- 博客(133)
- 收藏
- 关注
RSS订阅
原创 ChatTTS:开源最强文本转真人语音工具
也快到期末了,最近就基本不做别的事情,主要对期末进行复习和做自己喜欢的一些事情,下面是对自己发现的一个好玩的项目进行分享,如果不想太麻烦的话,直接看3.3有直接可以运行的版本进行使用.ChatTTS(Chat Text-to-Speech)是一种技术,它允许计算机程序将文本转换成口语,即语音输出。这种技术广泛应用于各种场景,比如语音助手、电子书阅读器、自动电话系统、辅助技术等。用户输入文本,ChatTTS系统会将这些文本转换成语音,然后通过扬声器播放出来,或者通过音频文件保存。
2024-06-02 13:46:42
11813
7
原创 MySQL最新版8.1.0安装配置教程
本章是对最新版8.1.0的MySQL数据库的安装教程,不仅仅是自己为自己学习SQL注入,还是在学校学习数据库的同时进行练手来说,都是必须要做的一件事情,下面就是详细的安装教程本文章,是对自己在安装最新版MySQL数据库的一个详细过程吧,中间也有很多不清楚的地方,但是经过自己的多次对,工具环境以及软件环境的配置,现在对于这个的安装也算得心应手吧,不仅仅是一种总结,更是对自己经验的一种积累.
2023-09-13 17:58:00
8679
38
原创 Sqli-labs靶场搭建(适合新手小白围观)
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
2023-09-12 23:44:59
9038
4
原创 alias 后门从入门到应急响应
在Linux系统中,alias命令通常用于为常用的命令设置快捷方式或别名,以提高工作效率。然而,这个特性也可能被滥用来创建后门,允许攻击者在不知情的情况下执行恶意命令。
2024-09-17 14:32:57
1247
2
原创 后门账号从入门到应急响应
后门账号通常是指未经授权创建的账户,用于绕过正常的安全措施,以便攻击者可以秘密访问系统。通过将账号设置为具有高权限,root权限,使得攻击者能够执行各种操作,包括窃取数据、安装恶意软件或进行破坏。后门账号的存在对任何系统的安全构成严重威胁.
2024-09-17 13:57:17
469
原创 SSH公私钥后门从入门到应急响应
SSH(Secure Shell)公私钥对是一种用于认证的加密技术,它允许用户通过持有私钥来远程登录服务器,而无需输入密码。这种认证方式比传统的密码认证更安全,因为它依赖于加密技术来验证用户的身份。SSH公私钥后门是一种利用SSH协议的公钥认证机制来实现未授权访问的技术。在SSH协议中,除了传统的密码认证方式外,还可以使用公钥和私钥对进行认证。用户将公钥放置在服务器的文件中,之后使用对应的私钥即可登录服务器,无需输入密码。
2024-09-15 19:26:02
1328
原创 SSH软链接后门从入门到应急响应
SSH软连接后门是一种利用Linux系统中PAM(Pluggable Authentication Modules)认证机制的漏洞来实现无密码远程登录的方法。通过创建一个指向/usr/sbin/sshd的软连接,并设置特定的端口,可以绕过正常的认证机制。例如,使用命令ln -sf /usr/sbin/sshd /tmp/su创建软连接,并通过/tmp/su -oPort=1234启动SSH服务在1234端口,可以实现无密码登录。
2024-09-15 19:00:01
1312
原创 PAM后门从入门到应急响应
PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果!也让程序设计师方便处理验证的问题。
2024-09-14 02:10:56
1213
原创 安全政策与安全意识(下)
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
