计算机
文章平均质量分 88
程序员_大白
这个作者很懒,什么都没留下…
展开
-
MySQL保姆级教程(SQL语法基础篇)从小白到高手的进阶指南,收藏这一篇就够了
SQL(Structured Query Language),简称 SQL。类型释义范例数据查询语言如 SELECT数据操作语言事务控制语言COMMIT(提交)命令,SAVEPOINT(保存点)命令,ROLLBACK(回滚)命令)数据控制语言数据定义语言指针控制语言`# 创建库(还可以有很多的附加操作,比如判断这个数据库是否存在等) mysql> create database g8s_manager;原创 2024-07-24 08:55:56 · 653 阅读 · 0 评论 -
网络安全等级保护:分级保护工作解析(非常详细)零基础入门到精通,收藏这一篇就够了
从以上资料对比,我们可以看到在《保守国家秘密法》的修订过程中,1988版仅仅提出了电子信息概念,并未出现“分级保护”这个概念,指导43号文发布后,在2010年修订后,在《保守国家秘密法》中出现“分级保护”,但是这里没有将其定义为“制度”,同样在2024版修订中,做个更科学严谨的描述,也是未将其定义为“制度”,其原因是分级保护工作本身也是“网络”工作的一部分,国家在网络安全领域实行的只有一个制度,那就是网络安全等级保护制度。涉密信息系统应当按照国家保密规定和标准规划、建设、运行、维护,并配备保密设施、设备。原创 2024-07-24 08:54:14 · 902 阅读 · 0 评论 -
数据安全知识:什么是数据存储?(非常详细)零基础入门到精通,收藏这一篇就够了
数据存储是利用计算机设备保存数字信息的过程。存储数据有助于高效地完成众多数字任务。计算机根据系统使用数据的方式利用不同类型的内存。例如,设备依靠 RAM 进行即时数据存储和检索,而ROM 则帮助存储长期数据。数据存储过程很快变得复杂。例如,处理大量数据的组织需要更快、大容量的存储设备。企业级数据存储面临的一些挑战是:数据量大。大数据项目、物联网、人工智能和机器学习需要大数据存储解决方案来存储大量数据。安全。企业需要一个安全的数据存储解决方案,并提供额外的保护,防止数据丢失和欺诈。数据的完整性。原创 2024-07-24 08:52:40 · 741 阅读 · 0 评论 -
大模型从原理到应用开发(非常详细)零基础入门到精通,收藏这一篇就够了
从新技术的爆发周期来看,AI革命正逢其时,这是技术带给我们每一个人的千载难逢的良机。AI应用的爆发期可能还需要2-3年的时间,killer app暂时没有进入大众用户人群是符合客观规律的。桌面程序时代,互联网时代,移动互联网时代,都催生了大量独角兽,唯独AI时代,仍然有大量空白区域虚位以待。——原创 2024-07-23 14:43:09 · 885 阅读 · 0 评论 -
护网行动 | 红队实战手册 (建议收藏)
针对各类Java中间件的各种已知Nday漏洞利用,不同于其它脚本类web程序,Java的运行权限通常都比较高,甚至大部分都是直接用root/administrator/system权限在跑所以拿到的shell权限一般也非常高,通常都直接是服务器权限尤其是在各种红队场景中,入侵者一般也都会首选这些点,并以此为突破口来获取一个稳定的跳板机入口权限关于到底哪些行业特别爱用哪些中间件,这些也应该都是有事先分析梳理汇总好的。pth脱邮件, 敏感信息泄露 …],在内网循环抓各类密码,直至。原创 2024-07-23 09:21:56 · 384 阅读 · 0 评论 -
两款大牛都在用的抓包工具:Wireshark、BurpSuite
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…Wireshark使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的网络环境,即连接交换机的情况。原创 2024-07-23 08:58:48 · 636 阅读 · 0 评论 -
零基础转行做程序员,选什么语言更好就业?
