- 博客(242)
- 收藏
- 关注
RSS订阅原创 渗透测试工具镜像【 角宿安全】
VMware Workstation在此主机上不支持嵌套虚拟化。模块“HV”启动失败。未能启动虚拟机 的其中一个解决办法 - 知乎。3、部署后的系统页面。
2025-11-20 10:51:02
159
原创 自动化渗透测试平台搭建
在安装目录文件夹下使用tar命令解压程序包:tar -zxvf ads-installer-pkg.tar.gz。分配物理空间:lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv。使得空间生效:resize2fs /dev/ubuntu-vg/ubuntu-lv。2、ubuntu修改根目录大小,修改成100G的大小。5、拷贝2个文件到\root\license下。下载license--》导入license。1、导入ubuntu2.04的基础镜像。
2025-11-17 17:07:54
366
原创 渗透测试工具 windows上搭建vmware kali-linux
下载后解压,允许vmx后缀的文件,即可在vm中直接打开这个文件,账户、密码均为kali,安装后的系统有桌面,命令是内置好的,这样就不用本地部署了。一、背景:要求安装渗透测试工具的机器是windows的,上面需要装kali-linux,因此使用了vmware+kali-linux镜像的方式。【不可行】2、下载kali-linux iso版本的镜像---装成功了,但是没有页面,且命令使用的时候需要当场再安装,对于没有网络的情况不适合。kali-linux 下载地址。1、vmware安装&下载。
2025-10-28 11:20:02
392
原创 ubuntu安装docker
3、增添加 Docker 的官方 GPG 密钥:是用来验证软件的真伪的。# 4、添加 Docker APT 仓库。# 1、更新系统里的所有的能更新的软件。# 4.查看docker是否安装成功。# 2.安装docker-ce软件。# 3.查看是否启动docker。# 1.再次更新系统。
2025-10-27 15:58:18
180
原创 GPU 芯片公司测试经理岗位面试建议
鉴于你将面试 GPU 芯片公司测试经理岗位,结合岗位描述中的职责要求与任职条件,以下从面试前准备、面试中的应答策略、面试后的注意事项三方面为你提供详细建议,助力你顺利通过面试。除了针对岗位职责和专业知识准备案例和知识点外,还需要预测面试官可能会提出的其他问题,并提前梳理应答思路,确保在面试中能够清晰、有条理地回答问题。自我介绍是面试的开篇,至关重要,需要在短时间内(通常 3 - 5 分钟)突出自己的核心优势、过往经验与岗位的匹配度,给面试官留下良好的第一印象。(四)准备面试问题与应答思路。
2025-10-23 17:20:13
282
原创 如何做好测试管理【好文转】
如果没有相关够硬的基础,分配的任务不切合实际,那么不仅团队的下属不会服你,同样的,作为弱势的测试部门,在周边部门的眼里也不会得到认同,那么测试部门本来就尴尬的地位就更难开展工作了。当然每个测试经理面对的情况都是不同的,这也直接导致他们所需具备的核心能力是不同的。通常来说,测试经理需要懂技术(功能、性能、自动化、移动、几乎是全栈)、懂管理(上下左右,360度的人交道的本事),有时候可能还要懂组织博弈、懂客户需求与体验,因为他要与很多部门人员交流,保证理解正确项目需求,同时也更好的将测试范围与下属沟通充分。
2025-10-23 16:35:49
376
原创 GPU芯片内存泄漏测试方法
定义:HBM(High Bandwidth Memory),意为高带宽存储器,是一种面向需要极高吞吐量的数据密集型应用程序的DRAM,HBM的作用类似于数据的“中转站”,就是将使用的每一帧,每一幅图像等图像数据保存到帧缓存区中,等待GPU调用。当进程稳定运行后,各指标的数据应保持稳定,如果数据的曲线出现了数据增长、缓慢增长、跳涨、波动、抖动等不稳定情况,可能存在内存泄露的问题。2、表示进程的常驻内存大小,准确表示当前有多少物理内存被这个进程消费,这个和MEM是对应的.查询方式:通过mx-smi查看。
2025-10-23 16:32:57
