自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(369)
  • 收藏
  • 关注

原创 『SD』零基础快速搭建Stable Diffusion(Windows版)

本文介绍如何在Windows安装,不需要懂代码,只要跟着本文一步步操作就能在你电脑用AI绘画了。安装Python,版本需要大于 3.10安装下载和配置基础模型但是,简单归简单,对电脑配置还是有一丢丢要求的。建议Windows10以上,有独显,显存4G以上,内存8G以上,最后硬盘起码预留10G。简单来说,是一个 AI绘画工具。现在比较流行的有Midjourney和这两个产品。Midjourney用法简单,但要付费!对新手来说搭建环境会有一丢丢麻烦,但它免费!免费!免费!

2024-08-01 14:09:31 476

原创 SD写真实战,通用写真工作流InstantID分享

如果你是真正有耐心想花功夫学一门技术去改变现状,我可以把这套AI教程无偿分享给你,包含了。

2024-07-31 14:26:04 898

原创 [SD必备知识]:散景摄影:捕捉梦幻般景深主体与虚化背景图像摄影,让你在家也能拥有影楼般的体验

感兴趣的小伙伴,赠送全套AIGC学习资料,包含AI绘画、AI人工智能等前沿科技教程和软件工具,具体看这里。AIGC技术的未来发展前景广阔,随着人工智能技术的不断发展,AIGC技术也将不断提高。未来,AIGC技术将在游戏和计算领域得到更广泛的应用,使游戏和计算系统具有更高效、更智能、更灵活的特性。同时,AIGC技术也将与人工智能技术紧密结合,在更多的领域得到广泛应用,对程序员来说影响至关重要。未来,AIGC技术将继续得到提高,同时也将与人工智能技术紧密结合,在更多的领域得到广泛应用。

2024-07-31 10:03:34 561

原创 cve-2021-2394 weblogic反序列化漏洞分析

1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)

2023-08-10 22:25:39 772

原创 CTF-Horizontall HackTheBox渗透测试(一)

*#Horizontall#难度是一个相对“简单”的 CTF Linux盒子。该CTF环境涵盖了通过利用Strapi RCE 漏洞并使用内部应用程序(Laravel) 将隧道传输到本地计算机,并且在 Laravel v 7.4.18 上运行 漏洞PoC最来提升权限拿到root用户权限。**

2023-08-09 20:37:13 529

原创 CTF PWN练习之返回地址覆盖

1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)

2023-08-04 11:40:02 482

原创 CFI技术新探索,struct_san今日登场

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

2023-08-01 16:09:39 278

原创 ARTIF:一种先进的实时威胁智能识别框架

评分系统:使用威胁元数据丰富IP地址信息,其中包括了威胁评分,这个评分可以作为安全团队采取行动的阈值。容器化:该工具使用容器进行部署,因此易于部署。模块化体系结构:该项目基于插件,只需修改MISP中的威胁源即可轻松扩展,而且可以在线实时更新,不会导致实际服务停止运行。警报:扩展功能与Slack无缝集成,可实现主动警报。更好的攻击分析和可视化效果。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。

2023-07-27 20:57:48 156

原创 Apache Dubbo CVE-2021-36162 挖掘过程

发现该漏洞的起因是在分析 CVE-2021-30181 的脚本注入补丁的时候,意外发现了几个已被修复的 yaml反序列化漏洞,还以为是未公开的Nday,查询后发现其实对应的是 CVE-2021-30180 漏洞的修复代码。通过查看补丁可以知道,Router模块中所有yaml.load的调用中都使用了SafeConstructor白名单过滤,无法正常利用。“关于本文中出现的 SnakeYaml 反序列化相关知识,可以参考公众号之前发送的推文——

2023-07-26 15:58:01 184

原创 1个暑假能学会多少网络安全技能?

虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全、网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。

2023-07-25 17:04:15 155

原创 17的勒索软件攻击泄露关键OT信息

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

2023-07-25 14:56:31 146

原创 【技术分享】详解VPC概念与应用场景

专有网络VPC (Virtual PrivateCloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。

2023-07-22 11:21:14 957

原创 黑客“黑话”连篇 03期

1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)

2023-07-21 14:29:42 159

原创 如何用3个月零基础入门网络安全?

写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源一、自学网络安全学习的误区和陷阱我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。

2023-06-20 14:41:08 195

原创 都2023年了,竟然还有人问网络安全怎么入门?

这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。安全攻防和应急方向:既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防。安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要。

2023-06-18 16:34:21 183

原创 网安入门必备的12个kali Linux工具

是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。

2023-06-16 10:55:07 349

原创 Pinia?看这篇就够了

使用对象的方式创建一个新的userStore},},});</script>} </style>渲染效果:访问getter中定义的,并且可以访问其他的getter将参数传递给 getter}),},访问其他 Store 中的 getterActions 相当于组件中的 methods。它可以使用中的actions属性定义,并且非常适合定义业务逻辑:},},});</script>

2023-04-04 09:39:18 2657 2

原创 nodejs+express项目跨域问题及nodemon的安装( 记录一下问题)

为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享)* (6) 将刚才复制的文件地址复制到这里就大功告成啦!![image.png](https://img-blog.csdnimg.cn/img_convert/1068755df4546112ce7c14dc89ff4b88.png)**现在我们来验证一下*。。。报错了!

2023-03-31 14:12:57 278

原创 MathML详细解析

整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。

2023-03-29 14:31:53 3539

原创 JS模块化总结(commonJs规范、AMD规范、CMD规范、ES6)

define(function(){let name = 'module1'function getName () {return name}// 暴露模块return {getName}})})})})})最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。

2023-03-28 20:26:59 962

原创 JS 数值千分位的 6 种方法 & 性能对比

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。有需要的小伙伴,可以点击下方卡片领取,无偿分享。

2023-03-27 22:08:16 3259

原创 JavaScript之this

虽然我们可以将 this 简单地理解为指向调用函数的对象,但是这样我们就无法理解示例4、示例5的返回值了,因此我们从规范的角度仔细分析了 this 的指向,我们也发现尽管示例1和示例4、5最后 this 都指向 undefined 或者全局,但是他们的原理却大相径庭,留下一个思考题供大家研究,大家可以积极讨论。//为什么是1呢?整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。

2023-03-27 15:08:15 164

原创 JavaScript 声明函数的 5 种方法

整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。有需要的小伙伴,可以点击下方卡片领取,无偿分享。

2023-03-25 19:55:10 4502

原创 H5全屏API与视频全屏

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。

2023-03-24 17:20:44 1157

原创 Flutter配置代理抓包

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。

2023-03-20 14:44:51 2374 1

原创 element plus table封装

在table数据请求的过程 过于频繁,从而导致页面代码多,封装的目的就是减少相同代码,提高在开发中的效率整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。

2023-03-16 20:08:05 1790

原创 Docker 搭建 Minio 对象存储服务

整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。

2023-03-16 13:59:26 2755

原创 CSS 重新认识 important 肯定有你不知道的

important;如果将!important添加到CSS变量声明中, 只有赋值时!important才起作用. 也就是将pink复制给变量时起了作用, 因为如果没有!important的值应该是skyblue赋值之后!important就从自定义属性上「脱落」了, 使用var()函数时并不会传递!important从下图就可以看出,.box8的背景色是red, 因为关于背景色的两条CSS声明都是一般声明.整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。

2023-03-15 22:22:06 2114

原创 Chrome调试工具进阶指南(二)

记得刚参加工作的时候,作为一个菜鸡调试接口总是在一堆请求中找想要调试的接口,密密麻麻的请求真是看得头皮发麻,后来还是测试告诉我才知道可以过滤请求的类型,一般调接口直接选Fetch/XHR就行了) 有多少同学没有点开过这个菜单?

