- 博客(1222)
- 收藏
- 关注
RSS订阅原创 盘点网络安全江湖五大注入攻击类型,从零基础到精通,收藏这篇就够了!
XML注入,就是通过向XML数据中插入恶意内容,来操控XML解析器的行为。攻击者可以插入额外的XML节点,导致数据泄露或系统崩溃。LDAP注入,就是通过向LDAP查询中插入恶意代码,来操控LDAP服务器的行为。温馨提示:LDAP注入的原理类似于SQL注入,都是通过构造恶意的查询语句来达到攻击目的。注入攻击,就像网络安全江湖里的“五毒”,防不胜防。作为开发者,我们必须时刻保持警惕遵循安全编码实践,才能确保应用程序的安全。黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍。
2025-03-26 17:27:57
401
原创 5分钟带你解锁云安全管理体系的正确姿势,从零基础到精通,收藏这篇就够了!
各位小伙伴们,还在为云安全架构体系、云安全服务体系、云安全技术体系和云安全支撑体系抓耳挠腮吗?今天,我就用5分钟,带你彻底搞懂云安全的那些事儿,让你在茶余饭后也能轻松hold住这个热门话题!云安全架构模型,就是把云安全需要关注的重点,和云计算的实现框架紧密结合,让你对资源和服务进行更系统、更全面的安全分析。针对SaaS、PaaS和IaaS这三种不同姿势,哦不,不同层次的技术需求,进行精准打击!由于用户缺乏安全管理和举证能力,需要云服务商提供必要的支持,第三方审计也具有重要的参考价值。
2025-03-26 10:01:45
360
原创 2025年,这三大勒索软件巨头要搞事情,从零基础到精通,收藏这篇就够了!
在加密文件之前,还会扫描系统,收集信息,包括系统配置、存储设备、网络共享资源等等,以便更好地进行攻击。3、加密文件之前,它们会扫描你的系统,收集各种信息,然后用一些“合法”的工具(比如rclone)把敏感数据上传到远程服务器。一旦你的系统被感染,桌面壁纸立马变成勒索信,告诉你:我们不仅加密了你的数据,如果你不给钱,我们还要把偷来的数据公布在公共网站和暗网上!感染、勒索、锁屏,三合一!会在数据同步完毕的同时断开数据访问路径,阻断勒索软件在系统内传播的可能,保证备份数据拷贝副本不可加密、不可篡改、不可删除。
2025-03-25 17:53:15
402
原创 DeepSeek 预测:未来十年,这 10 大金饭碗岗位,你准备好了吗?从零基础到精通,收藏这篇就够了!
想知道未来十年哪些行业能让你吗?别再猜了!我直接请教了最近火爆的 DeepSeek 大模型,让它来给大家指点迷津。DeepSeek 可是 AI 界的“预言家”,它推荐的这 10 大高薪潜力股,赶紧码住,早做准备,下一个升职加薪的就是你!
2025-03-25 16:04:42
334
原创 手把手教你用代码演示网络安全界的“葵花点穴手”:XSS攻击,从零基础到精通,收藏这篇就够了!
XSS攻击就像网络世界里的牛皮癣,防不胜防。这是最有效的防御手段,就像给你的网站穿上防弹衣!🛡️就像不要随便吃陌生人给的糖果!🍬就像给你的电脑打疫苗!💉记住:网络安全,人人有责!💪黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术,作为新手一定要先学习成长路线图。
2025-03-25 14:53:46
732
原创 Linuxer私藏的十大神级防毒秘籍,从零基础到精通,收藏这篇就够了!
虽然 Linux 的安全性在圈内是出了名的,但江湖险恶,谁还没个走夜路的时候?选择一款适合自己的防病毒软件,定期扫描,及时更新病毒库,才能更好地保护自己的系统安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。的事情了,而工作绕不开的就是。
2025-03-25 13:39:48
526
原创 手把手教你打造自己的弱口令扫描工具(系统弱口令篇),从零基础到精通,收藏这篇就够了!
通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。****在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。
2025-03-24 21:48:57
265
原创 【web安全】Web应用隔离防护之Web弱口令爆破,从零基础到精通,收藏这篇就够了!
