Python_chichi-优快云博客

原创 2025版最新Nmap端口扫描工具Windows安装和命令大全（非常详细）零基础入门到精通，收藏这一篇就够了

nmap（Network Mapper）是一款开源免费的针对大型网络的端口扫描工具，nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如，列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态，枚举目标主机上的开放端口。3.检测主机运行服务类型及版本，检测远程设备上的网络服务以确定应用程序名称和版本号。

2025-06-09 14:33:54 576

原创一文Get网络信息安全意识，（非常详细）从零基础到精通，收藏这篇就够了！

采取技术与管理措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。能够认知可能存在的安全问题，明白安全事故对组织的危害，恪守正确的行为方式，并且清楚在安全事故发生时所应采取的措施。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」掌握Redis未授权访问漏洞。

2025-06-09 14:29:49 500

原创 2025版最新网络安全工程师必读的100本书籍（非常详细），零基础入门到精通，收藏这篇就够了

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。木马免杀问题与防御********必知必会。

2025-06-09 14:23:20 461

原创给应届安全研究员的一些建议，（非常详细）从零基础到精通，收藏这篇就够了！

在我对我们实验室新人培养的时候，我从来不会跟他说这个工作有多难，而是说业务的细节，这也让我成功引导我们的应届生毕业论文选择了rasp这个方向，如果我开始就说了rasp有多难，那他们自己就先打退堂鼓了。所以这个工作，除了考察应聘者在逆向工程上的广度，例如潜在竞品、优势竞品和直接竞品的应用逆向能力，也会重点考察他们对能力深厚的直接竞品防御体系的对抗能力。雇主更看重的是你能为公司带来什么具体的价值，你在过去的项目中有何表现，以及你的问题解决能力如何。在面试的最后，我经常会问，有什么想问我的吗？

2025-06-09 14:12:16 374

原创什么是挂马和放马？(非常详细）从零基础到精通，收藏这篇就够了！

据媒体报道，2018年4月，国内网络安全监测机构发现，有50款常用软件在用户不知情的情况下被植入木马程序，其中不乏用户量在千万级别的知名软件。当用户打开染毒软件时，软件内嵌的新闻广告页会下载一个广告，由于该广告页已被植入病毒，最终用户会访问到利用漏洞进行攻击的网页。如果用户不幸“中毒”，当其在使用电商软件或者支付类型的软件进行交易时，该木马会劫持交易，将用户资金转入特定账户，给用户造成严重的经济损失。直接提供恶意程序下载的网站称为放马网站，用户访问被挂马的网页时，会被转向到放马网站，并自动下载木马程序。

2025-06-09 14:09:28 549

原创 2025版最新手把手带你零基础快速入门大模型微调，（非常详细）零基础入门到精通，收藏这篇就够了

微调大模型通常需要非常高的电脑配置，比如GPU环境，相当于你在已经预训练好的基础上再对大模型进行一次小的训练，但是咱们很多伙伴的电脑配置可能有些困难，不过不用担心，本次咱们使用阿里魔塔社区提供的集成环境来进行，无需使用你自己的电脑配置环境，只需要一个浏览器即可。本次微调的大模型是零一万物的Yi开源大语言模型，当然微调其他大模型的过程和原理也有差不多。这里说明一下，阿里魔塔社区对于新用户提供了几十小时的免费GPU资源进行使用，正好学习一下大模型的微调****。话不多说，直接开始。

2025-06-09 13:58:45 675

原创 2025版最新计算机类专业详解（包含专业方向、就业前景，非常详细）零基础入门到精通，收藏这篇就够了

●在《普通高等学校本科专业目录》中，计算机专业是个大类，包括计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、电影制作、保密技术、服务科学与工程、虚拟现实技术、区块链工程、密码科学与技术等专业。接下来，我们重点介绍以下。

2025-06-09 13:52:10 631

原创零基础学Java，(非常详细）从零基础到精通，收藏这篇就够了！

无论你是想成为一名专业的Java开发者，还是对编程感兴趣的爱好者，这篇教程都能帮你打下扎实的基础。

2025-06-09 11:37:11 430

原创一款HVV攻防演练必备的IP筛选工具（非常详细）从零基础到精通，收藏这篇就够了！

按钮进行设置，需为JSON格式（需求背景：发送封禁请求到对应平台需要设置cookie，多个平台有多个cookie，频繁修改脚本并重启很麻烦）可对接奇安信威胁情报API，填入对应key即进行查询，可选，可调节并发速率，防止查询过快导致结果缺失。如果查询的ip不为白名单，会进行威胁情报查询，并且会展示出对接的其他平台的按钮。输入查询ip时，可输入多行，每行可输入多个ip，每个ip之间用。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