2024-09-13 10:25:35
834
1
原创 OpenSSH后门从入门到应急响应与加固
当拿到root权限后,一般需要维持权限(留后门),可以创建一个openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。OpenSSH 是 SSH(Secure Shell)协议的免费开源实现,它用于安全远程连接和计算机管理,通过加密技术保障通信安全。OpenSSH 的主要功能包括远程登录、命令执行、文件传输和端口转发等。它包含客户端和服务器两部分,客户端用于连接远程服务器,而服务器则在远程服务器上运行,接受客户端的连接请求。
2024-09-13 09:49:50
966
原创 安全政策与安全意识(上)
网络安全法律法规在2017年得到了进一步的加强和完善,特别是《中华人民共和国网络安全法》的实施,为网络安全提供了全面的法律保障。该法律明确了网络安全的基本原则,包括维护网络空间主权、促进网络安全与信息化的协调发展、保护公民和组织的合法权益等。法律还规定了网络运营者的安全义务,要求采取必要措施保障网络安全和数据安全,并对违法行为设定了严格的法律责任。
2024-09-12 19:49:41
874
原创 Ubantu和Centos7一键shell更换镜像源与Linux系统Python3环境安装
因为最近在对一些Linux环境配置中需要切换不同的镜像,而其中对于源的更换以及安装Python3的环境环境是常有的事,于是做个总结,脚本本人都已通过环境进行测试。
2024-09-12 13:57:42
909
原创 Web攻防之应急响应(二)
本篇是对自己学过的应急响应的知识的一个回顾,主要包含对常见工具(哥斯拉和冰蝎)的网站应急排查并对服务器的JAVA内存马的查杀,在弱鸡师傅的基础上结合我个人的学习和总结并对弱鸡师傅的教学中省略的操作进行一步一步详细的总结和图文介绍.
2024-09-04 23:25:32
1381
2
原创 记一次应急响应之网站暗链排查
暗链,是指看不见但是却被搜索引擎计算权重的外链。暗链的实现方式,是通过漏洞利用、网站后台控制等方式,在网站中植入包含攻击者链接的恶意代码。在网站维护人员和访客没有察觉的情况下,通过网站一次次被加载而高效率提升排名。这些外链,常常是违法的赌钱、情色、行骗网站。因为有些暗链只想提升在百度、谷歌等的排名,为了更好地隐藏,只有使用百度、谷歌爬虫的User-agent才能发现。1.2 暗链的分类这里用介绍以及我自己碰到的案例来引入,方便记录后续的回顾(1)JS引入型暗链。
2024-08-28 18:15:23
1348
原创 Windows server 2012域环境的搭建(图文详解版)
为了方便配置,需要将域控主机和被控主机设置为NAT模式,方便后续的配置,最后配置完成后记得拍个快照哦,以防进行操作导致环境损坏,还需要重新配置就不好了Windows server 2012,然后设置 Windows server 2012服务器的IP配置依次按照如图所示点击win图标选择控制面板点击网络与共享中心,注意在设置域内主机时,也需要通过相同的操作找到位置选择更改适配器设置按照图中的步骤进行操作在虚拟机的编辑处打开虚拟机的网络编辑器,记录ip地址的网段以及虚拟机的网关。
2024-08-28 12:35:35
1491
原创 【漏洞复现】智慧校园(安校易)管理系统任意文件上传
银达云创公司智慧校园(安校易)管理系统存在文件上传漏洞 免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任。
2024-08-27 09:54:18
442
原创 Web攻防之应急响应(一)
本篇是对自己学过的应急响应的知识的一个回顾,主要包含入侵后门检测,日志分析,暗链检测,在弱鸡师傅的基础上结合我个人的学习和实战经验写的靶机应急博文.
