2024年程序员学习
文章平均质量分 89
普通网友
这个作者很懒,什么都没留下…
展开
-
Linux系统安全②SNAT与DNAT_dnat安全吗(1)
利用SNAT技术实现2台私网地址都可以访问公网从公网访问的用户只能通过nat为业务服务器的私网网关地址才可访问。原创 2024-05-17 00:45:48 · 899 阅读 · 0 评论 -
Linux系统中的安全加固---杀毒软件+邮件通知_clamscan 邮件报警
PidFile /usr/local/clamav/clamd.pid #配置pid位置。LogFile /usr/local/clamav/logs/clamd.log #配置日志。UpdateLogFile /usr/local/clamav/logs/freshclam.log #配置日志。–remove 删除病毒文件(加此参数后,扫描出的病毒文件会直接删除)-i 只显示发现的病毒文件。原创 2024-05-17 00:44:39 · 984 阅读 · 0 评论 -
Linux系统中的安全加固---杀毒软件+邮件通知_clamscan 邮件报警(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-17 00:44:04 · 982 阅读 · 0 评论 -
IPSec NAT穿越原理_ipsec配置为什么要配置nat
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 19:05:34 · 513 阅读 · 0 评论 -
IP-Prefix List_ip prefix-list
需要完整版PDF学习资源在进行配置案例前先了解一下基础知识。原创 2024-05-16 19:05:00 · 254 阅读 · 0 评论 -
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。原创 2024-05-16 19:04:23 · 335 阅读 · 0 评论 -
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。原创 2024-05-16 10:42:55 · 414 阅读 · 0 评论 -
ctfshow-web-命令执行
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(原创 2024-05-16 10:42:21 · 314 阅读 · 0 评论 -
ctfshow-web-命令执行(1)
②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入?③用函数绕??localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."pos():输出数组第一个元素,不改变指针scandir():遍历目录,这里因为参数为"."所以遍历当前目录array_reverse():元组倒置next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以show_source():查看源码。原创 2024-05-16 10:41:44 · 247 阅读 · 0 评论 -
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 02:10:52 · 782 阅读 · 0 评论 -
2023年网络安全岗位缺口已达100万,你该不会还不知道如何入门吧?_网络安全的方向的岗位空缺(1)
看完上面这几个岗位要求,你就会对网络安全工程师的岗位职责有了更具象化的认识。别想着脱产学习或者等有空才能学,每天2-3小时的短时间学习方法,才是当代打工人提升自己的良药。也别以为基础打不打无所谓,知道几个漏洞,会用几个安全工具就可以。想要走的更远更坚定,靠的还是你对计算机的理解和对协议的理解。原创 2024-05-16 02:09:42 · 980 阅读 · 0 评论 -
2023年网络安全入门教程(非常详细)从零基础入门到精通
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。原创 2024-05-16 02:09:06 · 783 阅读 · 0 评论 -
基于Jmeter实现Rocketmq消息发送_jmeter发送rabitmq消息
RocketMQ 是一款分布式、队列模型的消息中间件,是阿里巴巴集团自主研发的专业消息中间件,历经多次天猫双十一海量消息考验。到目前为止,测试脚本已经调试通过,只需要将脚本转换为Jmeter的脚本即可。Tag:消息标签,二级消息类型,用来进一步区分某个 Topic 下的消息分类。Topic:消息主题,一级消息类型,通过 Topic 对消息进行分类。Producer:消息生产者,也称为消息发布者,负责生产并发送消息。Consumer:消息消费者,也称为消息订阅者,负责接收并消费消息。原创 2024-04-19 06:07:58 · 794 阅读 · 0 评论 -
