![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
科技
文章平均质量分 88
网络安全大白
这个作者很懒,什么都没留下…
展开
-
万字长文,解读大模型技术原理!零基础入门到精通,收藏这一篇就够了
1)突破了远距离文本依赖的学习限制,避开了递归网络的模型体系结构,并且完全依赖于注意力机制来绘制输入和输出之间的全局依赖关系。2)可高度并行进行训练,这对发挥硬件红利以及快速迭代模型非常重要。下图是论文提到的Transformer模型,对编码器和解码器使用堆叠式的自注意力和逐点式、全连接层,分别如图1的左半部分(编码器)和右半部分(解码器)所示,相关技术细节后面会重点讲到。原创 2024-07-29 09:45:38 · 581 阅读 · 0 评论 -
HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员的素质要求有了很大提升,被攻破,轻则批评通报,重则岗位不保;大的金融、央企可能不担心,有很强的防护,很全面的安全值守;原创 2024-07-29 09:26:15 · 189 阅读 · 0 评论 -
转行要趁早!网络安全岗人才稀缺,前景广阔,收藏这一篇就够了
上海市高等学校、区教育局、直属单位/学校年度网络安全责任制考核包括:单位基本情况、信息系统基本情况、网络安全责任制落实情况、网络安全日常管理情况、网络安全防护情况、网络安全建设项目完成情况及建设项目调整情况、网络安全运维管理工作执行情况、网络安全应急工作情况、网络安全教育培训情况、技术产品使用情况,国产设备(密码)应用情况、技术检测情况、信息技术外包服务情况、本单位网络对国外产品和服务依赖程度、面临网络安全威胁程度、系统洞自检情况、网络安全监测措施情况、网络安全事件统计和分析评估情况等。原创 2024-07-29 08:48:59 · 196 阅读 · 0 评论 -
IT技术人员转行到网络安全?(非常详细)零基础入门到精通,收藏这一篇就够了
根据不同的安全技术方向、应用场景、技术实现等,网络安全可以有很多分类方法,简单可以分为网络安全、Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(服务器)、工控安全、无线安全、数据安全等不同领域。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…负责对安全项目、系统、产品进行安全审计和安全评估,提供安全测试、安全防护,定制安全标准和解决方案等。原创 2024-07-29 08:46:55 · 327 阅读 · 0 评论 -
轻松搭建AI应用的三个大模型技术路线(非常详细)零基础入门到精通,收藏这一篇就够了
和。原创 2024-07-27 06:45:00 · 336 阅读 · 0 评论 -
大模型的训练数据解决方案深度分析 2024(非常详细)零基础入门到精通,收藏这一篇就够了
数据是大模型的关键要素,其所需的数据的种类也非常广泛,涉及多种模态。以语言大模型为例,其所需要的数据包括多语言数据、代码数据、人工标注数据等多种类别。根据大模型训练的尺度定律(scaling law),数据规模、模型参数与大模型性能存在紧密关系。近期,微软研究工作表明提高数据质量可以极大地改变尺度定律的形状。该方法表明,通过构建高质量的数据,可以大大降低大模型训练需要的数据规模,具有重要指导意义。下面是几类用于提升数据质量的预处理方法。原创 2024-07-26 11:49:10 · 531 阅读 · 0 评论 -
2024版最新WEB安全入门指南(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…,你发现一个综合的项目涉及到方方面面,你各个方面可能都不太会,这时候你要对技能树进行梳理,哪些是需要舍去的,哪些是需要加固到最低要求的,哪些是自己主要方向需要不断强化的。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-26 09:28:58 · 901 阅读 · 0 评论 -
HVV 红队渗透测试实战(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-26 09:11:11 · 265 阅读 · 0 评论 -
小白必懂网络安全知识点,什么是HVV?(非常详细)零基础入门到精通,收藏这一篇就够了
除了丰厚的报酬外,也是对自己技术的提升和人脉的积累,毕竟能参加国家级护网的,都是行业内的top级了,未来找工作将护网经历写进简历,也会有更多的竞争优势。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…如果你参加红队,那你要有外围打点、漏洞挖掘、漏洞分析、权限提升、权限维持、钓鱼远控、代码审计、木马免杀、内网渗透、横向移动、域渗透还有跨域渗透的能力。身份认证和访问控制。原创 2024-07-26 09:07:04 · 403 阅读 · 0 评论 -
