- 博客(525)
- 收藏
- 关注
RSS订阅原创 windows及centos安装MSF(Metasploit)零基础入门到精通,收藏这一篇就够了
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
2024-09-23 14:00:00
604
原创 蓝队自动化应急响应工具(非常详细)零基础入门到精通,收藏这一篇就够了
最近在工作中遇到了一个挺不错的工具,特别适合我们这些专注于网络安全的技术人员。你知道我们在日常工作中经常需要面对各种安全事件和威胁,有时候真的会感觉自己像在打游击战。不过,有了这个工具,应对安全事件就轻松多了。我最近开始用一个叫做FindAll的工具,它是为蓝队设计的应急响应利器。这款工具的亮点在于它的综合信息搜集和自动化分析功能。它可以帮助我们快速获取系统的基本信息和配置,检查补丁情况,还能识别可能的漏洞,这些在hvv的时候特别有用。通过集成的微步API识别异常网络活动,然后进一步分析对应的进程。
2024-09-23 10:00:00
696
原创 nessus快速安装使用指南(非常详细)零基础入门到精通,收藏这一篇就够了
Nessus是一款功能强大的漏洞扫描工具,用于识别系统、网络和应用中的安全漏洞。本文将提供Nessus的快速安装与使用指南,帮助迅速上手这款工具。
2024-09-23 10:00:00
329
原创 无任何数学公式理解大模型基本原理(非常详细)零基础入门到精通,收藏这一篇就够了
为什么我们使用chatgpt问一个问题,回答时,他是一个字或者一个词一个词的蹦出来,感觉是有个人在输入,显得很高级,其实这这一个词一个词蹦不是为了高级感,而是他的实现原理决定的,下面我们看下为什么是一个一个蹦出来的大模型的本质特斯拉前AI总监Andrej Karpathy将大语言模型简单的描述为: 大模型的本质就是两个文件,一个是参数文件,一个是包含运行这些参数的代码文件。参数文件是组成整个神经网络的。
2024-09-22 14:00:00
556
原创 什么是软件定义安全SDSec(非常详细)零基础入门到精通, 收藏这一篇就够了
软件定义安全(Software Defined Security,SDSec)的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性,以及软件定义网络(SDN)技术的发展和应用。SDN技术影响与数据与控制分离的理念:SDN的出现将网络的控制平面与数据平面分离,实现了网络资源的集中管理和自动化配置。SDN控制器可以全局视角管理网络,这为安全策略的统一规划和执行提供了可能。SDSec的核心理念是数据与控制分离,安全管理与控制集中化,这与SDN的内在性质相契合,适合用于网络安全的场景。
2024-09-21 14:00:00
717
原创 大白话!解析大模型原理!(非常详细)零基础入门到精通,收藏这一篇就够了
LLM的工作原理对大多数人来说是个谜。虽然,并需要大量文本进行训练,但具体细节往往令人困惑。原因在于这些系统独特的开发方式:**基于数十亿词汇训练的神经网络,不同于传统的人类编写的软件。**尽管没人完全理解其内部机制,但研究人员正努力探索。本文旨在以非技术、非数学的方式解释LLM的工作原理,包括词向量、Transformer模型及其训练方式,以及为何需要海量数据来取得良好性能。
2024-09-21 10:00:00
539
原创 转行程序员之前你不得不知道的6个真相!
IT行业用一句话总结就是钱钟书先生的那句名言“围墙里面的人想出来 城墙外的人想进去”近年来,不少程序员在社交平台进行“自黑”,无休止的加班,35岁即退休,脱发掉发个个不少…但也总是能够看到想转行程序员的同学,有刚毕业没有实战经验的,有0基础考虑自学的如果你也想转行IT行业,在这之前不妨先看看这些行业真相!真相就是其实并不是所有的程序员薪资都高,但和其他可替代性强的行业岗位来说,应该是算高薪岗位,但程序员工资一般会受编程语言、学历经验、地区以及技术等多方面影响。
2024-09-20 14:00:00
831
原创 三分钟带你了解等保测评全流程(非常详细)零基础入门到精通,收藏这一篇就够了
-_为什么做怎么做谁要做等保测评用于评估网络系统或应用是否满足相应的安全保护等级要求,是网络安全等级保护工作的重要环节之一。开展等保测评能够帮助网络运营者识别系统存在的安全隐患,及时对系统进行整改加固。本文就等保测评的重要性、流程、测评内容及测评对象进行简要介绍。等保测评是指由具有资质的测评机构,依据国家网络安全等级保护规范规定,按照有关管理规范和技术标准,对等保对象(如信息系统、数据资源、云计算、物联网、工业控制系统等)的安全等级保护状况进行检测评估的活动。
2024-09-20 10:00:00
622
原创 想要成为程序员,不知道如何做?
