![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2024年程序员学习
文章平均质量分 91
普通网友
这个作者很懒,什么都没留下…
展开
-
JavaScript函数进阶知识(五)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 19:50:54 · 743 阅读 · 0 评论 -
JavaScript函数基础知识(四)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-16 19:50:20 · 1027 阅读 · 0 评论 -
JavaScript之全局函数详解_js全局函数
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 19:49:45 · 409 阅读 · 0 评论 -
JavaScript中的隐藏数据类型转换_隐藏类型转换
比如定义一个变量值为数字,然后重新给他赋值为字符串,类型就由数字类型转为了字符串类型。类型的转换,可以有很多种方法,例如在js中常用的parseInttoString、等方法,这些方法都是强制将某个类型转为指定的类型。需要更多教程,微信扫码即可👆👆👆****原创 2024-05-16 19:49:08 · 343 阅读 · 0 评论 -
CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1)
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。原创 2024-05-16 11:28:00 · 475 阅读 · 0 评论 -
CTF日常训练WriteUp之CTF秀靶场
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 11:27:26 · 297 阅读 · 0 评论 -
CTF文件上传下载系统靶场
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 11:26:51 · 235 阅读 · 0 评论 -
CTF文件上传下载系统靶场(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。原创 2024-05-16 11:26:15 · 389 阅读 · 0 评论 -
2024年API成重大威胁,如何建立有效的API的安全策略?(1)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。原创 2024-05-16 02:55:22 · 1016 阅读 · 0 评论 -
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂
需要完整版PDF学习资源。原创 2024-05-16 02:54:47 · 1058 阅读 · 0 评论 -
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂(2)
需要完整版PDF学习资源答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)5. 没关系, 那你有没有了解过他的一些原理, 大概怎么做的我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置6. 但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的我: 还有一种是, 给他加一些自定义规则7. 那有没有更好的办法呢, 误报太多了我们没办法接受啊。原创 2024-05-16 02:54:09 · 594 阅读 · 0 评论 -
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂(1)
从0x1F到0x26都来自于https://github.com/biggerduck/RedTeamNotes/blob/main/2022%E5%A4%A7%E5%8E%82%E9%9D%A2%E7%BB%8F.pdf 觉得写的很好就把一些比较多的整过来了,建议去下个pdf看前言部分,问题部分仅供参考。很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面。原创 2024-05-16 02:53:33 · 805 阅读 · 0 评论 -
多进程管理工具 — goreman(1),网易云的朋友给我这份339页的Golang面经
在Linux下使用多进程管理工具对开发和运维都很有用,常见的功能全面的主流工具主要有monit、supervisor。不过开发中使用则推荐轻量级小工具goreman。goreman是对Ruby下广泛使用的foreman的重写,基于golang的工具。顺便提一句:goreman的作者是mattn,在golang社区挺活跃的日本的一名程序员。原创 2024-04-19 06:52:06 · 547 阅读 · 0 评论 -
