- 博客(2587)
- 收藏
- 关注
RSS订阅
22原创 运维的本质是什么?
微信又改版了,为了方便第一时间看到我们的推送,请按照下列操作,设置“置顶”:点击上方蓝色字体“”-点击右上角“…”-点击“设为星标”。可以啦,让我们继续相互陪伴。看到的一个微博,说运维的本质是“可视化”,这个观点不知道出自哪里,但是非常的可笑。很多观点都是出自没有实际经验的人,这是技术界的悲哀。作为一个从事多年一线运维的普通工程师,我常常给新来的同学讲,什么是运维最本质的东西?很简单,运维的本质是“可控”。
2026-06-13 09:44:59
141
原创 【前端】前端及其技术栈
前端(Front-end)指的是用户可见的界面。网站前端页面也就是网页的页面开发,比如网页上的特效、布局、图片、视频,音频等内容。前端的工作内容将美工设计的效果图设计成浏览器可以运行的网页并配合后端做网页的数据显示和交互等可视方面的工作内容。前端开发:创建WEB页面或APP等前端界面呈现给用户的过程。通过HTML,CSS及JavaScript以及衍生出来的各种技术、框架、解决方案,来实现互联网产品的用户界面交互。
2026-06-13 09:40:45
106
原创 网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具_端口扫描工具
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
2026-06-13 09:37:37
240
原创 Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。
2026-06-13 09:34:08
172
原创 电脑网络基础知识图文详解,从零基础到精通,收藏这篇就够了!
今天给大家慢慢分享关于计算机网络的相关知识。一、局域网、广域网和Internet1.1、局域网1)概述局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2026-06-13 09:27:13
184
原创 ⭐️什么是开发语言?开发语言怎么选?
选择适合自己的开发语言需要考虑多方面因素,包括项目需求、团队技术栈、语言特点和学习曲线等。通过学习不同的开发语言和参与实际项目实践,我们可以不断提高自己的编程能力和解决问题的能力,为未来的职业发展打下坚实的基础。
2026-06-12 10:01:39
164
原创 【C++模版】泛型编程:代码复用的终极利器
函数模板的定义需要使用template返回值类型 函数名(参数列表)// 函数体(与类型无关的通用逻辑)**template:**声明模板的关键字,必须放在函数定义之前;**typename:**定义模板参数的关键字,也可以用class替代(注意:不能用struct代替class**T1、T2...Tn:**模板参数(类型占位符),表示 “待确定的类型”,在函数使用时会被具体类型替换。// 函数模板:通用交换函数这里的T就是模板参数,编译器会根据传入的实参类型,自动将T替换为int。
2026-06-12 10:00:43
173
原创 【C++】泛型编程
为了让函数或者类有更好的复用性,C++引入了模板的技术。让不同的数据类型,能使用到相同的函数或者类中去,这种编程的思想也叫做泛型编程。
2026-06-12 10:00:07
174
原创 【教程】如何DDOS攻击
中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
2026-06-11 09:39:01
175
原创 普通人可以入行网络安全吗?来听听过来人的建议,帮你避开这五个误区!
提到 “网络安全”,很多人会联想到 “代码大神”“黑客电影里的操作”,下意识觉得 “这是专业人才的领域,普通人玩不转”。但行业数据却在打破这种偏见:2024 年国内网络安全人才缺口已达 350 万,其中 70% 的岗位(如安全运维、渗透测试助理、安全客服)并不要求 “科班出身” 或 “编程天赋”,反而更看重 “细心、逻辑思维、持续学习能力”—— 这些都是普通人完全具备的特质。
2026-06-11 09:36:16
165
原创 xss跳转代码_XSS漏洞原理
一个Web页面,就是一个文档。DOM是Web页面完全面向对象的表述。DOM是一种模型,中文名为【文档对象模型】。也是HTML和XML的编程接口,提供了队文档的结构化表述,定了一种方式可以从程序中对该结进行访问,从而改变文档的结构,样式和内容。DOM将文档解析为一个节点和对象组成的结构集合。即,它将Web页面和脚本或程序语言连接了起来。说人话,那就是:DOM是一个乐高,HTML和XML是小零件。一个Web页面,就是一个文档。DOM是Web页面完全面向对象的表述。
2026-06-11 09:32:38
160
原创 Web安全基础(超详细!!!)
Web是万维网(World Wide Web, WWW)的简称,它利用HTTP (HyperText Transfer Protocol,超文本传输协议)来建立用户与服务器之间的标准交互方式。常用的Web应用都是基于网页形式开展的,即用户输入域名,利用HTTP协议发起访问请求。服务器接收到用户请求后,根据HTTP协议向用户返回响应页面。在这个过程中,HTTP协议规定了在当前请求中需要的参数,从而实现标准化的传输效果,如图1-1所示。
2026-06-11 09:30:00
211
原创 5款常用的漏洞扫描工具,网安人员不能错过!