310
原创 AI编程工具cursor试用
事件列表页:展示2_event表中的主要字段,并增加一列,判断对2个csv文件中的数据进行关联,判断2_event 表中的src_ip 是否为1_threat中的indicator。control+L 打开对话区域,描述系统的框架需求、实现方式、数据库要求、语言要求、功能页面需求等,之后即可以自动在本地生成代码,并提供部署运行、访问的方式。免费版使用次数有限制,尝试使用插件方式删除账户并重新创建后可用,二次创建后使用的次数还比较少,后面再试试,如果需求比较大的话,也可以考虑购买账户;
2025-10-14 09:42:06
386
原创 网络安全测试(一)Kali Linux
Burp Suite:Web 应用安全测试工具,集成代理、扫描器、 Intruder(爆破工具)等,用于发现 Web 漏洞(如 SQL 注入、XSS)。Metasploit Framework:渗透测试框架,包含大量漏洞利用模块、Payload 和攻击脚本,支持从漏洞利用到权限维持的全流程。Hashcat:高性能密码哈希破解工具,支持 GPU 加速,可破解多种哈希算法(如 MD5、SHA-256)。Maltego:通过可视化关联分析,收集目标的域名、IP、社交媒体等信息,构建信息图谱。
2025-08-28 14:26:13
504
1
原创 网络安全测试(二)安全测试工具
1.appScan漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。_appscan漏洞扫描-CSDN博客2、openvas漏洞扫描工具OpenVas安装使用与详解-CSDN博客
2025-08-27 17:05:16
159
原创 网络安全测试(三)Burp使用教程
BurpSuite教程——渗透测试第一关:BP工具使用_burpsuite使用教程-CSDN博客BurpSuite 安装及使用实操 - 刑之风 - 博客园https://juejin.cn/post/7417743287207444521https://zhuanlan.zhihu.com/p/354904188
2025-08-20 14:26:19
136
原创 firefox中设置代理
BurpSuite如何在各浏览器下配置代理_谷歌浏览器设置bp代理-CSDN博客在Firefox浏览器中导入Burp Suite证书_火狐导入burp证书-CSDN博客
2025-08-20 13:19:50
102
原创 Burp安装和使用
【有道云笔记】Burp Suite代理和浏览器设置。【有道云笔记】Burp Suite 打断点。【有道云笔记】Burp suite下载。
2025-08-20 11:54:05
219
原创 20250722-AI测试面试问题记录-zhicun
6、negative测试都测试过哪些场景。func读写、逻辑分析、读写中段。4、低功耗耳塞测试用例设计。1、硬件测试是否有接触过。2、低功耗产品如何测试。5、精度测试怎样算通过。7、自动化的覆盖率多少。
2025-07-22 20:13:19
189
原创 pm2进程管理工具安装和使用
下载ARM64版本的Node.js 18.x LTS。node -v # 应输出v18.18.2。npm -v # 应输出npm版本。pm2 -v # 验证PM2安装成功。# 查看服务状态(确保两个服务都是 online 状态)一、kylin arch64系统上安装pm2。2. 验证 Node.js。# 解压到/opt目录。# 解压到/opt目录。# 查看服务日志(确认服务正常启动)二、创建一个脚本,并在其中配置服务。# 使用配置文件启动两个服务。2.配置3个服务的脚本。# 保存当前服务列表。
2025-07-19 15:38:38
690
原创 数据库学习:pgpool
三、pcp 配置文件--管理查看节点信息。八、数据库+pgpool故障模拟。七、pgpool故障模拟。二、pgpool安装。四、pgpool命令。
2025-07-07 20:49:43
312
原创 接口测试用例设计点参考
参数缺失&必填:必填项未填写、全部缺失、部分缺失。文件上传类:不同类型、大小、个数。参数错误:类型错误、数据错误。数据规模:不同大小、长度边界。稳定性:连续时长较长。