其实各个语言的发展前景和应用领域都不一样,所创作的价值也是各有所长的,到底哪个语言更好,实际上是没有标准定义的,只能说结合自身情况,来选择适合自己长期发展的语言方向。有人说Python简单好上手,有人说Java就业机会多,有人说C++薪资高,到底该怎么选?选什么语言只是一方面的困扰,另一方面的困扰是,找工作需要达到什么水平?因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。原创 2024-07-23 08:41:01 · 226 阅读 · 0 评论 -
600条最强 Linux 命令总结(非常详细)零基础入门到精通,收藏这一篇就够了
反之,若系统中并没有指定软件包的较旧版本,rpm 命令并不会安装此软件包。find /home/user1 -name ‘*.txt’ | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 ‘.txt’ 结尾的文件到另一个目录。mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件。原创 2024-07-23 08:27:47 · 367 阅读 · 0 评论 -
2024国内主流AI大模型架构及应用场景深度分析(非常详细)零基础入门到精通,收藏这一篇就够了
◼ 产业级知识增强大模型,夫嫩行业大模型发展百度文心大模型源于产业、服务于产业,是产业级知识增强大模型。百度通过大模型与国产深度学习框架融合发展,打造了自主创新的 AI 底座,大幅降低了 AI 开发和应用门槛。文心大模型一大特色是“知识增强”,百度自研的多源异构知识图谱拥有超过 5,500 亿条知识,被融入到文心大模型的预训练中。文心大模型凭借海量数据和大规模知识的融合学习,能实现更高的效率、更好的效果、更强的可解释性。◼ 大模型架构分三层体系。原创 2024-07-22 09:45:51 · 768 阅读 · 0 评论 -
大模型训练平台整理(非常详细)零基础入门到精通,收藏这一篇就够了
只需单击一下即可实现类似 ChatGPT 的模型训练,与 SOTA RLHF 系统相比,速度提高了 15 倍,在所有规模上都实现了前所未有的成本降低源代码类似ChatGPT的模型所带来的革命性影响,并指出尽管AI开源社区在努力使这类模型更易于访问,但仍存在训练效率和资源方面的挑战。,旨在简化ChatGPT类模型的训练和推理过程,并通过高效的流水线设计使RLHF训练变得快速、经济实惠且易于AI社区访问。原创 2024-07-22 09:33:46 · 865 阅读 · 0 评论 -
2024年必读的十本网络安全书籍(非常详细)零基础入门到精通,收藏这一篇就够了
本书首先介绍了威胁情报的基础概念和应用场景。作者利用自己多年作为红队操作员的经验,研究了每个最常见的传感器组件,讨论了它们的用途,解释了它们的实现,并展示了它们从微软操作系统收集各种数据点的方式。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-23 11:45:00 · 698 阅读 · 0 评论 -
2024版最新网络安全教程从入门到精通,看完这一篇就够了
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。原创 2024-07-22 09:00:43 · 813 阅读 · 0 评论 -
渗透入门靶场大盘点(非常详细)零基础入门到精通,收藏这一篇就够了
从环境搭建到漏洞利用、内网搜集、持久控制等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-22 08:02:35 · 744 阅读 · 0 评论 -
AI大模型应用在哪些行业场景?(非常详细)零基础入门到精通,收藏这一篇就够了
随着人工智能技术的加速演进,AI大模型已成为全球科技竞争的新高地、未来产业的新赛道、经济发展的新引擎,发展潜力大、应用前景广。自2023年7月至2024年6月,从接待封闭开发的客户数据看,【北京doublebee封闭研发空间】的新客户几乎都是做人工智能的。不难看出,由于我国高度重视人工智能的发展,将其上升为国家战略,出台一系列扶持政策和规划,为AI大模型产业发展创造了良好的环境,各企业都在跃跃欲试,踩住机遇,迎风口前行,将大模型产业的应用落地将进一步被提速。原创 2024-07-21 08:45:00 · 515 阅读 · 0 评论 -
大模型应用元年,到底有哪些场景可以实际落地?(非常详细)零基础入门到精通,收藏这一篇就够了
很多企业和个人都号称自己打造了AI大模型实际落地场景,其中有噱头、蹭热点,也有真实落地应用的。下面我将聊聊有哪些应用是真实落地可执行的。原创 2024-07-19 17:37:49 · 666 阅读 · 0 评论 -
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
而且我自己在正常漏洞挖掘过程中,专注状态下,并不对单一站点或一两个漏洞去写,因为觉得没有什么成就感,而是通过完整的渗透测试流程,对企业进行域名,端口,备案,APP,小程序,公众号等进行信息收集,收集信息越多,拿到漏洞概率越大,漏洞数量越多,我这里画了一个思维导图,仅供各位师傅参考。企业开放的百分之70-80的业务网站均使用了shiro框架,在测试过程中,尤其登录的时候,很明显,当然了,特征可以隐藏或更改key,在曾经挖过的很多漏洞里,遇到的shiro也不少,但是基本上都是有key无链。原创 2024-07-19 09:10:04 · 630 阅读 · 0 评论 -
