- 博客(199)
- 收藏
- 关注
RSS订阅原创 网络技术三级考试综合题笔记整理
因为客户机已经获取了DHCP的全部信息。DHCP使用UDP协议Protocol。(wildcard),用于。硬件/物理/MAC地址。(填network)就填0.0.0.0)
2026-03-13 19:32:15
259
原创 【三级网络技术】第三章 IP地址规划技术笔记
进一步优化地址分配(如大型网段用短掩码,小型网段用长掩码),是企业网络规划的常用技巧。IPv4 按首字节范围分为 5 类,其中 A/B/C 类为。打破传统 A/B/C 类地址的「分类限制」,用。(8 组,每组 4 位十六进制数),支持。将一个大的 IP 网络段,拆分为多个。,用于实现设备间的寻址与通信。IP 地址是网络中设备的。
2026-02-27 08:00:00
1581
原创 【三级网络技术】第二章 中小型网络系统总体规划与设计
层次核心功能设计要点设备选型核心层高速数据转发(承担40-60%流量)高性能、低延迟、冗余备份万兆交换机/路由器,双核心部署汇聚层流量汇聚、策略实施(ACL/QoS)VLAN间路由、链路聚合三层交换机,背板带宽≥端口总和2倍接入层用户接入、认证、PoE供电高密度端口、安全控制(802.1X)二层交换机,支持PoE(≥30W/端口):服务器(核心计算)、交换机(流量交换)、传输介质(光纤/铜缆,光纤适用于远距离高速传输,铜缆适用于近距离);边界防护:防火墙(包过滤/WAF)、VPN、DDoS防护;
2026-02-26 08:00:00
1260
原创 【三级网络技术】第一章 网络系统结构与设计的基本原则
特点是覆盖范围≤1km(校园/企业)、速率高(10Mbps-10Gbps)、延迟低、误码率低、组网成本低、易管理,是网络接入的核心场景。:核心技术为公共交换电话网(PSTN)、数字数据网(DDN)、帧中继、ATM;:可管理性(支持接入管理、计费、QoS保障)、可运营性(7×24小时电信级稳定服务)、可盈利性(支持VPN、VoIP等增值业务)、可扩展性(设备/带宽可平滑升级)。:即局域网(LAN)、城域网(MAN)、广域网(WAN),核心特点同上述模块,需明确三者覆盖范围、速率、核心技术的差异。
2026-02-25 08:00:00
1121
原创 0216笔记-检查结果
但在我看来,这在大多数情况下可能是不必要的,特别是当你使用更先进的模型,比如 GPT-4。这种做法也会增加系统的延迟和成本,因为你需要等待额外的 API 调用,并且需要额外的 token。检查输出质量的另一种方法是向模型询问其自身生成的结果是否满意,是否达到了你所设定的标准。这可以通过将生成的输出作为输入的一部分再次提供给模型,并要求它对输出的质量进行评估。8. 简要说明:该文本描述了电子产品和家电产品的特性,没有包含任何骚扰、威胁、仇恨、歧视、自残、色情、低俗或暴力血腥内容,整体内容安全。
2026-02-24 08:00:00
72
原创 0215笔记-处理输入-思维链推理、处理输入-链式
在设计提示链时,我们并不需要也不建议将所有可能相关信息一次性全加载到模型中,而是采取动态、按需提供信息的策略,原因如下:过多无关信息会使模型处理上下文时更加困惑。尤其是低级模型,处理大量数据会表现衰减。模型本身对上下文长度有限制,无法一次加载过多信息。包含过多信息容易导致模型过拟合,处理新查询时效果较差。动态加载信息可以降低计算成本。允许模型主动决定何时需要更多信息,可以增强其推理能力。我们可以使用更智能的检索机制,而不仅是精确匹配,例如文本 Embedding 实现语义搜索。
2026-02-23 08:00:00
1662
原创 0215笔记-评估输入——分类、检查输入 - 审核
查询1:我希望你删除我的个人资料和所有用户数据。分类结果:{'primary': '账户管理', 'secondary': '关闭账户'}查询2:告诉我更多有关你们的平板电脑的信息。分类结果:{'primary': '一般咨询', 'secondary': '产品信息'}查询3:我的APP提示需要更新,更新后会影响使用吗?分类结果:{'primary': '技术支持', 'secondary': '软件更新'}进程已结束,退出代码为 0。