近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全。其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。即黑客通过已有的大量账号信息,快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大,且一旦获取到目标系统的弱口令,进入目标Web系统,可以扩大攻击者的攻击范围,被广为使用。
2025-03-24 21:47:52
974
原创 snmp弱口令引起的信息泄漏,从零基础到精通,收藏这篇就够了!
snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。了解更多snmp协议内容可以参考维基百科顾名思义,snmp是用来进行网络管理的。cacti和mrtg等监控工具都是基于snmp协议。
2025-03-24 21:46:47
622
原创 弱口令到底是什么牛马?从零基础到精通,收藏这篇就够了!
弱口令带来的危害很大,我们现在进入系统,很大部分来源于弱口令,我们要注意。对于防范措施,网上百度一大堆,我就不放在上面写了,希望这篇文章对你有帮助。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「在看」「赞」**
2025-03-24 21:45:50
729
原创 【Vulfocus解题复现】tomcat-pass-getshell 弱口令,从零基础到精通,收藏这篇就够了!
Tomcat-pass-getshell 弱口令Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell。
2025-03-24 21:43:45
729
原创 别再裸奔了!网络安全SSRF漏洞攻防秘籍,从零基础到精通,收藏这篇就够了!
只要是服务器会从自身发起请求的功能点,而且你能控制请求的地址,就可能存在SSRF漏洞!
2025-03-24 11:02:02
675
原创 我还是抛弃了 VSCode 这个开发工具,从零基础到精通,收藏这篇就够了!
Tab⌘ K⌘ L⌘ I提高编码效率:Cursor 的智能代码补全和实时建议功能显著加快了编码速度,减少了在编写代码时的思考时间。减少 bug 率:通过实时的错误检测和智能重构,Cursor 能够及时捕捉拼写和语法错误,提升代码的质量和可靠性。攻克疑难问题:对于复杂困难的编码问题,Cursor 能够提供一下解决问题灵感,协助快速实现问题,解决疑难杂症。提升学习效果:Cursor 提供的即时反馈和解释功能,有助于理解编程概念和最佳实践,加速学习过程。
2025-03-23 20:41:55
618
原创 7499 拿下纯血鸿蒙 + DeepSeek,华为 “小宽折叠” 手机:帮接电话,眼动翻页,从零基础到精通,收藏这篇就够了!
不是四折叠,余承东刚刚揭秘了华为 “想不到的新产品”——16:10“阔形屏” 折叠手机!与此同时,。基于华为双模型架构,包括小艺助手在内的一众 AI 功能焕然一新。此外,这也是。抛开了兼容框架的桎梏,搭载纯血鸿蒙的 Pura X 流畅度提升了 40%。Pura X 的发布,标志着华为终端全面进入鸿蒙时代。发布会还未开始,话题就已经冲上热搜。在现场,那四个字更是不绝于耳。
2025-03-23 20:40:43
554
原创 Claude 3.7 应该已经达到了专家级程序员的水准,从零基础到精通,收藏这篇就够了!
UI还原能力:Claude 3.7 胜出 ✅项目理解能力:Claude 3.7 胜出 ✅架构设计能力:Claude 3.7 胜出 ✅物理规律理解:Claude 3.7 胜出 ✅实际测试结果摆在这里,这没啥好说的,Claude 3.7确实提升了 AI 编程的天花板。在本次发布的最后,Claude还给出了Claude模型的演进路线图2024年 - Claude assists(Claude 协助):帮助个人更好地完成他们当前的工作,使每个人都能成为最好的自己。
2025-03-23 20:39:32
881
原创 Cursor + MCP 要冲击的不仅是前端,从零基础到精通,收藏这篇就够了!
The简单来讲 MCP 是 Anthropic 提出的一个用于标准化应用程序如何向大语言模型提供上下文的开放协议,相当于模型与各种应用程序之间的 USB-CMCP 使用 C/S 模式,它们之间用一种标准的消息格式(基于JSON-RPC)交流MCP Client:嵌入在 AI 应用内(比如 Cursor),负责跟服务器“聊天”,根据用户自然语言,智能发起 MCP 服务调用,获取数据、资源或命令执行MCP Server 器:开发者提供的向模型暴露内部数据、资源、功能的服务。
2025-03-23 20:38:08
716
原创 后端如何赋能前端:从数据驱动到视图驱动接口的进阶之路,从零基础到精通,收藏这篇就够了!
