- 博客(583)
- 收藏
- 关注
RSS订阅原创 LLMs大模型在金融投资领域的15个具体大模型应用场景(非常详细)零基础入门到精通,收藏这一篇就够了
1. 股票时间序列预测传统的股票时间序列预测主要依赖统计和计量经济学方法,如自回归滑动平均模型(ARMA-GARCH)、向量自回归模型(VAR)、状态空间模型、扩散模型和误差修正向量模型(VECM)。这些模型通过识别金融系列中的模式和波动性,对市场进行分析和预测。随着机器学习的发展,决策树、支持向量机(SVM)等方法逐渐受到重视。近年来,深度学习技术如循环神经网络(RNN)、卷积神经网络(CNN)和Transformer模型的应用显著提升了股票时间序列预测的精度和效率。
2024-07-22 09:47:42
277
原创 大模型训练平台建设(非常详细)零基础入门到精通,收藏这一篇就够了
本文旨在系统性建设大型模型训练平台的思路,从大模型训练平台等建设节奏、系统层次架构、算法训练流程、模型管理和应用等方面介绍构建大模型训练平台的思考过程。本文虽然无法涵盖所有的方方面面,但重点介绍大型模型平台的建设思路和相关注意事项。后续将持续分享大规模模型针对实际情况的实现和相关技术选型的思考。
2024-07-22 09:38:16
467
原创 2024年值得一看的8本网络安全书籍(非常详细)零基础入门到精通,收藏这一篇就够了
这是一部专业的企业网络安全能力建设指导书,讨论的核心领域全面包括了网络安全工具、网络安全监管、网络安全事件响应、取证和审计、安全合规、网络安全5保险、网络安全风险管理、网络安全风险管理战略和供应商风险管理等各个方面。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-22 09:28:06
476
原创 小白必看|零基础入门网络安全(非常详细)零基础入门到精通,收藏这一篇就够了
所以,不要打着学习的名义重新购买机器…《网络安全技术与实践》课程是计算机类专业的专业核心课程,网络安全技术与实践课程旨在培养学生掌握网络安全的基本理论、常见攻击方式及相应防范策略,具备基本的网络安全知识和技能,了解网络安全领域的最新发展趋势和前沿技术,培养学生的网络安全意识和防范能力,提高学生的信息化素养和实际应用能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2024-07-22 09:06:54
449
原创 网络安全小白推荐靶场(非常详细)零基础入门到精通,收藏这一篇就够了
对于网络安全的小白来说,选择合适的靶场进行实践和学习是至关重要的。DVWA(Damn Vulnerable Web Application)是一个专为安全专业人员、开发人员和学生设计的网络安全靶场,因其包含多种常见的Web安全漏洞而备受欢迎。它允许用户在一个安全可控的环境中学习和实践如何识别、利用和防御这些漏洞。DVWA通过模拟一个典型的Web应用程序,展示了各种常见的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、命令注入等。
2024-07-22 08:07:06
479
原创 【大模型学习】Transformer架构(非常详细)零基础入门到精通,收藏这一篇就够了
目前占主导地位的序列转换模型都是基于包含编码器和解码器的复杂递归或卷积神经网络。表现最好的模型通过注意力机制连接了编码器和解码器。我们提出了一种新的简单网络架构,Transformer,它完全基于自注意机制,不使用任何递归或卷积。在两个机器翻译任务上的实验证明了这些模型具有更高的质量,并且可以并行化,训练时间也显著缩短。我们的模型在WMT 2014英语到德语翻译任务上达到了28.4 BLEU,超过了包括集成方法在内的现有最佳结果,提高了超过2 BLEU。
2024-07-20 06:15:00
742
原创 15 个不同行业中大模型应用案例(非常详细)零基础入门到精通,收藏这一篇就够了
以上例子说明了 LLM 对各个行业的变革性影响,推动了创新和效率。随着 LLM 技术的进步,其应用范围有望扩大,为行业挑战提供更复杂的解决方案。各个企业应考虑利用 AI Drive Pro 等专用平台来管理和优化其 LLM 实施,以获得最佳结果。
2024-07-19 17:43:16
849
原创 新手如何挖掘第一个漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
