- 博客(1927)
- 收藏
- 关注
RSS订阅原创 一个完整性能测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
测试报告中主要包含:测试背景、测试目的、测试范围、测试指标(指标 建议值)、使用的测试工具、测试环境(基本配置)、测试内容(测试的场景、接口等)、使用的压测模型、测试数据使用模型、测试问题及分析解决方案、总结问题及是否通过。方案内容包含:测试目标、测试背景、测试周期、测试人员安排、测试里程碑设定、测试资源分配、测试环境、测试指标要求、测试风险评估、测试策略及测试场景等。测试总结是对本次性能测试中,优秀的点及不足点的总结,包含下次哪些可以借鉴,哪些不足可以改进,用作下次或其他人提供参考依据。
2025-07-04 13:23:16
121
原创 全国大学生网络安全知识竞赛题库(非常详细)零基础入门到精通,收藏这一篇就够了
全国大学生网络安全知识竞赛题库及答案(精选)选择题:1、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为。A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。B、网络与信息安全3、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的系列活动。A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊。
2025-07-04 13:21:55
382
原创 商用密码与密评:网络信息安全的关键保障与市场机遇(非常详细)从零基础到精通,收藏这篇就够了!
(一)密码:保障网络空间安全的核心技术和基础支撑《中华人民共和国密码法》明确密码定义:密码是指采用特定变换的方法对信息等进行 加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术, 从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方 法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方 法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。密码在网络空间中 对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的
2025-07-04 13:20:59
513
原创 Java程序员转行AI大模型:就业指南与实用技巧(非常详细)从零基础到精通,收藏这篇就够了
在人工智能(AI)迅速发展的背景下,从传统的编程领域如Java程序员转向大模型开发是一个既充满挑战也充满机遇的过程。对于 Java 程序员来说,这也是一个实现职业转型、提升薪资待遇的绝佳机遇。简单来说,大模型就是具有大量参数和强大计算能力的人工智能模型,可以处理各种复杂的任务,如自然语言处理、图像识别等。想象一下,大模型就像是一个超级聪明的大脑,能够理解和处理各种信息。第一步:学习基础知识。了解机器学习、深度学习的基本概念和原理,掌握常见的算法和模型架构。可以通过在线课程、书籍等资源进行系统学习。
2025-07-04 13:19:33
485
原创 程序员转行不再难:2025年最佳方向推荐!(非常详细)从零基础到精通,收藏这篇就够了!
对于程序员转行方向的推荐,可以基于当前的技术趋势、市场需求以及程序员的个人技能和兴趣来综合考虑。
2025-07-04 13:17:29
105
原创 从零开始学Reflex框架:打造自己的全栈应用!(非常详细)从零基础到精通,收藏这篇就够了!
Python作为一门广泛应用于Web开发的编程语言,拥有众多优秀的框架。其中,Reflex作为一个全栈框架,提供了一种简单而强大的方式来构建Web应用程序。本文将深入探讨Reflex的原理,并通过一个详细的使用案例来展示其强大的功能和灵活性。Reflex框架的核心思想是基于事件驱动的编程模型。它通过定义事件和事件处理器的方式,将Web应用程序的开发过程变得简单而直观。下面是Reflex框架的主要原理:Reflex框架允许开发者定义各种事件,例如用户点击按钮、提交表单等。这些事件可以通过前端页面的交互行为触发
2025-07-04 13:15:57
405
原创 一文搞懂DeepSeek - DeepSeek-R1-Zero和DeepSeek-R1(非常详细)从零基础到精通,收藏这篇就够了!
*DeepSeek****推出了第一代推理模型——****DeepSeek-R1-Zero和DeepSeek-R1,****DeepSeek-R1-Zero是一个。****。这种技术通常涉及,以。********有监督微调(SFT)********?******。类似于人类的学习方式,即通过试错和经验积累来逐渐掌握技能********。******
2025-07-04 13:14:30
363
原创 人工智能之数据标注工程师(非常详细)从零基础到精通,收藏这篇就够了!