全面掌握Nginx:简介、安装步骤及配置文件详解,零基础入门到精通,收藏这一篇就够了
在日常工作中,Nginx 的重要性当然不言而喻。经常用,但并不意味着精通,还会有很多不清楚的方式和技巧,那么本文就简单汇总下,帮助自己理解。Nginx(发音为“Engine X”)是一款轻量级和高性能的 Web 服务器、反向代理服务器、电子邮件(IMAP/POP3/SMTP)代理服务器,是带有 BSD-like 协议的开源产品。另外,关于 BSD-like 协议,它为开发者和企业提供了极大的灵活性,在确保尊重原作者工作的同时,允许代码的自由流通和使用,无论是在开源社区还是商业应用中。原创 2024-07-26 08:53:06 · 395 阅读 · 0 评论 -
一份全面的VMware替换数据迁移指南(非常详细)零基础入门到精通,收藏这一篇就够了
纳管迁移在迁移流程上并未进行复杂的工程化处理,比如在迁移过程中不能对配置进行修改、在数据传输完成后自动进行切换、在切换时自动关闭源端虚拟机,因此其适用于那些不关注迁移过程的应用系统,如需实现迁移配置变更、定时切换、无人值守等能力,请使用SCMT迁移工具进行。**目前主流的迁移方式是以首次全量+持续增量的传输模式实现虚拟机的在线迁移,**在不影响虚拟机运行状态的情况下,通过多次的数据传输将源端数据迁移至目标端,通过提高传输频率来减少差异数据量,通过停机切换来同步最后的差异数据保证迁移前后的数据一致性。原创 2024-07-26 08:51:10 · 559 阅读 · 0 评论 -
大模型知识库架构设计和落地困境(非常详细)零基础入门到精通,收藏这一篇就够了
*1**__—以下这张图可能许多同学都见过,它展示了一个文档处理流程:首先,将PDF、PPT、Word 等格式的文档进行分割,然后转换为嵌入(Embedding)形式,并存储到向量数据库里。在问答环节,系统会检索并提取与问题相关的文档块,接着构建一个提示词(Prompt),将其输入到一个大语言模型中,最终由模型生成相应的问答内容。以上架构本质上解决两大核心问题:如何突破传统 tokens 数量的限制,以及如何更精准地提炼出问题的本质。:将长文本分解为易于管理的小段或碎片的算法。原创 2024-07-25 13:46:20 · 833 阅读 · 0 评论 -
Qwen2大模型保姆级部署教程,快速上手最强国产大模型(非常详细)零基础入门到精通,收藏这一篇就够了
随着美国对于大模型开源项目的限制加码,llama系列未来还能否随心所欲地使用存在疑问,但最近国产大模型的不断发展也让我们看到了希望,尤其是这次Qwen2的发布,似乎更让我们找到了答案。原创 2024-07-25 11:58:25 · 940 阅读 · 0 评论 -
SRC漏洞挖掘上分技巧(非常详细)零基础入门到精通,收藏这一篇就够了
今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。原创 2024-07-25 11:38:32 · 1070 阅读 · 0 评论 -
一款网络抓包嗅探工具Ettercap(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-25 09:02:31 · 438 阅读 · 0 评论 -
渗透测试红队工具Cobalt strike使用大全(非常详细)零基础入门到精通,收藏这一篇就够了
丰富的功能模块:Cobalt Strike集成了端口转发、服务扫描、自动化溢出、提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等多种功能模块。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。原创 2024-07-25 08:59:49 · 935 阅读 · 0 评论 -
2024年最佳软件架构书籍的终极清单(非常详细)零基础入门到精通,收藏这一篇就够了
通过生动有趣的示例,您将了解架构与设计之间的区别,代码、组件和架构风格之间的关系,以及如何使用一些常见的架构风格。构建稳健的多租户 SaaS 产品的基本原则 SaaS 架构模式、本书以实用的风格撰写,面向希望进一步了解如何设计和构建稳健的 SaaS 解决方案的 SaaS 构建者和架构师。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-07-25 08:33:45 · 657 阅读 · 0 评论 -
6个黑客教程网站,小白也能成大牛!(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-23 08:52:22 · 796 阅读 · 0 评论 -
25岁转行学计算机当程序员还来得及吗?