基于Jenkins的开发测试全流程持续集成实践_jenkins 开发(1)
我们的AT是根据重要的业务场景来写的,而且我们也觉得AT应该写在那些主要业务流程的接口上面,才能显示出它的价值,而且AT的编写也是不小的工作量。经过CI部分,就可以初步认为提交的代码已经经过了初步的验证,这时会进入部署部分的构建任务,在我的流程里会有开发联调环境的部署及接口自动化环境的部署。可以走的很快,但一群人才能走的更远!推荐在Jenkins中为不同类型的构建任务设置不同的label,这样可以绑定不同类型的构建任务至不同的Node上执行,从而减少高峰时期master节点的负载压力。原创 2024-04-19 06:06:57 · 938 阅读 · 0 评论 -
使用CLion开发openCV——环境搭建全记录_#include<;opencv2 opencv
将提前下载好的三个文件直接放到opencv\sources\3rdparty\ffmpeg目录下,再次点击configure就不会报错了(如果还是报错请接着往下看),configure完成后,点击generate生成makefile,将lena.jpg放到cmake-build-debug路径中,因为编译生成的可执行文件在这里,或者你也可以使用绝对路径。Clion工具链我同样使用Dev-C++的MinGW,中间的一行警告应该是非法字符造成的,实际不影响使用。同样是这个系列的第三方库,复制一份到对应目录下。原创 2024-04-19 01:01:58 · 1043 阅读 · 0 评论 -
使用C++ 20协程实现Raft共识算法,2024年最新零基础学Golang编程
我的Raft算法实现有两个类。这个类包括两个方法:Send(将传出的消息存储在内部缓冲区中)和Drain(处理实际的消息分派)。事件循环、套接字原语和read_some/write_some(在我的库中称为ReadSome/ writsome)这样的方法是我的库所需要的,以及更高级别的包装器,如async_write/async_read(在我的库中称为TByteReader/TByteWriter)。虽然我没有研究过Raft的实现(相信我,它比Raft服务器复杂得多),但总体算法不仅简单,而且设计紧凑。原创 2024-04-19 01:00:57 · 386 阅读 · 0 评论 -
【图解软件工程】开发模型 分析 设计 实现 测试 维护 管理 用例图 时序图 数据流图 甘特图
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!原创 2024-04-18 19:45:27 · 378 阅读 · 0 评论 -
【图解软件工程】开发模型 分析 设计 实现 测试 维护 管理 用例图 时序图 数据流图 甘特图(1)
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!原创 2024-04-18 19:44:57 · 421 阅读 · 0 评论 -
Web端测试六大类型_软件web测试的分类,工作感悟
在有search功能的地方输入系统存在和不存在的内容,看search结果是否正确.如果可以输入多个search条件,可以同时添加合理和不合理的条件,看系统处理是否正确.: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.5)最后,需要验证的是文字回绕是否正确。: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错.原创 2024-04-18 15:15:31 · 385 阅读 · 0 评论 -
web测试必备技能:浏览器兼容性测试_为什么要做浏览器的兼容性测试
对于一些明显的页面兼容性问题,有一些在线工具可以帮着你检查,例如Browser Shots,它可以将你的页面载入到它所支持的浏览器中(它支持浏览器种类和版本很丰富),然后截屏,你可以查看在这些浏览器下的载入情况了.你可以对你的站点进行HTML语法标准检查,如果通过了,在多浏览器兼容性上,你可以更有自信一点了,但即使通过了,还是总有一些浏览器(比如万恶的360)渲染你的页面是会有兼容性问题。这是一个很棒的工具,但那些需要登入验证的应用,或则你的应用中包含的页面太多,这个工具就显得有点力不从心了.原创 2024-04-18 15:14:28 · 326 阅读 · 0 评论 -
postman自动化接口测试,作为软件测试开发者
