退休程序员-海哥-CSDN博客

原创网工请自查！这十个技术问题还不会就out了

以及在这个网络中节点之间通信有什么样的规则，什么时候能够发送数据，什么时候不能发送，发送的数据，携带一个什么样的报头，里面包含什么内容，并且在这个网络中每一个节点也就是每一个接口，有一些什么样的二层地址，这些都是由二层的这些局域网和广域网协议所规定的。就是当设备之间连线线连好之后，所组成的网络是一个什么样的架构，设备之间通信需要些什么样的规则，每一个节点的地址使用什么样的格式，在通讯的时候发送的数据在二层应该封装一个什么样的报头，里面包含什么样的内容，这些，通过这个链接来实现计费的功能。

2024-08-24 17:00:00 529

原创想转行做程序员，过来人告诉你2点建议！

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

2024-08-24 10:00:00 479

原创 2024大模型行业应用十大典范案例集（非常详细）零基础入门到精通，收藏这一篇就够了

报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术，优化业务流程，提升服务体验，推动产业创新。这些案例不仅彰显了技术的力量，更指引了未来数字化转型的方向。

2024-08-23 17:00:00 339

原创 7年软件测试转行，可做什么工作呢？

选择进修相关的课程或认证，例如获得信息安全专业学位（如计算机科学或网络工程），或者考取专业证书如CISSP（ Certified Information Systems Security Professional）、CEH（Certified Ethical Hacker）等。：首先，研究网络安全的基本概念、领域分类（如网络防御、渗透测试、数据安全等），以及当前市场上的热门技术和职业角色。：网络安全是一个快速发展的领域，持续关注最新的安全威胁、漏洞和防护策略，保持自我学习的习惯。这是网友的一则发帖。

2024-08-23 10:00:00 283

原创最新kali linux入门及常用简单工具从零基础入门到精通，看完这一篇就够了

正如刚才所说kali里集成了大量的黑客工具和网络安全相关工具可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。

2024-08-22 17:00:00 450

原创蓝队分析、溯源、反制总结（非常详细）零基础入门到精通，收藏这一篇就够了

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。在发现资产被攻击之后，防守方需要及时进行溯源和排查，通常情况下，溯源需要获取到目标攻击者的一部分个人信息，比如手机号，邮箱，QQ 号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。

2024-08-22 10:00:00 1382

原创运维那些事| 五年蜕变：资深IT运维人员的职业规划与转型

随着信息技术的飞速发展，IT运维领域也在经历着前所未有的变革。对于有五年工作经验的资深IT运维人员来说，如何在这样的时代背景下进行职业规划与转型，成为了一个值得深入探讨的话题。一、从基础运维到智能化运维过去的五年，是IT运维领域技术飞速发展的五年。从基础的系统监控、故障排查，到现在的自动化运维、智能化运维，技术变革给运维人员带来了巨大的挑战，也带来了前所未有的机遇。

2024-08-21 17:00:00 341

原创 “人工智能AI+” 应用场景盘点（非常详细）零基础入门到精通，收藏这一篇就够了

在这片由智慧与梦想交织的天空下，让我们携手前行，不仅追求技术的极限，更探索人性的深度，共同书写一个关于爱、成长与希望的永恒故事，让人工智能的光芒永远照耀着我们通向更加辉煌、更加包容未来的道路。这是一场深刻的变革，其中，科技的力量与人性的温度并行不悖，共同勾勒出一幅理想中的未来景象——在那里，智能不仅仅是一种工具，它是创新的伙伴，是理解的桥梁，更是人文关怀的延伸。人工智能，这一时代最璀璨的星辰，不仅照亮了科技进步的天际，更如细雨般润泽了人类生活的每一个缝隙，无声却有力地推动着社会结构的重塑与价值边界的拓展。

2024-08-21 10:00:00 723

原创 7个顶级的免费IntelliJ IDEA实用插件（非常详细）零基础入门到精通，收藏这一篇就够了

7个实用的免费IntelliJ插件，提升你的Java开发之旅。长按关注《Java学研大本营》IDE：集成开发环境，是用于提供程序开发环境的应用程序。作为开发者，我们一直在寻找提高生产力和提升软件质量的方法。掌握IDE——理解它的技巧、快捷键和工具——是这一过程的关键部分。在这里，我们将深入探讨IntelliJ IDEA插件——这些神奇的附加组件可以提高你的工作效率，并对代码进行优化微调，以达到最佳效果。我们将探讨5个免费插件，它们旨在将你的开发水平提升到一个新的高度。现在让我们开始吧!

