![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2024年程序员学习
文章平均质量分 91
普通网友
这个作者很懒,什么都没留下…
展开
-
SQL注入——显错注入_sql注入orderby原理(1)
需要完整版PDF学习资源没有限制。原创 2024-05-17 08:34:15 · 778 阅读 · 0 评论 -
SQL注入——sqli-labs-Less-9时间盲注_sqliless9
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种注入方式。原创 2024-05-17 08:33:40 · 624 阅读 · 0 评论 -
SQL注入-联合注入_sql 正则 判断不在范围的字符
需要完整版PDF学习资源也就是说 , 后台SQL中拼接参数时 , 使用的是单引号 , 固 注入点为。原创 2024-05-17 08:33:06 · 788 阅读 · 0 评论 -
SQL注入-报错注入_如何判断是报错注入还是字符串注入
需要完整版PDF学习资源本次以SQLi第一关为案例。原创 2024-05-17 08:32:30 · 795 阅读 · 0 评论 -
KUBERNETES03_k8s对象是什么、如何管理、命名空间、代码自动补全提示_超发和超售
①. k8s里面操作的资源实体,就是k8s的对象,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象(kubectl create/run /expose…)②. 操作Kubernetes对象—无论是创建、修改,或者删除—需要使用Kubernetes API。比如,当使用kubectl命令行接口时,CLI 会执行必要的Kubernetes API调用③. Kubernetes对象指的是Kubernetes系统的持久化实体,所有这些对象合起来,代表了你集群的实际情况。原创 2024-05-16 23:59:08 · 664 阅读 · 0 评论 -
KUBERNETES03_k8s对象是什么、如何管理、命名空间、代码自动补全提示_超发和超售(1)
①. k8s里面操作的资源实体,就是k8s的对象,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象(kubectl create/run /expose…)②. 操作Kubernetes对象—无论是创建、修改,或者删除—需要使用Kubernetes API。比如,当使用kubectl命令行接口时,CLI 会执行必要的Kubernetes API调用③. Kubernetes对象指的是Kubernetes系统的持久化实体,所有这些对象合起来,代表了你集群的实际情况。原创 2024-05-16 23:58:33 · 981 阅读 · 0 评论 -
kubernetes Adminssion Webhook 准入控制器 (ImagePolicyWebhook)_ admissionconfiguration
本次示例使用的方法是通过docker 跑一个能进行api检测的python程序通过将传给apiserver创建pod api 传到python docker 上进行检测镜像版本标签如果不带标签则返回给apiserver拒绝语句,如果带标签则返回接收语句。原创 2024-05-16 23:57:58 · 277 阅读 · 0 评论 -
HTTPS和HTTP的主要区别_http和hhtps的区别(1)
HTTP是一种普通的传输协议,数据以明文形式传输,而HTTPS在HTTP的基础上增加了SSL/TLS加密技术,确保数据的安全性和完整性。您可以从各种证书颁发机构(CA,Certificate Authority)购买证书,或者使用免费的证书颁发机构(如Let’s Encrypt)提供的证书。您可以在浏览器中输入您网站的HTTPS地址,并检查是否显示了一个绿色的锁图标,表示连接是安全的。这样,您的网站就已经启用了HTTPS,并可以通过https://开头的URL进行访问。HTTPS的连接建立过程相对复杂。原创 2024-05-16 18:21:39 · 395 阅读 · 0 评论 -
HTTPS协议是如何保证安全的?