不知道从什么时候开始:实话实说,转行不受年龄困扰,不同的行业,对于转行的要求都是不一样,但大方向的共识是**“转行时越年轻,越具有竞争力!**”而转行最佳的时间点,是。大多数人在这个区间内人生正经历大学毕业→初入社会→2、3年的工作经验→成为有经验的老油条如果你想要转行,不管是站在个人角度还是行业角度来说,25岁转行都不晚,并且恰是转行最好的时机。对于本科生来说工作几年,有了一定的工作经验,在这个阶段至少明白了什么是想要的,什么是不适合自己的,有了一定的方向。原创 2024-07-23 08:39:07 · 868 阅读 · 0 评论 -
2024 最受欢迎的 50 个密码排行榜(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。123456789 —— 长一点,但好歹是带顺序的。原创 2024-07-23 08:35:29 · 557 阅读 · 0 评论 -
2024版最新中国AI大模型平台排行榜(非常详细)零基础入门到精通,收藏这一篇就够了
这两天在AI圈,世界人工智能大会(WAIC)在线上线下持续火热发酵。作为一年一度的AI盛事,此次大会无疑是各大AI厂商秀肌肉的最佳展示舞台。根据WAIC官方数据,今年有500余家企业参展,市外企业和国际企业占比超过50%,展品数量超1500项,参展企业数、亮点展品数和首发新品数均创下了历史最高。总体来看,大模型应用和基础设施成为此次大会的核心主题。原创 2024-07-22 09:36:17 · 808 阅读 · 0 评论 -
筛选大模型的应用场景(非常详细)零基础入门到精通,收藏这一篇就够了
在当前人工智能发展的背景下,大模型因其强大的数据处理和学习能力,在众多场景中都有着广泛的应用。在当前人工智能发展的背景下,大模型因其强大的数据处理和学习能力,在众多场景中都有着广泛的应用。然而,面对市场上五花八门的大模型,如何选择最适合特定场景的模型成为了许多人面临的问题。“小切口,大纵深”的方法论强调从具体应用场景出发,深入了解大模型的基本特性和性能差异,结合实际需求进行综合考量。通过这一方法论,我们可以更加科学和高效地选择适合特定场景的大模型。一、企业数转智改阶段评估。原创 2024-07-19 17:40:48 · 601 阅读 · 0 评论 -
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。原创 2024-07-19 09:06:06 · 739 阅读 · 0 评论 -
网络安全相关知识点(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-19 09:03:50 · 792 阅读 · 0 评论 -
一款综合且强大的信息收集工具(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-19 08:45:16 · 364 阅读 · 0 评论 -
大语言模型机器学习框架(非常详细)零基础入门到精通,收藏这一篇就够了
大语言模型是自然语言处理(NLP)领域中使用的一种技术,它们通过训练大量文本数据,从而学会理解和生成人类语言。这些模型通常采用深度学习方法,其中最常用的是变形金刚(Transformer)机器学习框架。在机器学习领域,有很多种技术框架可以用来构建和训练这些大语言模型。选择哪个框架通常取决于个人偏好、项目需求以及团队的熟悉程度。每个框架都有其优点和适用场景。一、常用的机器学习框架在人工智能和机器学习领域,有许多不同的框架可供选择,这些框架各有特点,适用于不同类型的任务和应用场景。原创 2024-07-21 07:30:00 · 711 阅读 · 0 评论 -
大模型是如何学习的(非常详细)零基础入门到精通,收藏这一篇就够了
不是所有的模型都一定能在训练过程中收敛,像模型本身有问题,训练数据有问题,或者超参数设置的有问题,都可能导致模型训不出来,一直在波动。常见的超参数包括批量大小,迭代步数,激活函数,还有优化器选择等等,它们不改变模型结构,但是会控制模型怎么训练这个过程。在这其中最重要的一个超参数是学习率,学习率决定的是模型参数的更新幅度。但超参数还不是最麻烦的,真正从底层决定训练能不能成的,其实是模型的结构本身。图片来源:百度当年深度学习曾经差点没发展下去,就是发现层数增加到一定程度后,模型就学不明白了。原创 2024-07-21 08:00:00 · 680 阅读 · 0 评论 -
2024大模型应用实践报告(非常详细)零基础入门到精通,收藏这一篇就够了
人工智能大模型,是指通过在海量数据上依托强大算力资源进行训练后能完成大量不同下游任务的模型。大模型以其在模型精度和泛化能力等多个指标上超越传统AI模型的表现,以及赋能千行百业的巨大潜力,成为当今世界各国人工智能技术发展的核心方向。大模型经过近一年半的高速发展,已在政府、医院、学校、企业等各类需求群体中建立初步认知。其中一部分需求群体设立专项预算、开放业务场景,对大模型进行试点应用。原创 2024-07-20 08:15:00 · 1015 阅读 · 0 评论 -
万字长文!看大公司如何开发大模型智能应用(非常详细)零基础入门到精通, 收藏这一篇就够了