2024-08-26 20:44:26
1089
1
原创 Win下相较于Xshell功能更齐全的FinalShell SSH安装使用教程
FinalShell是一款集成SSH工具、服务器管理、远程桌面加速等功能的软件,支持Windows、macOS、Linux多平台。它不仅具有SSH客户端的功能,还提供了服务器网络和性能实时监控、内存和CPU性能监控、进程管理器、快捷命令面板等强大的开发和运维工具,充分满足用户需求。与Xshell相比,FinalShell的优势在于提供了更多的实用功能,且完全免费,而Xshell是一款专业权威的SSH客户端,界面美观,但需要付费使用,且不支持图形显示,免费版有功能限制。
2024-08-25 17:39:01
1103
原创 在vscode上便捷运行php文件
对于学习安全的我们来说,部署环境,靶场,和配置环境都是习以为常的一件事情,平时访问靶场都是通过小皮来,今天突想着最近需要对一些漏洞的原理进行研究,所以需要能够自己去写一些漏洞环境来进行模拟,用了一下vscode,发现没有,于是学习了一下,发现还是小皮最方便了,不知道的可以看看下面这篇.Sqli-labs靶场搭建(适合新手小白围观)_sqlilabs靶场搭建-CSDN博客本文介绍了SQL注入的概念、原理、攻击可能获取的信息以及防范策略。
2024-08-25 06:00:00
970
原创 记一次短信轰炸实战漏洞挖掘
此漏洞是很久之前第一次挖小程序时碰到的第一个漏洞,最后经过测试发现PC端和小程序使用的是同一个接口,本次的漏洞过于简单,仅做记录和小白学习.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
2024-08-16 22:24:24
1081
2
原创 有趣的动画代码分享
平时也会看一些论坛或是公众号文章或是论坛来看一些自己感兴趣的知识来学习,下面是我最近看到的几个有趣的代码片段,分享给大家。
2024-08-15 16:32:01
270
1
原创 从0开始Vue3数据交互之promise详解
前端中的异步编程技术,类似Java中的多线程+线程结果回调!Promise 是异步编程的一种解决方案,比传统的解决方案——回调函数和事件——更合理和更强大。它由社区最早提出和实现,ES6将其写进了语言标准,统一了用法,原生提供了Promise对象。所谓Promise,简单说就是一个容器,里面保存着某个未来才会结束的事件(通常是一个异步操作)的结果。从语法上说,Promise 是一个对象,从它可以获取异步操作的消息。Promise 提供统一的 API,各种异步操作都可以用同样的方法进行处理。
2024-08-14 20:35:28
2670
7
原创 记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)
审核大大,本篇文章全程打码,并无敏感信息又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任
2024-08-12 21:23:17
3566
15
原创 Vue技术栈-Vue 3 项目组件入门:单文件组件 (SFC)
本文是介绍了一些Vite 构建工具的特性和 Vue 3 的组件化开发方法,介绍了如何创建和管理 .vue 单文件组件,以及在 Vue 3 项目中导入和组织样式的多种方式,希望能够帮助一些初学者理解和学习
2024-08-12 18:43:49
1045
原创 Vue技术栈-Vite最新版创建一个Vue3项目
在构建大型应用时,JavaScript代码量的急剧增加往往导致开发工具性能下降,在开发服务器启动时间延长至数分钟,以及即使启用模块热替换技术,代码更改后的更新效果在浏览器中的反映也需要数秒。这种缓慢的反馈循环严重降低了开发效率,并对开发者的工作满意度产生了负面影响。快速创建项目:使用脚手架可以快速搭建项目基本框架,避免从零开始搭建项目的重复劳动和繁琐操作,从而节省时间和精力。统一的工程化规范:前端脚手架可以预设项目目录结构、代码规范、git提交规范等统一的工程化规范,让不同开发者在同一个项目上编写出风格一致
2024-08-11 06:00:00
1053
原创 buuctf-crypto
查找资料的时候,意外翻出之前刷的一些ctf题目,算是简单记录一下,当然因为常用typeo去写md文件,所以其中有很多当时记录的图片都失效了,可惜了。