首先要弄清楚为什么想学编程。这样就可以根据目的来回答这个问题。比如:“我想要通过学习编程,进入IT行业,拿到理想的薪资”嗯,目标很明确!如果你有一个真实世界的问题待解决,或者有一个明确的目标,那么给你行动的建议就很简单了。学编程自然要先选一门编程语言当入口。语言都是工具,选工具前你要明确自己做什么东西,然后找什么语言适合做。例如后端编程学Java、Python,做前端应用学HTML5、UI。第二选择学一门语言不要纠结学什么版本,学当下最新的就行,不要老在乎什么兼容问题。
2024-09-19 14:00:00
847
原创 新手漏洞挖掘经验分享(非常详细)零基础入门到精通,收藏这一篇就够了
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!
2024-09-19 10:00:00
1547
原创 护网防守思路(非常详细)零基础入门到精通,收藏这一篇就够了
护网行动是指保护网络安全的行动。加强网络安全防范意识,网络安全关乎企业乃至国家安全,整个社会都该高度重视积极响应,提升安全防范意识,为网络安全基础设施建设贡献出一份力量。网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。
2024-09-18 14:16:17
780
原创 新手如何入门CTF?ctf比赛/学习资源整理
CTF 是 Capture The Flag 的简称,中文叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。信息安全的 CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会。
2024-09-18 14:14:50
1312
原创 一文全面剖析 AI 网络市场趋势
这是一场新工业革命的开始,这场工业革命关乎的不是能源生产,也不是食物生产,而是智能的生产。这种对AI的关注要求从通用计算过渡到黄仁勋所说的加速计算。加速计算环境的网络化必须实现AI网络所需的更低延迟、更高吞吐量、更大带宽和整体性能。AI工作负载不容忍任何延迟、拥塞或故障,任何环节的故障都会迫使整个任务重新运行。考虑到GPU及其相关AI组件的巨大成本,失败的后果是高昂的。如今,英伟达在GPU市场的统治地位使其也成为AI网络领域最畅销的供应商。
2024-09-15 14:00:00
934
原创 Web漏洞扫描工具AppScan、AWVS测评及使用体验
AppScan有业界最强悍的规则库,AppScan的规则库内置了超过1.2万个测试用例,测试用例最全,所以AppScan扫描的问题更多,扫描时长也较久;AWVS扫描SQL 注入和跨站脚本的能力较专,误报相对较低,扫描时长较短。建议企业在日常测试流程中使用AWVS,在针对重点或高风险版本使用AppScan进行查漏补缺。更多对比=======
2024-09-15 10:00:00
1882
原创 一款综合且强大的信息收集工具
domainscan调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证泛解析、CDN 判断获取 domain 相关的 web(host:port)资产,使用 webscan 扫描webscan支持 http/https scheme 自动判断获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle 自动中文解码js 静态分析跳转。
2024-09-14 14:00:00
1739
原创 HW工具推荐:Nessus
一、什么是Nessus?Nessus是由Tenable Network Security公司开发的一款漏洞扫描工具。它可以帮助安全专家和管理员发现、评估和修复系统中的安全漏洞。Nessus支持多种操作系统,包括Windows、Linux、MacOS等。
2024-09-14 10:00:00
649
原创 AWVS最新版v24.5.14中文坡解版附详细下载安装教程
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
2024-09-13 10:00:00
2046
原创 揭秘最为知名的黑客工具之一:OpenVAS
OpenVAS (Open Vulnerability Assessment System) 是一个开源的漏洞扫描和管理工具,由 Greenbone Networks 开发和维护。OpenVAS 具有强大的扫描引擎和广泛的插件库,能够检测网络中的安全漏洞并提供详细的报告和修复建议。它广泛应用于企业网络安全测试和评估,是信息安全领域的重要工具。
2024-09-12 10:00:00
1186
原创 突然想转行做程序员,应该怎么办才好?
