网安导师小李-CSDN博客

原创刚刚，老黄携 GB300 震撼登场！DeepSeek 推理暴涨 40 倍加速全球最快，26 年 Rubin 问世，从零基础到精通，收藏这篇就够了！

老黄展示这张图中，x 轴代表了生成的 token，y 轴代表着每秒 token 吞吐效率，理想情况下，图中黄色曲线应该是一个方形，即在工厂能力极限之内，非常快速生成 token。相比之下，新的 Blackwell 架构比 Hopper 强多了，尤其在能耗固定的情况下，性能提升了 25 倍，甚至在推理模型上直接比 Hopper 高 40 倍。老黄表示，如果说从前的 GTC 说 AI 的伍德斯托克音乐节，那今年搬进体育场的 GTC 就是 AI 的超级碗，而唯一不同的说，每个人都是超级碗的赢家。

2025-05-20 17:21:49 433

原创【前端性能优化的几个大招（理论+实践，看完就是Leader水平），从零基础到精通，收藏这篇就够了！

性能优化，一个掣肘用户体验的关键模块。它没有固定的标准定义或唯一的解决方案。但是我们从整个项目的开发-部署-用户体验的整个过程中，总能摸到很多有普适性的规范或者优化理念。我们的目的是什么？优化啥？更快的加载和响应速度、更稳定的功能表现、更简洁的代码与架构设计、更好用更人性化。说人话是：性能优化应当是让用户能感觉到爽的，并且产生用户粘性的所有方式的总称好吧，也没有那么人话…那知道了我们性能优化的目的，我们要如何搞，才可以达到这个目的呢？针对网络层面的优化，针对渲染层面的优化。

2025-05-20 17:21:11 413

原创还在死守“老古董”防火墙？小心黑客用这八大绝招，从零基础到精通，收藏这篇就够了！

防火墙是网络安全体系中的重要组成部分，但它并非“万能”的解决方案，也不能提供绝对的安全保障。

2025-05-20 17:20:37 405

原创还在死守“老古董”防火墙？小心黑客用这八大绝招，从零基础到精通，收藏这篇就够了！

防火墙是网络安全体系中的重要组成部分，但它并非“万能”的解决方案，也不能提供绝对的安全保障。

2025-05-20 17:20:04 362

原创记一次北京某大学逻辑漏洞挖掘，从零基础到精通，收藏这篇就够了！

逻辑漏洞挖掘主打一个BP抓包，看请求包和请求返回包，分析包的代码，看有没有可以利用的参数，更改参数，不断尝试，去测试所有功能点,就会有意想不到的结果。

2025-05-20 17:19:00 339

原创逻辑漏洞之越权漏洞，从零基础到精通，收藏这篇就够了！

顾名思义，越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说，就是用户A可以通过某种方式查看到用户B的个人信息，或者可以查看管理员C的一些相关信息。

2025-05-20 17:18:28 305

原创 Vue3+TS 视频播放器组件封装（Video.js + Hls.js 最佳组合），从零基础到精通，收藏这篇就够了！

.hljs-comment,.hljs-quote{color:#b6b18b}.hljs-deletion,.hljs-name,.hljs-regexp,.hljs-selector-class,.hljs-selector-id,.hljs-tag,.hljs-template-variable,.hljs-variable{color:#eb3c54}.hljs-built_in,.hljs-builtin-name,.hljs-link,.hljs-literal,.hljs-meta,.hljs

2025-05-20 17:16:24 524

原创 Android RecyclerView 性能优化指南，从零基础到精通，收藏这篇就够了！

优化方向核心措施布局与数据绑定简化布局层级、使用 DiffUtil 局部更新快速滑动处理滑动时暂停图片加载、禁用非必要动画图片加载优化Glide/Coil + 压缩缓存策略复用效率提升共享视图池、预加载 ViewHolder通过布局简化、数据差异更新、滑动预加载、图片加载优化等综合手段，可显著提升 RecyclerView 的性能。布局层级扁平化：减少测量和布局时间。DiffUtil 替代全量刷新：精准更新变化项。滑动状态感知加载：平衡流畅度与用户体验。合理使用缓存。

