- 博客(91)
- 收藏
- 关注
RSS订阅原创 “前两家公司倒闭真不怪我!” 看我如何非酋化身offer收割机!_简历上写之前公司倒闭
我是双非本科15年毕业的,毕业之后就一直在做Android相关方面的开发工作,到18年经历了两家创业公司,一家工作了不到半年老板就跑路了,一家工作到18年初,因为运营不当倒闭了(一度怀疑自己是不是去哪家公司就得哪家倒闭)。自上家公司倒闭后,只身来到深圳寻求发展,因为之前待的小公司不是老板跑路,就是公司倒闭,所以这次就想找个大公司,想稳定一点,时大公司技术底蕴也比较强,想多学习学习,提升自己。
2024-05-04 04:20:18
137
原创 “前两家公司倒闭真不怪我!” 看我如何非酋化身offer收割机!_简历上写之前公司倒闭(1)
我是双非本科15年毕业的,毕业之后就一直在做Android相关方面的开发工作,到18年经历了两家创业公司,一家工作了不到半年老板就跑路了,一家工作到18年初,因为运营不当倒闭了(一度怀疑自己是不是去哪家公司就得哪家倒闭)。自上家公司倒闭后,只身来到深圳寻求发展,因为之前待的小公司不是老板跑路,就是公司倒闭,所以这次就想找个大公司,想稳定一点,时大公司技术底蕴也比较强,想多学习学习,提升自己。
2024-05-04 04:19:48
271
原创 CSS特征之一:层叠性_用vscode绘制一个矩形宽400px,高200px,背景为pink色,居中的矩形块
以上代码中,样式代码并无冲突,两个选择器中的所有样式都叠加到了元素div上,div最终呈现的是一个红色的,宽高度大小为100px的容器。
2024-05-04 01:14:36
469
原创 2024年网络安全最新【大数据计算】(一) HDFS操作方法和基础编程
A. 编程实现一个类“MyFSDataInputStream”,该类继承“org.apache.hadoop.fs.FSDataInputStream”,要求如下:实现按行读取HDFS中指定文件的方法“readLine()”,如果读到文件末尾,则返回空,否则返回文件一行的文本。A. 函数UploadFile()向HDFS上传任意文本文件,如果指定的文件在HDFS中已经存在,由用户指定是追加到原有文件末尾还是覆盖原有的文件;
2024-05-03 22:09:11
104
原创 2024年网络安全最全ctfshow-WEB-web10( with rollup注入绕过)_ctf(3)
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 在使用 with rollup注入绕过密码。
2024-05-03 19:08:06
162
原创 2024年网络安全最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-05-03 19:07:35
361
原创 2024年网安最全随笔03 笔记整理(1)
王道论坛出版的24年408教材(也会参考25年版本)这个系列的博文是 慕课与王道的听课笔记(具体的课程链接在每篇博文的前言部分都会贴),帮助自己与小伙伴理解考研C++代码,并提供配图、可运行代码和详细注释的内容~这个系列的博文重点在于,会穿插补充一些个人做题的心得~这个系列的博文重点在于,尽管内容较为基础,但博主在整理过程中投入了大量时间,尤其latex的公式实在是太太难排版了~🫥博文中的图片主要来源于知乎和考研网站。
2024-05-03 15:52:06
411
原创 2024年网安最全钓鱼邮件从入门到放弃
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板 、Campaigns钓鱼事件 、Users & Groups用户和组 、Email Templates邮件模板 、Landing Pages钓鱼页面 、Sending Profiles发件策略六大功能由于实际使用中并不是按照该顺序来配置各个功能,因此下面通过实际使用顺序来详细介绍各功能的使用方法。
2024-05-03 15:51:35
407
原创 2024年最新Kali入门指南:完美安装与配置教程_clion kali
接下来我们需要对自定义安装的kali进行相关配置,点击开启虚拟机,选择第一个启动进入系统:选择语言,这里选择中文简体,然后点击continue进入下一步:选择中国,继续下一步:选择键盘,汉语英语都可以,这里选择汉语吧:配置主机名,这里随便填:这里的域名可以不填写,直接下一步设置用户名和密码,注:用户名不能为root或admin,之后几步无脑默认继续。这里我设置kali。
