- 博客(197)
- 收藏
- 关注
RSS订阅原创 计算机今年炸了?现在还适合入行吗?
网络安全正在进入蓬勃发展的时代,随着国家对信息网络安全的重视,上到国家层面,下到大厂企业,每家公司都需要设立网络安全岗位来保证内部的信息安全。不但冷门专业就业困难,就连过去的宇宙机专业,也不复盛况,相较于往年的火热,今年的计算机行业可谓哀嚎一片。程序员高薪的美名在外,吸引了一大堆人入行,你也来,我也来,大家都来,行业卷度直线上升。另外,IT行业也不是所有的领域都卷,有的领域还是比较缺人的,想要入行是比较容易的。恍惚之间,一年已来到了尾声,对于应届生来说,这是不堪回首的一年,一个字,难。
2022-12-22 17:49:27
469
原创 一份标准的渗透测试报告是什么样的?(附报告模板)
一个完整的渗透测试工作流程中,实际有近一半时间都用在如何编写报告上,渗透测试工程师的工作,不仅需要具备高超的渗透测试水平,同样也需要把一个深奥的技术点解释的通俗易懂,即使是完全不懂安全的人也可以理解。一份标准的渗透测试报告究竟是什么样的呢?
2022-11-29 15:39:30
669
原创 程序员月薪8000,丢人吗?
74%的00后应届毕业生的月薪在1-3万元区间,只有23%的程序员薪资在1万元以下。随后,网上出现了关于“程序员月薪8000,丢人吗?”的热烈讨论。
2022-11-21 13:52:11
1181
原创 收藏10000+,网络安全行业应该考哪些证?
市面上的安全证书是非常多的,从大的角度来讲可以分为国际证书和国内证书两大类,国际证书简单来说就是证书的认证和发行机构都是海外的,比如:CISSP、CISA、CISM、OSCP、CEH、Security、CCSP等证书。比如CISP、PTE、PTS、IRE、DSG等。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。硕士及以上学历工作不满1 年、或本科学历工作不满2年、或专科学历工作不满4年的人员。
2022-11-18 10:48:35
128
原创 程序员职场生态:近8成本科毕业生起薪过万,跳槽首选智能汽车行业
科班生比转行生所拥有的优势,在于所具备的知识底蕴差距,科班生由于有基础打底,所以在前期的学习上可能会有一些优势,但随着自身努力,这份差距会慢慢被缩小。互联网公司一直是程序员的聚集地,但是受大环境影响,行业发展放缓,整体福利待遇下降,于是更多人才涌向了新兴热门赛道。35岁不是程序员的终点,而是区分优劣程序员的分界线,无论是转行生或科班生,这一刻的起点都是一样,所掌握技术的深度将决定之后职场生涯的高度。在95年-00年出生的程序员中,1-3万元月薪的比例下降至63%,21%的程序员月薪冲到3-5万元。
2022-11-17 13:56:08
277
原创 计算机专业突然不香了?会成为下一个土木工程吗?
最近几年受到疫情和政策的影响,互联网出现了各种不好的消息,包括裁员、内卷、中年危机、降薪、毁约等,这让很多人丧失了信心,担忧一度热门的计算机专业有一天会像土木一样,成为人人劝退的天坑专业。
2022-11-14 10:00:07
219
原创 程序员,到底要不要去外包公司?
外包公司恰如一把双刃剑,对此知了姐想说,不必过于妖魔化它,但也不能顺从接受某些黑公司的压榨,如果只能选择去外包公司,也一定要做好职业的长期规划,努力提升自己的技术,为自己挣取更多选择。
2022-11-10 10:34:04
333
原创 计算机专业的就业情况如何?
报告显示,计算机专业的应届本科生起薪普遍高于其他职业的平均薪资水平。77%的本科毕业生起薪超过1万元。另外,拥有工作经验越多,薪资也相应更高。
2022-11-09 15:06:06
954
原创 2023转行要趁早!盘点网络安全的岗位汇总
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,信息安全位列第一。
2022-11-03 16:29:27
1354
原创 超六成专科生月薪低于5000元,普通本/专科生的出路在哪儿?
微博热议话题 #超六成专科生月薪低于5000# 引发广泛讨论,不少网友表示:当今就业形势严峻,就算是本科生,工资高于5000的也只在少数。
2022-10-31 14:15:22
170
原创 关于程序员的真相,你知道几个?
要问当下最火热的转行方向是什么,IT行业必定占一席地位,在知了堂的学员中,其中不乏许多转行人士,如文员、会计、销售等岗位。程序员,正在成为当下转行里备受青睐的职业。
2022-10-27 11:26:49
229
原创 程序员5大热门发展行业,就业迷茫的同学注意啦!
信息化时代,程序员成为各行业中的香饽饽岗位,发展空间大,薪资福利高,因此最近几年转向程序员岗位的小伙伴越来越多
2022-10-26 11:37:17
1606
原创 程序员从网上抄代码,被老板发现后....
所谓,天下代码一大抄,在程序员的心中,复制和粘贴仿佛就像敲代码的“左膀右臂”,不可或缺。那么,这么做到底对不对呢?
2022-10-21 10:18:37
291
原创 网络安全原来有这么多大厂,码住!