/stop省略,截取从start开始到结尾的所有字符。在Pre-request Script写上面代码,要是单个接口还是可以的,即使很多接口只要Copy一份即可。万一脚本需要改麻烦就来了,你需要去每个请求的 Pre-request Script窗口改,怎么解决呢?不知道是否成功获取了环境变量,又或者想查看某个变量的值,postman也提供了很方便的控制台查看,菜单。放入环境变量了,其它没有变,只要维护环境变量里的值就OK了,不用一个个去改。进入,选择之前构建好的接口,并选择好环境,点击。原创 2024-04-17 17:07:06 · 558 阅读 · 0 评论 -
Postman测试工具调试接口详细教程【向后端发送Json数据并接收返回的Json结果】
Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果, 从而验证响应中的结果数据是否和预期值相匹配;等等),Postman与浏览器的区别在于有的浏览器不能输出Json格式,而Postman更直观接口返回的结果。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用Postman的好处。原创 2024-04-17 17:06:36 · 874 阅读 · 0 评论 -
Linux下-部署Rsync服务_rsync -av etc hosts 172,2024年最新腾讯T3大牛亲自讲解
root@rsync ~]# useradd rsync -s /sbin/nologin -M #创建rsync备份目录的管理用户与用户组。rsync 的 xinetd 配置文件 在 /etc/xinetd.d/rsync。[root@rsync ~]# chown -R rsync.rsync backup/ #授权。======================= 客户端配置 ===============================原创 2024-04-17 13:20:25 · 883 阅读 · 0 评论 -
Linux下-部署Rsync服务_rsync -av etc hosts 172(1),半路出家软件测试程序员看我轻松逆袭
root@rsync ~]# chmod 600 /etc/rsync.password #配置文件权限只允许 root 用户查看。[root@rsync ~]# chown -R rsync.rsync backup/ #授权。======================= 客户端配置 ===============================-rw-------. 1 root root 1510 11月 18 2017 anaconda-ks.cfg。原创 2024-04-17 13:19:55 · 908 阅读 · 0 评论 -
HP380 G9服务器RAID划分_hpdl380g9进入raid,软件测试校招面试指南
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!说明,选择的系统启动引导是正确的,RAID划分完成后,可以正常安装系统了。5、按照客户需求,前两块硬盘做RIAD1 ,后14块硬盘,每个硬盘各做一个RIAD0。10、选择RAID类型型,选择RAID1,选择条带大小,选择256KB,其它默认。8、选择硬盘接口类型,然后进行硬盘划分RIAD,按需求进行创建RAID。9、勾选,两块SAS块进行RIAD1划分。原创 2024-04-17 09:52:27 · 952 阅读 · 0 评论 -
Hive 高可用HA搭建_hive ha,头条软件测试面试
Hive从0.14开始,使用Zookeeper实现了HiveServer2的HA功能(ZooKeeper Service Discovery),Client端可以通过指定一个nameSpace来连接HiveServer2,而不是指定某一个host和port。如果使用HiveServer2的Client并发比较少,可以使用一个HiveServer2实例。但如果这一个实例挂掉,那么会导致所有的应用连接失败。原创 2024-04-17 09:50:09 · 718 阅读 · 0 评论 -
Go 解决Redis订阅消息时遇到的“connection pool timeout”错误_redis connection pool timeout
从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!Addr: “localhost:6379”, // Redis地址。PoolSize: 20, // 设置连接池大小。DB: 0, // 使用默认DB。Password: “”, // 密码。// 进行订阅操作…原创 2024-04-17 05:59:40 · 419 阅读 · 0 评论 -
go 结构体设计,指针类型和值类型选择权衡_go指针和非指针哪个好