2025-05-20 17:15:52 488

原创 Trae x 稀土掘金：与AI结伴，编程不孤单，推荐&学习有好礼！从零基础到精通，收藏这篇就够了！

你是否对 AI 编程充满好奇，却不知从何入手？你是否想体验高效编程，却苦于没有合适的工具？现在，机会来了！Trae，中国首个 AI 原生 IDE，携手稀土掘金技术社区推出「与AI结伴，编程不孤单」活动，让你轻松体验 AI 编程的魅力，完成任务即有机会赢取丰厚奖励！🎁。

2025-05-20 17:15:16 303

原创 Flutter&Flame 游戏实践#22 | 全平台游戏盒#1，从零基础到精通，收藏这篇就够了！

该系列是[张风捷特烈]的 Flame 游戏开发教程。Flutter 作为全平台的原生级渲染框架，兼具全端跨平台和高性能的特点。目前官方对休闲游戏的宣传越来越多，以 Flame 游戏引擎为基础，Flutter 有游戏方向发展的前景。本系列教程旨在让更多的开发者了解 Flutter 游戏开发。第一季：30 篇短文章，快速了解 Flame 基础。[已完结]第二季：从休闲游戏实践，进阶 Flutter&Flame 游戏开发。两季知识是独立存在的，第二季不需要第一季作为基础。本系列教程源码地址在。

2025-05-20 17:14:32 584

原创还在为内网穿透头疼？从零基础到精通，收藏这篇就够了！

在咱们这互联网时代，内网穿透那绝对是个高频词。简单来说，它就像一根神奇的管道，能让你在外面也能访问到家里或者公司内网的资源。不管是，还是玩转，甚至是和小伙伴们，都离不开它。今天，咱们就来好好聊聊内网穿透的那些事儿！

2025-05-20 12:00:46 648

原创还在担心DDoS？别慌，从零基础到精通，收藏这篇就够了！

以前的DDoS攻击，主要以Flood型攻击为主，针对的是运营商的网络和基础设施。而现在的DDoS攻击，越来越多地针对具体的应用和业务，例如企业门户、在线购物、在线视频、在线游戏、DNS、E-mail等等。攻击目标更广泛，攻击手段更复杂，让DDoS攻击的检测和防御变得更加困难。为了更精准地检测和防御DDoS攻击，防御技术也越来越专业化，从单一的防御技术向系统的防御系统演进。人工智能、机器学习等智能化方法也逐渐应用到攻击防御中。

2025-05-20 12:00:15 626

原创还在啃“反序列化”这块硬骨头？从零基础到精通，收藏这篇就够了！

简单来说，序列化就是把咱们的对象，“biu”的一下变成字符串，方便存储和传输。那反序列化呢？就是把这个“biu”过的字符串，再“biu”回去，变回原来的对象，让程序接着用。在PHP里，这两个“biu”的操作分别由和函数负责。

2025-05-20 11:59:45 519

原创《白帽子讲Web安全》阅读摘要，从零基础到精通，收藏这篇就够了！

安全是一门朴素的学问，也是一种平衡的艺术。如同开发者会遇到的挑战一样，有很多问题，不放到一个海量用户的环境下，是难以暴露出来的。由于量变引起质变，所以管理10台服务器，和管理1万台服务器的方法肯定会有所区别；同样的，评估10名工程师的代码安全，和评估1000名工程师的代码安全，方法肯定也要有所不同。安全工程师的核心竞争力不在于他能拥有多少个 0day，掌握多少种安全技术，而是在于他对安全理解的深度，以及由此引申的看待安全问题的角度和高度。互联网公司的最大特色和法宝。

2025-05-20 11:57:34 431

原创 web安全学习笔记-命令执行漏洞及反弹shell，从零基础到精通，收藏这篇就够了！

RCE漏洞：攻击者直接向后台服务器远程注入操作系统命令或者代码。主要分为远程代码执⾏和远程命令执行。本章主要说的是命令执行漏洞（remote command execute）。remote code execute（远程代码执⾏）remote command execute （远程命令执⾏）