多媒体技术名词解释_电话声音的数据量,2024年最新软件测试面试真题精选
61、MCU 多点控制单元MCU(Multipoint Control Unit),视频会议系统中重要的组成部分,它可以支持不同地点多个成员协同工作,把多个地点连接起来,也可称为桥接设备,它的作用是对视频会议系统中的图像、语音、数据信号进行切换,而且是对数字式数据流进行切换。视频会议(Video Conference)系统是一种新型的通信手段,它可以点对点通信,也可以多点对多点的通信,它在同一传输线路上承载了多种媒体信息:视频、音频和数据等,实现多点实时交互式通信,同时也可以将不同地点与会人员。原创 2024-04-19 06:49:49 · 781 阅读 · 0 评论 -
使用【Python+Appium】实现自动化测试_pycharm+appium,2024年最新软件测试动态换肤实现原理解析
*appActivity:**apk的launcherActivity,通过命令adb shell dumpsys activity | findstr “mResume”查看(需先打开手机应用)安装完成后,启动Appium,host和port默认的即可,然后设置Android SDk和Java JDK。打开开发者模式,USB线连接手机和电脑,并且在开发者选项当中,开启USB调试。:连接的设备名称,通过命令adb devices -l中model查看。出现上图就证明手机和电脑连接成功。原创 2024-04-19 01:33:32 · 766 阅读 · 0 评论 -
使用【Python+Appium】实现自动化测试_appium python,350道软件测试面试真题分享
*appActivity:**apk的launcherActivity,通过命令adb shell dumpsys activity | findstr “mResume”查看(需先打开手机应用): Android内核版本号,可通过命令adb shell getprop ro.build.version.release查看。:连接的设备名称,通过命令adb devices -l中model查看。右侧 Selected Element 区域有三个按钮。出现上图就证明手机和电脑连接成功。原创 2024-04-19 01:32:31 · 405 阅读 · 0 评论 -
【机器学习】分类算法 - KNN算法(K-近邻算法)KNeighborsClassifier
接下来对鸢尾花的特征值(iris.data)和目标值(iris.target)进行「划分」,测试集为60%,训练集为40%。接下来,对训练集和测试集的特征值进行「标准化」处理(训练集和测试集所做的处理必须完全「相同」)。从打印结果可以看到,测试集的样本数是38,训练集的样本数是112,划分比例符合预期。print(‘训练集特征值:’, len(x_train))print(‘测试集特征值:’,len(x_test))print(‘测试集目标值:’,len(y_test))测试集特征值: 38。原创 2024-04-18 20:12:55 · 799 阅读 · 0 评论 -
【收藏向】谷歌技术团队出品,Android开发入门教程,开源分享_goole合作的android教程
牛顿曾说过:“如果我看得更远一点的话,是因为我站在巨人的肩膀上”,这句话很具有实用价值,看完前面的介绍,你千万不要一上来就一头扎进源码的世界,小心你会进入二次元世界,处于混沌状态,最后崩溃乃至放弃求知之路,一定要合理利用现有的优秀资源,比如以上这份入门资料。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)一个人可以走的很快,但一群人才能走的更远!原创 2024-04-18 20:11:52 · 266 阅读 · 0 评论 -
Windows下使用C语言创建定时器并周期和网络调试助手通信_windows下 c语言定时任务设计(2)
创建周期性的函数任务,我们需要使用定时器,利用Windows提供的timeSetEvent,我们可以方便地创建出周期性的函数任务。#pragma comment(lib, “ws2_32.lib”) //加载 ws2_32.dll。**返回值:**当函数执行成功,就返回该定时器的ID,如果失败则返回NULL。cout >> 定时器回调函数” > 定时器创建成功”原创 2024-04-18 15:50:36 · 707 阅读 · 0 评论 -
Windows下socket编程怎么获取本机ip_使用socke技术编写一段代码,完成获取本地主机的ip地址、子网掩码、网络关地
printf(“解析%s的第%d个IP为:%s\n”,host,i+1,inet_ntoa(in));//cout原创 2024-04-18 15:49:35 · 614 阅读 · 0 评论 -