2025-06-09 11:07:51 398

原创 20个SQLMap进阶渗透技巧（非常详细）安全工程师必看手册，从零基础到精通，收藏这篇就够了！

提升检测深度（1-5级），5级检测Cookie/X-Forwarded-For等头部。，涵盖绕过WAF、精准数据提取、复杂场景适配等场景，所有案例均通过真实环境验证。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。：风险等级（1-3级），3级启用堆叠查询等高风险操作。：延长延时盲注的等待时间（规避阈值检测）

2025-06-09 11:00:55 256

原创挖漏洞是什么？挖漏洞赚钱（非常详细）从零基础入门到精通，收藏这篇就够了

"挖漏洞"在网络安全领域指的是发现和利用软件、系统或网络中存在的安全漏洞。这一过程是信息安全的重要组成部分，目的是帮助提高系统的安全性，防止黑客攻击和数据泄露。

2025-06-08 15:30:00 493

原创超级经典的linux面试题总结(非常详细），零基础入门到精通，收藏这一篇就够了

1、什么是堆内存和栈内存？答：我们可以从几个方面来看它们之间的区别栈：由编译器自动分配和释放，一般存放函数的参数、局部变量、临时变量、函数返回地址等堆：堆内存是由程序员进行分配和释放的，也称为动态内存分配。如果没有手动free，在程序结束时有可能由操作系统自动释放（但是仅限于有回收机制的语言，像C/C++就必须进行手动释放，不然就有可能造成内存泄漏）栈：由于栈上的空间是自动分配自动回收的，所以栈上数据的生命周期只是在函数的运行过程中存在，运行后就释放掉了堆：堆上的数据，只要程序员不释放空间，就可以一直访

2025-06-08 14:30:00 525

原创意外发现程序员真的有好多“搞钱”的野路子（非常详细）从零基础到精通，收藏这篇就够了！

像比较大的网安平台会不定期举办有奖投稿活动，比如说freebuff和优快云等等平台，优快云我没弄过，但freebuff我倒是经常由投稿，奖金有几百到几千不等。提醒大家一个点：网安的私活不是一次性的，很多以前合作过的甲方都会在后面有事的时候有偿来找我，所以人脉这一块也很重要。很多地方都可以去挖SRC漏洞赚钱，合法挖到漏洞后提交到平台，平台就会给予你奖励，最多一个高危漏洞一万多。国外的漏洞也可以去挖，国外给的奖励会更高，但除了技术要过硬之外，你还得会英语能沟通交流。，我也为大家准备了视频教程，其中一共有。

2025-06-08 14:00:00 304

原创解读大模型技术原理（非常详细）零基础入门到精通，收藏这一篇就够了

1）突破了远距离文本依赖的学习限制，避开了递归网络的模型体系结构，并且完全依赖于注意力机制来绘制输入和输出之间的全局依赖关系。2）可高度并行进行训练，这对发挥硬件红利以及快速迭代模型非常重要。下图是论文提到的Transformer模型，对编码器和解码器使用堆叠式的自注意力和逐点式、全连接层，分别如图1的左半部分（编码器）和右半部分（解码器）所示，相关技术细节后面会重点讲到。

2025-06-08 13:30:00 714

原创人人都在AI的时代，Java程序员不应该被落下，（非常详细）零基础入门到精通，收藏这一篇就够了

随着人工智能技术的迅猛发展，大模型（Large Language Models, LLMs）正逐渐成为IT行业的热点。对于Java程序员来说，转行大模型领域不仅意味着新的机遇，也面临着诸多挑战。本文将探讨Java程序员转行大模型的机遇与挑战，以及如何顺利实现转型。技术升级：大模型领域的技术不断迭代，Java程序员可以通过学习大模型相关技术，提升自己的技术水平，实现职业成长。市场需求：随着AI技术的广泛应用，大模型领域的市场需求不断增长，为Java程序员提供了丰富的就业机会。

2025-06-08 13:30:00 691

原创程序员兼职日入3000？（非常详细）零基础入门到精通，收藏这一篇就够了

程序员不仅可以全职，还可以兼职。兼职挣的钱比全职还多？有很多小伙伴不相信，我身边就有一些程序员的小伙伴，为了赚零花钱，在日常接一些兼职，赚的日薪不比全职少。下面我来跟小伙伴们讲讲程序员是如何做兼职的：一.在哪里可以接到兼职。现在是互联网时代在网上各种平台都可以接单，如果你是在校生，和老师打好关系，和学院的维护好关系，就有机会接到外包的活。如果你是工作的，下面给你推荐国内做的还可以众包平台。1、码易（码易-高质量软件众包交付服务平台）

