- 博客(47)
- 收藏
- 关注
RSS订阅原创 万字总结:Stable Diffusion_Prompt详细指南,成为SD提示词专家,看这一篇就够了
一、什么是Prompt二、Prompt的类型2.1单词标签 (Word Tags)2.2自然语言 (Natural Language)2.3 Emoji和颜文字 (Emoji and emoticons)2.4标点符号 (Punctuation)三、如何撰写Prompt3.1主题 (Subject)3.2 媒介 (Medium)3.3 风格 (Style)3.4艺术家 (Artist)3.5网站 (Website)3.6质量 (Quality)3.7附加细节 (Additional details)
2023-11-27 16:01:18
3166
原创 就在国庆假期,一小时轻松入账600元的副业案例你想知道怎么回事吗?
**就在国庆假期,一小时轻松入账600元的案例你想知道怎么回事吗?**下面详细给你说说整个过程:通过朋友介绍接了一个用AI绘制12张图工作;刚开始害怕达不到对方要求,专门先试画了两张,没想到客户非常满意,立刻付200元定金,确定了这次合作,大概一小时就完成了12张图的绘制。
2023-11-02 09:58:58
158
原创 作为一名新媒体运营,如何做副业一个月挣了3000多,分享实操方法和技巧
2023年以来,AI的热度一度飙升。不少人讨论AI在将来是否会取代大部分岗位,导致大量人员失业。而在这一切到来之前,有一种新的副业正在悄然而至,那就是AI作画。这个项目是如何变现的呢,继续往下看。(全套教程文末领取哈)
2023-10-30 10:50:55
263
原创 Midjourney关键词不会写?全网最全Midjourney关键词咒语汇总!!!
今天这里就教大家各类型的图其核心关键词是哪些以及写这些关键词组合的公式,方便大家套模板以及更快地用AI绘画实现自己的想法(节省生成次数,帮大家省钱!好了,废话不多说,直接上干货。因为我也处于学习阶段,一些案例也是其他博主那里学习来的。但为了尽可能地不出错,每个案例都是自己尝试了很多次后才拿出来的。挑选了几个效果比较好,使用场景较高的类型来给友友们分享。希望大家喜欢,后续还会一直研究下去~下面是用来提升画面质量的关键词,大家想要出图更精细可以酌情添加,教程案例中就不单独讲解了~
2023-10-19 14:33:12
219
原创 三分钟带你全打通Stable Diffusion提示词(附提示词手册)
**在线三连问:****提示词重要吗**?**你知道怎么写好一个提示词吗**?**有哪些提示词增效方法**?带着这三个问题我们来进入今天的学习,请相信,这一定是目前最详细的提示词教学。
2023-10-16 10:39:35
6212
原创 发愁不会写stable diffusion提示词? 收藏这篇提示词手册就够了
Stable Diffusion 技术把 AI 图像生成提高到了一个全新高度,文生图 Text to image 生成质量很大程度上取决于你的提示词 Prompt 好不好。本文从“如何写好提示词”出发,从提示词构成、调整规则和 chatGPT 辅助工具等角度,对文生图的提示词输入进行归纳总结。
2023-10-14 17:50:16
784
原创 零基础小白如何入门AIGC?分享下我的学习渠道和方法
当一个不熟悉的领域能够在短时间内刷屏,说明已经有很多人在关注了,,比如最近大火的AIGC。AI技术其实已经发展很久了,作为普通人的我,在此之前一直都没想过去关注和了解,因为最近ChatGPT互动式对话工具和AI绘画工具在国内掀起热度,我才意识到,AI技术在内容创作领域已经达到了如此令人震撼的地步。这也仅仅是部分应用场景下的工具,底层的技术模型其实发展的历程更久,这些都是我之前未曾关注的,所以最近我在补习相关的知识。
2023-10-13 10:58:11
420
原创 小白怎么入门网络安全?看这篇就够啦!
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和经验,横向对比,兼听则明,偏听则暗。
2023-04-17 22:07:34
106
1
原创 用于渗透测试的 10 种最佳漏洞扫描程序工具-2023版
市场上最好的 Web 漏洞扫描程序应该允许您执行经过身份验证和未经身份验证的扫描类型,以消除其他相关在线漏洞扫描程序中的网络漏洞在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。漏洞扫描程序工具主要特点OpenVAS 漏洞扫描程序自定义扫描配置、目标 IP 地址、任务命名、授权(凭证)扫描 计划扫描绊线 IP360灵活扫描、全网发现漏洞 风险评分、资产发现内瑟斯漏洞扫描程序目标分析、敏感数据发现、恶意软件检测、PCI DSS 要求、漏洞扫描科摩多黑客证明。
2023-04-08 11:34:55
631
原创 什么是 DNS 安全性?为什么它很重要?