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。2.SSL协议是什么?SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有SSL握手协议:SSL协议核心,用于在数据传输开始前通信双方进行身份认证、协商加密算法、交换密钥等SSL密码修改协议:通知双方使用刚刚协商的加密规范和密钥进行加密,每隔一段时间就会修改加密规范。原创 2024-05-16 18:21:05 · 344 阅读 · 0 评论 -
HTTPS 为什么是安全的 _ (下)
用于随机数生成以及 HMAC 算法。原创 2024-05-16 18:20:30 · 353 阅读 · 0 评论 -
HttpClient 用法详细介绍
超文本传输协议(HTTP)可能是当今Internet上使用的最重要的协议。Web服务,具有网络功能的设备以及网络计算的增长继续将HTTP协议的作用扩展到用户驱动的Web浏览器之外,同时增加了需要HTTP支持的应用程序的数量。尽管java.net 软件包提供了用于通过HTTP访问资源的基本功能,但它并未提供许多应用程序所需的全部灵活性或功能。Jakarta Commons HttpClient 组件试图通过提供高效,最新且功能丰富的程序包来实现此空白,以实现最新HTTP标准和建议的客户端。原创 2024-05-16 18:19:54 · 378 阅读 · 0 评论 -
CTF 隐写工具Steghide_ctf steghide
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-16 09:58:56 · 415 阅读 · 0 评论 -
CTF 隐写工具Steghide_ctf steghide(2)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。需要输入密码 这里使用空密码 等下提取得时候需要使用。因篇幅有限,仅展示部分资料。原创 2024-05-16 09:58:22 · 359 阅读 · 0 评论 -
CTF 隐写工具Steghide_ctf steghide(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 09:57:47 · 350 阅读 · 0 评论 -
CTF 表情符号编码 解码_emoji解码
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-16 09:57:11 · 273 阅读 · 0 评论 -
20231905 2023-2024-2 《网络攻防实践》第2次作业
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。原创 2024-05-16 01:26:19 · 775 阅读 · 0 评论 -
2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 01:25:44 · 1016 阅读 · 0 评论 -
2023 软考信息安全工程师 知识点
FTP-21(20数据连接,21控制连接)/SSH-22/Telnet-23/SMTP-25/DNS(udp)-53/web-80/POP3-110/SNMP-161/HTTPS-443/共享文件夹&打印机—445/RIP-520/MSSQL-1433/Oracle-1521/L2TP-1701/mysql-3306/远程桌面-3389/redis-6379。SET协议是应用层的协议,是一种基于消息流的协议,一个基于可信的第三方认证中心的方案。原创 2024-05-16 01:25:10 · 888 阅读 · 0 评论 -
2023 英特尔On技术创新大会直播 让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。原创 2024-05-16 01:24:34 · 854 阅读 · 0 评论 -
因为三道算法题,被Google给刷了,靠着这份字节的算法学习笔记,进军字节跳动Android开发岗位!
希望大家能有一个好心态,想进什么样的公司要想清楚,并不一定是大公司,我选的也不是特大厂。当然如果你不知道选或是没有规划,那就选大公司!希望我们能先选好想去的公司再投或内推,而不是有一个公司要我我就去!还有就是不要害怕,也不要有压力,平常心对待就行,但准备要充足。最后希望大家都能拿到一份满意的 offer!如果目前有一份工作也请好好珍惜好好努力,找工作其实挺累挺辛苦的。以上进阶BATJ大厂学习资料可以免费分享给大家,需要完整版的朋友,点这里可以看到全部内容。如果需要PDF版本可以在群文件夹里,自行领取!原创 2024-04-19 05:26:01 · 533 阅读 · 0 评论 -
因为三道算法题,被Google给刷了,靠着这份字节的算法学习笔记,进军字节跳动Android开发岗位!(2)
希望大家能有一个好心态,想进什么样的公司要想清楚,并不一定是大公司,我选的也不是特大厂。当然如果你不知道选或是没有规划,那就选大公司!希望我们能先选好想去的公司再投或内推,而不是有一个公司要我我就去!还有就是不要害怕,也不要有压力,平常心对待就行,但准备要充足。最后希望大家都能拿到一份满意的 offer!如果目前有一份工作也请好好珍惜好好努力,找工作其实挺累挺辛苦的。以上进阶BATJ大厂学习资料可以免费分享给大家,需要完整版的朋友,点这里可以看到全部内容。如果需要PDF版本可以在群文件夹里,自行领取!原创 2024-04-19 05:25:31 · 799 阅读 · 0 评论 -
从一路高歌到遭多国“封杀”,ChatGPT未来将是什么样子?
