自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

python学习交流|资料分享Q群:705933274

python学习交流|资料分享Q群:705933274

  • 博客(277)
  • 收藏
  • 关注

原创 为什么大学生学点Python容易拿高薪?

前段时间,何同学采访蘋果CEO库克的视频上了热搜。作为B站顶流、知名月更博主、现实版江直树,年仅22岁的他,共发布40个视频,累计播放已超过1.7亿次,全網粉丝超过600万。人家的22岁成了史上最年轻采访过库克的人,而我的22岁还摊在宿舍床上睡懒覺......何同学说自己做视频内容的时候,看着一个个同学都在准备考研、留学、工作,投入主流赛道竞争。他也曾对自己的决定抱有深深的担心。但还好,何同学说自己真是太喜欢做视频了,压根舍不得放弃!没有摄影师...

2021-04-05 09:20:29 27

原创 这些黑客经常挂在嘴边的“黑话”,你知道多少?

网安安全作为一个入门门槛较高的领域,大量的专业术语还是让人如读“黑话”般的想抓耳挠腮,本文盘点了超过200个常用的网络安全词汇,看看你是否都了解呢?很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。很多已经做案例的人,却不知道如何去学习更加高深的知识。那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:721195303一、攻击篇1.攻击工具肉鸡所谓“肉鸡”..

2021-02-28 12:16:37 3375 5

原创 2020年马士兵人工智能+python基础班+就业班+源码资料(无私分享)

了解相关的Python信息之后,咱们话不多说,上干货,六大阶段, 很简单!! 所处阶段 主讲内容 知识点详情 回帖可见网盘链接 python第一阶段 linux基本操作 shell操作、文件和目录、文件属性修改命令、查找与检索命令、磁盘管理、压缩包管理、进程管理、用户管理、网络管理、其他命令、常用服务器ftp/ssh/samba、编辑器、 vim/sublime/gedit、gcc工具链、..

2021-02-25 10:28:41 248 1

原创 Python告诉你《你好,李焕英》票房超过唐三的秘密

2021年的春节假期就这么结束了,本届春节档的中国电影总票房达到了78亿元!这还真是:就地过年催生“史上最强春节档”啊!其中《唐人街探案3》率先打破多项记录,但因其广告植入又多又尴尬、剧情槽点过多等等差评使得口碑一度下滑,豆瓣评分更是从6.8分跌到了如今的5.6分,降到了烂片的行列。不过,它仍然进入了票房榜前五!与此同期,《你好,李焕英》从春节档第4天开始,不论是上座率、排片率、还是单日票房都实现了成功逆袭,成为春节档的最大黑马。今天我们就用Python分析一下这位春...

2021-02-23 09:29:12 697 2

原创 【无偿分享】史上最全Python学习大礼包

今天上班闲来无事整理了一下做Python开发这5年多搜集的资料,发现就停不下来了,结果弄了一个上午才弄完。内容如下:Ø 月薪26K的Python大佬面试简历Ø 2020最新BAT大厂面试题合集Ø 51本精品Python学习书籍 + 14张Python学习思维导图Ø Python全套教程 + 手册Ø 用Python自动办公做职场高手,视频课程 + 课件 +源码有图有真相:想要的小伙伴关注小编,QQ群:721195303领取。Python学习大礼包P...

2021-01-26 10:06:54 901 7

原创 Python兼职私活接单方法大曝光,这5种方法你知道吗?教你月入三万!

挣钱方法1:接外包爬虫项目这是网络爬虫最通常的的挣钱方式,通过外包网站,熟人关系接一个个中小规模的爬虫项目,一般向甲方提供数据抓取,数据结构化,数据清洗等服务。各位新入行的猿人看官大多都会先尝试这个方向,直接靠技术手段挣钱,这是我们技术人最擅长的方式,但是竞争也是最激烈的,外包接单网站上的爬虫项目已经被砍到了白菜价,因为项目竞价的人太多。接外包的地方在国内有猪八戒网,a5外包等,国外有freelancer,freelancer上挣的是美刀,看官要接外包可以试试,不过要跟印度阿三竞争。美国学生也懒,老猿

2021-01-19 13:32:35 989

原创 24张高清无码图,看到就停不下来了...