挖掘漏洞是信息安全领域的核心技能之一,对于新手来说,理解如何发现和利用漏洞是一个至关重要的学习过程。本文将通过一个具体的案例,带你一步步学习如何挖掘并利用漏洞。我们将以 Apache ActiveMQ 的漏洞为例,详细解析从发现到利用的全过程。通过以上步骤,我们成功地从信息收集、端口扫描、漏洞识别到最终的漏洞利用,完成了一个完整的漏洞挖掘过程。对于新手来说,关键在于理解每个步骤的目的和方法,并在实践中不断提升自己的技能。
2024-07-19 09:11:39
778
原创 威胁猎人必备的六个威胁追踪工具(非常详细)零基础入门到精通,收藏这一篇就够了
希望本文的推荐清单能够抛砖引玉,帮您找到心仪的工具。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-19 08:57:28
798
原创 蜜罐防御网络攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
那么,如何巧用蜜罐防御网络攻击呢?内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-19 08:40:28
424
原创 程序员入门指南(非常详细)零基础入门到精通,收藏这一篇就够了
上面就是我对于新手程序员入门的理解,纯属个人看法,虽然只是简单的说到了几点,但是还是希望能帮到那些想成为程序员的的人。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-18 20:05:28
712
原创 大模型应用的6种架构设计模式,你知道几种?(非常详细)零基础入门到精通,收藏这一篇就够了
架构设计模式已成为程序员的重要技能。然而,当我们转向大模型应用领域,情况可能会有所不同。面对新兴技术,比如:生成式 AI,我们尚缺乏成熟的设计模式来支撑这些解决方案。根据多年的架构设计经验,我在这里整理总结了一些针对大模型应用的设计方法和架构模式,试图应对和解决大模型应用实现中的一些挑战,比如:成本问题、延迟问题以及生成的幻觉等问题。**1**__—当用户输入一个 Prompt 查询时,该查询会被发送到路由转发模块,而路由转发模块则扮演着对输入 Prompt 进行分类的角色。
2024-07-18 09:45:05
917
原创 揭秘最为知名的黑客工具之一:OpenVAS(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-18 09:02:14
467
原创 【分享黑客与学习思路】初学者应该怎样学习(非常详细)零基础入门到精通,收藏这一篇就够了
但是仅仅查到IP 地址还不够,还需要了解对方开放了哪些端口,只有这样,才能真正找到进入对方机器的入口。简单地说,端口就是计算机和外界连接的通道。
2024-07-18 08:48:27
823
原创 最经典的黑客入门教程(安全必备技能)零基础入门到精通,收藏这一篇就够了
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Ha
2024-07-18 08:35:33
580
原创 信息安全等级保护测评(非常详细)零基础入门到精通,收藏这一篇就够了
等保测评旨在评估信息系统的安全性,并根据评估结果给予相应的安全等级。该等级反映了信息系统在保护国家安全、经济安全、社会公共利益以及个人合法权益方面的能力。通过等保测评,可以确保信息系统符合国家法律法规的要求,提升信息系统的安全性能,防范各类网络攻击和安全威胁,保护国家重要信息基础设施的安全。
2024-07-17 21:03:37
789
原创 AI大模型安全研究方向及学习路径(非常详细)零基础入门到精通,收藏这一篇就够了
近年来,以OpenAI ChatGPT和GPT-4为代表的大语言模型 (Large Language Model, LLM) 发展迅速,重新唤醒了人们对AI技术的热情和憧憬。然而,与AI技术和能力不断突破相伴随的是人们对AI模型本身存在的社会伦理风险及其对人类生存构成的潜在威胁的普遍担忧。
2024-07-17 15:30:55
724
原创 想成为一名优秀的程序员?这里有7条干货
程序员是一个需要不断学习,不断充实的职业,在学习的过程中,英文能力可以帮助你学的更快,更有效,另外正确的应对学习过程中必然会犯的错误,并将每次错误都当成学习的机会。通过用静态页面(HTML/CSS/JS),mock数据等方式,快速的将创意表达出来是程序员的一个优势,你可以用静态数据,数据文件等方式,通过一些简单的代码快速的作出可以做交互的原型,然后通过和用户不断确认的方式来渐进增强,这种做法可以避免太大的浪费,尽早的将客户价值交付。原型并不局限在草图,可以工作的静态页面,还可以是一个清晰简洁的演讲。
2024-07-17 14:51:16
995
原创 想做程序员应该如何报志愿?