在我国,给生成式人工智能立规已提上日程,4月11日,国家互联网信息办公室就《生成式人工智能服务管理办法(征求意见稿)》(简称《征求意见稿》)公开征求意见,《征求意见稿》共21条,从生成式人工智能服务商的准入,到算法设计、训练数据选择、模型到内容,以及用户实名和个人隐私、商业秘密等方面提出了相关要求。例如,在文本摘要生成方面,ChatGPT可以通过分析文本中的关键信息和主题,生成简明扼要的文本摘要,为用户提供更好的阅读体验。预训练的模型可以在不同的任务中进行微调,进一步提高模型的准确性和适应性。原创 2024-04-19 00:01:19 · 783 阅读 · 0 评论 -
从一路高歌到遭多国“封杀”,ChatGPT未来将是什么样子?(1)
同时,ChatGPT的发展也将为AI领域的发展带来新的动力和方向,推动AI技术的进一步发展和应用。未来,随着计算机硬件技术的不断提高,ChatGPT可以借助更加先进的硬件设备来进一步提升模型的规模和能力,为自然语言处理领域的发展带来更多的可能性。例如,在客服对话中,ChatGPT可以通过对用户输入的问题进行分析,生成符合用户需求和语境的回答,提高客服的效率和质量。自然语言处理(NLP)领域的升级:随着硬件设备的提升和算法的改进,ChatGPT模型的规模将不断提高,从而实现更高水平的语言处理和理解能力。原创 2024-04-18 23:59:53 · 893 阅读 · 0 评论 -
【python零基础入门学习】python进阶篇之高阶函数(1),刚从阿里、头条面试回来
1m正确答案:%s%s\033[0m’ % (prompt,result))1m正确答案:%s%s\033[0m’ % (prompt,result))#改造现有的add函数,把前4项的值固定来,生成新函数,新函数只需要一个参数,即原函数的第5个参数。全局变量:#在函数外面定义的变量,是全局变量,全局变量从定义开始,到程序结束,一直可见可用。#在函数外面定义的变量,是全局变量,全局变量从定义开始,到程序结束,一直可见可用。func1(‘tom’,20,100) #错误,参数个数太多。原创 2024-04-18 19:04:46 · 944 阅读 · 0 评论 -
【python零基础入门学习】python进阶篇之OOP - 面向对象的程序设计_基于oop的gui交互的设计与实现python面向对象登录操作
$/\1:\2:\3:\4:\5:\6/ ----%s// 全文替换 在vim中。print(‘《%s》是%s编著的’ % (self.title,self.author))自下向上,自左向右------先C-B-A, 之后C(B,A)m = cpatt.search(line) #在一行中匹配模式。m = cpatt.search(line) #在一行中匹配模式。m = cpatt.search(line) #在一行中匹配模式。#search在字符串中匹配正则,匹配到返回匹配对象。原创 2024-04-18 19:04:15 · 550 阅读 · 0 评论 -
Vim安装与配置教程(非常详细)从零基础入门到精通,看完这一篇就够了_安装vim(1)
其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。apt是Ubuntu 16.04版本发布时进行的引入,apt引入旨在减少解决命令过于分散的问题,Linux许多发行版也是鼓励使用apt来代替apt-get。2-进入vim配置文件,在文件最后一行键入自己的配置(简单配置,丰富配置需利用插件,由于后期使用VScode进行编程,在此不给出插件安装和建议)apt足够精简也更为有效,在使用apt时也能看到当前进程的完成进度,但是注意,原创 2024-04-18 14:33:50 · 271 阅读 · 0 评论 -
ViewModel中的StateFlow和SharedFlow,使用建议以及单元测试
