
如果自己装要跟你的python的版本相一致。安装建议:路径选择——C盘ALL User现在很多科学家比较喜欢用一个软件叫matplotlib,我们在这里几乎只用到它的一个小的子库叫plot。这个库主要是用来画图,很多时候我们是需要把我们的训练的结果其中包括你的误差还有准确率以及召回率这些指标来画一个图。首先建立一个虚拟环境conda create,原创 2024-05-12 00:40:25 · 413 阅读 · 0 评论 -
2024年网络安全最全机器学习与网络安全(三)线性代数_线性代数与安全技术,2024年最新程序员真的是吃青春饭吗
现在的人工智能完全由数据来驱动,我们所见到的数据,比方说一张图片有三个通道,分为R(红)、G(绿)、B(蓝),每个通道是一个图层,相当于有三张图层,比如每一张图片是5050像素,5050*3就是整个数据的大小。这种数据在人工智能使用时,会被变成一个矩阵,相当于有一个50行50列高度3的矩阵,矩阵里面每一个小单元是一个数字,这个数字就是像素。原创 2024-05-12 00:39:48 · 878 阅读 · 0 评论 -
2024年网络安全最全最新IDA8,网络安全面试题及答案2024百度
显然是IDA8.3的发布者集成了OpenAI插件,但是我们的python3.11没有安装这个库导致的,所以解决的方法也很简单,如下图,使用刚刚的cd命令进入python3.11目录后,执行pip安装就可以了.其中,我选中的两个文件是ida.exe和ida64.exe分别是分析x86和x64位程序用的,给这两个文件都建立一个桌面快捷方式,名称随意,方便使用。现在我们来说说之前我博客发表的IDA7.6时的解决中文字符串显示的问题,这次我用简单点的方法来帮助大家解决,当然用快捷方式的方法也是有用的。原创 2024-05-12 00:39:10 · 649 阅读 · 0 评论 -
2024年网络安全最全8大典型的前端安全问题,2024年最新阿里大牛整理
同样是上面的攻击场景,后端服务器返回的Content-Type建议浏览器按照图片进行内容渲染,浏览器发现有X-Content-Type-OptionsHTTP Header的存在,并且其参数值是nosniff,因此不会再去推断内容类型,而是强制按照图片进行渲染,那么因为实际上这是一段JS脚本而非真实的图片,因此这段脚本就会被浏览器当作是一个已经损坏或者格式不正确的图片来处理,而不是当作JS脚本来处理,从而最终防止了安全问题的发生。另外,sandbox也提供了丰富的配置参数,我们可以进行较为细粒度的控制。原创 2024-05-11 18:36:28 · 552 阅读 · 0 评论 -
2024年网络安全最全8个Python高效数据分析的技巧,一个月成功收割腾讯、阿里、字节offer
定义某种列表时,写For 循环过于麻烦,幸运的是,Python有一种内置的方法可以在一行代码中解决这个问题。下面是使用For循环创建列表和用一行代码创建列表的对比。原创 2024-05-11 18:35:52 · 755 阅读 · 1 评论