2025-06-28 16:31:00
107
原创 性能测试发现的数据库相关的问题
警情分配耗时长:数据库死锁,重构数据库,合并1对1的5张表到1张表中,减少jpa链接、嵌套、多次访问等情况从而提高性能。项目背景:数据量比较大,对主要业务场景进行了性能测试,性能测试时发现的数据库相关的问题和原因主要有。- 提交类接口:警情分配多服务报错:由于主键生成器版本过低,系统升级所有主键生成器。- 上传接口报错toolarge,发现k8s中设置的客户请求体大小过小的原因。- 创建类接口报错,主键冲突,开发用的主键生成器版本有问题。- 用户中心耗时长:增加缓存、优化sql。- 查询慢:增加索引。
2025-06-28 16:30:13
181
原创 最近的一些感悟
最近尝试了几个工作,销售员、大学内勤、公司内勤,销售员工作中遇到一位同龄大姐,大姐外向开朗但是常常感慨自己文化低,当时只上到高中,所以没有太多可以选择的工作机会,尤其是一些办公室工作要求学历。不甘心就要去尝试,相信自己的直觉,如果自己感觉不好那一定是哪里有问题,那就去尝试其他的选择,不断去试才能有更好的选择,站在原地注定只有这个选择。去了解、去尝试怎么做,之后可以选择做或不做,而不是捂着耳朵和眼睛,不去看不去了解。选择可以滋养自己的环境。每天把自己整理的利落些。
2025-06-06 10:57:08
178
原创 测试人干起了文职工作(一)抖音视频转化成问答文本的处理过程
既然决定了做,那么就用咱擅长的方式来尝试解决,用了1、2天时间,把这个过程拆成了下载视频、视频转音频转文本、文本内容优化几个环节,一步步试过来,发现还可以呢,下载抖音视频没找到特别好的自动化方法,手动通过插件下载的,后面的大部分环节都用到了脚本或者ai的方式,节约了不少的人力。print(f"正在处理 {idx}/{len(mp4_files)}: {mp4_file}")txt_file.write("=== 视频转文字结果汇总(优化版) ===\n\n")
2025-06-06 10:02:56
376
原创 抖音视频下载方法
3、如果视频比较多的话,目前是手动一个个点击来下载的,f12中没有找到对应的mp4文件,目前这种方式靠手动,没有实现自动化。2、电脑上chrome浏览器打开抖音视频链接,浏览器弹框提醒下载,手动点击进行保存。1、chrome浏览器-扩展程序中开启idm插件。
2025-06-06 09:24:58
1727
原创 AI interview问题记录
5、firmware、软件、drvier几大部分分别是做什么的。4、scrum方式是否有用过没怎么用的,上线频率是什么样的。2、vllm中的并发数如何设置,具体参数名字叫什么。4、为什么driver和vbios要装在host上。umd是和用户相关的,可以在docker里面访问。--jimeng测试的那部分具体是检查什么内容。kmd是和硬件相关的,必须装在host上。1、如何python程序确认是在芯片上跑。2、如何评估卡的性能,看具体的什么参数。5、k8s之前如何做的?1、并发和并行的区别。
2025-06-06 07:21:55
198
原创 抖音视频下载,视频转音频,音频转文本的方法
1、抖音视频下载为mp4保存到本地--用奈斯水印小程序。2、mp4转成音频--python脚本。3、音频转成文字--网站。
2025-05-22 21:06:25
712
原创 大模型知识
其核心目标是 提升大模型推理的吞吐量和降低延迟,同时支持灵活的采样策略(如 Top-k、Top-p)和长上下文处理。具体实现需结合模型架构和任务需求,核心目标是平衡参数共享与专业化,以提升性能和可扩展性。在大模型(如GPT、LLaMA等)的推理过程中,生成文本通常分为两个核心阶段:Prefill(预填充)阶段 和Decode(解码)阶段。优先级:top_p 和 top_k 通常联合使用(如 top_k=40, top_p=0.9),但若同时设置,top_p 会覆盖 top_k 的条件。
2025-05-21 22:11:56
771
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人