由于我们会在ViewModel中使用到viewModelScope,首先可以定义一个MainDispatcherRule,用于设置MainDispatcher。关于在UI层收集ViewModel层的热流方式,官方文档已经有介绍,但是没有补充在JetPack Compose中的收集流方式,下面补充一下。上文说到,我们应该在ViewModel中暴露出热流,现在我们有两个热流-StateFlow和SharedFlow,如何选择?如果需要,那考虑SharedFlow,因为StateFlow会忽略连续两次重复的值。原创 2024-04-18 14:33:19 · 434 阅读 · 0 评论 -
PostgreSQL 备份与恢复_psql备份 大于号,【一步教学,一步到位】
注意数据库归档进程会自动将备份操作产生的备份描述文件从pg_xlog子目录复制到存放归档事务日志的目录中(参数archive_dir指定的目录),如果在pg_xlog目录中找不到备份描述文件,应该在存放归档事务日志的目录中去寻找它。pg_dump只备份数据库集群中的某个数据库的数据,它不会导出角色和表空间相关的信息。另外,在执行恢复数据的操作以前,那些拥有数据库备份中的数据库对象或则对这些对象有访问权限的数据库的用户必须已经在数据库中存在,否则,恢复数据库以后,数据库备份中的数据库对象的所有者会发生改变。原创 2024-04-17 16:37:05 · 741 阅读 · 0 评论 -
PostgreSQL 修改设置数据库的默认用户以及权限,2024年最新一位软件测试大牛的BAT面试心得与经验总结
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)(img-tLcAulkZ-1713342983902)]设置是 supseruser 以及 登录权限。原创 2024-04-17 16:36:35 · 900 阅读 · 0 评论 -
Go:掌握装饰器模式,2024年最新神操作
在这个例子中,我们首先创建了一个基础的文本处理器,然后通过装饰器依次添加了加密和格式化的功能。这样的设计使得我们可以灵活地添加或修改处理操作,而不需要修改现有的代码。fmt.Println(result) // 输出:formatted(encrypted(Hello, World!接下来,定义装饰器。// 假设这里是格式化操作。// 假设这里是加密操作。原创 2024-04-17 09:18:43 · 754 阅读 · 0 评论 -
Go:掌握装饰器模式(1),史上最通俗计算机网络分层详解
装饰器模式(Decorator Pattern)是一种结构型设计模式,它允许用户在不修改现有对象结构的情况下,向对象添加新的功能。这是通过创建一个包装对象来实现的,也就是“装饰器”,它包裹了原始对象,通过在调用原始对象的方法前后执行额外的行为来扩展其功能。装饰器模式提供了一种灵活的替代继承的方法,用于扩展功能。假设我们有一个文本处理程序,需要对输入的文本执行一系列的处理操作,比如加密、格式化等。使用装饰器模式,我们可以轻松地添加新的处理操作,而无需修改现有代码。接下来,定义装饰器。原创 2024-04-17 09:18:11 · 530 阅读 · 0 评论 -
gcc和makefile用法总结(建议收藏)_gcc makefile(2),2024年最新10年阿里开发架构师经验分享
整个项目的逻辑很简单,其中 add.c、sub.c 和 div.c 这 3 个文件中各包含一个函数,分别实现将两个整数做相加、相减和除法操作,而 test.h 仅包含这 3 个函数的声明部分,main.c 是主程序文件,其通过引入 test.h 头文件调用了 3 个函数,从而分别完成了对用户输入的 2 个整数做相加、相减以及除法操作。其中,xxx 代指我们为该库起的名字,比如 Linux 系统自带的一些静态链接库名称为 libc.a、libgcc.a、libm.a,它们的名称分别为 c、gcc 和 m。原创 2024-04-17 05:28:33 · 1006 阅读 · 0 评论 -
gcc和makefile用法总结(建议收藏)_gcc makefile(1),Flutter尽然还能有这种操作