视图驱动型应用接口(View-Driven API)是一种以用户界面(UI)展示需求为核心设计导向的接口架构模式。服务端不再返回原始业务数据,而是根据客户端视图的展示结构,预先处理并封装可直接渲染的视图数据模型。传统接口:业务数据 → 客户端加工 → UI 渲染视图驱动接口:服务端加工 → 视图数据 → 直接渲染什么情况下适用视图驱动型接口设计?✅当你发现经常和前端因为口径问题争论不休时,可以看看这里!✅当你的产品经常问你有没有办法App 不发版就能解决问题时,可以看看这里!✅当你面临接口。
2025-03-23 20:37:01
696
原创 发布第五天,我的开源项目突破 1.7 K Star!从零基础到精通,收藏这篇就够了!
多模型统一管理:支持OpenAI 标准协议的模型接入,兼容 Ollama,用户仅需配置模型名称、API地址、密钥即可完成适配。内置模型库预填主流厂商端点,支持删除/新增自定义模型,所有配置本地加密存储,保障数据安全。任务参数精细化配置:文本分块:设置最小/最大字符数(默认150-300字),支持递归分块时的章节感知(优先保留 Markdown 标题结构);问题生成:自定义每N字符生成1个问题(默认240字/问题),控制生成密度;并发数量:支持配置批量任务并发数量(批量问题、数据集生成),加快任务速度。
2025-03-23 20:35:40
613
原创 CMS垃圾收集器,从零基础到精通,收藏这篇就够了!
CMS收集器只收集老年代,其以吞吐量为代价换取收集速度。CMS收集过程分为:初始标记、并发标记、预清理阶段、可终止预清理、重新标记和并发清理阶段。其中初始标记和重新标记是STW的。CMS大部分时间都花费在重新标记阶段,可以让虚拟机先进行一次Young GC,减少停顿时间。CMS无法解决"浮动垃圾"问题。由于CMS的收集线程和用户线程并发,可能在收集过程中出现"concurrent mode failure",解决方法是让CMS尽早GC。
2025-03-22 22:19:19
627
原创 基于 qiankun 的 CMS 应用微前端实践,从零基础到精通,收藏这篇就够了!
LOOK 直播运营后台工程是一个迭代了 2+ 年,累计超过 10+ 位开发者参与业务开发,页面数量多达 250+ 的“巨石应用”。代码量的庞大,带来了构建、部署的低效,此外该工程依赖内部的一套Regularjs技术栈也已经完成了历史使命,相应的 UI 组件库、工程脚手架也被推荐停止使用,走向了少维护或者不维护的阶段。因此, LOOK 直播运营后台基于 React 新建工程、做工程拆分被提上了工作日程。
2025-03-22 22:18:15
941
原创 挑战亿级数据:安企CMS性能优化的探索之路,从零基础到精通,收藏这篇就够了!
在网站发展过程中,内容的体量会随着时间的推移而逐渐庞大。对于安企CMS这样一个内容管理系统来说,随着文章数量的增长,性能问题逐渐凸显。特别是当网站的文章数量达到 100 万篇以上时,网页的打开速度变得极为缓慢。这不仅影响了用户体验,也给服务器带来了沉重的负担。在这篇文章中,我将详细介绍我们在优化安企CMS性能过程中的探索,如何面对分页查询与COUNT查询的挑战,以及最终如何通过多种技术方案的结合,成功解决这些瓶颈。
2025-03-22 22:17:03
732
原创 使用 strapi 快速构建 API 和 CMS 管理系统,从零基础到精通,收藏这篇就够了!
作为一个合格的前端工程师,怎么能够不懂得自己写后端接口呢?会自己写后端API接口,能够在工作当中有效的提供工作竞争力,还能够帮我有效的提高工作效率。有的同学说,我会 Node.js,确实使用 Node.js 帮助前端工程师晋升为全栈。但是在一些普通的增删改查都要自己亲自动手去写,那效率着实是大打折扣的。strapi 就是一款能够快速上手,让一个懂一点 Node.js 的前端开发就能够快速的开发出增删改查的接口来,最近刚好有使用到 strapi 作为网站的后端,刚好在这里记录一下自己学习的过程。
2025-03-22 22:15:53
905
原创 Strapi调研,从零基础到精通,收藏这篇就够了!
Strapi是一个免费的开源无头CMS,在Github上星数达到59.9k,作为GitHub 上 Star 数最多的开源内容管理系统,目前已成为多家世界 500 强公司的首选 CMS。自托管,保持对数据的控制:使用Strapi,可以按照自己的方式托管和扩展Strapi项目。可以选择所需的任何托管平台,可以知道数据的存储位置,并且始终可以完全控制。支持多种数据库:Strapi适用于SQL和NoSQL数据库:MongoDB,PostgreSQL,MySQL,MariaDB和SQLite。可定制的。
2025-03-22 22:12:59
832
原创 还在问渗透测试有几种姿势?从零基础到精通,收藏这篇就够了!