2024-08-11 06:00:00
874
原创 从零开始安装Ubuntu(适合新手围观)
本篇文章适合小白无脑安装,没有什么技术含量,需要更加详细的配置,可以去看其他博主的文章,这里只适合新手.Ubuntu是一个基于Debian的Linux操作系统,由Canonical公司支持和开发。它以其易用性、稳定性和社区支持而闻名。Ubuntu是一个由南非企业家马克·沙特尔沃斯(Mark Shuttleworth)创立的Canonical公司支持的开源操作系统。自2004年首次发布以来,Ubuntu已经成为全球最流行的Linux发行版之一。
2024-08-10 06:00:00
2515
5
原创 使用 Vue3 生成二维码和条形码
本博文通过使用Vue3和相关组件库创建的二维码和条形码生成器的步骤。首先,通过Vite创建工程化Vue项目并安装必要的依赖库,包括qrcode和bwip-js。接着,创建了两个组件:QRCodeGenerator.vue用于生成二维码,BarcodeGenerator.vue用于生成条形码。在App.vue中引入并使用这些组件,实现了一个简单的用户界面,用户可以输入文本并生成相应的二维码或条形码。最后,通过npm run dev启动项目,展示了生成二维码和条形码的效果。
2024-08-10 06:00:00
1477
原创 Streamlit (python构建web)之额外特性
本文介绍了Streamlit的额外特性,包括主题设置(支持轻量级和暗黑主题,提供主题编辑器和配置选项)、多页面应用的创建方法、自定义组件的扩展、静态文件服务的设置,以及Streamlit内置的测试框架,旨在帮助开发者更好地利用Streamlit构建和管理Web应用。
2024-08-09 06:00:00
760
原创 Vue3简单介绍和快速体验
在学习Vue3之前,自己已经学习过的vue2了,在学习Vue3后还是能感觉到2和3在使用和构建方面有一些格式上的不同,但总体学习和使用难度差不多,本篇是学习完Vue3后慢慢对之前学习的Vue3做个回顾,在学习Vue之前,我个人的学习新知识的方法是: 先对学习的知识进行一个简单demo使用. 这里demo可以是通过直接复制别人代码来进行使用,还是照着写都可以,主要是体验一下框架的功能和一些使用的格式,方便后续学习,以及留一个印象,方便后续进行学习过程中加深印象,辅助学习。
2024-08-09 06:00:00
660
原创 AI绘画工具介绍:以新奇角度分析与探索AI绘画艺术与技术的交汇点
随着人工智能技术的飞速发展,AI绘画工具已经成为艺术创作领域的一大革新。这些工具不仅为艺术家提供了全新的创作手段,也使得普通人能够轻松地进入艺术创作的世界。本文将从前沿技术的角度出发,探讨AI绘画工具如何改变我们对艺术的认知,并提出一些新颖的思考角度。自OpenAI的第一代AI技术问世以来,人工智能领域的发展可谓日新月异。作为一个对技术充满热情的观察者,我有幸见证了AI技术的不断进步,尤其是在AI绘画工具这一领域。
2024-08-08 07:19:41
1193
原创 IPython使用技巧整理
IPython是一个强大的交互式Python解释器,它提供了丰富的特性来增强Python编程体验。从简单的代码补全、历史命令的自动保存到复杂的代码分析和交互式数据可视化,IPython都能提供强大的支持。本文将详细介绍IPython的安装、配置、使用技巧以及一些高级功能,帮助读者更高效地使用IPython。IPython是一个开源的Python交互式解释器,最初由Fernando Pérez开发。代码补全命令历史魔术命令丰富的交互式数据可视化集成的调试支持多语言内核支持。
2024-08-08 07:19:18
1317
原创 npm的配置和使用
虽然之前在写node.js笔记中有写过一些对npm的介绍,但当时着重于介绍npm构建npm包以及通过npm构建node.js应用,本篇是之前在学前端工程化时的笔记,需要的话可以结合两篇来进行食用,下面的文章,直接在目录中找到npm部分进行查看即可Node.js笔记(万字总结)_nodejs笔记-CSDN博客。
2024-08-07 18:24:45
1430
原创 使用Streamlit构建一个web模拟HTTP请求工具