”,答案将是直接而简单的。这一切都是为了提供针对 DNS 劫持、DNS 欺骗和拒绝服务攻击等 DNS 漏洞的安全保障。好吧,在回答了“什么是DNS安全?”这个问题之后,让我们继续回答另一个非常相关的问题,即“为什么DNS安全很重要?众所周知,几乎所有类型的网络流量都需要标准DNS查询,因此黑客确实会寻找机会进行DNS漏洞利用。如今,这种攻击非常普遍,会将网站的入站流量重定向到该网站的虚假副本,该副本可用于收集与用户有关的敏感数据,也可能使企业面临巨大的安全风险。
2023-04-08 10:23:34
1290
原创 [CTF] CTF入门指南
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。16字真言:唯学勤练,唯练督学以练促赛,以赛养练选择一场已经存在writeup的比赛总结解题思路与过程,分析出题人想法参加一场最新的ctf比赛。
2023-04-07 22:12:49
578
原创 CTF web安全45天入门学习路线
web是个大坑,进去容易出去难,入门容易提升难,希望选择web的学弟学妹能够坚持在web安全这条路走下去,不要中途变了心。当然视频的相关学习资料也给大家准备好了,需要的话直接扫码找我拿。
2023-04-07 21:51:08
222
原创 kali更新源(源、软件更新,附kali源)
很多系统安装好以后都需要进行更新源,或者软件需要更新,小编在这里进行一次更新源和软件的记录,还请路过大牛指出不足。3、更新软件并安装(1)更新软件(2) 软件升级安装(3) 清理(4) 重启系统# reboot使用哪个把注释去掉,不使用就注释一下。
2023-04-07 21:16:04
2678
原创 这些简历中常见的坑 工作十年以上的人都未必懂
写简历容易吗?很多人的答案应该都是否定的,不然也不会有“简历修改师月入三万”这种报道了。履历堆砌、缺乏亮点、关键信息缺失、逻辑不清、过度冗长、排版混乱、万能模板……这些问题,都可能让你的简历被HR在5秒钟内PASS掉。太多用户向我们咨询过怎么做简历的问题,一一提供个性化服务不太现实,所以,我们决定做个归纳总结,用21条视频,从个人信息、教育经历、工作经历、个人优势、简历排版等各个方面,把简历制作的细节掰开揉碎分享给大家。金三银四已经过半,无论你是正在校招中奋斗的学生,还是预备跳槽的职场人,随时重新起航的
2023-04-07 15:48:06
83
原创 腾讯|阿里|百度|字节跳动人才体系的职位层级、薪酬、晋升标准
希望我分享出来的这些知识点可以帮助在这个行业发展的朋友和童鞋们,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,我把这些视频分享出来。相信对于已经工作和遇到技术瓶颈的码友,在这个群里一定有你需要的内容。目标已经有了,下面就看行动了!记住:学习永远是自己的事情,你不学时间也不会多,你学了有时候却能够使用自己学到的知识换得更多自由自在的美好时光!时间是生命的基本组成部分,也是万物存在的根本尺度,我们的时间在那里我们的生活就在那里!我们价值也将在那里提升或消弭!觉得写的好的,可以关注转发一下。
2023-03-30 17:06:51
27456
原创 工作三年,发现做的工作不是自己想要的,转行还来得及吗?