我之前在创业的时候,招的一个程序员我当时眼前一亮就是因为我发现他的blog写的非常好,界面也很简洁干净,文章表达清晰,而且有深度。996的存在,让年轻、体力充沛,没有家庭负担的,虽然经验不够风度的年轻人,表现出比年纪较大,经验丰富,但是体力不够好,还有家庭负担的中年人有很大的竞争优势。但是,即使是你不是计科专业的,也不妨碍你自学这些东西,我在大学期间就自己买了离散数学、编译原理、信息检索、操作系统,等等专业的大学课本,自己看。各种各样的人说的多了,就给很多行业以外的人一个误解,好像程序员里面脱发的人很多。
2024-07-17 14:45:58
982
原创 2024护网经验学习(非常详细)零基础入门到精通,收藏这一篇就够了
查看扫描的部分路径是否一些常见中间件的url,比如上面一直扫描web是否存在mysql的管理工具,如果扫描到 mysql管理工具可能利用工具存在漏洞进行渗透,那就不是误报,或者扫描一些webshell路径是否存在的时候会扫描 一些奇奇怪怪的不存在的页面,比如xx.php/db.php/shell.php等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2024-07-17 09:42:25
523
原创 CTF 六大方向基础工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。
2024-07-17 09:20:02
843
原创 用大模型学习大模型-40问掌握大模型入门知识点(非常详细)零基础入门到精通,收藏这一篇就够了
可训练参数是模型中用于从输入数据中提取特征、建立映射关系或做出预测的关键变量。它们通常是神经网络中的权重(weights)和偏置(biases),但也可能包括其他类型的变量,如批归一化(Batch Normalization, BN)中的缩放因子(scale factors)和偏移量(offsets),以及某些特定层(如LSTM中的门控参数)的额外变量。
2024-07-15 19:42:19
530
原创 Ubuntu快速安装MSF(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。0x02安装完成之后确认下服务是否开启。
2024-07-15 11:47:11
314
原创 网络漏洞扫描工具Nessus保姆式安装方法(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。20.进入nessus主界面,需要安装刚下载的插件。
2024-07-15 11:30:02
572
原创 渗透测试之Linux进程隐藏(非常详细)零基础入门到精通,收藏这一篇就够了
在Linux服务器上获取root用户权限后,可以通过挂载覆盖/proc/pid目录来隐藏进程,使其在ps和top命令的输出结果中消失。同时,可以利用LD_PRELOAD环境变量劫持系统函数,通过自定义动态链接库来控制不显示指定进程名,从而隐藏进程的存在。在渗透测试中,权限维持是很重要的环节。拿下目标后,无论是搜集信息,还是作为跳板,都需要长久的获取这台机器的权限。这时候,我们需要考虑Shell的“持久战”!