2024-05-03 02:34:35
658
原创 2024年最新k8s学习-CKS真题-Trivy扫描镜像安全漏洞_使用trivy镜像扫描
对应b站视频: CKS题目-Trivy扫描镜像漏洞下载trivy安装读者根据自己的操作系统版本安装即可,这里博主是centos7。命令截图创建命名空间和pod命令截图获取所有镜像命令截图第一需要下载库(考试时不需要)命令截图之后添加–skip-update参数即可命令结果一个个镜像手动扫描也不方便,问了下ChatGPT,搞成了一条命令。一、网安学习成长路线图网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的
2024-05-03 02:32:55
303
原创 2024年十大高薪紧缺技能:网络安全排名第一_科技趋势报告 2024年高薪紧缺技能型人才排行
报告指出,网络安全可能是四大支柱中最复杂的一个,包括公司必须建立的扩展防御、主动测试这些防御的创新方法以及创建安全运营的内部流程。随着数字经济中数据的使用不断受到审查,隐私成为首要考虑因素。此外,随着越来越多的公司采用零信任的框架方法,风险分析、网络安全分析和渗透测试都是需要改进的领域。作为弥合网络安全最佳实践与业务健康之间差距的一种方式,网络安全指标开始受到更多关注。安全意识培训是最常被低估的优先事项,事实上远程办公带来的新问题一直是安全意识教育和安全投资的主要触发因素。
2024-05-02 22:57:46
581
原创 (2024版)零基础入门网络安全 Web安全,收藏这一篇就够了_零入门网络安全 信息安全
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代,你已经储备了一些计算机的基础知识:操作系统的使用,网络协议,前端基础,数据库初识,但这距离做网络安全还不够,在第二个青铜阶段,你还需要再进一步学习基础,在第一阶段之上,难度会开始慢慢上升。
2024-05-02 19:42:39
652
原创 (2024版)Python全栈工程师学习路线,看完这一篇,不再迷茫_全栈开发学习路线(2)
Python是一种面向对象的编程语言,因此需要学习面向对象编程的相关知识。
2024-05-02 19:40:56
524
原创 (2024版)Python全栈工程师学习路线,看完这一篇,不再迷茫_全栈开发学习路线(1)
Python是一种广泛应用于各种领域的编程语言,其简单易学、易读易写、功能强大等优点受到了广泛的认可和喜爱。然而,对于初学者或者新手来说,找到适合自己的Python系统资料却是一件比较困难的事情。首先,Python的版本众多,从2.x到3.x,每个版本都有其独特的特性和不同的用法。因此,初学者需要花费一定的时间来了解不同版本之间的差异,以及如何选择适合自己的版本。其次,Python的应用领域广泛,涉及到Web开发、数据科学、人工智能、机器学习等多个领域。
2024-05-02 19:40:25
434
原创 黑客零基础从入门到精通学习成长路线(超多图、非常详细),看完这一篇就够了!_黑客学习路线图
就包括但不限于:掌握python, 有linux/unix使用经验,了解数据库原理,可进行常用数据库开发,熟悉Hadoop等分布式系统,能操作shell、perl脚本编写,掌握数据分析体系架构、方法和相关数据建模知识,还要精通统计分析方法、机器学习基础理论……在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-05-02 19:39:54
654
原创 最新2024年网络安全趋势简析(1)
国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测,并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对比分析后发现,除了众人皆知的AI技术应用外,数据模块化、身份优先安全、行业云平台也可能会成为未来网络安全领域的主流应用趋势。
2024-05-02 12:18:38
436
原创 最新2024年网络安全有哪些岗位?月薪7K到30K_网络安全就业岗位与薪资
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-05-02 12:17:34
516
原创 最新2024年了,为什么要推荐你学网络安全?