pytest自动化框架运行全局配置文件pytest,2024年最新2024火爆全网系列
你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**原创 2024-04-17 17:30:22 · 226 阅读 · 0 评论 -
Pytest系列:csdn最最最详细,听不懂你找我。 skip、skipif跳过用例
然后在装饰的时候用该变量代替标签。②这种方法,还可以通过在其他模块中导入的变量的方式,与其他模块共享标签;赋值: myskip=pytest.mark.skipif(1==1,reason=‘skip赋值给变量,可多处调用’)调用: @myskip代码示例1:myskip = pytest.mark.skipif(1 == 1, reason=‘skip赋值给变量,可多处调用’)@myskip。原创 2024-04-17 17:29:51 · 667 阅读 · 0 评论 -
Linux安装软件每次靠百度,这次花了些时间,终于算是搞明白了
格式为:软件包名-软件版本-软件发布的次数-适合的 Linux平台-适合的硬件平台-包扩展名 ,比如: httpd-2.2.15-15.el6.centsos.1.i686.rpm。源码文件,这个很好理解,就是开发编写好的代码,发布后的源码一般都将其打成一个.gz或.tgz的压缩包。以源码形式存在的压缩包,常见的格式有:.tar.gz , .tgz, .tar.bz2格式 ,如redis-5.0.7.tar.gz。最大的好处就是解决了rpm中安装包依赖的问题,yum会自动帮你安装依赖包。原创 2024-04-17 13:43:05 · 746 阅读 · 0 评论 -
Linux安装软件每次靠百度,这次花了些时间,终于算是搞明白了(1)
格式为:软件包名-软件版本-软件发布的次数-适合的 Linux平台-适合的硬件平台-包扩展名 ,比如: httpd-2.2.15-15.el6.centsos.1.i686.rpm。以源码形式存在的压缩包,常见的格式有:.tar.gz , .tgz, .tar.bz2格式 ,如redis-5.0.7.tar.gz。通过以上介绍,我们知道了安装包存在的形式以及安装方式 ,也就是说我们一般拿到的安装主要就两种形式。因为yum是基于rpm包进行管理的 ,所以同样也支持了rpm包中的相关功能。原创 2024-04-17 13:42:35 · 863 阅读 · 0 评论 -
IP地址到底是什么?,2024年最新写的太详细了
通过交换机,我们可以让连接到交换机的计算机进行数据交流,假如这几台机器是你学校的电脑,你的学校想和隔壁学校进行业务盒子,就需要彼此的电脑也进行数据交流,正好隔壁的电脑也是用的交换机进行数据交流,于是我们只要把两个学校的交换机连接,那两边的电脑就能相互访问了。这时候又有新的问题,在点对点的数据连接上,两台电脑如果想进行数据交互,只需从众多的数据线中找到对应的主机的数据线,但现在都发给交换机了。IP地址一般说的是IPV4的IP地址,它是由32位构成,那IP地址能用的组合就是2的32次方,大于等于42.28亿。原创 2024-04-17 10:17:09 · 690 阅读 · 0 评论 -
IP地址到底是什么?(2),字节跳动内部学习资料泄露
正常情况下,你和我都有一台电脑,但是一台电脑所能做的事情是有限的,我们可能两台电脑之间为了做更多的事情,我们需要数据交互,我们可以通过U盘作为媒介,进行数据交换,但这样效率实在是太慢了,于是,为了提高效率,有人想到了一个好办法,我们在两台电脑之间插上数据线,通过数据线进行数据交互。这时候又有新的问题,在点对点的数据连接上,两台电脑如果想进行数据交互,只需从众多的数据线中找到对应的主机的数据线,但现在都发给交换机了。有了这根数据线,或者叫网线,这个两台电脑就能进行数据交互了,但是,如果不止有两台电脑呢?原创 2024-04-17 10:16:39 · 692 阅读 · 0 评论 -
Goby 2,2024年最新学习指南
因此,我们在这方面做了大量的努力。在该页面,能看到三个选项卡,从左到右依次为全部规则、全部线索,以及右上角的自定义规则按钮。只需手动一键录入规则,即可添加到 All rules 列表,即定即用,比人工更轻松,更全面,更快捷。品牌 Logo 升级:大自然和实物才是最好的设计师,天空蓝色,整体调性,看上去更灵活、具象,充满活力,颇有“蓄势待发”的感觉;因此,凡是反馈此类报错(服务中断、未知错误),我们承诺,都将于一个工作日内给予问题反馈回复,5个工作日内(视问题难易程度判断,但绝不超过5个工作日)修复问题。原创 2024-04-17 06:23:57 · 577 阅读 · 0 评论 -
Goby 2(1),BAT面试&高级进阶