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!希望这篇分析能帮助大家做出更合适的决策。在实际的Go开发工作中,理解和权衡这些因素将是设计高效、可维护代码的关键。这样可以提高性能并提供更大的灵活性。但同时,需要注意管理内存引用和并发问题。在决定之前,最好根据具体情况和需求进行实验和性能测试,选择最适合的方案。这样可以避免指针相关的复杂性和潜在错误。原创 2024-04-17 05:59:09 · 791 阅读 · 0 评论 -
Centos7部署轻量级自动化运维工具pssh (亲测)_centos7,2024年最新还没吃透内存缓存LruCache实现原理的看这篇文章
172.16.1.112: 2020年 06月 02日 星期二 09:59:48 CST。172.16.1.16: 2020年 06月 02日 星期二 09:59:48 CST。(img-yHA4Bueb-1713290863516)]Ubuntu要生成密钥,方便ssh直接登录。没有服务端ip地址,客户端必须输入密码。创建aaa文件存放ip地址。批量执行date命令。原创 2024-04-17 02:07:54 · 304 阅读 · 0 评论 -
细说渗透测试:阶段、流程、工具和自动化开源方案(1),软件测试面试知识点梳理
例如,我们可以首先使用Amass收集Web应用系统的子域地址,接着利用DnsDumpster提取IP地址,或使用regex来提取诸如URL、IP、端口等必要的数据,然后通过Nmap进行基于脚本的漏洞分析。扫描阶段的主要目的是以最小的被发现代价,深入挖掘目标,收集有价值的信息,如同从一堆乱七八糟的物品中筛选出隐藏的宝石。参照Dirb的发现,使用Nikto进行更全面、更深入的漏洞分析,总结出Web服务器上的已知漏洞、错误配置、以及过时的软件版本,并形成有关安全风险的综合报告。显然,渗透测试离不开工具的使用。原创 2024-04-16 11:19:07 · 383 阅读 · 0 评论 -
线上面试,该如何更好的表现自己?这样做,提高50%通过率~
其实除了上面的几点以外,线上面试和线下面试还是大相径庭的,只要做好以上这些,一次得体、沉稳的线上面试,必然能让你在众多面试者中脱颖而出,给面试官留下深刻的印象。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)一个人可以走的很快,但一群人才能走的更远!原创 2024-04-16 11:18:04 · 361 阅读 · 0 评论 -
我在公司用Jmeter刚压一天就崩了,请求、响应数据都为空?就问你慌不慌_jm服务器崩了
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!➤:9个请求,2.5秒,tps:3.6/s,平均响应时间454ms,最小响应时间46ms,最大相应请求2047ms,2错误(错误率22.22%)3. 3.再查看jmeter.log日志,发现失败的请求并未有错误日志(当然验证的参数错误,并非配置等错误)2. 2.从服务器到处rmw_*.jtl结果放在本地jmeter中查看,发现数据都显示空。原创 2024-04-16 06:31:42 · 1053 阅读 · 0 评论 -
我们该如何提升测试效率 _测试如果提高效率,软件测试框架体系架构的知识
持续交付在一般CI的基础上,通常还需要做到应用场景的自动化验证(通常是基于UI的自动化测试,用于冒烟测试)、常规性能的自动化验证,不同环境的统一部署,以及按不同的策略发布。首先,应对这种小步快跑的方式,测试需要及时实现对少量的新增和修改内容进行测试,在最短的时间内进行质量反馈,这要求测试设计、测试执行(自动化测试),甚至发布、部署都要能够在迭代周期的时间窗内完成。这是比较理想的情况,我没有见到过真正这样实施的团队,在我们团队中,CI更多的还是在开发过程中,检查程序员的代码质量,起到的是质量门槛的作用。原创 2024-04-16 06:30:41 · 1198 阅读 · 0 评论 -
牛叉,玩转 Redis 必备的几款运维工具(1),2024最新Linux运维高频精选面试题分享
另外,因为 Redis-shake 是阿里云团队开发的,所以,除了支持开源的 Redis 版本以外,Redis-shake 还支持云下的 Redis 实例和云上的 Redis 实例进行迁移,可以帮助我们实现 Redis 服务上云的目标。除了获取 Redis 实例的运行状态,Redis-exporter 还可以监控键值对的大小和集合类型数据的元素个数,这个可以在运行 Redis-exporter 时,使用 check-keys 的命令行选项来实现。对于系统的日常运维管理来说,这些功能是非常重要的。原创 2024-04-11 21:08:47 · 697 阅读 · 0 评论 -
手工SQL注入流程与常用语句_sql注入 手工(1),2024年最新今年最新整理的《高频网络安全面试题集合》
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。原创 2024-04-11 20:32:53 · 836 阅读 · 0 评论