近年来,我国相继颁布了网络安全法、数据安全法、个人信息保护法、网络安全审查办法等法律法规和规范性文件,对企业的信息安全能力建设提出了更高的要求,也进一步压实了企业的网络安全责任。伴随而来的是我国网络安全产业发展迅猛,连续几年保持25%-30%以上的年均增长率,成为全球增速最快的市场之一,应用领域正向制造、政务、通信、金融、医疗、教育等企业级市场深度拓展。预测到2023年,全球网络安全规模将达2338亿美元。中国网络安全规模将达370亿美元、2500亿人民币。
2024-05-02 12:16:32
281
原创 Prompt、RAG、微调还是重新训练?选择正确的生成式 AI 的方法指南_机器学习 rag
这篇博客试图根据一些常见的可量化指标,为您选择适合您用例的生成式人工智能方法提供指导。生成式 AI 正在以惊人的速度发展,许多组织都在尝试利用这项先进技术来解决业务问题。虽然有很多流行的方法可供选择,但是当涉及到选择正确的方法来实施生成式 AI 解决方案时,仍缺乏明确的指导。提示工程(检索增强生成(微调(从零开始训练自己的基础模型(这里不包括 “按原样使用模型” 选项,因为几乎没有任何业务用例可以有效地使用基础大模型。
2024-05-02 04:59:33
385
原创 Prompt、RAG、微调还是重新训练?选择正确的生成式 AI 的方法指南_机器学习 rag(2)
正如上面的所有比较所显示的那样,其实没有明确的赢家。实际应用取决于在设计基于生成式 AI 解决方案时对您的组织最重要的指标是什么。您希望在更改大模型和提示模板方面具有更高的灵活性,并且您的使用案例不包含大量领域上下文时,请使用提示工程(使用检索增强生成()时,您可以在保持输出质量高的同时,获得最高程度的灵活性来更改不同组件(数据源、Embeddings、大模型、向量引擎)。使用微调()时,您可以更好地控制模型的构件和版本管理。当领域特定术语非常与数据相关(比如法律、生物学等)时,它也许会非常有用。
2024-05-02 04:59:02
815
原创 Presto【实践 01】Presto查询性能优化(数据存储+SQL优化+无缝替换Hive表
partitioned by (landing_date int COMMENT ‘日期:yyyymmdd’)partitioned by (landing_date int COMMENT ‘日期:yyyymmdd’)channel_id1 int comment ‘1级渠道id’,channel_id1 int comment ‘1级渠道id’,province string COMMENT ‘省’,province string COMMENT ‘省’,– 查看创建的库结构(只适用于 Presto)
2024-05-02 04:57:56
738
原创 Pinpoint【部署 01】JDK HBase Pinpoint Collector+Web 最新版 2(1)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。即可访问 Web 端,官网让访问的端口号为。特别说明:数据库的初始化脚本执行。
2024-05-02 04:54:50
582
原创 2024年网络安全最全黑客技能学习全部资料,专门为菜鸟和小白准备的哦。
由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。一些较早版本的ftp服务软件,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。看教程重要的是学会其中的思路和创新,消化吸收成为自己的东西,并举一反三。
2024-05-01 21:26:11
427
原创 2024年网络安全最全黑客成长技术清单(1)
渗透测试是对计算机系统及其物理基础设施进行授权的模拟攻击,暴露潜在的安全漏洞和漏洞的做法。Github最受欢迎的存储库之一,交互式、JavaScript框架等编程相关的免费书籍。关于车辆安全的资源,书籍,硬件,软件,应用程序等人们关注的车辆安全相关内容。一个免费的在线安全知识库,涵盖网络开发、数据库开发、操作系统开发等领域。包括信息安全的相关文件、课程、etc等,帮助人们入门INFOSEC。信息安全资源列表,包含精心设计的信息技术课程和培训资源。包含威胁情报的来源、工具、框架、标准格式等各种资料。
2024-05-01 21:25:41
900
原创 2024年网络安全最全面试官问我HashMap哪里不安全,我支支吾吾的说了这些(2)
【代码】2024年网络安全最全面试官问我HashMap哪里不安全,我支支吾吾的说了这些(2)
2024-05-01 21:24:36
280