2025-05-20 11:57:03 903

原创【2025】攻防演练中常见的8种攻击方式，（非常详细）从零基础到精通，精通收藏这篇就够了！

网络攻防演练是新形势下网络安全保障工作的重要组成部分，演练通常是以实际运行的信息系统为保障目标（靶标），在保障业务系统稳定运行的前提下，

2025-05-14 18:33:28 669

原创使用分支对抗进行webshell bypass，（非常详细）从零基础到精通，收藏这篇就够了！

对于webshell免杀来说，类绕过是最有效果且不易被检测出来的，那如果我们对类进行操作，在类里面加入一些算法和混淆代码，让代码逻辑变得十分混乱，不易读，甚至读不懂，但是却能够执行命令，可以rce，那岂不是可以bypass所有的杀毒软件和云沙箱了吗？webshell的免杀有很多方式，师傅们可以多加一些复杂的算法和注释进去，让代码变得混乱，这样杀毒软件就很难检测了。

2025-05-14 18:32:58 931

原创从事网络安全领域在以后会吃香吗？

首先要有一个重要认识：任何技术都是为解决问题而生。安全技术也不例外，安全技术是为解决安全隐患而生，是一种逐步增强的技术对抗。应用安全技术的公司，包括甲方和乙方公司，其初衷是利用安全技术解决问题，并获取相应收益，收益包括获取更高的系统安全性和利润。在这种大背景下，逐渐激烈的技术对抗必定会提高安全入门的门槛，从而大大提高安全的学习成本，技术对抗也会进一步加强，形成一种反馈和循环，这意味着想要在安全行业出人头地，要付出千倍百倍的努力。安全问题不会凭空产生，安全问题伴生着正向开发产生。

2025-05-13 15:20:27 930

原创那些让你起飞的计算机知识

今天给大家推荐两份大佬们总结的 PDF，一份是计算机基础知识，一份是操作系统，反正我看完之后，和面试官聊天，都有点飘了，废话不多说，下面是介绍：第一本是程序员必知的硬核基础知识，这是一本非常入门的经典 PDF，看完能让你对计算机有一个基础的了解和入门，是培养你内核的基础，我们看下目录大纲基本上涵盖了计算机所有基础知识，从 CPU 到内存、讲解什么是二进制、磁盘、压缩算法、操作系统、汇编等知识。我们来看下内容是怎样的这个图画的很漂亮啊，看起来就是作者在用心画的，而且排版非常精美。。

2025-05-13 15:18:54 630

原创我们为什么要用计算机？

算机的出现要从第二次世界大战说起。在当时的战争中，需要使用飞机和火炮瞄准敌方的军事目标，那么就需要准确的计算出弹道的飞行轨迹。根据目标的距离与炮口角度的函数关系来进行数学运算。这个数学运算需要几千次的四则运算才能得出，几十位科学家需要使用机械的计算器来计算好几个月，才能完成一份函数关系的计算，针对这种情况，人们开始研究如何让机械装置能够自动、高速的运行。于是，在1946年2月14日的美国宾夕法尼亚大学诞生了世界上第一台电子计算机ENIAC。

2025-05-13 15:18:24 893

原创安卓手机监控探测工具（反监控）：SnoopSnitch

SnoopSnitch是一款开源Android应用为用户提供测试移动设备以及设备连接的移动网络安全性的机会。SnoopSnich应用是一款用来分析移动无线电通信的移动安全软件。该应用使得用户能够知道是否有人正在窥探他们的通信流量，它可以发现伪基站和瞄向用户设备的SS7利用。SnoopSnitch提供两种核心安全测试功能：1、SnoopSnitch - Android补丁级别分析SnoopSnitch的最新功能是测试分析设备的Android移动操作系统的构建是否缺少安全补丁。

2025-05-13 15:17:53 1057

原创社会工程学有多厉害？社会工程学是什么

社会工程学，最早是从国外翻译过来的，因为是利用社会上的各种关系进行的，也叫社交工程学，在黑客圈内简称社工，新手看起来可能会有点懵逼，因为工程学三个字看起来好像很高大上，实际上我们都听过它的另一个名字，就是人肉搜索，找出某个人的详细资料。例如大部分成为网民公敌的人，很可能就被各路社工帝人肉了，将其个人信息、隐私照片甚至家人信息曝光在网上，这种做法会对当事人造成很大的骚扰。很多明星的黑料，都是被人肉出来的。社工帝是个啥？社工技术厉害的人也常称为社工帝，当然被这么称呼的话多数也是在调侃对方，并不是真的认为对方厉害