整个项目的逻辑很简单,其中 add.c、sub.c 和 div.c 这 3 个文件中各包含一个函数,分别实现将两个整数做相加、相减和除法操作,而 test.h 仅包含这 3 个函数的声明部分,main.c 是主程序文件,其通过引入 test.h 头文件调用了 3 个函数,从而分别完成了对用户输入的 2 个整数做相加、相减以及除法操作。其中,xxx 代指我们为该库起的名字,比如 Linux 系统自带的一些静态链接库名称为 libc.a、libgcc.a、libm.a,它们的名称分别为 c、gcc 和 m。原创 2024-04-17 05:28:01 · 775 阅读 · 0 评论 -
C++命名空间_running,2024年最新Golang开发基础视频教程
可以看到,一个namespace可以跨越多个文件进行作用域的管理,这个功能还是很方便的,使得我们不需要在每一个文件中都建立一个namespace。测试在不同文件中使用同一个namespace,即一个namespace同时出现在多个文件中。使用 using testNS1::m;下面我们测试一下namespace嵌套。原创 2024-04-17 01:31:07 · 403 阅读 · 0 评论 -
C++各类设计模式及实现详解_c++设计模式的应用,为什么大公司一定要使用微服务
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包原创 2024-04-17 01:30:37 · 621 阅读 · 0 评论 -
面试百问:项目上线后才发现bug怎么办?_开发新增了一个功能,有bug,但同时引入了新的bug,你应该怎么处理
最重要的是:不要因为漏测,而互相指责或推卸责任。作为测试人员,让我们把这种情况作为一个机会来审查测试过程,看看问题在哪里,并防止它再次发生。团队里的每个成员都应该为质量负责,而不仅仅是测试人员。原创 2024-04-16 16:14:24 · 216 阅读 · 0 评论 -
面试百问:如何测试App性能?_app测试是在手机上测试吗还是电脑
利用GT,仅凭一部手机,无需连接电脑,即可对APP进行快速的性能测试(CPU、内存、流量、电量、帧率/流畅度等等)、开发日志的查看、Crash日志查看、网络数据包的抓取、APP内部参数的调试、真机代码耗时统计等。网易开发的一个Android性能监测工具,它可以可以监控单个应用性能, 并且支持用户自定义配置监控的采样频率以及性能的实时显示,最终会生成一份性能统计文件。也有其他公司开源的一些 性能测试的工具,主要还是分为两种,一种是自研的,一种是外部提供的开源/收费的。优点:能真实反馈App的耗时;原创 2024-04-16 16:13:54 · 415 阅读 · 0 评论 -
微服务常见面试题及解答_微服务面试题,2024年最新我的阿里春招之路分享
基于数据库的分布式锁是通过在数据库中创建一个特殊的记录或行来表示锁的状态,从而确保在任何给定时刻只有一个客户端能够获得该锁,以执行特定的操作。当服务调用链路中的某个服务出现异常时,断路器会将该服务的调用请求拒绝,从而保护服务调用链路中的其他服务不被压垮。这是因为字段序号用于标识和识别消息中的字段,它们必须是唯一的,以确保消息的正确解析和序列化。二阶段消息事务(Two-Phase Commit,2PC)是一种用于实现分布式事务的协议,它通常用于确保在不同节点上的数据库或服务上的事务操作的一致性。原创 2024-04-16 05:37:58 · 838 阅读 · 0 评论 -
微服务常见面试题及解答_微服务面试题(1),2024年最新完美收官
比如我们实现的Eureka集群,它使用的就是AP方案,Eureka各个节点都是平等的,少数节点挂掉不会影响正常节点的工作,剩余的节点依然可以提供注册和查询服务。基于数据库的分布式锁是通过在数据库中创建一个特殊的记录或行来表示锁的状态,从而确保在任何给定时刻只有一个客户端能够获得该锁,以执行特定的操作。二阶段消息事务(Two-Phase Commit,2PC)是一种用于实现分布式事务的协议,它通常用于确保在不同节点上的数据库或服务上的事务操作的一致性。的数据版本来监视特定键的变化,并在变化时触发报警。原创 2024-04-16 05:37:27 · 1100 阅读 · 0 评论