2026-02-22 08:00:00
1305
原创 0215笔记-面向开发者的LLM入门课程-课时10:文本扩展-课题11:聊天机器人
是大语言模型的一个重要应用方向,它可以输入简短文本,生成更加丰富的长文。这为创作提供了强大支持,但也可能被滥用。因此开发者在使用时,必须谨记社会责任,避免生成有害内容。在本章中,我们将学习,用于。这里还会介绍“温度”(temperature)这一超参数,它可以。
2026-02-21 08:00:00
698
原创 0215笔记-语言模型,提问范式与 Token
因此,以前可能需要花费六个月甚至一年时间才能构建的应用,现在只需要几分钟或几个小时,最多是几天的时间,就可以使用Prompt构建起来。" 这句话,每个单词都被转换为一个 token ,而对于较少使用的单词,如 "Prompting as powerful developer tool",单词 "prompting" 会被拆分为三个 token,即"prom"、"pt"和"ing"。需要注意的是,这种方法适用于许多非结构化数据应用,特别是文本应用,以及越来越多的视觉应用,尽管目前的视觉技术仍在发展中。
2026-02-21 08:00:00
1507
原创 0215笔记-面向开发者的LLM入门课程-课时8:推断-课时9:文本转换
==== 1.1 情感倾向分析 =====基础情感分析结果:这段产品评论的情感是正面的。评论者对灯的储物功能、价格、快速收货、良好的客户服务以及公司的整体印象都表示了满意。以下是具体情感分析:1. 对灯的储物功能表示满意:“这款灯具有额外的储物功能,价格也不算太高。2. 对快速收货表示满意:“我很快就收到了它。3. 对公司处理运输问题表示满意:“在运输过程中,我们的灯绳断了,但是公司很乐意寄送了一个新的。几天后就收到了。4. 对灯的组装过程表示满意:“这款灯很容易组装。
2026-02-20 08:00:00
1325
原创 0213笔记-面向开发者的LLM入门课程-课时6:迭代优化
Prompt 工程师的核心是掌握 Prompt 的迭代开发和优化技巧,而非一开始就要求100%完美。通过不断调整试错,最终找到可靠适用的 Prompt 形式才是设计 Prompt 的正确方法。
2026-02-18 08:00:00
1170
原创 0212笔记-面向开发者的LLM入门课程-课时5:提示原则
在如下示例中,我们将分别给模型两段文本,分别是制作茶的步骤以及一段没有明确步骤的文本。就是用户输入的文本可能包含与你的预设 Prompt 相冲突的内容,如果不加分隔,这些输入就可能“注入”并操纵语言模型,导致模型产生毫无关联的乱七八糟的输出。在以下示例中,我们要求 GPT 生成三本书的标题、作者和类别,并要求 GPT 以 JSON 的格式返回给我们,为便于解析,我们指定了 Json 的键。产品的信息,事实上,这个公司是真实存在的,但产品是编造的,而模型一本正经地提供了它编造的知识,而且迷惑性很强。
2026-02-17 08:00:00
610
原创 Ollama 在 Windows 系统下修改安装路径和模型存储路径的官方指引——【大模型】01-27笔记
方法 1:打开设置 → 系统 → 关于 → 高级系统设置 → 环境变量;这说明 Ollama 已经识别到设置的自定义模型存储路径,后续所有。(你指定的路径),能看到 Ollama 的可执行文件即说明成功。(已安装的 Ollama 无法直接移动,需先卸载再重装)。打开 Windows 设置 → 应用 → 已安装的应用;这是更常用的操作(解决模型文件占 C 盘空间的问题)。在「用户变量」区域(仅对当前用户生效),点击「新建」;的模型都会自动存到 D 盘这个目录里。变量值:你想存储模型的路径(比如。
2026-02-16 08:00:00
3857
原创 拯救者重装系统后联想电脑管家显示驱动没问题,但windows11用起来卡卡的,CPU全核频率跑不高,是谁的问题?——解决过程1月30号
AMD 6600H笔记本全核锁频1.4GHz问题解决:安装AMD官网完整驱动后性能恢复正常。问题根源在于通用驱动无法与CPU性能管理系统通信,导致频率被锁定。必须安装AMD官方驱动套件,包含芯片组驱动和专属电源计划,才能实现动态调频。联想电脑管家的"驱动正常"提示不可全信,遇到异常锁频应先检查官方驱动是否完整安装。