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。命令按钮从左到右依次为:扫描参数、开始扫描、暂停扫描、结束扫描、检测报告、使用说明、在线升级、退出。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
2026-06-10 10:56:22
140
原创 【网络安全】一篇文章带你了解CTF那些事儿
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。CTF竞赛模式具体分为解题模式、攻防模式和混合模式。在解题模式下,参赛者需要通过互联网或现场网络参与解决网络安全技术挑战题目,以获取分数和时间排名;
2026-06-10 10:52:42
493
原创 网络基础入门
在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。或者更为详细的说,网络是指将多台计算机或者设备通过通信线路、传输线路和网络设备连接起来,形成一个资源互通和相互通信的整体。1.2 网络发展独立阶段:各台主机之间相互独立此时数据传输,是通过物理设备(如数据线、磁带、网盘)将设备连接在一起,从而实现数据传输。网络互联阶段:通过网络将设备连接在一起此时数据传输,变成了通过网络,将资源在网络之间传递,实现数据传输。
2026-06-10 10:48:55
629
原创 每个程序员都该学习的5种开发语言
Java是近二十年来最流行的语言之一。它统治着全球的服务端应用开发,同时在基于Anroid开发的移动应用和游戏市场,以及企业web开发领域,也占有相当一部分比重。Java最初的构想是一次编写各种平台均能运行(write once run anywhere)。随着时间的推移,它确实做到了运行在各个平台的各个角落。你应该学习使用Java构建健壮的、可扩展的服务端应用。你可以用Java构建多种复杂度的工程。与之相伴的,有很棒的工具、技术和社区支持。为什么你应该学Java呢?
2026-06-10 10:45:10
211
原创 从零开始的C++之继承
先来看看这几条关于继承的用法:(1)public继承的派生类对象可以赋值给基类的指针/基类的引用。这里有个形象的说法叫切片或者切割。寓意把派生类中基类那部分切出来,基类指针或引用指向的是派生类中切出来的基类那部分。我们就拿一个person类来举例protected:// 姓名// 性别int _age;// 年龄public:// 虚析构函数(后续dynamic_cast必需)_sex = sex;_age = age;
2026-06-10 10:39:29
183
原创 运维的主要工作范围是什么?需要学习哪些技术?
运维的工作非常广泛,从系统、网络到应用的管理、监控、优化、自动化等都涉及到。要想成为一名合格的运维工程师,不仅需要掌握基本的技术栈(如操作系统、网络、数据库、自动化工具等),还要不断学习和适应新的技术,如云计算、容器化、DevOps等。在日常工作中,技能的提升和问题解决能力是最为重要的。
2026-06-09 10:58:43
233
原创 2026零基础入门学网络安全(详细),看这篇就够6
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2026-06-09 10:55:46
421
原创 【Java杂项】为什么 b += 1 可以,但 b = b + 1 会报错?类型提升与复合赋值详解
b = b + 1;会编译错误,但b += 1;却可以通过。它看起来像是同一件事,结果却完全不同。本文会从类型提升、表达式结果类型、复合赋值规则和溢出风险四个角度,把这个问题讲清楚。读完后,你应该能判断什么时候是类型提升,什么时候是复合赋值的隐式转换。问题结论b = b + 1为什么报错b + 1的结果被提升为int,不能直接赋给byteb += 1为什么能通过复合赋值隐含了转换回左侧类型的动作类型提升发生在哪里发生在表达式计算阶段复合赋值转换发生在哪里发生在赋值阶段最大风险是什么。
2026-06-09 10:46:21
294
原创 【Linux网络】Linux 网络编程:传输层TCP(一)
16 位源端口号:标识发送端应用程序。16 位目的端口号:标识接收端应用程序。32 位序号:用于数据排序、去重与可靠传输。32 位确认序号:用于对接收到的数据进行确认应答。4 位首部长度:标识整个 TCP 报头的总长度。6 位保留位:预留位,暂未使用。6 位标志位:FIN、SYN、RST、PSH、ACK、URG 等控制标志。16 位窗口大小:用于流量控制,告知对方可接收数据大小。16 位检验和:校验报文在传输过程中是否出错。16 位紧急指针:指向紧急数据的位置。
2026-06-09 10:40:57
233
原创 梳理 Web 安全必考知识点与配套练习资源,详解各类漏洞成因、利用与防御思路,划分月度学习目标,附带入门工具清单与正规练手渠道,科普非法测试相关法律风险。
紧跟行业最新攻防趋势,拆分基础铺垫、漏洞深挖、实战落地三阶段学习内容,对比市面低效学习误区,依托 SRC 合规实践巩固技术,适合转行、在校学生入门使用。
2026-06-05 10:45:30
169
原创 2026 年渗透测试岗位发展前景深度解析:需求暴涨、薪资翻倍,这些赛道最吃香!