2024-07-15 11:22:38
529
原创 一文带你看懂Linux日志分析(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-14 12:45:00
990
原创 大模型的运作原理(非常详细)零基础入门到精通,收藏这一篇就够了
大模型原理是指利用计算机和机器学习技术,通过对大规模数据的训练和学习,构建出具有强大智能能力的模型。大模型将对语音识别、自然语言处理、图像识别等方面有着深远影响。大模型实现强大的智能能力在于大规模的数据训练和学习技术。大模型通过对海量数据的学习和分析,能够自动提取其中的规律和模式,并将其应用于实际问题中。这种超强的学习能力使得大模型能够具备智能决策、自动化处理和人类级别的表达能力。大模型的核心在于深度学习技术,其中以Transformer模型为代表。
2024-07-13 13:43:04
766
原创 有部分人并不适合做一名程序员,都因为这六点!想转行的要注意了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-07-13 09:37:55
365
原创 虚拟机Vmware如何安装(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。⑨输入许可证密钥 再点输入。
2024-07-13 09:07:28
216
原创 【附安装包】2024最适合小白的Kali Linux下载安装激活教程!
kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…若要关闭自启动,则update-rc.d ssh disable。
2024-07-13 09:00:16
883
原创 大模型的实战应用深入解析(非常详细)零基础入门到精通,收藏这一篇就够了
ChatGPT从年初炸裂的诞生,引领了新一轮AI的浪潮——大模型。说来惭愧,其实从去年开始就有人提大模型,那时候大厂都在内部做,谷歌facebook腾讯阿里等等,我当时其实持反对意见的,每家都烧这么多钱,人力物力搞大模型,最后大概率一地鸡毛。然后OpenAI这家创业公司发布ChatGPT,引领江湖。这也揭示了一些规律,颠覆性的创新大概率是从创业公司诞生的,因为大厂太安逸了,做的东西都是流水线。每次大的科技变革都是一场战争,其中的泡沫,scam,和烧掉的钱都是不可避免的。
2024-07-12 09:42:39
612
原创 转行程序员,需要注意哪些?
随着互联网行业的迅速发展,市场对于程序员的需求增大,越来越多的人开始转行到IT领域,程序员也不再基于计算机科学或软件工程等个别专业的毕业生,其他非计算机相关专业的,像学物理、数学、自动化,甚至英语、艺术或历史的,也都投入的程序员的行列。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…从头学起一样东西,难度总是非常高,尤其是当你身边的人都比你年纪小,而且比你成就高的时候。
2024-07-12 09:37:15
560
原创 内网隐蔽扫描,Nmap高级用法(非常详细)零基础入门到精通,收藏这一篇就够了
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描」
2024-07-12 09:01:13
1254
原创 2024全球和国内最常用的弱密码(黑客最爱),有没有你的密码呢?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-07-12 08:59:11
295
原创 SQL入门学习必须会的语言(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-12 08:58:01
487
原创 96年28岁0基础转行计算机可以吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-11 09:30:34
474
原创 我的VSCode插件探索之旅:让编程更加轻松愉快,8个插件推荐..
Live Server是个神奇的存在,它能在你的项目目录下启动一个小型的Web服务器,只需点击一下,就能在浏览器中预览你的网页,而且文件一保存,浏览器就会自动刷新,大大提高了前端开发的效率。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。接着是ESLint,这是我的代码质量守护神。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-11 09:12:44
267
原创 7个必须收藏的神级在线安全工具和网站(非常详细)零基础入门到精通,收藏这一篇就够了
SSL Labs 提供的 SSL Test 工具是完全免费的,任何人都可以使用该工具来测试和分析其网站的 SSL/TLS 配置。SSL/TLS 配置测试:用户可以输入网站的 URL,SSL Labs 将对该网站的 SSL/TLS 配置进行全面的测试和分析,包括证书的有效性、中间证书的链、协议支持、加密套件、密钥交换算法等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2024-07-11 09:06:21
416
原创 5款常用的漏洞扫描工具,网安人员不能错过(非常详细)零基础入门到精通,收藏这一篇就够了
AppScan有自己的用例库,版本越新用例库越全。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-11 09:01:01
353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人