2024-08-20 17:00:00 719

原创保姆级教学，路由器WIFI密码怎么设置？既可以提高网速而且还安全

注意由于不同品牌、型号路由器它们的登录管理地址都是不一样的因此我们可以在该路由器底部的铭牌标签上查看到该路由器正确的登录管理页面地址。2、小米(Redmi)路由器管理后台网址是:www.miwifi.com IP登录地址是:192.168.31.1。2、进入后在左边的“无线设置”到“无线安全设置”找到"PSK密码"."PSK密码"就是你所有的wifi密码。通过调整路由器的设置并采取适当的网络优化措施我们可以提高WiFi的速度和稳定性从而获得更好的上网体验。接下来我们需要使用复制的路由器地址来进一步操作。

2024-08-20 10:00:00 723

原创是时候让运维集体下岗了

明人不说暗话：在云原生和DevOps成熟的今天，运维作为一个岗位和团队已经完成了历史任务，应该退出舞台了。

2024-08-19 17:00:00 820

原创应急响应/逆向工具箱（非常详细）零基础入门到精通，收藏这一篇就够了

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。内核 - 系统内核工具，例如：内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。程序：独立的exe，无DLL依赖，支持32位、64位。

2024-08-19 10:00:00 556

原创多模态大型语言模型（MLLM）综述（非常详细）零基础入门到精通，收藏这一篇就够了

A Survey on Multimodal Large Language Models多模态大型语言模型（MLLM）综述摘要—最近，以GPT-4V为代表的多模态大型语言模型（MLLM）已成为新兴的研究热点，它使用强大的大型语言模型（LLMs）作为“大脑”来执行多模态任务。MLLM出人意料的涌现能力，如基于图像编写故事和无需OCR的数学推理，是传统多模态方法中罕见的，这表明了一条通往人工通用智能的潜在路径。为此，学术界和工业界都致力于开发能够与GPT-4V竞争甚至超越的MLLM，以惊人的速度推动研究的极限。

2024-08-18 22:48:46 632

原创基于多模态知识图谱的多模态推理-MR-MKG（非常详细）零基础入门到精通，收藏这一篇就够了

MR-MKG方法通过利用MMKG中的丰富知识（图像、文本和知识三元组），显著增强了LLMs的多模态推理能力，展示了其在多模态问答和类比推理任务上的有效性和优势。论文题目：Multimodal Reasoning with Multimodal Knowledge Graph论文链接：https://arxiv.org/abs/2406.02030。

2024-08-18 22:47:59 361

原创有了这 4 款脚本工具，再也不怕写烂SQL了！！！

针对潜在的问题，给出改进的建议。今天和大家分享几个mysql 优化的工具，你可以使用它们对你的mysql进行一个体检，生成awr报告，让你从整体上把握你的数据库的性能情况。俗话说工欲善其事，必先利其器，定期对你的MYSQL数据库进行一个体检，是保证数据库安全运行的重要手段，因为，好的工具是使你的工作效率倍增！对于正在运行的mysql，性能如何，参数设置的是否合理，账号设置的是否存在安全隐患，你是否了然于胸呢？mysql的另一个优化工具，针于mysql的整体进行一个体检，对潜在的问题，给出优化的建议。