工作迷茫不可怕,敢于思变才是成功。如果打算好要转行,千万不要去考虑万一失败怎么办。要敢为天下先,做好长期扎根和努力的准备。最后作为一名网安人,我想分享一下这些年来,我对于技术一些归纳和总结,和自己进阶为一名高级网络安全工程师需要掌握那些技能的笔记分享,希望能帮助到有心在技术这条道路上一路走到底的朋友!网络安全是当今信息时代中非常重要的一环。为了保护自己的网络安全,学习网络安全知识是必不可少的。为了帮助大家更好地学习网络安全知识,我制定了以下阶段性学习计划。
2023-03-28 21:01:17
126
原创 盘点互联网高薪职业岗位,看看字节跳动程序员怎么说
2023年“跳”进哪些行业前景更好?如何才能成功进阶,迈向高薪职场呢?来看看字节跳动程序员怎么说
2023-03-27 20:41:30
736
原创 2023年网络安全趋势是什么?报告:ChatGPT让网安攻防战进入智能化对抗时代
3月21日,中国产业互联网发展联盟联合腾讯研究院发布“2023产业互联网安全十大趋势”,涵盖ChatGPT、云原生安全、数据风险等和当前社会热点密切结合的前沿科技及技术热词。产业互联网安全十大趋势具体包括,产业安全建设将成为企业数字化实践的“前置条件”;立法监管趋严,企业安全“巡检”常态化;安全将成为企业治理水平的重要度量;构建安全免疫力成为新共识;反欺诈风控策略由“体验优先”向“动态 治理”转变;安全合规成为企业出海的核心关注;云原生安全“一体化”将大幅提升企业安全水位;
2023-03-25 15:27:01
311
原创 当打工侠遇上黑客,这几招让办公电脑远离“网络黑手
最近几年里,各类网络安全的事件频发,时常引起社会不小的关注。比如,此前某互联网大厂遭遇电子邮件诈骗,部分员工几乎落入骗子的圈套之中。那么,个人和企业该如何做好办公系统和办公电脑的日常防护?首先就是在长时间离开电脑一定要锁定屏幕。如果不锁定,则有可能被旁边经过的人或者别有用心的人看到,甚至会从你的电脑里拷贝数据;其次是要支持正版软件,不要贪小便宜。很多安全性不高的软件下载站点中的软件很有可能被捆绑了病毒,用户为了追求免费下载安装,可能会导致办公设备中病毒:最后是不要主动外接移动设备。
2023-03-14 14:43:21
101
原创 Kali Linux新版发布,最受欢迎的道德黑客和渗透测试Linux
由于推出了 Kali NetHunter Pro,Kali Linux 新版本的另一个令人兴奋的亮点是对 Pine64 的 PinePhone 和 PinePhonePro 智能手机的官方支持,Kali Linux 的裸机安装针对移动设备进行了优化,默认情况下具有基于 GNOME 的Phosh 桌面环境。Offensive Security 宣布发布 Kali Linux 2022.4,这是针对道德黑客和渗透测试人员的基于 Debian 的 GNU/Linux 发行版的最新稳定更新。⑤安全红队渗透工具包。
2023-03-09 10:51:38
1164
原创 缓冲区溢出漏洞那些事:C -gets函数
攻击者通过覆盖应用程序的内存来利用缓冲区溢出问题。这会改变程序的执行路径,触发损坏文件或暴露私人信息的响应。例如,攻击者可能会引入额外的代码,向应用程序发送新指令以访问IT 系统。如果攻击者知道程序的内存布局,他们可以故意提供缓冲区无法存储的输入,并覆盖保存可执行代码的区域,用他们自己的代码替换它。例如,攻击者可以覆盖指针(指向内存中另一个区域的对象)并将其指向漏洞利用负载,从而获得对程序的控制权。如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包。
2023-02-21 15:51:44
508
原创 “暗象”组织:潜藏十年的网络攻击
如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。一些我自己买的、其他平台白嫖不到的视频教程:如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享。
2023-02-15 17:12:46
176
原创 针对 AMSI 的绕过技术
Antimalware Scan Interface(AMSI)译为反恶意软件扫描接口,它是一种防御机制,用于检查 PowerShell、UAC等是否有恶意数据传入。它主要针对在 PowerShell 或其他 AMSI 集成环境中执行的命令和脚本。如果检测到任何恶意内容,AMSI将停止执行并将其发送至 Windows Defender 进一步分析。目前防病毒软件更新迭代速度较快,具有许多发现恶意软件和威胁的检测机制。但是,当防病毒软件无法检查完全依赖于内存且不落在磁盘上的文件内容时,对 AMSI。
2023-02-09 20:49:49
375
原创 针对WordPress插件漏洞的攻击数量激增
如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。一些我自己买的、其他平台白嫖不到的视频教程:如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享。
2023-02-09 20:48:26
90
原创 CVE-2022-24112 Apache APISIX 远程代码执行漏洞
如图片过大被平台压缩导致看不清的话,需要的话可以扫码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。需要的话可以扫码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
2023-01-29 19:51:50
1333
原创 CVE-2022-21882 Win32k内核提权漏洞深入分析
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
2023-01-29 19:47:36
274
原创 深陷安全事件泥潭,优步数据泄露何时休?
