Python_chichi-CSDN博客

原创新手漏洞挖掘经验分享，零基础入门到精通，收藏这一篇就够了

开始之前做个自我介绍，我是来自F0tsec团队的Subs，也是刚接触安全没有多久的菜狗，刚趁着安全客推荐的平台活动，尝试了三天漏洞挖掘，我运气挺好的（挖到了四个低危，2个中危，一个严重漏洞），也因此结实了SRC年度榜一榜二的几位大师傅，得到了一些心得吧，希望能帮助到一些和我一样入门的朋友。（互相交流哈~ ）这篇文章可能没有像别的大师傅写出来很炫酷的姿势，希望对和我一样的新入门的朋友能产生一些激励，带来新的思路，因为交src总有被忽略的时候，不要灰心丧气，年轻的程序员从来不缺重头再来的勇气！加油！！

2024-09-06 09:20:06 935

原创 Linux系统下定位物理网口位置的方法，零基础入门到精通，收藏这一篇就够了

多网口服务器安装Linux系统时我们会看到eth0、eth1、……网口过多，不好确定哪个口对应哪个eth，可以使用ethtool命令定位网口位置。

2024-09-06 09:02:20 397

原创 30题破解网络安全面试：让Offer主动来找你，零基础入门到精通，收藏这一篇就够了

TLS 是 SSL 的继任者，两者都是通过使用数字证书来验证服务器的身份，并通过密钥交换、消息认证码和数据加密等技术来保证数据传输的安全。TLS 是 SSL 的继任者，两者都是通过使用数字证书来验证服务器的身份，并通过密钥交换、消息认证码和数据加密等技术来保证数据传输的安全。NGFW（NextGeneration Firewall）结合了传统防火墙的功能与先进的安全特性，如深度包检测（DPI）、应用识别、入侵预防系统（IPS）和反恶意软件功能。实现：最常见的双因素认证方法之一是使用短信验证码。

2024-09-05 09:45:38 1184

原创新手入门 | 搭建 AI 模型开发环境，零基础入门到精通，收藏这一篇就够了

学习模型开发时，搭建环境可能会碰到很多曲折，这里提供一些通用的环境搭建安装方法，以便读者能够快速搭建出一套 AI 模型开发调试环境。

2024-09-05 08:59:58 1070

原创实操了 AI 大模型项目落地，程序员成功转变为 AI 大模型工程师，零基础入门到精通，收藏这一篇就够了

根据《2024 年全球人工智能行业报告》最新的数据显示，全球 AI 市场预计将以每年超过 40% 的速度增长，到 2030 年市值将达到数万亿美元，这也是预示着在接下来的十年到十五年里，人工智能将获得巨大的发展红利。在过去的一年多时间里，我持续关注着大模型的发展趋势，并且尽可能地进行了尝试和实践。在学习的过程中，遭遇了不少问题，可能你也碰到过，比如：· 如何在众多模型中选择合适自己领域的模型并进行优化？· 如何在 AI 时代找到自己的位置，并实现技术的真正落地？

2024-09-04 19:52:18 360

原创网络安全专业深度剖析：大学里的未来行业之星，零基础入门到精通，收藏这篇就够了

此外，随着云计算、大数据、物联网、人工智能等新兴技术的快速发展，网络安全领域也将迎来更多的机遇和挑战，为网络安全专业人才提供更多的发展空间。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…专业核心课程：如网络安全原理、密码学、网络安全攻防技术、网络安全管理、入侵检测与防御、安全协议等，这些课程深入探讨网络安全的核心技术和原理，培养学生的专业素养和实践能力。

2024-09-04 09:24:21 921

原创 Linux高性能编程_malloc原理（非常详细）零基础入门到精通，收藏这一篇就够了

ptmalloc通过brk（堆内存）或者mmap（内存映射）系统调用从内核申请一大块连续的内存，申请的内存由top chunk管理，用户程序调用malloc函数从内存池申请内存（chunk），如果内存池有空闲的chunk，则从空闲的chunk返回给用户程序，如果没有空闲的chunk，则从top chunk裁剪出可用的chunk返回给用户程序。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-09-04 09:11:19 954

