- 博客(18)
- 收藏
- 关注
RSS订阅原创 安恒面经(电话面试)
本文整理了网络安全分析岗位电话面试中的常见技术问题及答案要点。主要内容包括:1)Java反序列化漏洞原理及防御措施;2)XSS攻击类型区分与防护方法;3)靶场搭建经验分享;4)登录页面渗透测试思路;5)智能体开发与提示词工程;6)大模型相关知识。面试重点考察应聘者的项目经验和技术理解深度,建议提前做好项目梳理和技术准备。文章最后鼓励求职者保持积极心态,祝愿面试顺利。
2025-12-17 21:50:15
1184
原创 渗透测试面试题
本文整理了30个常见面试题,涵盖PHP、SQL、Python、Java等技术要点。主要内容包括:PHP反引号执行系统命令与SQL转义标识符的区别;Java反射和反序列化的原理与风险;SSRF、XSS等漏洞的利用与防御;SQL注入技术(如联合查询、二次注入)的检测方法;Redis未授权访问等常见漏洞的利用方式;渗透测试工具(nmap、BurpSuite等)的使用场景;移动端(App、小程序)测试方法;内网渗透技巧(主机发现、端口转发)等。这些题目涉及编程语言特性、安全漏洞原理、渗透测试技术等多个维度,适合安全
2025-12-17 21:33:07
863
原创 Linux常用基础命令(上)
本文整理了Linux常用操作命令,涵盖基础操作、文件管理、通配符与正则表达式、用户权限管理等核心内容。主要包括:基础命令如ls/cd/mkdir等;文件操作包括vim、查找、压缩解压;通配符和正则表达式匹配规则;用户管理和权限设置方法。文章提供了命令语法和实用示例,并建议通过实践掌握这些命令。适合Linux初学者作为日常操作参考手册使用。
2025-12-04 13:06:51
787
原创 渗透工具-Sqlmap的使用
SQL注入检测工具sqlmap使用指南:该工具支持GET/POST参数、Cookie、HTTP头等多种注入方式,可检测漏洞并获取数据库信息(库名、表名、列名及数据)。主要参数包括:-u指定URL、-r读取请求文件、--dbs获取数据库、--tables列出表名、--columns显示字段。高级选项支持设置检测等级(--level)、风险等级(--risk)、请求间隔(--delay)和代理(--proxy)。使用时需注意POST型注入需复制请求内容到文件,且高侵略性操作(--dump)需谨慎使用。
2025-11-30 16:50:31
738
原创 第二期:API调用
摘要:本文介绍了前端调用API的常见HTTP请求方法(GET、POST、PUT、PATCH、DELETE)及其实现方式。通过Node.js+Express示例展示了前后端交互过程:GET获取资源、POST创建资源、PUT替换资源、PATCH更新部分资源、DELETE删除资源。同时指出跨域问题(CORS)的解决方案,建议后端使用cors中间件允许跨域请求。文章提供了完整的代码示例,涵盖了从请求发送到响应处理的全流程。
2025-11-22 07:00:00
432
原创 第一期:API-基础知识和结构
本文摘要:API(应用程序编程接口)是不同应用间的通信协议,REST是一种网络应用架构风格。文章介绍了API分类(RESTAPI、非RESTAPI和RESTfulAPI)、RESTAPI相较于SOAP协议的优势,以及完整的API请求响应结构(包含URL、方法、头信息、状态码和响应体)。通过具体示例展示了GET、POST、PUT、PATCH和DELETE等HTTP方法的使用场景,说明了前后端如何通过API进行数据交互。
2025-11-21 21:56:33
889
原创 AI幻觉产生和解决办法
摘要:AI幻觉指AI在未知答案时编造看似合理但虚假信息的行为,由OpenAI等研究者在2025年提出。产生原因主要是当前评分机制错误激励模型模糊回答而非承认无知。缓解方法包括优化提示词、增强资料库检索、回答前验证真实性等,但完全消除仍具挑战性。技术上难以根治,商业上涉及真实性与用户体验的权衡。建议用户通过优化提示词和资料上传减少幻觉,未来或可实现更可靠的AI系统。
2025-11-15 09:50:27
1084
原创 将CSDN上的文章同步到GitHub的方法
下载插件Markdownload,然后在文章页面使用插件,是否下载图片,包含模板,文章标题,以及内容预览可以根据需求自行修改。图省事,一般不做修改。但是最好还是自己检查一下,有误的地方及时改掉。这样保存下来的就是.md文件格式的文章。
2025-10-31 08:00:00
358
原创 将本地项目同步到GitHub上面的方法
在Repository name输入仓库名(即你的项目名字),然后点击Create repository创建。属性是Public还是Private自主决定。
2025-10-30 22:18:22
682
1
原创 六、应用层常见协议
域名系统是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址。当客户端和服务器不在同一个广播域时,需要网络中的路由器或三层交换机充当DHCP中继代理,将客户端的广播报文转换为单播报文转发给指定的DHCP服务器。基于QUIC协议,将传输层从TCP改为UDP,从根本上解决TCP的队头阻塞问题,并集成了TLS 1.3,进一步降低连接建立延迟。任何一个连接到互联网的主机或设备,都有一个唯一的层次结构名称,即域名。
2025-10-16 16:42:47
976
原创 安装winpcap显示已经有了新版本 如解决?
可能之前安装了Npcap,先卸载这个,(安装时勾选了第四个选项,即安装WinPcap,就会出现这种情况)然后再重新安装WinPcap即可。
2025-10-13 12:23:17
533
原创 五、无线通信网
无线通信网(Wireless Communication Network)是指利用无线电波作为传输媒介,无需物理线缆连接即可实现电子终端设备之间信息交换的通信网络系统。它是现代通信技术的重要组成部分,通过电磁波在自由空间中的传播,将语音、数据、图像等信息从发送端传输到接收端,打破了传统有线网络在空间和物理连接上的限制。
2025-10-09 17:08:53
625
原创 三、广域网通信
基传统电路交换技术,使用铜线传输模拟信号。主要用于语音通信,带宽有限,数据传输速率较低通常低于56Kbps,依赖物理线路(如电话线),部署和维护成本高。
2025-08-31 10:51:50
1926
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人