1.人工智能训练师职业介绍2.人工智能发展历程1)符号主义:数理逻辑。2)行为主义:控制论。3)连接主义:仿生学。3.人工智能有哪些典型技术?主要包括机器学习、深度学习、计算机视觉、知识工程、自然语言处理、语音识别、计算机图形学、多媒体技术、人机交互技术、机器人、数据库技术、可视化、数据挖掘、信息检索与推荐等。目前,语音合成、语音识别、自然语言处理、图像处理、3D 点云、多模态数据处理等技术在人工智能中较为活跃。
2025-07-04 13:13:17
428
原创 前端面试,如果连前端基础都没有掌握,那还能面试成功吗(非常详细)从零基础到精通,收藏这篇就够了!
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架再好,无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。(本篇文章可能只是适用于刚毕业的同学或者毕业 2 年之内的小伙伴,大家酌情阅读~~~)
2025-07-04 10:17:28
411
原创 Docker部署全攻略:Ollama安装、本地大模型配置与One-API接入(非常详细)从零基础到精通,收藏这篇就够了!
Ollama作为一款开源工具,为用户提供了便捷的本地大模型部署和调用方式,其卓越的兼容性和灵活性使得在多种操作系统上运行大规模语言模型变得更加简易。通过Docker的安装与部署,用户可以快速上手并灵活使用各类大型模型,为开发和研究提供了强有力的支持。然而,由于Ollama缺乏内置的鉴权访问机制,用户在生产环境中应采取适当的安全措施,以防止潜在的访问风险。总的来说,Ollama在推动本地AI模型的应用和开发中,具备了极大的实用价值,未来若能完善鉴权机制,将无疑成为AI开发者的得力助手。
2025-07-04 09:39:52
383
原创 AI大模型算法工程师转行指南:揭秘行业趋势与职业发展前景(非常详细)从零基础到精通,收藏这篇就够了!
从ChatGPT到新近的GPT-4,GPT模型的发展表明,AI正在向着“类⼈化”⽅向迅速发展。GPT-4具备深度阅读和识图能⼒,能够出⾊地通过专业考试并完成复杂指令,向⼈类引以为傲的“创造⼒”发起挑战。现有的就业结构即将发⽣重⼤变化,社会⽣产⼒的快速提升将催⽣新的⾏业和岗位机会。如何与⼈⼯智能协同⼯作,利⽤AI辅助办公已经成为各⾏从业者的必修课。脉脉创始⼈兼CEO林凡认为,从“⼈⼯智障”向“⼈⼯智能”的进化节点,。
2025-07-04 09:33:13
536
原创 大模型时代下,算法工程师该何去何从?(非常详细)从零基础到精通,收藏这篇就够了!
大模型时代的到来,将算法工程师的职业发展带入了全新的境地。在这个浩瀚的数据海洋中,算法工程师们面临着前所未有的挑战和机遇。不久前,合合信息举办了一场《》的直播活动,智能技术平台事业部副总经理、高级工程师丁凯博士分享了。这段深度探讨不仅让我对算法工程师的未来有了更清晰的认识,也启发了我对自身职业发展的思考。接下来,我将分享这次讨论的精彩内容,希望能够为同学们提供一些有益的启示与思考。
2025-07-04 09:27:23
562
原创 2025大模型从入门到就业!推荐看这8本大模型书籍+大模型系统学习路线!(非常详细)从零基础到精通,收藏这篇就够了!
大语言模型:基础与前沿》这本书相比市场上同类型书籍,在内容上更具有稀缺性,因为它不仅讲解了当前 LLM 技术的原理与应用,还展望了未来的发展方向,更对其争议也进行了思辨,帮助读者找到技术与现实应用的最佳结合点。本书最大的特点就是全面性,通过对 LLM 的基础知识、前沿进展和社会影响的解读,为读者提供了系统的认识。同时,本书对 LLM 技术前瞻性的预测,也促使读者思考未来要做出的选择。
2025-07-03 11:26:06
544
原创 【2025最全面】人工智能学习路线:适合新手与大学生的完整指南,非常详细,从零基础到精通,收藏这篇就够了!
现在人工智能可以说是非常的火热,很多同学也想学习。但刚开始时总会觉得比较迷茫,不知道如何开始学,也担心人工智能太难,自己可能学不会。所以今天这篇文章对如何去学习人工智能,给出一份学习路线。
2025-07-03 11:25:05
718
原创 深入浅出大模型:从 0 到 1 构建推理模型,(非常详细)从零基础到精通,收藏这篇就够了!