学习一门新技术的时候,最大的苦恼之一,大概就是不知道从何入手。典型的情况是,你大概知道学会以后,这门技术可以帮你解决什么问题。但是,怎么才能学会、循序渐进的学习路线是什么、学习范围有多大的深度和广度、涉及到哪些前置知识……这些问题你就不太清楚了,只能根据别人推荐的或者网上看到的教程,先学了再说。这时,一张技能图谱就能帮到你。它像脑图一样,列出主要的知识节点,并且按照学习的线索串起来,让你明白自己的学习路径,以及哪些地方需要查漏补缺。24张不同领域的技能图谱,涵盖前端、后端、移动、运维、微服务、大数据、

2021-01-19 09:43:49 2464 1

原创 Python实现钉钉/企业微信自动打卡

每天急匆匆赶地铁上班的时候总会一不小心就会忘记打卡,尤其是软件打卡,那有没有什么办法可以解决忘打卡的问题呢?今天给大家推荐一下一款神器,利用Python实现定时自动打卡。1 前期工具准备 不用说的Python 一部24小时可以放公司的安卓手机或电脑安装模拟器 ADB工具 老规矩,需要打包好的软件关注小编,QQ群:721195303领取。2 ADB的安装配置去下载ADB安装包,安装后在环境变量Path中添加目录2 UIautomator2的安装# 安装

2021-01-18 17:28:36 3115 11

原创 python入门基础,全网最详细教程

1 变量和简单数据类型变量命名格式:变量名 = “赋值”1.1 变量使用规范使用变量时,需要遵守一些规则。违反这些规则将引发错误。~变量名只能包含数字、字母、下划线。变量名不能以数字开头以及不能包含空格。~变量名不能将Python保留字和函数名作为变量名。如print等如下是python3的33个保留字列表:~变量名要简单又具有描述性。如name比n好,user_name比u_n好。~慎用大写字母I和O,避免看错成数字1和0。1.2 字符串字符串就是一系列字符。在

2021-01-11 11:02:57 576 3

原创 Python网络爬虫入门篇---我爷爷都能看懂

1. 预备知识学习者需要预先掌握Python的数字类型、字符串类型、分支、循环、函数、列表类型、字典类型、文件和第三方库使用等概念和编程方法。2. Python爬虫基本流程a. 发送请求使用http库向目标站点发起请求,即发送一个Request,Request包含:请求头、请求体等。Request模块缺陷:不能执行JS 和CSS 代码。b. 获取响应内容如果requests的内容存在于目标服务器上,那么服务器会返回请求内容。Response包含:html、Json字符..

2021-01-08 13:43:08 971 3

原创 黑客用GitHub服务器挖矿,三天跑了3万个任务,代码惊现中文

加密货币价格一路高涨,显卡又买不起,怎么才能“廉价”挖矿?黑客们动起了歪心思——“白嫖”服务器。给PC植入挖矿木马,已经无法满足黑客日益增长的算力需求,如果能用上GitHub的服务器,还不花钱,那当然是极好的。而且整个过程可能比侵入PC还容易,甚至都不需要程序员上当受骗。只需提交Pull Request(PR),即使项目管理者没有批准,恶意挖矿代码依然能够执行。原理也很简单,利用GitHub Action的自动执行工作流功能,轻松将挖矿程序运行在GitHub的服务器上。早在去年11月

2021-04-13 11:43:39 4

原创 Python学得好,升职加薪下班早

临下班前,微信群突然“活跃”起来:“小张,下班前把第二季度的销售报表给我。”“小李,找一下最近2年的行业案例。”“小赵,给这300个客户发一下中秋祝福邮件。”......这些话,身在职场的你一定并不陌生。在领导眼里,仿佛你10分钟就能搞定8小时才能完成的工作。直到有一天,同事又开启了“重复性工作浪费时间”的话题,于是我没忍住插了一句:你们不知道所有需要重复做两次的事情,都可以用Python完成吗?寂静,死一般的寂静......刚才还满腹牢骚的同事瞬间安静下来了,甚..