2026-02-01 08:00:00
1689
转载 C和C++安全编程课程复习(万字版)
函数指针对象指针修改指令指针对比直接静态调用和函数指针调用的攻击难度调用方式安全性原因静态调用高")目标地址硬编码在代码段(.text),只读不可修改。函数指针调用低指针存储在数据段/栈中(可写);溢出可篡改其值(例:覆写funcPtr指向恶意代码)。反汇编示例:静态调用使用固定地址(),函数指针调用依赖内存读取(new/delete构造函数与析构函数对象生命周期(1)new/deletevs对比项new/delete本质表达式(含构造/析构调用)函数(仅分配/释放原始内存)
2025-06-10 20:50:52
506
原创 蓝桥杯 国赛2024python(b组)题目(1-3)
在今年蓝桥杯的决赛中,一共有 1010 道题目,每道题目的分数依次为 55 分,55 分,1010 分,1010 分,1515 分,1515 分,2020 分,2020 分,2525 分,2525 分。假设某位参赛选手在解答每一道题时,要么能得到该题的全部分数,要么就得 00 分。那么请问,这位参赛选手在完成这 1010 道题之后,所能获得的总分值存在多少种不同的情况?注意,总分值仅需关注选手 1010 道题的总得分,而无需关注具体是由哪些题获得了相应的分数。
2025-06-07 10:53:01
674
原创 0603Java代码审计:环境准备笔记
Servlet就是一个运行在web服务器上的Java程序,用于处理从web客户端发送的请求,并且对请求做出响应。:将Servlet与URL模式映射,配置初始化参数等。:指定哪些URL请求由该Servlet处理。:定义Servlet名称和对应的类。:实现业务逻辑处理的核心类。
2025-06-07 08:00:00
1051
原创 信息安全导论 无线网络安全 密码技术及应用
指对信息保密性、完整性、可用性或合法使用的潜在危害,分为两类:::::无中心、自组织、多跳通信,但面临::: SFC。
2025-06-05 08:00:00
869
原创 蓝桥杯 省赛 2025python(B组)题目(分析)
字符串表示必须用引号括起字符'Q',否则Python会将其视为变量横笔划宽度计算容易忘记横笔划需要包含竖笔划的宽度(w)正确的宽度应该是v + w输出顺序必须先输出竖笔划(h行)再输出横笔划(w行)顺序颠倒会导致图形错误输入处理map+split输入必须是三个用空格分隔的整数。
2025-06-04 08:00:00
2082
原创 《管理经济》期末复习题(2)
原理:在完全竞争市场中,当市场价格P低于平均变动成本AVC的最小值时,企业若继续生产,不仅无法收回固定成本,连变动成本都不能全部弥补,此时停产的损失仅为固定成本,继续生产的损失会更大,所以应停产;根据P=MC的利润最大化条件,直接将MC1替换为P,就可以得到企业1的短期供给曲线方程P=5+0.0004Q1。戴明公司是生产警报器的中等规模电子公司,需求曲线为Q=4500−P,短期总成本函数STC=150000+400Q(含正常利润) ,由此推导出总收益函数。
2025-05-31 09:59:37
815
原创 《管理经济》期末复习题(1)
当司机人数为15 - 20人时: MRPL=20−151175000−1100000=15000(元) 当司机人数为20 - 25人时: MRPL=25−201225000−1175000=10000(元) 当司机人数为25 - 30人时: MRPL=30−251250000−1225000=5000(元) 当司机人数为30 - 35人时: MRPL=35−301260000−1250000=2000(元)假定劳动力成本为每单位1元,资本成本为每单位2元。
2025-05-29 08:00:00
672
原创 0527漏洞原理:XSS笔记