原创 2024年大语言模型(LLM)技术深度洞察：进展、问题、趋势，零基础入门到精通，收藏这一篇就够了

大型语言模型是一种旨在通过分析大量数据生成和理解类似人类文本的人工智能模型。这些基础模型基于深度学习技术，通常涉及许多层和大量参数的神经网络，使它们能够捕捉到它们训练的数据中的复杂模式。大型语言模型的主要目标是理解自然语言的结构、语法、语义和上下文，以便它能够生成连贯且上下文适当的响应或用相关信息完成给定的文本输入。这些模型在包括书籍、文章、网站和其他文本内容在内的多样化文本数据源上进行训练，这使它们能够对广泛的主题生成响应。

2024-09-04 09:07:42 1332

原创现身说法，AI小白的大模型学习路径，零基础入门到精通，收藏这一篇就够了

阿里妹导读写这篇文章的初衷：作为一个AI小白，把我自己学习大模型的学习路径还原出来，包括理解的逻辑、看到的比较好的学习材料，通过一篇文章给串起来，对大模型建立起一个相对体系化的认知，才能够在扑面而来的大模型时代，看出点门道。为什么要写这篇文章？首先我关注到了两个变化。

2024-09-03 19:34:57 1407

原创经验分享：黑客技术两大方向入门学习路线，零基础入门到精通，收藏这一篇就够了

这些开发基础掌握之后，就可以进入到渗透技巧的学习了：熟练掌握各种攻击工具和攻击技巧原理，例如Nmap、BurpSuit、WireSharp、Metasploit，特别是Metasploit，它是一个非常有用的开源渗透框架，里面内置了很多漏洞利用代码和攻击Payload，很方便你进行实践操作。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…总的来说，就一个字——“练”！

2024-09-03 19:24:22 865

原创黑客红客，都用过这个工具扫端口！零基础入门到精通，收藏这一篇就够了

Nmap（网络映射器）是全球领先的Linux系统网络安全扫描工具，可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具，因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。

2024-09-03 09:48:42 1005

原创 kali linux 新手入坑指南（命令篇）零基础入门到精通，收藏这一篇就够了

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。grep用来对内容上的进行过滤带上–color参数。

2024-09-02 09:35:22 887

原创 2024版最新AWVS安全扫描工具使用教程，零基础入门到精通，收藏这一篇就够了

新建扫描——网站扫描——网站爬行——目标查找——目标探测——子域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对比——WSDL扫描——WSDL编辑测试——程序设置——扫描设置——侧重扫描设置——计划任务——报告。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…进行了端口扫描后会进行服务发现，得到端口上对应的服务。

2024-09-02 08:59:00 844

原创网络抓包神器Wireshark，零基础入门到精通，收藏这一篇就够了

老话讲的好，工欲善其事，必先利其器。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-09-02 08:56:46 966

原创远程访问型木马——灰鸽子软件的使用，零基础入门到精通，收藏这一篇就够了

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-09-01 09:00:00 460

原创密码学家设计出私密信息检索技术，零基础入门到精通，收藏这一篇就够了

真正的搜索（你发出请求，然后静等服务器收集结果）实际上是同态加密这种更广泛的方法力求实现的目标，这种方法掩盖数据，以便其他人可以在一无所知的情况下操纵数据。但是使用私密查找方法作为基本框架，论文作者设计出了一种新的方案，该方案运行的计算更像我们每天使用的程序，在不搜遍整个互联网的情况下秘密提取信息。论文作者的解决方案是“神奇的构建模块”，他们的同态加密策略是自然而然的后续策略。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-09-01 09:00:00 533

原创如何用3个月零基础入门网络安全（小白必看）？收藏这一篇就够了

写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈！

2024-09-01 07:30:00 665

原创渗透攻击的途径以及常用工具，零基础入门到精通，收藏这一篇就够了

网络渗透，是一种系统渐进型的综合攻击方式，其攻击目标是明确的，攻击目的往往不那么单一，危害性也非常严重。第二种：ddos的攻击，比如常用的loc，latly，都是属于压力测试软件，通过攻击主ip，包括绕过url过滤系统从而实现攻击，有趣的一点是这种方式进行攻击容易被发现，而且容易自食其果，不要轻易尝试。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