2025-05-13 15:16:40 708

原创 TOMCAT 中间件安全加固

对于一些常见的错误页面，我们可以在配置文件/etc/tomcat/web.xml中，重定向403、404以及500错误到指定页面。在这里插入图片描述我们现在在web.xml配置文件中加入error-page参数。在这里插入图片描述我们现在编辑我们的错误页面。该错误页默认放在我们webapps目录中。在这里插入图片描述这里是我们tomcat默认的页面所在位置。在这里插入图片描述重启tomcat服务，我们可以看到，页面为我们自定义的错误页面了。在这里插入图片描述。

2025-05-13 15:14:46 568

原创 IIS安全和NTFS分区安全

IIS全程为Internet Information Service（Internet信息服务），它的功能是提供信息服务，如架设http、ftp服务器等，是WindowsNT内核的系统自带的，不需要下载…什么是 Internet Information Server(IIS)?Microsoft IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。Internet Information Server通过使用超文本传输协议(HTTP)传输信息。

2025-05-13 15:14:06 839

原创薪酬6连涨！网络安全的天花板在哪里?

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示，企业提供平均薪酬已连续6年稳步上涨。，但总感觉，不知道是哪里出现问题…于是又不得不推倒重来。了解网络安全，首先要搞清楚下面这些前提 👉网络安全到底包含哪些技术？是否需要会编程？网络安全行业有哪些职业方向？“我”该如何选择？网络安全的职业发展和成长路线是什么？这些问题，会贯穿你学习网络安全的始终，建议从入门学习开始就做好规划。

2025-05-13 15:13:28 462

原创一次利用XSS读取源码和Nosql注入渗透测试

常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等，本次渗透首先通过XSS漏洞，利用XMLRequest发起ajax请求，实现了发起http请求的目的，并且把请求的结果返回了，通过代码审计，打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术，渗透过程涉及很多小的知识点，充满乐趣与挑战，下面开始此次渗透之旅。

2025-05-13 15:12:57 871

原创 Android设备风控知识

1.设备风控不仅仅包含设备指纹这一项，还有例如对设备是否ROOT、设备是否被修改(Xposed/rida/等等更全面的信息采集。2.设备指纹在高强度对抗的情况下，确实意义不大。从定制Hook框架到定制ROM，以致于到了更底层Linux内核的修改后，设备指纹其实已经失去了原本的意义。但不可否认的是，设备指纹对于增加黑产对抗难度和某些特定场景的标识，还是具有一定作用的。任何一层均有黑产作案的可能性。3、从实际业务出发点来看，很多的地方是需要依靠设备风控来实现的。

2025-05-13 15:12:19 957

原创如何使用IMEI号码追踪丢失的安卓手机

IMEI(国际移动设备识别码)是GSMA授权的唯一15位代码，就像手机的身份证一样。每当电话使用特定网络拨打或接听电话，发送或接收消息时，都会自动发出并跟踪其IMEI号码。由于警察和服务提供者的数据库中这些ID号分为白名单和黑名单，因此所有者可以报告其IMEI号码并将其在盗窃后列入黑名单。在我们的日常生活中，有些人使用蓝牙追踪器GPS定位器来定位附近的智能手机——但是，这种方法存在距离限制。不幸的是，如果您的电话被盗远离您10米范围外，请使用IMEI号码和防盗追踪器获悉它的位置，然后将其变成小偷绳之以法。

2025-05-13 15:11:48 546

原创 Wireshark安装入门教程（非常详细），从零基础入门到精通，看完这一篇就够了

wireshark是非常流行的网络封包分析工具，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP，HTTPS 还是用Fiddler，其他协议比如TCP，UDP 就用wireshark。

2025-05-13 15:10:34 533

空空如也

空空如也