2025-06-08 12:15:00 594

原创惊呆！大模型工程师月薪快10w了！（非常详细）零基础入门到精通，收藏这一篇就够了

最近几个月，各个机构与企业开始大刀阔斧招揽 AI 人才。不仅如此，国内头部的人工智能公司已经开始用AI数字人助力各行各业，**央企+交互数字人将成今年一整年的趋势。**几乎所有的知名大厂也都在布局AI市场。根据各大招聘网站的数据，能够熟练使用技术，懂大模型的程序员，年薪已经翻倍，甚至风口之下，与其焦虑被行业淘汰，不如先人一步掌握 AI 大模型技术。

2025-06-08 12:15:00 209

原创护网行动之流量分析和溯源步骤（非常详细)，从零基础到精通，收藏这篇就够了!

锁定异常 IP 地址（三个判断标准）🌰查看 IP 地址是不是公司内部 IP 范围。一般来说，像这样的 IP 地址属于内网 IP，而47.99.xxx这类属于公网 IP。如果是公网 IP，而且不在公司正常的业务访问 IP 列表中，那就得特别留意了。打开微步在线网站，把可疑的 IP 地址复制到搜索框里。如果这个 IP 被标记为“恶意 IP”，网站会直接标红显示，说明风险很大。以 Nginx 服务器为例，日志文件通常在路径下。打开这个日志文件，搜索可疑的 IP 地址。如果发现大量的。

2025-06-08 09:15:00 541

原创【kali笔记】Metasploit Framework (非常详细）从零基础入门到精通，收藏这一篇就够了

Metasploit Framework最初由HD Moore于2003年发布，并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中，同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架，包括漏洞利用模块（exploits）、攻击载荷（payloads）、辅助模块（auxiliary）、编码器（encoders）、空指令（nops）、后渗透模块（post）等多个组件。MSF的强大之处在于其可扩展性。

2025-06-07 17:03:56 791

原创如何用1个月零基础入门网络安全？（非常详细）零基础入门到精通，收藏这一篇就够了

写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈！

2025-06-07 17:01:06 397

原创如果将大模型用于黑客攻击？（非常详细）零基础入门到精通，收藏这一篇就够了

虽然大模型在微调阶段会做大量安全对齐，以防止非法使用，但从去年到今年截止目前，绕过大模型的“越狱”策略一直有，网传的 DAN 提示词，都已经更新到13个版本了，还有其他各种绕过安全道德限制的提示词，加上还有各种开源未安全对齐的模型，完全杜绝大模型进入非法攻击是几乎不可能。接下来，继续让 gpt 用同样的方法，给注入查询表名的 js 脚本，又一次性成功，拿到表名，最后再次让生成注入查表内信息脚本，看到了 flag 信息。接下来的时间，其他的渗透测试题也是用这样的方案逐一攻破的。

2025-06-07 17:00:35 506

原创 AI产品经理 | 入行AI的必备知识，（非常详细）零基础入门到精通，收藏这一篇就够了

随着大模型技术的快速发展，市面上涌现出了大量的大模型产品岗位，那么想要进入AI行业的产品经理同学，需要提前做好哪些准备工作呢？这篇文章里，作者总结了入行AI的必备知识，包括市场调研、产品底层逻辑等内容，一起来看。AI大模型从去年11月开始到现如今，已经非常火热，无论大厂还是创业新星都在为AI的落地搭建产品架构，并迅速跟进落地铺量，随着业务扩建，市面上也涌现出大量的大模型产品岗位。对于目前在看机会的如果想要入AI坑的话，产品经理要开始做哪些方面的准备工作呢？

2025-06-07 16:57:50 726

原创多模态大模型入门看这一篇就好（非常详细）从零基础入门到精通，收藏这篇就够了

第一次听到AI领域的“理解 (Understanding)”这个词，还是在爱丁堡大学NLU+（自然语言理解）课上。。说白了，“理解”就是让模型吃进去东西，然后干点活儿。那么，多模态理解 (Multimodality Understanding) 呢？。现在最火的多模态大模型 (MLLM) 更是这个概念的升级版，堪称“理解”和“LLM（大语言模型）”的爱情结晶。今天，咱们就扒一扒MLLM的底裤，看看它到底是怎么“理解”世界的。

