- 博客(17)
- 收藏
- 关注
RSS订阅原创 量子时代来临:加密算法的终极生存指南
AES(高级加密标准)支持128、192和256位密钥长度,采用分组加密方式。HTTPS协议结合对称和非对称加密优点,先用RSA交换AES会话密钥,再用AES加密通信数据。ECC(椭圆曲线加密)在相同安全强度下使用更短的密钥,计算效率更高。对称加密算法包括AES、DES、3DES等,非对称加密算法包括RSA、ECC等,哈希算法包括SHA-256、MD5等。对称加密算法使用相同密钥进行加密和解密,非对称加密算法使用公钥和私钥配对,哈希算法用于生成固定长度的数据指纹。哈希算法常用于密码存储和完整性校验。
2026-05-03 22:37:28
33
原创 文件上传漏洞挖掘与防御全解析
尝试直接修改HTTP请求中的Content-Type或文件扩展名,使用Burp Suite拦截并修改上传请求。将image/jpeg改为application/x-php,或将test.jpg改为test.php。文件上传漏洞通常出现在Web应用程序允许用户上传文件但未对文件类型、内容或扩展名进行严格验证时。攻击者可上传恶意文件(如Webshell)到服务器,进而执行任意代码或控制服务器。测试文件上传漏洞需获得授权,未经授权的测试可能违反法律。测试时应使用无害的验证脚本而非实际恶意代码。
2026-05-03 22:31:17
238
原创 AI数据标注培训:从入门到精通的实战指南
数据标注培训旨在帮助从业者掌握数据标注的核心技能,包括标注工具使用、标注规范制定、质量控制等。数据标注是人工智能和机器学习的基础环节,涉及图像、文本、语音等多种数据类型。
2026-05-02 00:06:27
335
原创 运维入门指南:从基础到实战
运维(Operations)的核心目标是保障系统稳定、高效运行,涵盖服务器管理、网络监控、故障排查等。通过系统化学习与实践,逐步掌握运维核心技能,适应企业级环境需求。
2026-04-30 20:14:46
132
原创 Labelme下载安装与使用指南
访问Labelme的GitHub官方仓库页面(界面加载后即可开始图像标注工作。标注结果默认保存为JSON格式,可通过。安装包,直接运行安装程序完成安装。),找到最新版本的发布文件。安装完成后,在命令行输入。Windows用户下载。命令转换为图像掩码。
2026-04-30 19:57:01
462
原创 AI时代工程师的超级进化:从代码到战略
从“工具使用者”到“AI战略设计者”的角色跃迁超级个体的涌现与团队协作模式的进化(注:大纲可根据具体技术领域如云计算/嵌入式/前端等细化分支)
2026-04-29 21:58:08
48
原创 Python爬虫从入门到精通实战
以上内容涵盖了Python爬虫开发的核心技术栈,通过合理组合这些模块和方法,可以构建从简单到企业级的各类爬虫系统。实际开发中需特别注意目标网站的合规要求和技术限制。Python爬虫是一种自动化获取网页数据的技术,广泛应用于数据分析、搜索引擎、价格监控等领域。以下从基础到进阶的完整解析,包含代码示例和关键细节。
2026-04-29 17:35:11
1457
原创 Python编程入门:从零基础到精通
使用def关键字定义函数,参数可设置默认值。函数通过return语句返回值。print(greet()) # 输出: Hello, World!print(greet("Alice")) # 输出: Hello, Alice!