2021-04-10 17:26:26 21

原创 太绝了!一篇文章说清了Python学习的全部路线!

自学Python最苦恼的就是不知从何入手,或入门之后不知如何进阶。为了帮助大家顺利成为Python高手,我特地整理了这篇学习攻略,希望能帮大家找到学习的方向。Python入门Python是一门相对来说入门比较容易的编程语言,不需要高深的理论基础即可学习使用,所以学习的第一步就是找一个通俗易懂的入门教程,完成基础语法的学习。这里我推荐《简明Python教程》的汉化版。这个教程已经被数十万的学生学习过,经过多次修订完善,其学习效果已经获得了充分的认可。《简明Python教程》汉化版查看地址:.

2021-04-09 14:17:14 42

原创 疯狂的Python:零基础小白入门【文末有福利】

各位新媒体小编!!很多时候你辛辛苦苦百度搜索一页一页翻的资料,别人Python一下,分分钟搞一篇10W+!!各位诺安人!!在你苦苦等诺安翻红的时候,别人Python一下,一下就能找到最近交易量和回报率最高的基金!!各位电商狗!!在你还在一家家看竞对店铺销量排名的时候,别人Python一下,快速抓取竞品店铺的单价、客户群、销售额、每日价格趋势分析、并制作数据报表各位打工人!!做ppt做数据做分析做总结,你还在一个个网页点开搜数据搜资料不累吗!!!你为什么不学Python!!!其

2021-04-09 11:46:28 31

原创 常规密码学加解密脚本(python)

一、凯撒加解密(python3)def change(c,i): c = c.lower() num = ord(c) if num >= 97 and num <= 122: num = 97 + ((num - 97) + i) % 26 return chr(num)def kaisa_jiami(string,i): string_new = '' for s in string: string_

2021-04-08 18:01:04 18

原创 从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请求,然后根据请求响应的情况,就可以一步步还原出被攻击者拖走的数据。为此,我们来搭建一个场景来做攻击数据还原,验证一下这个挺有意思的猜想。01

2021-04-07 13:50:44 14

原创 这份Python精品资源,你绝对百度不到,限时白嫖!

最近常常有很多粉丝问我,入坑数据分析师有出路吗?前景如何?从何开始?有没有相关学习资源?等一系列问题...今天就来详细说一说!如何才能从海量数据中挖掘分析出其中的价值提升企业利润呢?这就离不开数据分析这项技能,它也几乎已成为大多数行业岗位的必备技能要求。然而对很多人来说,数据分析还只是个模糊的概念,总觉得离自己很遥远。其实无论是在企业还是社会,数据都已经开始扮演越来越重要的“角色”。在这种大势之下,数据分析已经不只是数据分析师的“专业”本领了。它已经成为工作的必要条件,也是每..

2021-04-06 11:14:17 11

原创 Python 里最强的Web框架,早就不是Django和Flask了

如果说要用 Python 进行 web 开发,我想你一定会告诉我 使用 Flask 或者 Django 再或者 tornado, 用来用去无非就这三种框架。可能逛 github 多的朋友还会说一个 fastapi。但是,皇上,时代变了,大清… 亡了!!!速度为先当下,python都已经更新到了 Python3.9.3 了,如果你还没有使用过 asyncio、和 Python3.5 新增的 async/await 语法,那说明你可能真的是桃花源人,问今是何世,不知有汉,无论魏晋了。在...

2021-04-01 09:54:21 31

原创 图片隐写及BinWalk识别隐藏数据

最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段文字MUSTNOTHACK,其他似乎没有什么有用的信息。我们用binwalk看一下执行python binwalk命令来对stego4.jpg文件进行处理,如图所示:可以看到里面多了一个7-zip,这说明软件分析出来这个图片里面还有一个压缩包。那我们怎么提取出来呢?从BinWalk的分析结果可以看出,J其中RAR压缩包的文件偏移地址开始与0x1B8DD,这里我们使

2021-03-31 17:06:17 21

原创 面对勒索软件,除了交赎金,还能怎么办?