搞网络安全,谁还没听说过渗透测试?但要说渗透测试到底有几种“姿势”,那可就众说纷纭了。今天,咱们就来盘点一下渗透测试的六大流派,从入门到精通,看完这篇,保证你对渗透测试的理解更上一层楼!网络服务Web 应用程序客户端无线网络社会工程学(这可不是你想的那个“社会”!物理渗透测试(真·硬核玩家!每种渗透测试都需要特定的知识、技能和工具,而且一定要和企业的业务目标紧密结合,不然就是耍流氓!1、网络服务渗透测试:你的网络,我来守护!网络服务渗透测试,绝对是渗透测试界的“老大哥”!
2025-03-22 17:09:56
1012
原创 还在害怕网络安全?反序列化漏洞,从零基础到精通,收藏这篇就足够了!
简单来说,序列化就是把你的“宝贝”(对象)打包成字符串,方便存储和传输,就像把乐高玩具拆成零件装箱一样。而反序列化呢,就是把这个“箱子”打开,把零件重新组装成原来的“宝贝”(对象),让程序能继续用。等函数,如果这些函数里藏着漏洞或者恶意代码,攻击者就可以通过控制序列化的字符串来触发它们,实现攻击!),如果这些函数的参数可以被用户控制,攻击者就能往里面塞入恶意代码,搞事情!,并且这个函数允许读取文件,攻击者就可以利用反序列化漏洞来读取敏感信息!的作用,就是把序列化后的字符串“复原”成对象,让程序能继续使用。
2025-03-22 17:08:06
916
原创 告别Linux文件系统抓瞎!从零基础到精通,收藏这篇就够了!
恭喜你!你已经掌握了Linux文件系统的核心技能:✅ 磁盘管理✅ 文件权限✅ 链接与权限控制✅ 文件系统体检✅ 实战创建文件系统不管是挂载磁盘、修复系统,还是管理文件权限,你都已经是专家级别!黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划。
2025-03-22 16:41:59
570
原创 2025 网络安全 Java 技术栈最强攻略,从零基础到精通,收藏这篇就够了!
Redis(Remote Dictionary Server)作为一种高性能的键值存储系统,以其极快的读写速度、丰富的数据结构和灵活的用途,成为缓存、消息队列、实时统计等场景的首选工具。MyBatis 作为一个优秀的持久层框架,以其灵活的 SQL 映射、简单的配置和强大的功能,成为许多开发者的首选工具。Elasticsearch 是一个分布式、实时的搜索和分析引擎,以其强大的全文检索能力、高效的查询性能和灵活的扩展性,成为处理大规模数据的首选工具。在数据驱动的世界中,数据库是存储和管理数据的核心工具。
2025-03-22 09:41:38
716
原创 SSRF漏洞实例分析,从零基础到精通,收藏这篇就够了!
Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz!X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。此次漏洞位于中的54行处的$prefix可控导致SSRF。
2025-03-21 21:54:02
620
原创 Bool型SSRF的思考与实践,从零基础到精通,收藏这篇就够了!
获取Payload Result是十分有必要的,这里的Payload Result和非Bool型SSRF的Result不是一个意思. 对于Bool型SSRF, 服务器端返回的数据永远只有True和False, 我们是可以通过返回的True或者False来判断Payload的执行状态, 但是这样的判断标准是无法让人信服的. 能否有一种方法能够精确的判断Payload的执行状态,而且能够返回Payload Result. 对于Struts2我找到了一种可利用的方法。
2025-03-21 21:52:27
736
原创 首个SSRF漏洞开篇学习,从零基础到精通,收藏这篇就够了!
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。如图是一个简单的SSRF源码如下。
2025-03-21 21:51:13
558
原创 一篇文章带你入门SSRF漏洞,从零基础到精通,收藏这篇就够了!
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标是从外网无法访问的内部系统。(因为该攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。这也是SSRF漏洞影响最深的地方。
2025-03-21 21:49:57
673
原创 Web安全漏洞之SSRF,从零基础到精通,收藏这篇就够了!
通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功能通过 URL 地址翻译对应文本的内容,即类似 Google 的翻译网页功能通过 URL 地址加载或下载图片,即类似图片抓取功能简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作的功能。以ThinkJS// 这里是处理抓取数据的逻辑// ...本来是个不错的功能,但是当用户输入一个服务器可访问的内网地址,这个情况下它就会把内网的内容抓取出来展现给外网的用户。
2025-03-21 21:48:43
910
原创 Web 安全漏洞 SSRF 简介及解决方案,从零基础到精通,收藏这篇就够了!