本文系统介绍了XSS跨站脚本攻击相关知识。首先讲解了HTML、JavaScript等前端基础知识,包括弹窗函数、事件处理等核心概念。重点分析了XSS攻击的定义、危害类型(会话劫持、钓鱼等)和三种攻击类型(反射型、存储型、DOM型)。详细阐述了漏洞利用方法(如BeEF框架)和防御措施(输入过滤、CSP策略等),并列举了常见的绕过技术(大小写混淆、编码等)。最后提供了XSS实战练习资源,通过实例演示了不同XSS类型的攻击方式,帮助读者深入理解XSS漏洞原理及防护方法。
2025-05-28 09:59:42
948
原创 0527漏洞原理:SQL注入笔记 SQL注入类型(联合查询注入、报错注入实操)
进入 DVWA 页面后,点击 “Create/Reset Database” 按钮,创建数据库。在登录页面输入默认的用户名 “admin” 和密码 “password”。点击 “Login” 按钮,即可登录到 DVWA 系统。添加’报错存在SQL注入漏洞再添加’说明是字符型添加注释--+正常返回字符没有括号的闭合GET /vulnerabilities/sqli/?id=1''--+&Submit=Submit HTTP/1.1?id=-1'+union+select+database(),group_co
2025-05-27 17:11:01
1534
原创 0527漏洞原理:SQL注入笔记
定义:动态网站工作流程:攻击手段:危害: 输入过滤:参数化查询:最小权限原则:错误处理:WAF防护: 假设字符型,再添加单引号,报错。假设不成立,为数字型id=17%20order%20by%205--+爆破查询列数长度为25查询显示位数id=17%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+id=-1%20unio……获取库名id=-1%20union%20select%2
2025-05-27 10:34:33
754
原创 0526漏洞原理:漏洞验证-信息收集笔记(BurpSuite Professional,fofa,BUUCTF)
500-worst-passwords(爆破弱口令){"code":0,"show":1,"msg":"密码错误","data":[]}
2025-05-26 19:47:52
1055
原创 《信息论与编码》课程笔记——信源编码(2)
对信源符号 X={x1,x2,x3,x4} 概率分布 P={0.4,0.3,0.2,0.1} 进行Huffman编码。:基于符号概率分配码长,码长接近自信息长度(−logp(xi)),但非最优。:对信源符号 X={x1,x2,x3,x4} 概率分布。:对信源符号 X={x1,x2,x3} 概率分布。:自底向上合并最小概率符号,构建最优前缀码。:递归划分概率接近的子集,分别赋。进行Shannon编码。:保证平均码长最短。
2025-05-18 08:00:00
930
原创 信息安全导论 第十章 web应用安全
Web安全的概念、核心要素、威胁分类以及五大安全原则。主要内容包括浏览器安全、服务器软件安全、Web框架安全、数据安全原则及典型攻击与防御对照表。此外,详细探讨了Web安全攻防技术,涵盖了Web应用信息收集、服务器攻击(如SQL注入、文件上传漏洞)、客户端攻击(如XSS、CSRF、Clickjacking)以及其他攻击类型及其防御措施。最后总结了Web安全防御的核心原则,强调输入验证、输出编码、最小权限、纵深防御和定期更新的重要性。
2025-05-17 08:00:00
1253
原创 2025-5-14渗透测试:利用Printer Bug ,NTLMv2 Hash Relay(中继攻击),CVE-2019-1040漏洞复现
(CVE-2018-0886)是Windows打印系统服务(Spooler)的一个设计缺陷,允许攻击者强制目标主机(如域控)向指定IP发起NTLM认证请求。NTLM(NT LAN Manager)是Windows的一种认证协议,NTLMv2是其改进版本,但仍存在中继攻击风险。test。
2025-05-14 16:59:06
864
原创 2025-5-13渗透测试:CVE-2021-42278 和日志分析,NTLM 协议和PTH (Pass-the-Hash) Relay 捕获 Hash