最初就是因为在微信看到一篇文章中,看到此http工具的制作因为觉得Streamlit有无限开的可能,对于快速构建安全工具有着极大的便利,下面对此工具进行学习一番。
2024-08-07 12:14:10
2430
10
原创 Streamlit (python构建web)之基础概念(下)
为了进一步使用streamlit进行安全开发,通过对streamlit的中文文档进行学习,通过博文对自己学习和过程中的笔记以及遇到的问题进行记录,本篇是对上篇的续篇,是完整篇在进行学习之前,因之前常用PyCharm进行python的编写,但是编写此类web应用的时候感觉过于繁琐与不便,因此就用vscode来做替代吧。
2024-08-07 09:30:35
1088
原创 Streamlit (python构建web)之基础概念(上)
为了进一步使用streamlit进行安全开发,通过对streamlit的中文文档进行学习,通过博文对自己学习和过程中的笔记以及遇到的问题进行记录在进行学习之前,因之前常用PyCharm进行python的编写,但是编写此类web应用的时候感觉过于繁琐与不便,因此就用vscode来做替代吧。
2024-08-06 23:29:52
823
原创 streamlit (python构建web)之环境搭建
Streamlit是一个专为数据科学家设计的开源Python库,它通过提供直观的API简化了将数据分析脚本转化为完全功能的Web应用的过程。使用Streamlit,开发者可以轻松地添加交互式组件,如滑块、下拉菜单和文本输入框,以收集用户输入,同时能够动态地展示图表、图像、数据表格和文本,从而创建出既美观又实用的数据驱动应用。Streamlit的应用范围广泛,从快速原型开发到复杂的数据仪表板,都可以通过它来实现,极大地提高了开发效率并降低了技术门槛。
2024-08-06 20:22:23
1173
原创 ECMA6Script学习笔记(六)
本文是对自己学习ES6的学习笔记回顾,后面是概要:文章深入探讨了ES6模块化处理,强调模块化在提高代码可维护性、可复用性和可扩展性方面的重要性。介绍了ES6模块化的三种导出方式:分别导出、统一导出和默认导出,并通过具体的代码示例展示了如何在module.js和app.js文件中实现这些导出方式。同时,解释了导入时可以使用as关键字进行别名设置,以及如何通过import语句将模块导入到其他文件中。
2024-07-31 13:08:59
825
原创 ECMA6Script学习笔记(五)
本文是对自己学习ES6的学习笔记回顾,后面是概要: 本文介绍了ES6中的对象创建和拷贝方法。对象创建方面,ES6通过class关键字支持了面向对象的语法糖,包括属性设置、getter和setter方法、构造器、静态方法以及私有属性的定义。同时,展示了如何通过extends关键字实现类的继承。对象拷贝方面,区分了浅拷贝和深拷贝的概念,并通过示例代码演示了如何使用解构赋值和JSON转换实现深拷贝.
2024-07-31 13:05:52
440
安服/运维人员日值班内容表
2024-09-21
渗透测试的授权委托书模板
2024-09-14
2024Goby红队版POC.zip
2024-08-19
网络安全学习的全栈笔记
2024-08-13
七夕音乐贺卡,适用与各种节日,python和前端html与css
2023-08-22
3分钟了解计算机发展历史包含计算机的相关硬件内容介绍
2023-08-18
Python实战项目2-图片处理
2023-08-18
从Python到exe让你的程序一键“变身”,包含百度翻译,随机壁纸,随机一言小工具
2023-08-13
带你飞上云端,轻松解析数据-gopup库的轮子修改版,仅供参考
2023-08-04
关于软件测试工程师,数据挖掘工程师,和计算机与科学工程师简历模板
2023-08-03
python爬虫调用api整理归纳的轮子
2023-08-03
HTML 网页设计 航天知识站
2023-07-13
C语言 课程设计 学生选课系统
2023-07-13
matlab 数建建模B题的研读
2023-07-13
Python实战项目2-图片处理
2023-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人