“我宣布我是一名黑客,Uber 已经遭遇数据泄露。”9月15日,一名黑客侵入了一名优步员工的办公通讯应用Slack,发布了如上信息。次日,根据多家外国媒体报道,这家国际网约车巨头证实其系统遭到了黑客攻击,但尚不清楚黑客访问了哪些内部数据。因为此次攻击,优步下线了部分系统功能,给业务带来一定影响。据《华盛顿邮报》当日看到的一份内部故障报告称,部分地区从优步客户一度无法打车或下单外卖,受影响地区包括美国乔治亚州的亚特兰大以及澳大利亚的布里斯班。在发布的信息中,这名黑客还列举了几个已经泄露的内部数据
2023-01-25 20:19:49
195
原创 木马程序攻击+利用Windows内核漏洞提权
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
2023-01-22 09:30:00
2599
原创 未打补丁的Microsoft Exchange服务器正受勒索软件BlackCat的攻击
如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。一些我自己买的、其他平台白嫖不到的视频教程:如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享。
2023-01-22 07:30:00
970
原创 Gartner:响应网络安全事件的3个必备工具
企业内部的安全部门一旦监测到安全威胁后,应当对所有安全事件进行分类,并确定严重等级。这样有助于优先处理危险系数最高的事件,一层层往下,条理明确的将所有事件逐级处理。另外,对安全事件分析、分类后,能够更方便的告知利益相关方事件对企业机构的潜在或现实影响。严重等级还能决定被通知对象、升级路径,以及需要使用的手册。如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享视频配套资料&国内外网安书籍、文档&工具。
2023-01-16 15:12:37
45
原创 DDoS攻击的无情演变
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
2023-01-16 15:05:48
98
原创 Apereo cas 密钥硬编码反序列化漏洞
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
2023-01-12 15:17:18
2263
原创 Apache两个解析漏洞复现及防御方法
配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。在漏洞环境目录处运行容器浏览器访问你的ip地址,可以看到一个文件上传网页。
2023-01-12 15:09:01
500
原创 网络安全必学渗透测试流程
如图片过大被平台压缩导致看不清的话,点击【CSDN大礼包《黑客&网络安全入门&进阶学习资源包免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
2023-01-09 17:21:27
56
原创 2023年学网络安全有出路吗?(附免费资料)
随着互联网时代的到来,越来越多的人依靠互联网工作和生活,网络安全变得越来越重要。市场对网络安全工程师职位的需求逐渐增加。越来越多的朋友希望发展网络安全技能。那么网络安全是什么?如何学习网络安全?学完网络安全可以做什么?网络安全产业就像一个江湖,各色人等聚集。
2023-01-09 17:01:45
132
原创 解谜电信诈骗之悄无声息的转走资金(完结)
而就怕你感觉你被骗就是结局了,其实远远不是,我分析木马发现还有个功能是群发短信,如果骗子用你的手机群发短信给你通信录里的朋友、同学、亲戚,那么上当的不单单是你一个,那会是一个很庞大的分散的局。3.然后利用你提交的银行信息执行转账或者购买充值卡,正常来说你应该收到银行转账的短信,但是已经被骗子的木马拦截了,你根本不知道,还在苦苦等待,在你等待的时候银行卡里的钱早就没有了。但是我还是要尝试一下,所以去审计了木马的源代码发现一个上传文件的漏洞,在木马服务器尝试上传发现成功,那么木马服务器也已经到手了。
2022-12-28 16:15:26
103
原创 零基础转行学习网络安全到底难不难?
一个在网络安全行业工作了近10年,各种岗位都做过一遍的老前辈告诉我,!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的分析,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
2022-12-16 16:51:10
497
原创 三本大学摆烂三年,学了三个月网络安全,还能进大厂拿15Koffer
我在武汉的一个民办三本院校,数字媒体专业。高三的时候所有人都跟我说,考上大学就可以好好玩了,于是我跟他们说的一样,大学四年中一直保持在不挂科的边缘,而且每天基本上都是打游戏。因为是数字媒体专业,所以大四的时候找了一个传媒公司实习,想着再怎么样也要把大学的毕业证拿到。而这个时候很多其他的同学已经在一些IT公司实习,拿到了5K的薪资,而我的工资还在3—4K左右
2022-12-12 15:50:40
419
原创 Cypress前端测试左移分享
本文主要内容:讲开发人员在编码阶段用Cypress编写前端测试,做到测试左移。Cypress是一个重前端的测试框架,可以对前端页面、前端组件进行简单可靠的测试,带给开发人员轻松愉快的测试体验。Cypress可以使用电脑已安装的浏览器进行测试,如下图Cypress识别到我的笔记本安装了Chrome、Edge和Firefox,也可以使用其内置的Electron进行测试(CI流水线上就直接用Electron跑测试用例)。Cypress支持链式调用,封装了很多好用的API,并且具备完整的TypeScript。...
2022-08-17 17:48:47
341
原创 TOML配置文件,可能是目前 YAML 最有力的竞争者
TOML是在 2013 年发布的配置文件格式。距今虽然有8年历史了,但是之前一直没有在大项目中见过的。我是前段时间在看python的pep规范,无意中看到了这种配置文件格式,稍微了解了一下,才发现现在有很多新的明星项目都喜欢用它来做配置文件。1、有rust语言的包管理工具cargo;2、类似于docker的容器工具containerd;3、go语言很多项目都喜欢用。比如静态网站生成工具Hugo、数据库InfluxDB、GitLab CI。4、python项目也开始接纳。...
2022-08-09 16:05:03
1250
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人