首先复盘一下自己打算转行的原因,千万不要因为一时冲动而转错了行。比如,如果是被程序员的高平均薪水吸引,那么请考虑清楚两个前提条件,分别是性价比和被评均。程序员加班是家常便饭,因为需求这个东西太虚了,改起来成本太低了,所以程序员的时薪并不划算。而且程序员永远都不缺年轻人,也不缺卷人,更可气的是,很多公司把加班当作战斗力,所以程序员经常卷着卷着就把自己卷死了。另外,程序员想要安全退休也并不容易,这是一碗青春饭,很可能40多岁之后还要被迫再考虑转行问题,之前的积累可能都打了水漂,所以性价比不高。
2024-09-11 14:00:00
693
原创 一款强大的Windows命令行工具
NirCmd是一款由 Nir Sofer 开发的免费命令行工具,它允许用户通过简单的命令行选项执行各种任务,而无需打开任何图形用户界面。这款工具的功能覆盖了从系统设置调整到文件操作等多个方面,是系统管理员和高级用户自动化任务处理的得力助手。
2024-09-11 10:00:00
1740
原创 七款最佳的渗透测试工具
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具。
2024-09-10 14:00:00
643
原创 2024版最新超全信息收集工具
想要构建一个"上帝视野",前期的信息收集工作是必不可少的,无论是了解一个人、一项业务、还是深入一个系统等,都需要“信息”。大佬曾说过,渗透测试的本质是信息收集,而个人直观感受就是“意料之外,情理之中”。本文就简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。
2024-09-10 10:00:00
667
原创 grep命令解析(非常详细)零基础入门到精通,收藏这一篇就够了
grep 这个命令是一个全局查找正则表达式并且打印结果行的命令。它的输入是一个文件或者是一个标准输入(stdin),或者是一个“-”连字符(),???待查阅后解释。它的输出一般是打印在屏幕上。grep 家族里还有 egrep 和 fgrep 这两个命令,
2024-09-09 14:40:32
1071
原创 零基础想转行做程序员可行吗?
学历。并不能代表一切,但它其实也侧重说明了一个人的学习能力,记住,能力大于学历,任何一行,都存在这个规则。首先你要选好一个好的编程方向,知道自己对什么感兴趣,再去选择。这里我个人的建议是学习Python。Python语言编程排行榜常年稳居第一,且需求量极大。Python应用市场前景十分广泛,比如人工智能、大模型、网络安全等领域,都是目前计算机最热的学科。本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。
2024-09-09 14:39:58
1384
原创 精心整理超详细Nmap使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
这个工具我几乎可以不用介绍了,就算你们没用过,但是每当提起黑客工具大部分都会看到他。Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。一、主机发现1. 全面扫描/综合扫描2. Ping扫描3. 免Ping扫描,穿透防火墙,避免被防火墙发现4. TCP SYN Ping 扫描nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包)5. TCP ACK Ping 扫描。
2024-09-09 14:00:00
2467
原创 Linux系统中的日志文件(非常详细)零基础入门到精通,收藏这一篇就够了
在Linux系统中,日志文件是系统管理员维护系统健康和安全的重要工具。它们记录了系统运行的详细情况,包括错误、警告、信息和调试消息。是一个传统的通用系统日志文件,它记录了系统启动以来发生的所有重要事件。这个文件通常包含来自系统各个部分的消息,包括应用程序、硬件和内核。与类似,是许多现代Linux发行版使用的日志文件。它汇总了系统范围内的消息,包括错误和警告,是进行系统监控和故障排除的重要资源。专注于记录所有与用户认证相关的事件,例如用户的登录尝试、密码更改和使用sudo的记录。
2024-09-09 10:00:00
1487
原创 2024大模型行业应用十大典范案例集(非常详细)零基础入门到精通,收藏这一篇就够了
来源 | 数字产业创新研究中心6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。**《2024大模型行业应用十大典范案例集》自5月发起征集,历时1个月,累计申报企业超过60家,涉及80余个项目。
2024-09-08 14:00:00
1607
原创 2024年非科班的人合适转行做程序员吗?
越来越多的人劝退非科班转行程序员,理由如下:1.目前IT这行人员已经饱和,而且要求的学历也越来越高,科班都很难找工作,何况你非科班出来的。2.IT这行不合适普通人长期发展,在以前可以用来作为过渡,目前这行也严重内卷。没必要花金钱、时间再折腾了。再且你进来了这行,到了三四十岁是不是还要面临重新转行的呢。诚然像java、运维、测试、前端早已卷到飞起,客户端也不知道凉了多少回。但计算机发展总是日新月异,新的学科不断涌现。
2024-09-08 10:00:00
1445
原创 揭秘最为知名的黑客工具之一:Cain(非常详细)零基础入门到精通,收藏这一篇就够了
Cain(全称 Cain & Abel)是一款多功能的密码恢复工具,广泛用于网络安全领域。它由 Massimiliano Montoro 开发,主要用于恢复各种类型的密码,通过嗅探网络、破解加密的密码、分析路由协议、破解缓存密码等多种方法来实现。Cain 支持多种协议和服务,是安全专家进行密码恢复和安全评估的重要工具。
2024-09-07 14:00:00
835
原创 半路出家程序员感受:非科班出身如何转行程序员?