就在3月28日,又一起勒索事件出现 —— 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击,所有的售票站点都显示出“你被攻击了,所有数据都被加密“,攻击者发出公告索要100比特币,也就是70000多美元。勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。据美国FBI的一份报告显示,2020年,勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成。当用户因为勒索软件导致业务中断

2021-03-30 11:42:25 29

原创 牛批了,python也能做思维导图

思维导图是一种形象的展示各级隶属关系的图形,它具有较强的逻辑性和可视性,能够帮助理清工作思路。今天教大家如何用pyecharts画思维导图。一、基本思维导图from pyecharts import options as optsfrom pyecharts.charts import Treedata = [ { "name": "python变量", "children": [ {"name": "字符串",

2021-03-30 10:03:10 31

原创 仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的?

情况概述近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一步溯源发现,这些浏览器扩展来源主要是搜索推广的恶意下载器软件携带安装的。 对这些下载器分析,我们发现恶意下载器仿冒了超过3500款软件,涵盖办公、行业、设计、媒体等常见类型,其在启动后会静默向浏览器安装恶意扩展,该扩展通过云控在用户访问的其它网站中插入广告、劫持电商、导航、私服等超过6000个网站,此外扩展还会收集用户的上网数据甚至会收集...

2021-03-27 16:14:55 24

原创 python这个库发布,你确定还要使用requests库吗?

hello,小伙伴们,大家好,今天给大家分享的开源项目是:requests_html库,熟悉python的小伙伴应该使用过requests库,requests库的作者kennethreitz又设计出一个新的库requests-html. 目前stars数高达10K.requests库号称是给人用的请求库,而requests-html号称是给人用的html解析库。kennethreitz的牛掰我是相信的,他不会吹的。新库的文档我阅读了一遍确实很不简单,以后学习爬虫可能再也不要requests+bs4作为起

2021-03-26 17:18:16 29

原创 chisel:一款快速稳定的隧道工具

前言chisel这款工具是在打HTB时接触到的,感觉挺不错的,但是国内并没有太多关于这款工具的资料。正所谓我不入地狱谁入地狱,于是便有了这篇文章。工具简介先上github链接https://github.com/jpillora/chisel这是一款采用Go编写的工具,支持多平台的使用。官方的介绍是A fast TCP/UDP tunnel over HTTP, 使用HTTP传输的快速TCP/UDP隧道。搬一下官方的架构图这款工具底层采用了HTTP进行传输...

2021-03-26 14:29:49 28

原创 能源巨头壳牌公司因黑客攻击发生数据泄露

近期,攻击者入侵了Accellion的File Transfer Appliance(FTA)安全文件共享系统,从而导致能源巨头壳牌公司发生了数据泄露事件。荷兰皇家壳牌有限公司是一家石化和能源领域的跨国集团,在70多个国家拥有86000名员工。根据《财富》全球500强排名,壳牌在2020年收入位列第五。攻击未影响壳牌网络壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。壳牌表示:“在得知该...

2021-03-26 14:25:03 18

原创 快快快收藏!!Google内部Python代码风格指南(中文版)

这是一位大佬翻译的Google Python代码风格指南,很全面。可以作为公司的code review 标准,也可以作为自己编写代码的风格指南。希望对你有帮助。Translator: shendeguize@githubLink: https://github.com/shendeguize/GooglePythonStyleGuideCN本翻译囿于水平,可能有不准确的地方,欢迎指出,谢谢大家1 背景Python是谷歌主要使用的动态语言,本风格指导列举了使用Python编程时应该做和不该

2021-03-26 11:30:16 23

原创 DUST-MASK:一个防止比特币粉尘攻击的框架

目录摘要第一节.导言第二节 文献评论第三节. 背景区块链区块链应用比特币系统对比特币系统的不同攻击第四节.错误模式粉尘攻击比特币系统的差距第五节.建议的方法论拟建立安全的比特币系统,防止粉尘攻击比特币系统安全性提升的建议算法第六节. 限制第七节.结论摘要比特币加密货币是一种先进的去中心化电子支付系统,它将所有的交易记录存储在连接到区块链的公共账本中。许多网络攻击包括双重消费、分布式拒绝服务(DDOS)、Sybil攻击和Dust攻击...