网络安全等级保护办理流程有哪些?(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全等级保护制度是我国网络安全法的核心制度之一,是指根据网络安全保护对象的重要程度和风险程度,按照一定的标准和要求,将其划分为不同的等级,并采取相应的安全保障措施,以实现网络安全保护的目标的制度。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。原创 2024-07-19 09:07:24 · 590 阅读 · 0 评论 -
终于有人把网络安全就业方向一口气讲清了(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-19 08:52:15 · 191 阅读 · 0 评论 -
内网渗透测试工具:攻防对抗的利器(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…选择合适的渗透测试工具对于成功完成测试至关重要。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-19 08:47:43 · 828 阅读 · 0 评论 -
AI安全之对抗性攻击(非常详细)零基础入门到精通,收藏这一篇就够了
随着科技的飞速发展,人工智能(AI)已经渗透到我们生活的方方面面,从智能手机到自动驾驶汽车,从语音助手到智能家居系统。然而,随着AI技术的广泛应用,一种名为“对抗性攻击”的新型威胁也逐渐浮出水面。这种攻击方式通过巧妙修改输入数据,让AI系统做出错误的判断,给我们的生活带来了极大的安全隐患。那么,什么是AI对抗性攻击?它是如何工作的?我们又该如何防范呢?接下来,我们将一起探讨这个话题,揭开AI对抗性攻击的神秘面纱。原创 2024-07-19 08:37:45 · 528 阅读 · 0 评论 -
大模型如何微调(非常详细)零基础入门到精通,收藏这一篇就够了
如今,大模型(Large Language Models)在人工智能领域可是炙手可热的话题。它们拥有庞大的参数和广泛的知识,能够处理各种复杂的任务。然而,就像一把锋利的刀需要经过磨砺才能更贴合手型一样,大模型也需要经过微调(Fine-Tuning)才能更好地适应特定的场景和需求。原创 2024-07-20 07:30:00 · 1261 阅读 · 0 评论 -
程序员入门应该从哪里开始?
后端工程师基本上是写服务的给前端提供数据内容,常用的开发后端的语言java,.net,PHP,node,go等语言,现在比较流行的基本上是java和node。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-18 19:43:34 · 689 阅读 · 0 评论 -
大模型在融合通信产品中的应用实践(非常详细)零基础入门到精通,收藏这一篇就够了
IM 和 RTC 技术作为融合通信的关键技术,在社交、客服、协同办公等诸多场景中得到充分利用;在大模型快速发展和日渐成熟的背景下促使行业也发生了很大的变化,特别是 LLM 技术的第一个现象级应用 ChatGPT 就是以会话作为唯一交互形态;如何结合 LLM 和通信 PaaS 平台加速场景化落地成为一个关键议题。网易也在做大模型技术应用探索,也在内部的多个业务线有落地实践。在 ArchSummit 架构师峰会上,来自网易云信首席架构师,产品部负责人周梁伟就介绍了大模型在产品上的一些应用。以下是演讲整理。我们的原创 2024-07-18 09:49:51 · 837 阅读 · 0 评论 -
七个合法学习黑客技术的网站,让你从萌新成为大佬(非常详细)零基础入门到精通,收藏这一篇就够了
以上七个网站都提供了各种各样的学习资源,帮助学生快速了解和掌握黑客技术。它们都有各自的特色和优点,用户可以根据自己的需求选择合适的网站进行学习。无论是初学者还是高级黑客,这些网站都可以为他们提供有价值的学习和培训机会。但是需要注意的是,学习黑客技术要遵守相关的法律法规,不得用于非法活动。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程。原创 2024-07-18 09:11:31 · 628 阅读 · 0 评论 -
揭秘最为知名的黑客工具之一:Wapiti(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。扫描完成后,Wapiti 会生成一份详细的漏洞报告。原创 2024-07-18 09:09:04 · 573 阅读 · 0 评论 -
揭秘最为知名的黑客工具之一:BeEF(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。根据需要修改默认配置,如用户名和密码。原创 2024-07-18 08:58:30 · 788 阅读 · 0 评论 -
全网超全黑客(网络安全)自学路线!耗时一月整理(巨详细)!