在人工智能(或广义机器学习)领域,模糊且争议不断的定义屡见不鲜,“推理模型” 这一概念也不例外。在本文中,
2025-07-03 11:22:50
613
原创 网络安全-点击劫持(ClickJacking)的原理、攻击及防御(非常详细)从零基础到精通,收藏这篇就够了!
2008年,安全专家Robert Hansen 与Jeremiah Grossman发现了一种被他们称为点击劫持(ClickJacking)的攻击。他们准备在OWASP安全大会上公布并进行演示,但是由于很多平台都中了招,包括Adobe在内的厂商要求在漏洞修补前不要公开此问题。
2025-07-03 11:20:21
599
原创 渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)非常详细,从零基础到精通,收藏这篇就够了!
修改权限首先得看得懂文件的权限有哪些,就是ls -l展示的d、r、w等第一个字母表示文件类型,”-”,普通文件。”d”目录。“l”符号链接。“b”块设备文件。“c”字符设备文件。接下来是文件所有者权限、文件所在组的用户的权限、文件其他组的用户的权限,每组三个r是只读权限w是写的权限,对于文件,是可以修改,若对文件目录也拥有写权限,则可以删除;对于目录,可以在目录内创建文件或目录、删除目录。x是可执行权限,对于文件,是可以执行的;对于目录,是可以进入的。-是没有任何权限数字。
2025-07-03 10:10:26
594
原创 网络安全-常见面试题(Web、渗透测试、密码学、Linux等)非常详细,从零基础到精通,收藏这篇就够了!
减少 XSS 的发生。最早在firefox 23中实现,当时使用的是 X-Content-Security-Policy,它使用了前置词的内容安全性策略,并以W3C CSP1.0规范作为标准。
2025-07-03 10:07:52
929
原创 网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)非常详细,从零基础到精通,收藏这篇就够了!
IP(网际互连协议,Internet Protocol)是TCP/IP协议族中最为核心的协议。所有的 TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。网际协议IP又称为Kahn-Cerf协议,因为这个重要协议正是Robert Kahn和Vint Cerf二人共同研发的,这两位学者在2005年获得图灵奖。
2025-07-03 10:06:04
422
原创 现代密码学-密码学概论与基本知识(非常详细)从零基础到精通,收藏这篇就够了!
本文或本专栏针对现代密码学,传统密码有提及,但不会深入,想深入了解,请移步其他作者的专栏。算法没有自己实现,基本是采用Go语言去调库,感兴趣的读者请自行阅读crypto等标准库源代码。
2025-07-03 10:03:12
437
原创 网络安全-跨站脚本攻击(XSS)的原理、攻击及防御,非常详细,从零基础到精通,收藏这篇就够了!
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
2025-07-03 09:47:58
576
原创 月入三万的新职业,高考报考生挤破头都想进去的专业,竟然和AI大模型有关?有人已悄悄入局!(非常详细)从零基础到精通,收藏这篇就够了!
智能网联汽车测试员吴泽健站在湖南测试场上,手指在控制面板快速移动,模拟车辆在暴雨隧道中突遇行人急刹的场景——这份人社部新认证的职业,月薪中位数已突破万元。在全球科技革命浪潮中,人工智能早已从实验室走向产业一线。今年37岁的罗翀,大学期间学的是戏剧影视导演专业。工作后,他在电视台做过编导、在互联网大厂干过宣传。这两年,他毅然选择了一个全新的职业方向——。当亲友听到这个头衔时,脸上写满困惑:“AI也能当导演?” 这份疑惑背后,恰是传统职业认知与浪潮的激烈碰撞。就和上面说的一样,
2025-07-03 09:42:52
428
原创 如何学习渗透测试:初学者教程_学渗透测试需要学什么(非常详细)从零基础到精通,收藏这篇就够了!