如果要问当下知名的大厂公司,想必同学们脱口而出的便是阿里巴巴、腾讯、京东等企业。其实,不同行业都有属于它的知名厂商,比如网络安全。
2022-10-14 15:04:53
5539
原创 2022阿里巴巴技术类笔试题分享(含答案)
中国互联网公司BAT三巨头之一阿里巴巴,是多数程序员应聘的梦想殿堂,秋招大门即将关闭,掌握最新面试真题将助你斩获理想offer
2022-10-12 16:37:25
559
原创 知了堂|HTTPS协议的作用和原理
简单无加密的传输网络时代,我们的所有通信都会经过网络进行传输,一个最简单的传输过程为:A --> B (A对B说,B你好)A <-- B (B回复A,A你也好啊)这个简单的传输会途径互联网中的各种硬件设备,传输的过程是难以控制的,传输的内容也很容易在某个环节被窃听和篡改。假设C是一个怀有恶意的中间人,在现实中,C可能是运行于某个路由器的恶意程序,那么,A发送给B的信息在途径C的路由器时,会被C窃听,也可能被C篡改:A --> C --> B (A对B说,B你好,在B收到消
2021-10-13 10:08:07
89
原创 知了堂|11 个步骤排查linux服务器 是否已经被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。1入侵者可能会删除机器的日志信息可以查看日志信息是否还存在或者是否被清空,相关命令示例:2入侵者可能创建一个新的存放用户名及密码文件可以查看/etc/passwd及/etc/shadow文件,相关命令示例:3入侵者可能修改用户名及密码文件可以查看
2021-10-12 09:14:53
89
原创 知了堂|Vue高效前端开发-Vue基本指令
Vue模板语法文本插值文本差值最基本的形式一般有三种方式一是使用两个花括号{{}},二是使用v-once指令,三是使用v-text指令,下面用代码演示body>{{msg}}{{msg}}三种方式均可实现文本插值。2,表达式文本插值也支持表达式形式的值,用于数值运算,三目判断以及筛选,下面用一个计算工资的例子演示。工资计算器当月收入:奖金:养老保险:{{(parseFloat(gongzi)+parseFloat(jiangjin))*0.077}}
2021-10-11 10:30:00
93
原创 知了堂|SQL语句大全(建议收藏)
一、基础1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server— 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice ‘disk’, ‘testBack’, ‘c:\mssql7backup\MyNwind_1.dat’— 开始 备份BACKUP DATABASE pubs TO testBack4、说明:创建新表create
2021-10-09 09:21:13
65
原创 知了堂|SQL语句的增删改查
一、增:有2种方法1.使用insert插入单行数据:语法:insert [into] <表名> [列名] values <列值>例:insert into Strdents (姓名,性别,出生日期) values (‘王伟华’,‘男’,‘1983/6/15’)注意:如果省略表名,将依次插入所有列2.使用insert,select语句将现有表中的 数据添加到已有的新表中语法:insert into <已有的新表> <列名> select <原表
2021-10-08 11:45:58
72
原创 知了堂|WAF绕过思路
WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF的绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。一、增加WAF负担WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”,根据这一原理,
2021-09-30 09:22:36
269
原创 知了堂|给你一个网站你是如何来渗透测试的?(信安面试题)
给你一个网站你是如何来渗透测试的?在获取书面授权的前提下:(1)信息收集,1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏洞。3.查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞4.查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh 弱口令等。
2021-09-29 09:03:54
1886
原创 知了堂|Linux命令总结
linx基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdpa
2021-09-28 09:16:21
93
原创 知了堂|虚拟机快照创建、常见问题解决办法
虚拟机快照快照的作用: 1、灾难恢复 2、回滚到历中的某个状态查看快照信息:qemu-img info /var/lib/libvirt/images/centos7.0.qcow2image: /var/lib/libvirt/images/centos7.0.qcow2file format: qcow2virtual size: 9.0G (9663676416 bytes)disk size: 1.3Gcluster_size: 65536Format specific infor
2021-09-27 09:40:21
253
原创 知了堂|创建虚拟机(KVM)的步骤
KVM虚拟机部署步骤1.KVM相关组件介绍kvm、qemu、libvirt的区别和联系在所谓的kvm技术中,应用到的其实有2个东西:qemu+kvmkvm:负责cpu虚拟化+内存虚拟化,实现了cpu和内存的虚拟化,但kvm不能模拟其他设备;qemu:是模拟IO设备(网卡,磁盘),kvm加上qemu之后就能实现真正意义上服务器虚拟化。因为用到了上面两个东西,所以一般都称之为qemu-kvm。libvirt:则是调用kvm虚拟化技术的接口用于管理的,用libvirt管理方便,直接用qemu-
2021-09-26 09:20:48
555
原创 知了堂|在千万级的数据库查询中,如何提高效率?
在千万级的数据库查询中,如何提高效率?1)数据库设计方面a. 对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。b. 应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描如:select id from t where num is null 可以在 num 上设置默认值 0,确保表中 num 列没有 null 值,然后这样查询 :select id from t where num=0c.
2021-09-24 07:31:45
179
原创 知了堂|MySQL 事务介绍
MySQL 事务介绍MySQL 和其它的数据库产品有一个很大的不同就是事务由存储引擎所决定,例如 MYISAM,MEMORY,ARCHIVE都不支持事务,事务就是为了解决一组查询要么全部执行成功,要么全部执行失败。MySQL 事务默认是采取自动提交的模式,除非显示开始一个事务。SHOW VARIABLES LIKE ‘AUTOCOMMIT’;修改自动提交模式,0=OFF,1=ON注意:修改自动提交对非事务类型的表是无效的,因为它们本身就没有提交和回滚的概念,还有一些命令是会强制自动提交的,比
2021-09-23 08:57:31
46
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人