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…比如在Linux系统里面,终端打开,黑框框里,一顿命令猛如虎,如果这时候你身边有外行的异性经过,那么绝对可以收获大量的崇拜目光。原创 2024-07-21 09:30:00 · 276 阅读 · 0 评论 -
小白如何学习黑客技术(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…首先,你需要了解网络安全的基本概念和原理。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-18 08:42:12 · 786 阅读 · 0 评论 -
胡乱自学黑客的,能骂醒一个算一个
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实在真正的黑客眼里,你就是个脚本小子。首先我谈下对黑客/网络安全的认知。其中最重要的是!它们不仅推动个人的学习和成长,还有助于构建一个积极、健康的网络安全环境。其次是!网安技术是否有消息影响,取决于使用它的人。因此你需要自觉地遵守道德规范,将自己的技术用于保护网络安全,而不是进行非法活动。原创 2024-07-21 07:15:00 · 1018 阅读 · 0 评论 -
2024版最新黑客技术的完整路线(非常详细)零基础入门到精通,收藏这一篇就够了
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。对于白帽黑客来说,这是一个重要的工具,因为他们利用自己的技能来查找系统中的安全漏洞并帮助组织修复它们。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。原创 2024-07-18 08:25:05 · 792 阅读 · 0 评论 -
三分钟带你了解等保测评全流程(非常详细)零基础入门到精通,收藏这一篇就够了
简单来说,等保测评用于验证网络系统或应用是否满足相应的安全保护等级要求,是落实等保制度的关键活动之一。日益专业化、智能化、隐蔽化的网络攻击为网络安全带来了更严峻的挑战,网络运营者可以通过等保测评了解系统的安全防护现状,识别系统内、外部存在的安全隐患,并在此基础上通过加固整改提高系统的网络安全防护能力,降低被攻击的风险。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-07-17 17:53:14 · 1000 阅读 · 0 评论 -
大模型入门指南(非常详细)零基础入门到精通,收藏这一篇就够了
通俗来讲,大模型就是输入大量语料,来让计算机获得类似人类的“思考”能力,使之能够理解自然语言,能够进行『文本生成』、『推理问答』、『对话』、『文档摘要』等工作。既然是学习,那我们就可以用『上学参加工作』这件事来类比大模型的训练、使用过程:找学校 :: 训练 LLM 需要大量的计算,因此 GPU 更合适,因此只有购买得起大量 GPU 的贵族学校才有资本训练自己的大模型确定教材 :: 大模型顾名思义就是大,需要的数据量特别多,几千亿序列(Token)的输入基本是标配。原创 2024-07-17 15:33:16 · 1085 阅读 · 0 评论 -
想要成为程序员,不知道如何做?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。不用管那么多,先做些看得见的东西。原创 2024-07-17 14:38:03 · 692 阅读 · 0 评论 -
新手漏洞挖掘经验分享(非常详细)零基础入门到精通,收藏这一篇就够了
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!原创 2024-07-17 11:57:12 · 675 阅读 · 0 评论 -
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。原创 2024-07-17 11:38:02 · 857 阅读 · 0 评论 -
护网防守思路(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-17 09:38:35 · 312 阅读 · 0 评论 -
新手如何入门CTF?ctf比赛/学习资源整理(非常详细)零基础入门到精通,收藏这一篇就够了
话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。不过一般来说是没有别的大佬手快的。原创 2024-07-17 09:14:11 · 663 阅读 · 0 评论 -
从0入门大模型,看这5本就够了!
随着人工智能技术的飞速发展,大模型已经成为推动这一领域进步的核心力量。它们通过处理海量数据,学习复杂的模式和关系,为各种应用提供了强大的智能支持。从语音识别到自动驾驶,再到个性化推荐系统,大模型正在不断地改变我们的生活和工作方式。然而,对于初学者来说,大模型的世界可能显得既神秘又难以接近。熟练掌握大模型的知识和技能在未来职场将是一项基本要求。无论是为了提升自己的技术能力,还是为了在职场上保持竞争力,了解和应用大模型都十分有必要。原创 2024-07-15 19:36:15 · 715 阅读 · 0 评论 -
我怎么教会没经验的同学从外行入门程序员,找到工作?
大家好, 我是爱怀旧的山尽。今天因为网上的旧文章被善良的读者找到了,联系我。我整理时 ,也找到了一篇大学仓促而成的旧文,现在来看虽显稚嫩,但以赤子之心,里面的建议也算实用,不算过时,分享给大家。当然我这是标题党,不过我确实教过几位没有任何经验的朋友成为了不错的程序员,有机会我可以分享一下。原创 2024-07-15 11:56:24 · 912 阅读 · 0 评论 -
windows及centos安装MSF(Metasploit)零基础入门到精通,收藏这一篇就够了
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。原创 2024-07-15 11:34:13 · 728 阅读 · 0 评论