非科班出身是指那些大学专业为非计算机相关专业的人群,多数人对于计算机基础了解比较少,甚至零基础。这部分人群中有相当多一部分处于对于编程的兴趣和外界了解的印象想转行成为一名程序员。非科班出身与计算机科班出身相比有着天然的劣势,在计算机基础和编程认知上缺失,但如果合理规划这些劣势都是暂时性的,在这里小编以个人“半路出家”的经验为参考分享下半路出家路上注意的那些事。
2024-09-07 10:00:00
1009
原创 惊爆!这款抓包工具,竟登顶天花板(非常详细)零基础入门到精通,收藏这一篇就够了
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1HTTP2和HTTP3QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!说白了,他就是抓包工具 + Postman的合体,既可以抓包,又可以测试接口。
2024-09-06 14:00:00
737
原创 手把手教你用PyTorch从零训练自己的大模型
长按关注《AI科技论谈》LLM是如今大多数AI聊天机器人的核心基础,例如ChatGPT、Gemini、MetaAI、Mistral AI等。这些LLM背后的核心是Transformer架构。本文介绍如何一步步使用PyTorch从零开始构建和训练一个大型语言模型(LLM)。该模型以Transformer架构为基础,实现英文到马来语的翻译功能,同时也适用于其他语言翻译任务。
2024-09-06 10:00:00
996
原创 网络爬虫的定义是什么?
网络爬虫的定义是什么?网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。原则上,只要是浏览器(客户端)能做的事情,爬虫都能够做。网络爬虫在我们的生活中扮演怎样的角色?在数字化时代,信息如同潮水般汹涌而来。过去,我们可能依赖书籍、报纸或电视来获取信息,但这些渠道的信息量有限,而且筛选过的信息未必能满足我们的需求。如今,互联网为我们提供了海量的信息,但同时也带来了“信息过载”的问题。
2024-09-05 14:00:00
1735
原创 Python爬虫超详细讲解
网络爬虫的定义是什么?网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。原则上,只要是浏览器(客户端)能做的事情,爬虫都能够做。网络爬虫在我们的生活中扮演怎样的角色?在数字化时代,信息如同潮水般汹涌而来。过去,我们可能依赖书籍、报纸或电视来获取信息,但这些渠道的信息量有限,而且筛选过的信息未必能满足我们的需求。如今,互联网为我们提供了海量的信息,但同时也带来了“信息过载”的问题。
2024-09-05 10:00:00
1420
原创 本地部署大模型服务全攻略:从零到一的实战教程
本文介绍在本地环境部署大模型服务的过程,主要介绍依赖的安装、大模型服务的部署、基于gradio的可视化demo。上图是本文相关的技术内容,可以通过一段话的总结来理解它们的关系:使用了一张RTX3090的显卡,有24GB显存,使用的大模型是Qwen1.5-14B-Chat-GPTQ-Int4,在部署上使用了vllm提升大模型的性能,使用fschat将大模型部署成服务,并基于gradio创建了一个可视化的聊天窗口。
2024-09-04 14:00:00
733
原创 高考生转行软件开发,需要注意哪些问题
随着科技的不断进步,软件开发行业成为了越来越多高中生们的热门选择。但是,从高考生转行软件开发需要注意哪些问题呢?下面我们就来了解一下。首先,想要成为一名优秀的软件开发人员,需要具备扎实的编程基础和良好的逻辑思维能力。这需要进行系统的学习和深入的钻研。因此,选择一款优秀的编程软件是非常重要的。推荐大家使用知名编程软件品牌 JetBrains 的产品,如 IntelliJ IDEA、PyCharm、WebStorm、Rider、GoLand 等。
2024-09-04 10:00:00
759
原创 运维工程师必须掌握的基础技能有哪些?
主动汇报:要有主动汇报的意识,周报是一个典型的手段,要认真写,让别的同事和上级了解你的工作,呈现你的工作成果,有时还要考虑主动当面找上级沟通进展,提出一些方案让上级决策,给上级一些存在感。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-09-03 15:26:30
1607
原创 谈一谈如何转行程序员
在最近10年甚至20年的时间里,得益于互联网和移动互联网的蓬勃发展,信息技术行业一直处于高速发展的状态下。最简单的可以看行业收入排名,信息传输、软件和信息技术服务业在2019年甚至超过金融业位居第一。因此很多大学生甚至参加工作几年后的职场人士,原本都是非计算机相关行业的,开始想转程序员。大部分非计算机相关专业转行程序员,可能是因为互联网行业的薪资相对较高。这确实是事实。
2024-09-01 10:00:00
981
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人