掐指头算算四个月没有更新了,其实这四个月里,准备了很多东西,Zwell的封闭开发,GoEXP 计划,稳定性提升,技术直播的活动,社区积分制度,红队版正式的挂网销售。品牌 Logo 升级:大自然和实物才是最好的设计师,天空蓝色,整体调性,看上去更灵活、具象,充满活力,颇有“蓄势待发”的感觉;因此,凡是反馈此类报错(服务中断、未知错误),我们承诺,都将于一个工作日内给予问题反馈回复,5个工作日内(视问题难易程度判断,但绝不超过5个工作日)修复问题。提高重试次数:可以减少漏报,但相应的,扫描耗时会增加。原创 2024-04-17 06:22:56 · 675 阅读 · 0 评论 -
clamav安装使用 完整扫描linux病毒_clamav-1(2),五面阿里拿下飞猪事业部offer
usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符。/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)将扫描结果存放到log中,clamscan -r /home/oicqzone -l /tmp/clamav.log。原创 2024-04-17 02:33:54 · 758 阅读 · 0 评论 -
clamav安装使用 完整扫描linux病毒_clamav-1(1),2024年最新最新精心整理软件测试面试题
走的很快,但一群人才能走的更远!/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符。/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)----------- SCAN SUMMARY ----------- #扫描摘要。原创 2024-04-17 02:33:23 · 683 阅读 · 0 评论 -
自动化测试 —— requests和selenium模块!_selenium和request(1)
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛。如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受。# 上一次跳转的地址。# 用来驱动浏览器的。# # 1、访问百度。# # 获取标签对象。# 用来驱动浏览器的。原创 2024-04-16 12:06:45 · 277 阅读 · 0 评论 -
自动化测试 —— Pytest fixture及conftest详解_pytest conftest动态变量
这里需要特别说明的是,当fixture的scope定义为module时,只要当前文件中有一个测试用例使用了fixture,不管这个用例是在类外,还是在类中,都会在当前文件(模块)的所有测试用例执行之前去执行fixture定义的行为以及当前文件的所有用例结束之后同样去执行fixture定义的对应操作。测试类中的第1条测试用例引用了fixture修饰的函数,则整个测试类的所有测试用例都会执行fixture函数的前置操作,在所有用例执行完成后,都会执行fixture函数的后置操作。原创 2024-04-16 12:06:13 · 276 阅读 · 0 评论 -
接口测试之深入理解HTTPS!,【微信小程序】
其实安全证书有分根证书、子证书、子子证书,不同等级的信任范围。通常根证书是由最上面的第三方机构颁发给自己的,根证书下面的一级子证书通常是颁发给其下的代理公司的,而如果你的网站是从代理公司申请的,那么你证书将会是一个二级子证书。通常操作系统都会预装顶级证书机构的根证书,所以只要你访问的网站证书是从这几个顶级第三方机构或其代理申请的,那么就会被直接信任无需你去手动下载和安装。而在认证证书的时候, 操作系统或者程序会去检查该证书此前是否已经被信任过,或者该证书的上级证书(父级、父父级等等)是否被信任过。原创 2024-04-16 07:04:41 · 667 阅读 · 0 评论 -
接口测试之深入理解HTTPS!(1),2024年最新最新阿里+头条+腾讯大厂软件测试笔试真题
随着网络安全问题越来越被重视,HTTPS协议的使用已经逐渐主流化。目前的主流站点均已使用了HTTPS协议;比如:百度、淘宝、京东等一二线主站都已经迁移到HTTPS服务之上。而作为测试人员来讲,也要需时俱进对HTTPS协议要有一定的了解,这样就可以更好的帮助我们在工作完成任务和排查问题。原创 2024-04-16 07:04:11 · 858 阅读 · 0 评论 -
用 Python 自动监测 GitHub 项目更新,2024年最新handler源码分析
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。原创 2024-04-11 21:25:42 · 957 阅读 · 1 评论 -
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。原创 2024-04-11 20:51:49 · 925 阅读 · 0 评论