2023-03-13 15:06:26 324

原创 2023前端二面经典手写面试题

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。

2023-03-10 17:28:15 250

原创 10 个值得掌握的 reduce 技巧

整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。

2023-03-10 13:46:50 1364

原创 3个加强理解TypeScript 的面试问题

最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。

2023-03-09 16:41:38 169

原创 【万字】webpack loader 概念,手写,原理一条龙唠明白

loader是一个翻译,把webpack不能直接处理的资源,翻译成能直接处理的。究其本质loader到底是什么?这里有一段官方的定义:loader 本质上是导出为函数的 JavaScript 模块。会调用此函数,然后将上一个 loader 产生的结果或者资源文件传入进去。函数中的this作为上下文会被 webpack 填充,并且中包含一些实用的方法,比如可以使 loader 调用方式变为异步,或者获取 query 参数。

2023-03-08 16:45:49 578

原创 【Vue源码探究】Vue.extend和VueComponent的关系

写_Vue.js_已经3年了吧,对_Vue.extend_全局方法的了解也就一直停留在了解,也一直抱着不用就不学的思想,造成了一次又一次的错过~~~直到最近,才通过公司10年秃头少年的代码,才知道错过_Vue.extend_方法,也就等于错过了对_Vue_组件第二春了解的机会!!!整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。

2023-03-07 11:45:55 243

原创 [Vue3] Wangeditor富文本实现将粘贴中包含的图片自动上传后台,并替换src

概念会如下再介绍, 先说说具体过程, 就是首先通过粘贴事件触发, 停止默认粘贴事件, 获取其text/html的内容使用字符串正则 match匹配 内容中符合 这样的内容, 获得匹配字符串数组对数组遍历, 传入url在图片onload加载好后触发回调函数, 会将图片转为base64base64 转 BlobBlob 转 file将file 传入请求上传后台函数。

2023-03-06 15:49:28 4742 1

原创 自己动手打造一款React路由守卫

整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。

2023-03-02 19:36:36 1017

原创 这么简单的 CSS 动效,快来瞧瞧

这几天逛网站浏览网页的时候,看到一个不错的CSS效果,便想来实现一下。整个效果实现起来比较简单,但是并不缺少交互感,因此来分享一下这个CSS效果。这是一个很简单的CSS效果,虽然CSS部分和JS部分都不难,很容易理解,但是最终做出来的效果却一点也不失交互性和体验感,整体而言是比较成功的,非常适合大家用它来玩玩CSS,并且可以基于它来增加一些不一样的东西,使得它更加逼真,以此来丰富这个效果。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。

2023-03-02 15:48:39 605

原创 在nestjs中进行typeorm cli迁移(migration)的配置

为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。

2023-03-01 22:23:03 1321

原创 用canvas画一个炫酷的粒子动画倒计时

canvas是HTML5中新增的一个标签,主要是用于网页实时生成图像并可操作图像,它是用JavaScript操作的bitmap。🤨 在JavaScript中定义所需的变量numberStage - stageCenterY 这一块主要是定义画布宽高和坐标countdownFrom 从 10 开始倒计时countdownTimer 数字显示的时长countdownRunning 动起来colors 页面上所有粒子颜色其他的可以自己理解一下哦~

2023-03-01 16:01:58 519

原创 用canvas画一个炫酷的粒子动画倒计时

canvas是HTML5中新增的一个标签,主要是用于网页实时生成图像并可操作图像,它是用JavaScript操作的bitmap。🤨 在JavaScript中定义所需的变量numberStage - stageCenterY 这一块主要是定义画布宽高和坐标countdownFrom 从 10 开始倒计时countdownTimer 数字显示的时长countdownRunning 动起来colors 页面上所有粒子颜色其他的可以自己理解一下哦~

2023-02-28 21:00:31 3167

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除