2024-08-31 14:25:01 701

原创网络安全与恶意攻击：如何应对？零基础入门到精通，收藏这一篇就够了

网络安全不仅仅是IT部门的职责，而是需要全体员工共同努力的任务。每个人都需要意识到网络威胁，并学会如何应对。网络安全是一个持续的、永无止境的过程，但是通过正确的策略和持续的努力，我们可以保护我们的系统，使其尽可能的安全。被攻击是一种非常令人不安的经历，但是正确的应对策略可以帮助我们缓解这种情况的影响，同时也可以帮助防止未来的攻击。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。2.视频教程。

2024-08-31 09:05:29 1942

原创 10 个最佳网络爬虫工具和软件，零基础入门到精通，收藏这一篇就够了

它的一些功能包括旋转代理、无头浏览器和地理定位。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-08-31 09:03:02 2409

原创【网络安全】常见的网路安全设备及功能作用总结，零基础入门到精通，收藏这一篇就够了

SOC，全称是Security Operations Center，是一个以IT资产为基础，以业务信息系统为核心，以客户体验为指引，从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台，使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化，最终实现业务信息系统的持续安全运营。它是一类自动检测本地或远程主机安全弱点的程序，能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。

2024-08-30 09:31:58 547

原创 0基础转行网络安全好就业吗？该如何学呢？零基础入门到精通，收藏这一篇就够了

例如：HTML、css、JavaScript、PHP、Java、Pythonsql、C、C++、shell、汇编、 nosgl、powershell等等常见的语言基础都需要掌握，至少要熟练使用Python和mysql。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

2024-08-30 08:51:43 603

原创黑客思维：寻找安全漏洞的四种创新方法，零基础入门到精通，收藏这一篇就够了

而且，如果攻击者对实时系统进行模糊测试，几乎可以肯定的是，他们会引起系统管理员的注意。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的，虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠，但是思维方式却依然有很大的差异。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-08-29 10:26:50 560

原创等保测评如何学习？零基础入门到精通，收藏这一篇就够了

应依据网络安全等级保护政策和标准，开展组织管理，机制建设，安全规划，通报预警，应急处理，态势感知，能力建设，监督检查，技术检测，队伍建设，教育培训，经费保障。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

2024-08-29 10:11:00 794

原创 Linux 网络技术栈，看这篇就够了（图文并茂）

链路：连接结点的称为链路，可以是铜缆，光纤，卫星等结点：可以是计算机，集线器，交换机或路由器等协议：两个对等实体之间的通信规则。协议规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的动作。协议有三要素：语法（数据与控制信息的结构或格式、信号电平）、语义（需要发出何种控制信息、完成何种动作以及做出何种响应、差错控制）、时序（事件顺序、速度匹配）服务：在协议的控制下，本层向上一层提供服务，本层使用下一层所提供的服务实体：任何可发送或接收信息的硬件或软件进程。

2024-08-29 10:08:26 1617

原创网关和防火墙之间有什么联系？零基础入门到精通，收藏这一篇就够了

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**网关：**主要负责网络间的数据转发，包括不同网络协议之间的转换（如NAT，网络地址转换），以及路由决策，确保数据包能够正确地从源网络到达目标网络。**数据包处理：**两者都会处理流经网络的数据包，通过检查其头部信息、源地址、目标地址及可能的内容，来决定是否允许其通过或进行进一步处理。

2024-08-29 08:45:50 712

原创 2024版最新多模态大模型技术白皮书（非常详细）零基础入门到精通，收藏这一篇就够了

不同于语言大模型只对文本进行处理，多模态大模型将文本、语音、图像、视频等多模态数据联合起来进行学习。多模态大模型融合了多种感知途径与表达形态，能够同时处理和理解来自不同感知通道（例如视觉、听觉、语言和触觉等）的信息，并以多模态的方式表达输出。现有的多模态大模型主要有面向理解任务的、面向生成任务的、兼顾理解和生成的、知识增强的多模态大模型。面向理解任务的多模态大模型，其核心结构通常是基于Transformer 的编码器。按照模型结构的不同，面向理解任务的多模态大模型又可再分为单流和多流两种结构。