攻击者可根据程序流程,使用应用所在服务器发出攻击者想发出的 http 请求,利用该漏洞来探测生产网中的服务,可以将攻击者直接代理进内网中,可以让攻击者绕过网络访问控制,可以下载未授权的文件,可以直接访问内网,甚至能够获取服务器凭证。,其接受一个 url 参数,指向需要下载的文件地址,应用向该地址发起请求,下载文件至应用所在服务器,然后作后续处理。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-03-21 21:26:33
846
原创 网络安全专家带你玩转ChatGPT,从零基础到精通,收藏这篇就够了!
当空白的文档界面如同浩瀚的宇宙等待我们去探索,程序员们化身勇敢的星际探险家,手指在键盘上跳跃,用智慧和逻辑编织出足以改变世界运行规则的程序蓝图,在 0 和 1 的二进制世界里,刻下属于人类创新和突破的不朽丰碑。例如,你想让 ChatGPT 生成一篇旅游攻略,第一轮生成一个简单的行程安排后,你可以接着说 “这个行程中酒店的信息不够详细,补充一下每个城市推荐的酒店及价格范围”,通过不断交互,你可以获得更完整、更满意的旅游攻略。从早期基于规则的方法,到如今的深度学习技术,NLP 取得了巨大的进步。
2025-03-21 11:59:04
963
原创 2025 前端+大前端+全栈 知识体系,从零基础到精通,收藏这篇就够了!
大家好,我是双越老师,也是作者。我联合几位博主搞了一个前端面试网站—— 常见面试题 + 大厂面试流程 + 面试技巧。做一个真正专业的前端面试网站,旨在解决前端面试资料等一系列问题。网站开源免费!!!书接上回,本文继续写完这个知识体系。
2025-03-20 20:48:27
977
原创 2025防失业预警:不会用DeepSeek-RAG建知识库的人正在被淘汰,从零基础到精通,收藏这篇就够了!
前几天,老板和我们开了个会,提到一个让人深思的事情:越来越多的客户开始询问,能不能把DeepSeek接入他们的系统,帮助他们管理数据、合同和一些文件。那一刻,我突然意识到,AI技术已经不仅仅是个高大上的话题,它正在切实改变着我们工作和生活的方式。客户的需求很简单,但背后却透露着一个深刻的问题——他们希望通过AI来提高效率、减少错误。对于很多传统企业来说,信息的混乱和管理的漏洞已经成为不可忽视的痛点。想象一下,如果这些企业能够通过。
2025-03-20 20:47:07
807
原创 MobVue 中文文档,从零基础到精通,收藏这篇就够了!
MobVue是一个精心制作的移动端 H5 模板,基于 Vue3、Vite、TypeScript、Vant 等主流技术。
2025-03-20 20:45:59
763
原创 Cursor Pro 太贵?95%的人不知道的 Cursor 白嫖方案!从零基础到精通,收藏这篇就够了!
如果说程序员的世界存在"真香定律",Cursor的横空出世就是最生动的注脚。最近在GitHub Trending和开发者论坛上,这个神秘工具持续霸榜,引发了一场现象级讨论——资深架构师惊叹"它重构了我的开发流程",全栈工程师直呼"Debug效率提升300%",就连硅谷的Tech Lead都在Twitter上发文:“现在招人标准要加上’精通Cursor’这一条了”。官方文档GitHub Copilot 和 Tabnine 是最通用的选择,支持多种编程语言。
2025-03-20 20:44:40
980
原创 Cursor VS Trae,即便付费我还是选择了Cursor,从零基础到精通,收藏这篇就够了!
对待 cursor 也是一样的道理,我本人应该也是 cursor 非常早期的用户,最开始也是不过如此,直到现在:产品经理、设计师都开始挑战 2 天上线人生小程序了,我才决定尝试从公司配的 github copilot 迈出。也是我付费 Cursor 最主要的点,毕竟,目前的阶段,人工写代码的时间还是更多的,更智能的补全,是目前提效最可观的地方。而 Trae 在初次使用的过程中完全没有提及,上传与否,完全不知情,作为用户,作为要打开公司代码的程序员,我是不太敢用的。大白也帮大家准备了详细的学习成长路线图。
2025-03-20 20:43:23
832
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人