但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。你可以试试在Windows中做你需要的一切,但这并不容易 - 如果你正在进行测试,你最终需要了解一些Linux。相信我:如果你找到一份安全工作,而你的同事发现你从未使用过Linux,他们会永远嘲笑你。当你拥有无数的窗户和复杂的工具时,Pentesting会变得混乱,你需要的最后一件事就是你自己的环境对你不利。虽然有趣并且是学习的好方法,但请注意,战争游戏/ CTF所需的技能与实际应用程序(如bug赏金)所需的技能略有不同。
2025-07-02 11:46:10
697
原创 2024年CISP考试题库下载_注册信息安全工程师(cisp)试题下载(非常详细)从零基础到精通,收藏这篇就够了!
cisp考试、cisp题库含金量怎么样?分人;有的是刚需,也就是公司需要,有的是从业人员需要证书锦上添花;刚需很好说,就是项目上需要。很多公司是配碰到项目需要cisp证书,才意识到需要组织自家员工报考。这种对cisp证书有硬性要求的情况不多;目前cisp对报名人员工作经历的是没有审查的,“包装一下”就可以报考,也不用等到满足工作年限再去考,少半年经验也没问题,因为从学习-考试-下证,怎么也要半年时间,到时候工作年限正好满足取证条件。网安现在越来越受重视, cisp现在是国内网安热度比较高的证书了。
2025-07-02 11:43:02
220
原创 日常渗透刷洞的一些小工具(非常详细)从零基础到精通,收藏这篇就够了!
作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。
2025-07-02 11:40:24
487
原创 Ollama + DeepSeek + Dify私有化部署自己的AI Agent_ollama.ai(非常详细)从零基础到精通,收藏这篇就够了!
最近研究了一下Dify这个AI应用引擎,感觉功能还是很强大的,特别是流程编排、RAG检索、模型管理、知识库维护等,内置了各种国内外的厂商模型,可以根据自己的业务需求来选择模型进行处理,而且模型可以借助Ollama来私有化部署。与其对等的产品还有FastGPT,字节的Coze,不过目前开源的只有Dify和FastGPT,下面来介绍一下Ollama和Dify怎么私有化部署到自己的电脑或服务器吧。提示:如果想要私有化部署的,首先要保证自己的电脑或服务器的硬件资源跟得上,具体配置推荐可以参考一下表格。
2025-07-02 10:43:23
768
原创 金三银四,AI就业冰火两重天,如何抓住机遇、规避风险?从零基础到精通,收藏这篇就够了!
在这个金三银四的求职旺季,人工智能领域的就业市场宛如一场“冰与火之歌”正在热烈上演。一方面,算法工程师等相关岗位的“抢人大战”激烈异常,年薪百万不再是遥不可及的神话;另一方面,传统岗位却遭受着被AI替代的冲击,悄然掀起一股“隐形失业潮”。在这场由技术革命强力驱动的职场大变局中,我们究竟该如何精准抓住机遇、巧妙规避风险呢?接下来,本文将为你深入拆解AI就业市场的最新趋势,并奉上实战攻略。
2025-07-02 10:22:41
640
原创 RAG技术的三种范式之图谱RAG(KG-RAG):如何用、何时用?(非常详细)从零基础到精通,收藏这篇就够了!
在特定领域任务中,KG-RAG能够显著增强开源LLM(如Llama2-7B)的表现,使其在某些场景下甚至可以与商业LLM相媲美。在开放域问答中,KG-RAG的提升效果相对有限。这可能是因为开放域任务需要更广泛的知识覆盖,而当前的KG-RAG方法在知识广度上仍有不足。
2025-07-02 10:20:50
894
原创 全网最全!2025 年本地化部署大模型保姆级避坑指南(含配置 / 价格 / 速度 / 场景)非常详细,从零基础到精通,收藏这篇就够了!
需求推荐模型核心优势中文深度优化国产自研,支持长上下文(32K)多语言支持开源免费,社区支持完善超高速实时交互Groq LPU自研芯片,速度比 GPU 快 10 倍高性价比推理成本比行业低 99%轻量级部署单张 3090 显卡即可运行,性能对标 Llama2-70B。
2025-07-02 10:17:09
771
原创 Java程序员的中年危机:AI大模型时代,如何通过自我提升(非常详细)从零基础到精通,收藏这篇就够了!
AI大模型时代的到来,确实给Java程序员带来了新的挑战,但也提供了前所未有的机会。焦虑并不可怕,可怕的是在焦虑中停滞不前。只有不断学习、拥抱变化,才能在技术浪潮中立于不败之地。作为一名Java程序员,与其担心被AI取代,不如主动学习AI技术,将其转化为自己的赋能工具。未来的程序员,不再是单纯的“代码搬运工”,而是“技术+创新”的引领者。你,准备好了吗?行动建议:从今天开始,制定一个AI学习计划,每天花2小时学习AI相关知识。
2025-07-02 10:15:38
717
原创 一文彻底讲透AI大模型应用架构,从底层原理到最佳实践!(非常详细)从零基础到精通,收藏这篇就够了!