依托等保、数据安全法规落地与全行业数字化转型,盘点 2026 渗透测试市场扩招数据与全层级薪资标准,细分云原生渗透、政企红队、金融安全、工控安全四大高薪赛道,拆解新人入行门槛、证书溢价与职业晋升路线,客观说明行业利弊、初级内卷与中高端人才紧缺现状,给求职、转行人员精准择业参考。
2026-06-05 10:40:34
81
原创 渗透测试保姆级教程|工具落地 + 实战案例,小白轻松进阶
摒弃晦涩理论,以案例驱动学习,逐一讲解常用工具部署与实操技巧,从漏洞原理到复现验证完整演示,配套免费实训靶场资源,明确非法渗透的法律后果,引导合规自学。
2026-06-05 10:35:32
217
原创 一文吃透 SRC 漏洞挖掘:流程、学习路线、工具全整理
梳理从入门练手到稳定提交漏洞的成长路径,盘点被动资产搜集、主动漏洞扫描各类工具使用场景,说明漏洞报告书写要点与常见驳回原因,提醒严禁未经授权访问业务系统。
2026-06-05 10:30:28
186
原创 2026 漏洞赏金真相:月入两万是少数,谨防培训杀猪盘
揭露不法分子包装漏洞副业收割新手的完整流程,客观讲解白帽赏金真实收入分层,低危漏洞赏金几十至几百,高危漏洞可上千但极难挖到,明确私自闯入非授权站点挖洞赚钱触犯法律,整理零基础合法入行路径。
2026-06-05 10:25:12
212
原创 2026 政企勒索病毒应急手册:从紧急断网到业务完整恢复
针对当前先窃数据再加密的新型勒索模式,落地企业内网隔离、网段封禁、日志留存实战方案,盘点离线备份恢复、官方免费解密工具、安全厂商应急求助三条路径,附上入侵溯源与长效防御方案。
2026-06-05 10:19:39
232
原创 详解攻防演练全流程,搞懂行业热门红蓝对抗实战模式
聚焦 2026 主流攻防演练标准,梳理赛前资产加固、战时 7×24 值守、赛后整改复盘三步规范,分享正规实训平台资源,明确非法渗透测试需承担法律责任。
2026-06-05 10:15:50
226
原创 DDoS 攻击超全解析|原理、分类、危害、防御策略一站式科普
系统讲解 SYN 洪水、UDP 攻击、CC 攻击等主流 DDoS 攻击方式,深入分析攻击链路与业务影响,针对个人网站、企业业务给出分级防御、高防部署、异常流量检测解决方案,合规科普网络安全攻防知识。
2026-06-05 10:12:03
209
原创 活用专业基础!计算机生零基础入坑 CTF,少走一年弯路
详解单人自学、战队磨合、正式参赛全流程,细分各科目学习侧重点与入门工具,盘点赛场时间分配、做题误区、签到题抢分技巧,适配校赛、省赛、国赛不同备赛需求。
2026-06-04 10:09:33
150
原创 2026 网安零基础进阶指南,完整学习路线助力低成本技术翻身
紧跟 2026 安全行业新技术趋势,新增 AI 安全、容器攻防等热门知识点,分层规划入门、进阶、实战内容,附带自学资源汇总与岗位选择参考,新手收藏即可落地学习。
2026-06-04 10:05:39
181
原创 备战 2026 护网不用盲目自学!小白程序员实战入门全梳理
针对零基础和程序员两类人群差异化规划学习内容,重点讲解钓鱼防护、容器安全、日志溯源等新增考点,汇总护网实习招募途径与避坑要点,备战护网直接套用。
2026-06-04 09:59:46
207
原创 程序员副业必存|2026 最新 19 个私活接单平台大全
19 个靠谱接单渠道一次性盘点,新手小白优先国内低门槛平台练手,有技术基础冲海外高价项目,全平台担保结算避赖账,零基础跟着学习路线落地,轻松靠私活增加副业收入。
2026-06-04 09:50:41
313
原创 告别熬夜救火!运维转网安,是普通人最优翻身选择
传统运维随时应急抢修、成果难被认可,薪资常年卡在 6-9K;网安工程师定位风险防控,发现漏洞可拿专项奖金,一线 1-3 年月薪普遍 15K 起,护网、安全测评额外增收,人才长期紧缺,避开大龄失业困境。
2026-06-04 09:46:42
240
原创 零基础必存!2026 网安全套学习路线,从入门到就业一步到位
结合 2026 企业招聘、护网、SRC 挖洞最新标准,分层拆解网安完整学习体系,不用天赋、不看学历,按路线踏实学,轻松摆脱小白,进阶实战网安工程师。
2026-06-04 09:39:49
221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人