2024-08-10 14:15:00 434

原创【CTF】CTF竞赛介绍以及刷题网址

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。

2024-08-10 09:45:00 617

原创常用Linux命令详细总结

例如：一个1000k的文件，block的大小为4k，那么就会占用250各block，如果block为1k，就要占用1000各block，消耗I/O分别为250次和1000次（读取一个block就会消耗一次磁盘I/O），但是如果block为4k,但是文件为1k,其余的3k就浪费了，所以block的大小应该根据需求设计。block是实际存储数据的，inode是存储文件属性等信息，包含指向文件实体的指针，但是，inode唯独不包含文件名。查看inode的总量和使用量：inode -i。2、cd 目的目录;

2024-08-09 15:00:00 911

原创做运维工程师辛苦吗？

shell是运维人员必须具备的，不懂这个连入职都不行，至少也要写出一些系统管理脚本，最简单也得写个监控CPU，内存比率的脚本吧，这是最最最基本了，别以为会写那些猜数字和计算什么数的，这些没什么作用，只作学习意义，写系统脚本才是最有意义，而另一个脚本语言是可选的，一般是3P，即python,，这个也最好学一下。，还有热备，这个就更多工具能实现了，像我公司是自己开发热备工具的，mysql热备也要学，就是主从复制，这个别告诉我容易，其实不容易的，要学懂整个流程一点也不容易，只照着做根本没意思。

2024-08-09 11:00:00 911

原创一个顶级的黑客能厉害到什么程度？

总之，一个顶级黑客在技术水平、经验和知识储备方面都非常出色，他们能够对网络安全造成严重威胁。然而，这并不意味着所有黑客都是恶意的，许多黑客实际上是为了提高网络安全水平而进行研究和实践的。

2024-08-08 15:15:00 371

原创为什么Python是网络安全人最爱的编程语言？

此外，由于与平台无关，Python可以在所有主流的操作系统（Windows、Mac和Linux）上运行，并与Java和C等其他流行编程语言兼容，这使得它能够轻松集成到组织现有的IT基础设施中，避免对现有业务系统运营的影响。Python语言具有一个充满活力的开源生态系统，这给使用者提供了丰富的资源，包括广泛的模块、工具包、代码库和框架等，可以满足开发者各种类型的安全开发需求，并为各种常见的挑战提供了现成的解决方案。**用途：**使用Python编写脚本扫描网络中的开放端口和服务，监控网络活动。

2024-08-08 11:45:00 798

原创计算机再过几年会没落？

实际上的计算机：web，图形学，Linux系统开发，一系列嵌入式开发，数据库，高性能服务器，中间件开发，三维建模，网络安全，通信协议，加密算法，服务器集群维护，文件存储引擎，编译器，工业软件，客户端，计算机视觉，自然语言处理，算法调优，游戏引擎。大部分人卷的计算机：Java web。

2024-08-07 15:00:00 197

原创如何选择最合适自己的 linux 系统 ?收藏这一篇就够了

更多时候在大众眼中，没有所谓的系统，只有电脑，各种重品牌电脑：华为，联想，戴尔，苹果等等。主流的 Linux 发行版有很多，Debian，Fedora，Arch，Mint，Manjaro，Ubuntu，Pop!别人说的只是别人的体验，只有你自己不断尝试这些 Linux 发行版，最终找到适合自己的，那才是最适合自己的 Linux 系统。但如果你不经意间了解到了 Linux 系统，有兴趣尝试 Linux 系统，希望摆脱 Windows 系统烦人的广告，Linux 都是一个值得尝试的选项。

2024-08-07 10:30:00 236

原创 35岁，我失业了

去年我甚至有些羡慕被cai的同学，因为他们可以领个大礼包，并且都找到了新工作，而留下的人工作量都在增加，大家都变得更卷了，但更卷也没有改变现状，终于还是轮到了我，被约谈那天，我心中是愤怒的，人生能有几个。第二天，我便同意了，我没有急着找下家，也没有准备面试背题，而是决定完成手上的工作，站好最后一班岗，给自己在公司的旅程画上一个句号。离职那天，眼角不自觉还是留下了一滴眼泪，是遗憾，是无奈，更是迷茫。这两年java前端已经卷的不行，能转行的尽量转行吧，网络安全，测试，嵌入式，运维，大数据都比做研发的强。