CVE-2021-42278和CVE-2021-42287是Windows域环境中的两个关键漏洞,允许攻击者通过伪造计算机账户和利用Kerberos协议中的缺陷,提升权限至域管理员。CVE-2021-42278通过修改计算机账户的sAMAccountName,伪装成域控制器名称,欺骗KDC生成高权限TGT。CVE-2021-42287则利用KDC在验证TGT时的回退逻辑,返回域管理员票据。攻击步骤包括修改计算机账户名、请求TGT、伪造PAC并注入到TGS请求中,最终通过S4U2Self或Pass-the-T
2025-05-13 17:09:45
739
原创 2025-5-12渗透测试:S4U2(Service for User)协议的利用步骤和CVE-2021-42278(名称伪装漏洞)分析(随笔)
S4U2协议包括S4U2Self和S4U2Proxy两种扩展协议,分别用于服务代表用户申请访问自身票据和跨服务身份传递。S4U2Self适用于服务验证用户身份的场景,而S4U2Proxy则用于服务将用户票据转发给其他服务。利用这些协议,攻击者可以通过控制具有委派权限的服务账户,获取高权限票据。此外,基于资源的约束委派(RBCD)允许在无法直接配置传统委派时,通过劫持目标服务的写权限来配置委派。2021年Kerberos漏洞CVE-2021-42278(名称伪装)和CVE-2021-42287(KDC欺骗)的
2025-05-12 17:35:50
1329
原创 UML案例分析
某软件公司欲设计实现一个虚拟世界仿真系统。系统中的虚拟世界用于模拟现实世界中的不同环境(由用户设置并创建),用户通过操作仿真系统中的1 - 2个机器人来探索虚拟世界,机器人维护两个变量b1和b2来保存从虚拟世界中读取的字符。现采用面向对象方法设计并实现该仿真系统,得到用例图(图3 - 2)和初始类图(图3 - 3),其中“Interpreter”和“Parser”用于解析描述虚拟世界的文件以及机器人行为文件中的指令集。【问题3】(5分)根据说明中的描述,给出图3 - 3中C1 - C5所对应的类名。
2025-05-12 08:00:00
1276
原创 2025-05-10-渗透测试:MS14-068漏洞利用、复现黄金票据(随笔)
Kerberos是一种由MIT提出的网络认证协议,基于对称加密技术(如AES)实现客户端与服务端之间的强身份验证,核心目标是通过票据(Ticket)机制避免明文传输密码,确保安全认证。其核心组件包括KDC(密钥分发中心)、TGT(票据授权票据)、ST(服务票据)和PAC(特权属性证书)。认证流程分为六步,涉及AS_REQ/AS_REP、TGS_REQ/TGS_REP和AP_REQ/AP_REP等消息交换。Kerberos的关键数据结构包括TGT和PAC,加密类型常见为AES256和RC4。MS14-068漏
2025-05-10 17:25:14
1335
原创 2025-05-09-渗透测试:环境搭建和首次抓包(随笔)
本文详细介绍了在Windows Server 2008 R2 SP1和Windows 10 1809环境下搭建域控制器(DC)并进行Kerberos协议测试的步骤。首先,确保所有系统能访问互联网,并关闭防火墙和Windows Defender以避免干扰。接着,通过服务器管理器安装AD域服务,并使用dcpromo命令配置域。将Windows 10加入域后,安装Kerberos GUI工具并关闭防火墙和Defender。使用Wireshark抓取Kerberos流量,分析AS-REQ/AS-REP数据包结构,并
2025-05-10 08:00:00
1270
原创 C程序题案例分析
目录一、算法设计的基础知识1. 指针2. 常用数据结构1)线性表2)队列3)栈4)堆5)数组6)树7)Huffman树8)图二、常用算法设计技术1)迭代法2)穷举搜索法3)递推法4)递归法5)回溯法6)贪心法7)分治法8)动态规划法三、例题 指针作为函数参数 值传递原则: 修改指针指向的内容:直接传递指针(如) 修改指针本身:传递二级指针(如) 数组名是指向首元素的常指针。 指针自增操作 按类型大小移动(如 移动4
2025-05-08 21:39:29
1387
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人