一张清晰的AI大模型应用架构图,不仅能帮助团队快速对齐思路,也能在项目评审、技术选型甚至商业谈判中发挥重要作用。从多模态数据采集到预处理,从知识与模型中台到垂直业务落地,再到全链路监控与优化,每一层都有其独特价值与技术要点。希望本文的全景解析,能为你的AI产品设计与实施提供切实可行的路线图,让大模型真正成为推动业务升级的“发动机”。
2025-07-02 10:12:25
673
原创 一键打造你的个人AI智能知识库:轻松上手,快速实现_本地个人知识库 ai(非常详细)从零基础到精通,收藏这篇就够了!
你是否也想要拥有一个属于自己的AI助理,可以回答各种问题、协助工作和学习?现在,通过ollama和AnythingLLM,你可以在本地快速部署大型语言模型llama3,并结合个人文档构建专属知识库。不需要复杂配置,就能体验智能对话和高效问答的乐趣。赶快行动起来,拥抱AI时代,享受属于自己的个人助理吧!总之,通过这两款软件,用户可以在本地便捷构建属于自己的AI知识助理,兼顾隐私、个性化和性能,是大模型本地化部署的优秀选择。
2025-07-02 10:04:49
648
原创 AI产品经理,令人向往的工作(非常详细)零基础入门到精通,收藏这一篇就够了
工作职责:1、负责研究AI大语言模型在电商多个业务场景的应用,制定应用层的产品策略和规划;2、了解通用大模型技术栈,对接技术研发团队,确保产品开发的技术可行性;3、对AI产品效果负责,持续进行问题诊断、数据分析、模型优化、培训与效果运营等工作;4、对行业发展及产品动态有充分的认知,并能够通过型持续的功能迭代和运营提升AI产品能力;任职资格:1、本科及以上学历(硕士优先),计算机科学/人工智能相关专业,8年以上产品经理工作经验,至少2年自然语言处理、强化学习、人工智能领域相关工作经验;
2025-07-01 15:01:07
759
原创 数字时代如何保障数据安全?(非常详细)零基础入门到精通,收藏这一篇就够了
然而,不同国家和地区对数据保护的要求存在差异,如何在保证合规的前提下实现数据的跨境传输,是企业面临的巨大挑战。通过定期的安全审计和员工满意度调查,企业可以发现安全文化中的不足之处,并采取相应的改进措施,确保安全文化的持续有效性。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-07-01 14:59:54
432
原创 快速制造大规模僵尸网络(非常详细)零基础入门到精通,收藏这一篇就够了
❝黑客制造僵尸网络进行网络犯罪牟利,安全研究人员在互联网上部署大量探针监测僵尸网络的传播情况,这是一场猫鼠游戏。目前来看,安全研究人员在这场游戏中占据了上风,威胁情报厂商不间断地曝光新僵尸网络家族展示他们的能力。本文探索了绕过安全研究人员部署的层层防线,在不引起安全社区的注意下快速制造大规模僵尸网络的可行性。❞。
2025-07-01 14:48:54
894
原创 计算机安全之初级篇,(非常详细)零基础入门到精通,收藏这一篇就够了
然后到官方网站下载正规软件安装使用,对使用的软件进行安全甄别,不使用流氓软件。如果发现电脑网络性能下降,甚至造成局域网络的瘫痪,可能是受到了ARP攻击,可以检查arp表是否被串改,查看arp表是否有重复的MAC地址,可以使用静态arp绑定解决临时上网问题,重复的MAC地址主机是攻击源,对此主机进行全面杀毒。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-07-01 14:42:06
757
原创 史上最详细!新人如何挖到人生中第一个漏洞(入门级教程)(非常详细)从零基础到精通,收藏这篇就够了!
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞。
2025-07-01 14:39:26
606
原创 基于CTFd的平台搭建(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-07-01 14:28:29
762
原创 绝对干货! 网络安全面试题29问,(非常详细)零基础入门到精通,收藏这一篇就够了
融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。
2025-07-01 13:37:02
660
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人