2024-08-06 15:15:00 1357

原创自学成为黑客必读的20本书籍（建议收藏）零基础入门到精通，看这一篇就够了

简化网络管理：固定IP地址有助于网络管理员更好地管理网络，例如进行流量监控、故障排查等，如果用户随意更改IP，会增加管理的复杂性和难度。防止IP地址冲突：在局域网中，如果用户随意修改自己的IP地址，可能会导致与其他设备的IP地址发生冲突，从而影响网络的正常运行。避免不当配置：普通用户可能不熟悉正确的网络配置，随意修改IP可能导致无法访问网络资源，通过禁用修改可以避免这种情况发生。维护网络安全：禁止用户修改IP地址可以防止恶意用户通过更改IP进行网络攻击或者规避网络监控，增强网络的安全性。

2024-08-06 11:00:00 150

原创网络空间部队成立，网安工作者应该如何学习甚至加入呢？

灰帽子手册：合法的黑客手册》：本书由Daniel Regalado、Shon Harris和Allen Harper等多位作者所著，介绍了渗透测试和网络安全的最佳实践，包括攻击方法、漏洞细节和防御技术等。《黑客攻击艺术》：本书由Jon Erickson编写，是一本实用的计算机安全指南，介绍了黑客和渗透测试人员在设计和执行攻击时所需的知识和技术，包括汇编语言、程序设计和网络协议等。《蓝队手册：事故响应版》：本书由Don Murdoch编写，是一本介绍如何进行网络入侵后的事故响应的实用指南。

2024-08-05 13:06:43 863

原创黑客 vs. 网安：谁才是数字世界的主宰？ 2024年信息安全人员应该重点学什么？

*3.云计算（Cloud）：**云计算的灵活性和可扩展性使得企业能够更高效地存储和处理大量的数据。**2.物联网（IoT）：**大量的物联网设备连接到网络，使得网络攻击面变得更加庞大。**1.人工智能（AI）：**AI技术的广泛应用使得攻击者能够利用机器学习和自动化技术进行更具针对性的攻击。**5.人脸识别（Face ID）：**人脸识别技术的安全隐患包括仿冒攻击、活体检测绕过、隐私问题和误判。8.**形成全方位的安全防护体系，**与其他部门和利益相关者密切合作，共同解决新兴技术的安全挑战。

2024-08-05 13:06:10 131

原创 C++模板——定义和调用

在 C++ 中，模板是一种强大的工具，可以帮助我们编写通用的代码，提高代码的重用性和灵活性。模板在函数和/或类的结合下，存在诸多花样，其调用方法也各异，本文将以示例代码的形式抛砖引玉。类模板的成员函数可以是普通的成员函数，也可以是成员函数模板。在上面的例子中，针对模板类分别定义了其普通成员函数和模板成员函数，使用模板类声明对象后，依次调用了其普通成员函数和模板成员函数。类模板允许我们定义通用的类，它可以处理多种不同类型的数据。普通类的模板函数调用，可以类比模板函数的调用，只是类的模板函数调用是基于对象的。

2024-08-02 15:00:00 227

原创万字总结护网知识

HIDS:对全网信息捕捉微步:攻击发现，会显示攻击者画像方便溯源分析威胁情报发现,发现恶意IP亚信:ei拦截的恶意文件会自动在an中运行检测生成报告ddei邮件网关,过滤垃圾邮件,对恶意文件隔离ddan沙箱(=微步云沙箱):检测恶意文件,分析恶意样本,收集攻击信息,生成行为报告。

2024-08-02 10:00:00 632

原创网络安全证书合集

CISP注册信息安全专业人员(Certified Information Security Professional)，简称CISP，是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织，以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。（CISD报考无学历与工作经验要求）信息安全保障、信息安全规划、信息安全实现、信息安全运营、信息安全管理、信息安全评估、软件安全开发、法律法规政策与标准。