2025-06-07 16:56:44 496

原创简析数据安全保护策略中的10个核心要素，（非常详细）从零基础到精通，收藏这篇就够了！

企业的数据安全策略，必须得把这整个过程都cover住，而且还得定期体检，看看是不是跟得上数据的成长速度。现在数据量蹭蹭往上涨，全生命周期管理就更重要了，不然等你数据“超重”了，想减肥都来不及！数据访问管理和控制，是数据安全策略的重中之重，也是IT审计的重点关注对象。现在这年头，数据就是新型的“战略资源”，谁掌握了数据，谁就有了话语权。” 数据的保密性、完整性和可用性，是数据保护的铁三角，必须牢牢守住！所以，企业必须部署强大的反勒索软件系统，就像给数据装上防盗门，让这些“拦路虎”无处遁形！

2025-06-07 16:54:44 631

原创成为高级黑客需要拥有的技能（非常详细）零基础入门到精通，收藏这一篇就够了

其中包括如何对TCP和IP数据包中的每个字段（标志，窗口，df，tos，seq，ack等）进行操作。优秀的黑客了解安全概念和技术。尽管不必成为一名密码学家就可以成为一名优秀的黑客，但是你对每种密码算法的优缺点越了解，击败它的机会就越大。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2025-06-07 16:54:01 746

原创 RAG知识库中文档包含表格数据如何处理？（非常详细）零基础入门到精通，收藏这篇就够了

我们在开发RAG系统中，知识库中的数据格式可能五花八门，而且大多都是非结构化数据内容。比如知识库中的PDF文档大概率会包含表格数据，此时，我们的处理方式需要特别的注意，以确保表格信息能够被正确提取和利用。推荐使用专门的工具或库来解析PDF中的表格内容，例如，PyMuPDF 库可以提取PDF中的表格数据，并将其转换为适合检索的格式，如：Markdown或Pandas DataFrame格式。这种方法能够有效地将表格数据结构化，便于后续的检索和生成任务。

2025-06-07 16:53:01 639

原创网络编程基础：近万字总结（非常详细）从零基础到精通，收藏这篇就够了

你天天用的浏览器，背后的支撑就是它。这些协议规定了“说什么”、“怎么说”、“谁先说”，缺一不可。协议分层模型，听起来高大上，其实就是把复杂问题拆解。OSI七层模型是理想，TCP/IP四层模型是现实。

2025-06-07 16:50:34 690

原创一文概览：带你走进云安全的世界，（非常详细）从零基础到精通，收藏这篇就够了！

软件定义安全（SDS）是一种基于软件的安全架构理念，它将安全功能从传统的硬件设备中抽象出来，通过软件定义的方式进行集中管理和动态配置。就像是把安全策略的制定和执行从各种固定的安全设备（如防火墙、入侵检测系统等）中解放出来，利用软件编程来灵活控制安全措施。

2025-06-07 16:50:00 798

原创提升企业级密码应用安全性的8个最佳实践，（非常详细）从零基础到精通，收藏这篇就够了！

另外，为一些关键的密码添加额外的安全防护措施也是至关重要的。如果没有适当的密码管理工具，为每个帐户维护独特而复杂的密码是难以落地实现的。还会记录所有与密码应用有关的活动，并提供详细的使用报告，让企业监视和审计密码的使用情况，确保遵守安全策略并识别潜在的密码应用漏洞。一旦企业中的密码被攻击者非法获取，它们就会成为威胁企业数字化发展的重大威胁隐患，为潜在的网络入侵和数据盗窃打开大门。同时，要避免重复使用密码，每个账户都应该有一个唯一的密码，以防止单个密码泄露后危及多个帐户的安全性。

2025-06-07 16:49:20 811

原创最新Nessus 工具介绍与使用教程（非常详细），零基础入门到精通，收藏这一篇就够了！

漏洞扫描器，说白了就是个“扫描仪”，把你的网络环境“照”一遍，看看有没有“脏东西”。但问题是，现在“脏东西”藏得越来越深，你“照”得清楚吗？与其说是“介绍”，不如说是“拷问”。Nessus，这名字在安全圈里响当当，但“响”不代表“好用”。真正的安全，不是靠工具“扫”出来的，而是靠人去分析、判断和解决的。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。别指望“教程”能教会你一切，自己动手，多踩坑，才能真正掌握这门技术！以下“教程”，与其说是“使用指南”，不如说是“避坑指南”。