2021-03-25 15:43:19 139 4

原创 内网渗透实战技巧

主要以该环境讲解内网渗透的技术。拓扑图如下:· Web服务器(Windows7):192.168.10.14 、192.168.52.143 主机名:stu1· 域成员主机(Windows Server 2003):192.168.52.141 主机名:root-tvi862ubeh· 域控(Windows Server 2008):192.168.52.138 主机名:owa其中,Web服务器的192.168.10.14模拟公网地址,我们可以直接访问192.168.10.14...

2021-03-24 15:42:09 24

原创 【安全头条】全球PC巨头宏碁遭勒索,3.25亿赎金破记录

全球PC巨头宏碁遭勒索,3.25亿赎金破记录近日,全球计算机巨头宏碁遭到勒索软件REvil恶意攻击,勒索软件团伙向其索要5000万美元(约3.25亿人民币)赎金,创下勒索软件赎金的新记录。目前,勒索软件团伙REvil已在自有数据泄露网站“官宣”入侵宏碁系统,并发布了部分盗取文件图片。从泄露图片来看,泄露文件包括财务电子表格、银行结余和银行往来邮件。对此,宏碁回应媒体称,已向相关地方执法机构(LEA)和数据保护机构(DPA)报告了异常情况,但并没有明确说明是否遭到了REvil勒索软件的攻击。由于调查正

2021-03-24 15:38:34 52

原创 任务队列神器:Celery 入门到进阶指南

1.什么是celerycelery是一个简单,灵活、可靠的分布式任务执行框架,可以支持大量任务的并发执行。celery采用典型生产者和消费者模型。生产者提交任务到任务队列,众多消费者从任务队列中取任务执行。1.1 celery架构Celery由以下三部分构成:消息中间件(Broker)、任务执行单元Worker、结果存储(Backend) 任务调用提交任务执行请求给Broker队列 如果是异步任务,worker会立即从队列中取出任务并执行,执行结果保存在Backend中

2021-03-23 17:09:06 24

原创 手把手教你渗透同班妹子电脑开摄像头

起因今天早上同学来找我帮忙说电脑软件安装不了,叫我帮忙看看。过程然后就动了坏脑子,想着给他捆绑一个msf马顺便做免杀,然后开启她的摄像头。(这个想法其实是不对滴)先从网上下载个.net3.5,然后制作msf马,这里我用Phantom-Evasion来免杀,效果不错,过火绒和360选择1 windows 模块这里可以选择很多方法,我就选第二个TCP反弹我选的x64框架,然后ip填写VPS地址,端口随意,下面的默认就行,也可以自己去改动ok,火绒 360 都过了,接下来就捆绑了,这里我捆绑用ra

2021-03-23 16:50:41 37

原创 Python 字典组成的数组怎么进行去重?

你知道吗?如果数组是字典组成的,直接对数组内的字典采用set的方式进行去重,会报错:test= [{"a": 1}, {"a": 1}, {"a": 3}, {"b": 4}]test= list(set(test))>>>TypeError: unhashabletype:'dict'因为使用set去重的前提是该对象为不可变对象,而字典是可变对象,因此无法直接使用该方法去重。那么怎么解决这个问题呢?有三个办法。1.使用reduce方法reduc...

2021-03-21 20:45:40 35

原创 为什么我建议你一定要学Python?