2026-04-28 23:52:47
338
原创 运维工程师必备技能全攻略
了解CI/CD流程(Jenkins/GitLab CI),熟悉容器化技术(Docker/Kubernetes)。熟悉主流云平台(AWS/Azure/GCP)的核心服务(EC2/S3/VPC),掌握虚拟化技术(KVM/VMware)。实施基础安全措施(防火墙/密钥认证/漏洞扫描),熟悉合规标准(ISO 27001/GDPR)。具备快速定位问题的逻辑思维,熟悉性能调优(CPU/内存/磁盘I/O)。),熟悉负载均衡(Nginx/HAProxy)、CDN和防火墙配置(iptables/nftables)。
2026-04-28 22:12:22
45
原创 内网横向渗透攻防全解析
内网横向移动是指攻击者在成功入侵内网后,利用内网中的信任关系、漏洞或配置缺陷,从一台主机移动到另一台主机的过程。以下是常见的技术手段和真实案例。内网横向移动技术多样,攻击者常利用信任关系、弱口令和未打补丁的漏洞。通过模拟真实攻击场景(如 WannaCry、NotPetya)可以更好地理解防御策略。
2026-04-27 01:27:54
594
原创 BurpSuite实战指南:从入门到精通
在Repeater模块中手动发送请求,测试输入点是否存在SQL注入、XSS等漏洞。添加BApp Store中的插件或手动加载JAR文件,扩展SQLMap集成、CSRF生成等功能。选择攻击类型(Sniper、Battering ram等),标记变量位置,加载字典文件。在Project选项中保存当前工作空间(.burp文件),包含所有请求历史、配置及插件状态。添加规则后,Burp仅处理范围内的请求,避免无关流量干扰。在Decoder模块中,对数据进行编码(Base64、URL等)或解码操作。
2026-04-26 22:37:03
68
原创 SQL注入漏洞实战:从检测到利用全解析
通过结合手动检测与工具自动化,可系统化识别SQL注入漏洞,同时需持续关注新型绕过技术及数据库版本特性差异。拦截HTTP请求后发送至Scanner模块,自动检测SQL注入。配合手动修改参数重放请求,观察响应变化。,若前者返回正常内容而后者无结果,可确认存在布尔盲注漏洞。通过输入特殊字符或SQL片段测试参数是否被拼接进SQL语句。当页面无显式错误返回时,使用延时函数判断。开源渗透测试工具,支持多种注入技术。,观察是否返回数据库错误或异常行为。,若响应延迟5秒则存在漏洞。,若返回SQL语法错误则存在注入可能。
2026-04-26 13:03:17
267
原创 HTML入门指南:从零开始构建网页
HTML(HyperText Markup Language)是构建网页的标准标记语言。通过标签定义内容结构,浏览器解析后呈现可视化页面。核心特点包括标签嵌套、元素属性和文档树结构。浏览器开发者工具(F12)可检查元素、调试CSS和JavaScript。W3C验证服务可检查HTML语法合规性。下载安装代码编辑器(如VS Code、Sublime Text)。
2026-04-25 23:48:11
31
原创 内网渗透攻防全解析
内网渗透是企业安全测试与攻防对抗的高阶技术领域,涉及从初始突破到持久控制的完整攻击链。该体系包含信息收集、权限提升、横向移动、数据渗透、权限维持等多个技术模块,需结合操作系统原理、网络协议、漏洞利用等跨学科知识。检查当前主机网络连接状态,识别关键服务器。Unconstrained Delegation滥用。使用secretsdump.py提取哈希后添加账户。
2026-04-25 20:33:04
1335
原创 Codex助力:一键生成高效脚本
OpenAI Codex的基本原理(基于GPT-3,擅长代码生成)。支持的语言和场景(Python、JavaScript、Shell等)。与传统代码生成工具的区别(自然语言交互、上下文理解)。总结Codex如何帮助开发者专注创新而非重复劳动。鼓励读者尝试并探索更多场景。
2026-04-24 23:46:34
244
原创 AI代码生成暗藏哪些致命漏洞?
注:实际撰写时可结合具体编程语言(如Python、JavaScript)的漏洞示例,并附上工具扫描报告截图增强说服力。
2026-04-23 18:02:07
89
原创 AI代码生成:效率革命还是开发陷阱?
Codex 基于自然语言生成代码,理解上下文并补全逻辑。适用于快速生成 Shell/Python 脚本、数据清洗代码、API 调用模板等。典型场景包括日志分析、文件批量重命名、自动化部署。重复编写相似功能的脚本消耗开发效率,尤其面对批处理、自动化测试等场景时。“生成 Python 脚本,遍历指定目录下的所有 .jpg 文件,用 Pillow 库转换为 .png 并保存到同名目录。探索 Codex 与其他工具链集成,例如结合 CI/CD 自动生成部署脚本,或通过插件嵌入 IDE 实现实时辅助。
2026-04-22 13:58:57
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人