从 BERT、GPT、T5 等通用大模型展示了令人瞩目的语言理解和 NLP 任务解决能力,到 ChatGPT 惊艳发布,再到国产大模型的百花齐放,我们目睹了大模型通过海量参数和强大的学习能力,不仅在问答、对话、摘要、翻译等任务上取得了不错的成果,更是推动了人工智能的边界不断扩展。而在百模大战之后,国内也迅速进入应用爆发的阶段,无论是创建逼真的聊天机器人、GPTs,还是垂直行业的大模型工程实践,这些应用都展示了大模型在实际场景中的巨大潜力。原创 2024-07-18 09:42:51 · 555 阅读 · 0 评论 -
揭秘最为知名的黑客工具之一:SN1PER(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。SN1PER 会将扫描结果保存在指定目录中。原创 2024-07-18 09:06:28 · 661 阅读 · 0 评论 -
黑客技术怎么学?1分钟全知道
不过新手如果没有学习资源的话,想学黑客技术无异于徒步登天,如果你是我粉丝的话,那就不一样了,我的这套视频教程可以无偿分享给你,有没有基础都可以上手学习,坚持学完就能成为黑客高手 ,需要的跟我说一下就行。技术是合法的,大学的信息安全等专业都在教,但如果你用技术去盗号、做外挂和肆意攻击正规网站那就违法了,不过也有不违法的,比如网络安全工程师这样的职业就是正儿八经的技术人,也称白帽子黑客。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。原创 2024-07-18 08:37:45 · 509 阅读 · 0 评论 -
实战学习|保姆式实战等保测评Windows镜像(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-17 17:55:23 · 417 阅读 · 0 评论 -
如何成为一名成功的程序员?
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。作为开发人员,你始终是团队中的一员,因为你只有在设计师、业务人员、分析师和销售人员等团队成员的帮助下,才能非常高效地实现你所期望的成果。不妨尝试构建一些新的应用程序,如游戏,拼图,聊天应用程序等,这将有助于使你更加热爱你的工作。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-17 15:16:40 · 980 阅读 · 0 评论 -
如何在2024年成为一名程序员?分步指南
例如,如果您对移动设备的输入是通过手势进行的,那么您是在编程,而不是在编码。因此,当我遵循我的第一个教程时,我感到很惊讶,构建我的第一个网站所需要的只是 Windows 的内置记事本。我曾经认为程序员需要具有最高处理能力的最先进的计算机,因为他们是编写运行计算机的软件和应用程序的人。嗯,是的,你可以在一台完全没有花里胡哨的旧机器上做所有的基本工作。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。原创 2024-07-17 14:40:34 · 924 阅读 · 0 评论 -
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。原创 2024-07-17 11:59:31 · 627 阅读 · 0 评论 -
护网行动基本介绍(非常详细)零基础入门到精通,收藏这一篇就够了
基于组织架构、资产类型、资产重要性进行梳理(人工/平台),包括: IP、 MAC、(域 名)、厂商、名称、资产类型、系统识别、开放端口、开放服务、中间件、开放业务、系统版本、责任人、业务部门、部署位置、等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…渗透测试的内容,包括配置管理、身份鉴别、认证授权、会话管理、 输入验证、错误处理、业务逻辑等方面的漏洞。原创 2024-07-17 09:32:57 · 946 阅读 · 0 评论 -
CTF网络安全各方向入门知识汇总(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-07-17 09:17:23 · 135 阅读 · 0 评论 -
半路转行再来学开发,还有机会进大厂吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-07-15 19:55:51 · 784 阅读 · 0 评论 -
一文详细梳理!大模型从理论到实战落地必备干货!零基础入门到精通,收藏这一篇就够了
在人工智能的浩瀚星辰中,大模型犹如璀璨的北极星,引领着技术的前沿方向。它们不仅代表了深度学习领域的最新突破,更成为了推动各行各业智能化转型的关键力量。本文笔者总结了大模型从理论研究到实战落地所需具备的所有知识干货,与大家分享~原创 2024-07-15 19:38:43 · 1051 阅读 · 0 评论 -
网络安全从业人员必知的nc工具(非常详细)零基础入门到精通,收藏这一篇就够了
Netcat是一个多功能的网络工具,最初由Hobbit编写,现已成为一个开放源代码项目。它可以通过TCP或UDP协议读写数据,是进行网络诊断和调试的强大工具。Netcat的功能包括但不限于以下几方面:● 端口扫描● 数据传输● 网络监听● 调试和测试● 创建后门Netcat支持几乎所有的主流操作系统,包括Windows、Linux和macOS。原创 2024-07-15 11:20:50 · 921 阅读 · 0 评论