如今是一个大数据的时代,数据已经成为决策的核心。未来10年,数据采集和分析能力将成为职场的必备技能。也难怪中国首富马云说:数据将是比石油还珍贵的资源,谁拥有最快获取数据,处理数据,分享数据,产生数据的能力,谁就会胜出。同样地,世界首富比尔盖茨也说:“学习编程能开拓你的思维,帮助你更好地思考,创建一个在所有领域都有益的思考方法。”果然,首富眼界的前瞻性确实没得说。大数据时代,各行各业对数据分析能力的要求越来越高,这便是工资差距的原因。学习 Python 顺应时代的潮流,..

2021-03-19 17:43:31 39

原创 网络安全之路:我的系统性渗透测试学习框架

没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!)注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦!写在前面:1.业界比较好的信息安全网站:freebuff:这个看来你已经找到了secWiKi:ennnnn安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有

2021-03-19 14:12:07 72

原创 花了1个月时间,把Python库全部整理出来了,覆盖所有,建议收藏

目录库名称简介文件处理图像处理游戏和多媒体大数据与科学计算人工智能与机器学习系统与命令行数据库在这里还是要推荐下我自己建的Python学习群:705933274,群里都是学Python的,如果你想学或者正在学习Python ,欢迎你加入,大家都是软件开发党,不定期分享干货(只有Python软件开发相关的),包括我自己整理的一份2021最新的Python进阶资料和零基础教学,欢迎进阶中和对Python感兴趣的小伙伴加入!库名称简介Chardet字符编...

2021-03-19 09:42:16 72

原创 考不上本科都不配找工作了?到底谁的智商有问题!

近日,某招聘平台上出现了一公司招聘员工,对其学历进行歧视的行为。该招聘人员表示只招聘二本以上的,还说:考不上本科都是智商有问题。我想说的是,公司有招聘要求可以,但是人格侮辱实属不该。这件事情一出,就开始持续发酵,被顶上了热搜榜。正是因为该招聘人员的学历歧视行为,激怒了大多数人群。数据显示:中国大学生占据总人口的比例不到9%,而本科生只占4.43%。中国14亿人口,他的这种行为无疑是对大部分人群的歧视。01学历歧视剥夺了低学历者求职的权利歧视在现代社会中普遍存在,因为它是人..

2021-03-18 19:54:15 56

原创 盘点3个python库让你可以随心所欲操纵JavaScript

前言我们都知道Python可以很轻松的实现某些功能,而且还可以编写网页,比如Remi,Pysimplegui,但是操作JavaScript这种浏览器的脚本语言,还是第一次听说,小编也是第一次听说,于是就跟大家脑补这一知识。很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。很多已经做案例的人,却不知道如何去学习更加高深的知识。那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:70593

2021-03-18 19:07:14 22

原创 史上最全网络安全面试题总结

新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。php爆绝对路径方法?单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件google hackingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件你常用的渗

2021-03-17 17:59:42 3162

原创 宇宙最强开源爆破利器:Hashcat第一篇

Hashcat介绍Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,支持对rar、office、pdf、windows账户、wifi等多种密码的破解,本文以Windows 10系统下的Hashcat安装配置、具体密码破解方法和密码保护技巧等展开介绍。安装配置首先前往Hashcat官网下载软件包,我下载的版本为 v6.1.1,此处需注意下载hashcat b

2021-03-17 17:44:26 192 3

原创 求职简历中容易出现的10大Bug,都有哪些?

俗话说:“兵马未动粮草先行!”简历是我们求职的第一步!有了好简历不一定代表我们能顺利找到工作,但至少给你很多面试的机会,也只有得到如此多的面试机会,你才可能脱颖而出。关于简历,很多人的写法都不一样,目的只有一个——获得更多的面试的机会。但根据老王阅读4000+简历的经验,老王发现职场人在书写简历过程容易犯的10大错误。为了更好的帮助职场人发现简历中容易出现的Bug,老王专门以文章的形式写出来,好让大家发现问题,更正问题,更好的求职!到底是哪10大Bug呢?...

2021-03-15 17:40:37 35 1

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除