2024-08-01 15:00:00 817

原创 Windows操作系统-二进制安全工具大全

一款强大的PE文件资源管理，可以对PE文件的中的res进行分析。一次工作中做的图，用作二进制安全分析等等。功能强大、插件多、扩展性强、图形化调试，但是只支持应用层PE文件调试。其功能强大、效率高、稳定性强、支持范围广，但是基于控制台调试。强大、众多插件、速度快，闭源没有Ghidra扩展性强。强大、功能全，但是最新版被商业化了笔者已定义为停更。出自微软、强大、稳定，缺点闭源和插件开发。出自微软、强大、稳定，缺点闭源和插件开发。强大、开源、扩展性强，但是速度慢。强大、稳定、支持导入导出。开源、强大、功能性强，

2024-08-01 10:00:00 366

原创 600个常用 Linux 命令，收藏备用！

cpio 代表“复制输入，复制输出”，它用于处理诸如 *.cpio 或 *.tar 之类的存档文件，此命令可以将文件复制到存档或从存档复制文件。用于启动 ed 文本编辑器，它是一个基于行的文本编辑器，具有最小的界面，这使得处理文本文件的复杂性降低，即创建、编辑、显示和操作文件。用于水平连接文件（并行合并），方法是输出由来自每个指定文件的行组成的行，以制表符作为分隔符分隔，到标准输出。用于存储文件的历史记录，每当文件损坏或出现任何问题时，“cvs”帮助我们返回到以前的版本并恢复我们的文件。

2024-07-31 15:00:00 374

原创互联网“跌落神坛”，计算机还值得选择吗？

前段时间，无意间看到新闻，曾经备受追捧的软件工程专业，如今在大学里频频遭遇撤销，让人有些感叹，我们上学那会，软件工程可是非常火热的专业，并且很多学校都大力的建设软件学院，身边很多同学都是软件工程毕业的。我自身也算是计算机的既得利益者，本科和研究生都是计算机专业，也赶上了互联网的好时代，当时互联网风头正盛，身边同学大部分进的都是互联网大厂。计算机当时也是非常热门的专业，很多培训班出来的都能找到非常好的工作，现在为什么会出现这种情况？计算机还值得选择吗？今天就聊聊自己的一些感受和看法吧。

2024-07-31 10:00:00 717

原创 50个电脑快捷操作CMD命令

50个电脑快捷操作CMD命令，快来学习吧。

2024-07-30 15:00:00 195

原创计算机行业将是下一个土木工程？

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…首先播妞要跟大家强调的是，计算机不等于互联网，可以说，没有计算机，就没有互联网，但没有互联网，计算机依旧有可发挥作用的平台。

2024-07-30 10:00:00 271

原创 2024，java开发，已经炸了吗?

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…23年的行情，一份Java后端开发的岗位放出来，一周就收到了300+的简历，现在不仅卷技术，更卷加班，也卷薪资。Java有风险，入行需谨慎！

2024-07-29 15:00:00 398

原创网络安全技术引导入门———如何学习网络安全

通俗地讲，网络安全就是网络系统的硬件，软件及其系统中数据受到保护，不因偶然的和恶意的原因而遭受破坏，更改和泄漏，系统能够连续、可靠、正常地运行，网络保持不中断。

2024-07-29 10:00:00 360

原创红队IP归属爬取工具

注意了，这里的纯真查询爬取会相对于IP138来说会很慢，但是都能爬取得到，工具界面 **显示（未响应）**是正常现象！可以在命令行处看到程序在正常运行，IP地址和输出的结果都在正常显示，只需要等待爬取结束，工具界面就会正常显示了，所以慢慢等就行。基于javafx开发，图形化界面操作更简单。1、一次不能批量爬取超过100个，否则会报错，被官网封禁，要一天后才能解封，所以谨慎大量、频繁、重复地批量爬取。3、IP318的爬取结果和上面的一样，就是速度会快很多，但是一定不能一次性扫太多，分开来爬，保证不被封禁。

2024-07-28 14:44:46 406

空空如也

空空如也