2024-08-29 08:44:04 809

原创护网面试汇总，全网最全！零基础入门到精通，收藏这一篇就够了

越权（失效的访问控制），指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据（直接的对象引用或限制的URL ）。例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。表现形式：水平权限、垂直权限水平越权：本来有个账号（即只能操作自己的数据，比如增删改查），但是通过越权操作，能操作其他同等权限账号的数据。垂直越权：本来有个账号只有小权限，但是通过越权操作，获取了大权限。

2024-08-28 09:06:23 1012

原创 Linux 某进程 CPU 高问题，用 Shell 脚本怎么发现和处理？零基础入门到精通，收藏这一篇就够了

在Linux系统中，监控和管理进程的CPU使用率是系统管理员的一项重要任务。当某个进程的CPU使用率过高时，可能会影响整个系统的稳定性和性能。本文将介绍如何使用Shell脚本来发现和处理Linux系统中的高CPU使用率进程。

2024-08-28 08:47:50 343

原创一文彻底搞懂大模型 - Prompt Engineering（提示工程），零基础入门到精通

In-context learning，即上下文学习，是一种机器学习方法，它利用文本、语音、图像等数据的上下文环境以及数据之间的关系和上下文信息来提高预测和分类的准确性和有效性。In-context learning的优势在于它不需要对模型进行微调（fine-tuning），从而节省了大量的计算资源和时间。Chain-of-Thought（思维链，简称CoT）是一种改进的提示技术，旨在提升大型语言模型（LLMs）在复杂推理任务上的表现。

2024-08-28 08:46:15 1015

原创揭秘最为知名的黑客工具之一： Netcat，零基础入门到精通，收藏这一篇就够了

Netcat是一款强大而灵活的网络实用工具，最早由Hacker D. Richard Stevens开发。它可以读取和写入网络连接，这使得它成为网络管理员和安全专家的得力助手。Netcat支持TCP和UDP协议，能够在本地和远程计算机之间传输数据。

2024-08-28 08:42:24 1049

原创如何做好大模型时代的产品经理的几点思考，零基础入门到精通，收藏这一篇就够了

随着人工智能技术的飞速发展，大模型时代已经到来，对产品经理提出了更高的要求和挑战。在这个新的时代背景下，产品经理需要不断思考和探索，以适应和引领市场的变化。

2024-08-27 20:22:35 584

原创运维怎么转行网络安全？零基础入门到精通，收藏这一篇就够了

首先要说明的是，没有容易学的技术。内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-08-27 20:03:00 794

原创网络安全常见面试题，收藏这一篇就够了

有写入权限的，构造联合查询语句使用 using INTO OUTFILE，可以将查询的输出重定向到系统的文件中，这样去写入WebShell 使用 sqlmap –os-shell 原理和上面一种相同，来直接获得一个 Shell，这样效率更高通过构造联合查询语句得到网站管理员的账户和密码，然后扫后台登录后台，再在后台通过改包上传等方法上传Shell。简单的说: 参数化能防注入的原因在于,语句是语句，参数是参数，参数的值并不是语句的一部分，数据库只按语句的语义跑。aspx 使用的是.net 技术。

2024-08-27 09:02:41 660

原创 24年最新十大深网和暗网论坛（非常详细）零基础入门到精通，收藏这篇就够了

网络犯罪论坛概述XSS 的主屏幕，带有 BriansClub 广告横幅。

2024-08-25 08:00:00 1075

原创钓鱼邮件攻击态势和技术发展（非常详细）零基础入门到精通，收藏这篇就够了

然而，自电子邮件问世以来，钓鱼邮件攻击因其成本低、影响范围广、诱导性强、攻击效果好等特点，迅速成为黑客组织和不法分子最为惯用的攻击手段，黑客利用社会工程学手法，大肆制造发送虚假仿冒邮件，窃取用户凭据、个人信息和商业机密等敏感数据，甚至直接实施攻击破坏和渗透窃密活动。此外，国内多家安全厂商的反钓鱼邮件工具能够基于威胁情报库、恶意链接检测、云沙箱技术、行为分析模型等手段对邮件附件进行病毒扫描和恶意判定等，具备及时发现、警告、清除带毒附件恶意程序的能力，能够有效帮助用户防范钓鱼邮件攻击，强化邮箱安全防御屏障。

2024-08-25 07:30:00 577

空空如也

空空如也