2025-06-06 17:45:46 509

原创 9个正规可靠的兼职副业平台，在家也能有收入（非常详细）从零基础入门到精通，收藏这篇就够了

随着互联网的普及和远程工作的兴起，找到一份既能赚钱又能在家中舒适的环境下进行的兼职工作变得越来越容易。以下是9个正规可靠的兼职副业平台，它们提供了多种灵活的工作机会，让你在家也能有稳定的收入。这是一个提供远程工作机会的平台，包括编程、设计、市场营销等多种职位。云队友致力于为自由职业者和雇主搭建一个高效的对接平台。猪八戒网是中国领先的服务外包平台，提供设计、写作、翻译、软件开发等多种服务需求。注册成为服务商后，就可以开始接单赚钱了。

2025-06-06 17:43:17 1081

原创信息安全系统的组成框架分析（非常详细），从零基础到精通，收藏这篇就够了！

信息安全，不是一蹴而就的事情，它是一个持续改进的过程。只有当这三个模块有效协作，你的信息安全系统才能真正发挥作用，保障你的信息资产安全。真正的安全，是体系化的，是从地基开始，一层一层垒起来的。终端设备加密、远程擦除，这些都是为了防止设备丢了，数据也跟着丢。定期的安全培训、演练和宣传活动，是必须的。VPN、SSL/TLS，这些东西不是摆设，是用来保护你数据在网络上“裸奔”的衣服。信息安全策略、应急响应计划、数据备份策略、访问控制策略，这些都是制度，是规矩。信息安全委员会，不是摆设，是真正能拍板做决策的。

2025-06-06 17:41:23 809

原创 2025年十大最佳漏洞管理工具，（非常详细）从零基础到精通，收藏这篇就够了！

报告可不是走过场，得详细记录每一个漏洞，包括怎么重现、有什么影响、采取了什么措施。用好漏洞管理工具，就像给你的网络穿上了一层铠甲，能提高你的工作效率，让黑客更难下手。这些工具能帮你抢在黑客前面发现漏洞，然后及时修复。

2025-06-06 17:33:49 733

原创网络安全知识：什么是区块链安全？（非常详细）从零基础到精通，收藏这篇就够了！

没有哪个中央机构说了算，黑客想搞事情，就得把整个网络上的节点都给黑了，这难度确实很大。还有加密哈希，每个区块都像盖了戳一样，跟前一个区块紧密相连，想偷偷改数据，那可不是动一个地方就行，得把后面的所有区块都改了，这工作量，想想都头大。但问题来了，算法是人写的，人是会犯错的。而且，区块链的去中心化特性，也意味着一旦出现问题，很难找到责任人。所以，别把区块链当成万能药，它只是一个工具，用得好能提高安全性，用不好反而会成为漏洞。现在，区块链安全工程师的工资水涨船高，原因很简单：这行缺人，而且缺的是真正懂安全的人。

2025-06-06 17:32:46 668

原创 CDN 加速原理及真实 IP 绕过方法详解（非常详细），从零基础到精通，收藏这篇就够了！

CDN 本质是个加速工具，但对护网来说，就像一道加了密码的门。不管是子域名、历史 DNS 记录，还是未被代理的端口，都是 CDN 这扇门上的 "门缝"，从这些地方下手，更容易找到突破口。数据最终都得回到源站，就像快递中转站不管怎么转，包裹的源头都是发货地址。咱们就是要顺着邮件、漏洞这些 "运输通道"，找到藏在背后的真实源站 IP。刚入行可能觉得这些方法有点多，但别怕，多在靶场练习（比如找带 CDN 的靶机实战），慢慢就能熟练运用。

2025-06-06 17:29:30 946

原创渗透测试中新手必练的15个靶场（非常详细），从零基础到精通，收藏这篇就够了！

它就像一个SQL注入的“解剖室”，各种注入场景、各种绕过姿势，让你一次玩个够！Hack The Box，一个国外的在线靶场，被誉为网络安全界的“奥林匹克”。各种高难度的挑战，让你不断突破自我。别再满足于简单的漏洞了，来Hack The Box，挑战你的极限！一键启动，自动更新，让你摆脱繁琐的环境搭建，专注于漏洞挖掘。别再被那些复杂的框架迷惑了，从DSVW开始，一步一个脚印地提升你的安全技能！Upload-Labs就是你的“文件上传漏洞训练营”，各种上传姿势、各种绕过技巧，让你成为文件上传漏洞的“终结者”！

2025-06-06 17:21:47 800

空空如也

空空如也