原创 2024年网络安全最全面试官问我HashMap哪里不安全,我支支吾吾的说了这些(1)
【代码】2024年网络安全最全面试官问我HashMap哪里不安全,我支支吾吾的说了这些(1)
2024-05-01 21:24:05
188
2
原创 2024年网安最全紧跟月影大佬的步伐,一起来学习如何写好JS(下)(1)
有的小伙伴可能会觉得、又或者等等各种原因。其实,上面这段代码是一段真实的代码,其来源于一个开源库。现在,我们来分析一下上面这段代码写的好不好。单从代码优雅性的角度来看的话,这段代码确实不够优雅。但是呢,上面这个库是一个图形库,且这段代码负责的是在渲染之前,计算我们图层的transform矩阵的逻辑代码。也就是说,。因此呢,在这样的一个场景下,我们首先要去关注的是。而与其他任何类型的写法来比,以上这种写法能够达到,所以,以上这段代码在这样的一个场景下是没有任何问题滴。
2024-05-01 14:38:16
655
原创 2024年网安最全离散数学总复习精华版(最全 最简单易懂)已完结_离散数学复习资料
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-01 14:37:13
911
原创 2024年网安最全福利来了!Python内置函数最全总结,建议收藏!(3)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-01 14:36:41
362
原创 2024年网安最全福利来了!Python内置函数最全总结,建议收藏!(2)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-01 14:36:11
217
原创 2024年最全【网络安全】SSRF绕过实现窃取字节跳动LarkSuite元数据
本次渗透功能点即为文件导入尝试导入 Microsoft Office 文档,若文档中的 XML 得到处理且允许外部实体,则可能会泄露文件/URL等信息。但使用多个Payload后,仍不见有效回显。经过进一步测试,排除利用 Office 文档中任何内容的可能性。现在还有 2 个选项可供导入:CSV 和 Confluence ZIP 文件。CSV 不需要太多处理,故关注 Confluence 文件。Confluence 提供了导出页面的选项。
2024-05-01 06:33:50
779
原创 2024年最全【维生素C语言】第二章 - 分支和循环_default后面有分号吗(1)
键盘输入123456时敲下回车键,此时为 “123456\n”,这时scanf将123456取走,getchar读取到的就是“\n”了,因为“\n”不是Y,执行了else的结果,所以显示确认失败。同上,所以5自然不会被打印。i 为6时,if 不成立,继续打印,最终结果为 1 2 3 4 6 7 8 9 10(跳过了5的打印);🔑 解析:因为 i=0,内部 for 打印了3次 hehe,此时 j=3,这时 i++,j因为没有初始化,所以此时 j仍然是3,而判断部分要求 j
2024-05-01 06:33:18
591
原创 2024年最全【算法学习】剑指 Offer 58 - II(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-05-01 06:32:13
226
原创 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(3)
/ 配置Realm支持的Token类型, supports方法会校验。
2024-04-30 00:18:29
784
原创 解读:学习网络安全自学好还是报培训班好
培训机构费用得2多万,不禁让许多人心生疑问。网络安全培训学费2万多值吗?今天就跟大家聊一聊这个话题首先,我想说明一点任何技术,只要肯钻研下功夫都是可以通过自学达成目标的。那许多人就说了既然自学就可以学会那还报什么培训班呀。我给想从事网络安全的朋友提几个问题把这几个问题想明白了你再决定是自学还是报班:你有没有足够时间集中学习**第二个问题:**你有没有强大的自制力专心学习**第三个问题:**你有没有持久的耐心坚持学习**第四个问题:**你有没有较强的学习理解力及动手能力。
2024-04-30 00:16:45
802
原创 解析MPC多方计算钱包:私钥分片与备份的新安全前沿_详解析mpc钱包
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024-04-30 00:16:14
763
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人