- 博客(2743)
- 收藏
- 关注
RSS订阅原创 一个拦截XSSI & 识别Web蜜罐的插件(非常详细)从零基础到精通,收藏这篇就够了!
截获页面中发起的XSSI请求,通过域名、URI、Query黑名单特征识别阻断可疑的XSSI(Jsonp Callback、XSS等)判断是否有持久化身份标识的相关调用(Cookie、LocalStorage、WebSQL、FileSystem、IndexedDB)分析页面JS,攫取蜜罐固有特征,识别蜜罐并拦截所有请求(HFish、Moan、Beef、OpenCanary)混淆Canvas、Font、Audio、WebGL的指纹,扰乱Fingerprint。的事情了,而工作绕不开的就是。
2025-07-02 11:38:18
176
原创 一款集成了多种老牌工具字典的轻量级目录扫描器(非常详细)从零基础都精通,收藏这篇就够了!
dirxk,一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan等字典已合并去重。支持多线程扫描,可指定线程数。随机user-agent头。-x指定X-forward-for头,默认随机。-f支持导入字典检测。-o导出html报告-m指定扫描方法(head,get,post)-c指定状态码-m指定内置字典。
2025-07-02 11:37:19
232
原创 免费的CISSP备考学习网站_cissp学习网站(非常详细)从零基础到精通,收藏这篇就够了!
虽然(ISC)² 提供了官方培训资料,但是很多学习资料都是商业性质的,需要付费购买。充分理解考试大纲,并进行系统性的学习和实践,才是取得成功的关键。Cybrary 是一个提供免费在线安全培训的平台,提供了 CISSP 相关的一些课程。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。这些资源可能不是完整的培训材料,但对于入门和了解考试的结构很有帮助。OSSTMM 是一个开源的安全测试方法学,其中包含了很多 CISSP 考试所需的知识。的事情了,而工作绕不开的就是。
2025-07-02 11:35:51
132
原创 从小白到黑客:网络安全学习路线图,不迷路不掉队!_网络安全学习步骤图(非常详细)从零基础到精通,收藏这篇就够了!
学习网络安全需要持续的努力和实践,理论知识与实际操作相结合才能更好地掌握这一领域。在学习的过程中,保持对新技术和威胁的关注,参与社区和安全团队的交流,不断提升自己的技能水平。网络安全是一个不断演变的领域,只有不断学习和适应才能保持竞争力。祝你在网络安全领域取得成功!黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
2025-07-02 11:34:18
273
原创 19岁黑客搭建社工库 半年盈利50W!已被抓_脚本小子被抓(非常详细)从零基础到精通,收藏这篇就够了!
12月28日从杭州市公安局组织召开的“净网护企 护航共富”主题新闻发布会获悉,杭州富阳区公安分局日前侦破一起侵犯公民个人信息案,查获公民个人信息80余万条,包含大量明星、网红信息,抓获嫌犯韦某(化名)及其两名同伙,三人均被采取刑事强制措施。这些专业人才可以通过提升系统的安全性,加强防御措施,及时发现并修复系统中的漏洞,从而有效地保护个人、组织和国家的信息安全。网络安全技术是一把双刃剑,一个人若掌握了这方面的技能,就有可能既为社会做出积极贡献,维护网络安全,又有可能被滥用,参与黑灰产业,甚至违法犯罪。
2025-07-02 11:33:03
249
原创 Agent全解析:从概念原理到应用的一站式指南!_ai agent从原理到应用(非常详细)从零基础到精通,收藏这篇就够了!
能够让大模型结合问句(Query)、上下文(Context)、各种API,也就是各种Tools,能够规划(Planning)在这样的场景下需要调用哪些API来解决客户当前最关心的问题。大模型需要根据API的返回结果,来决策如何答复客户,也就是最后的动作(Action)。
2025-07-02 11:11:37
334
原创 大模型面试必知:微调问题全解析,助你通关拿 offer!(非常详细)从零基础到精通,收藏这篇就够了!
在如今竞争激烈的 AI 领域求职市场中,大模型相关岗位备受瞩目。无论是算法工程师、数据科学家还是 AI 研究员,对大模型的理解和掌握程度都是面试中的关键考察点。而大模型微调作为大模型应用与优化的核心环节,更是面试官们青睐的提问重点。今天,我们为大家深度剖析大模型微调面试中常见的问题,助力大家在面试中脱颖而出,顺利拿下心仪的 offer!在面试中,经常会被问到:“如果想要在某个模型基础上做全参数微调,究竟需要多少显存?” 这可不是个简单的问题。
2025-07-02 11:09:37
734
原创 【AI产品经理必看】项目落地不知道用什么大模型?四张王牌教你技术选型(非常详细)从零基础到精通,收藏这篇就够了!
相信大家在做在大模型项目实际落地过程中,都会头疼到底使用哪种类型的模型和技术组合来提供项目服务。于是我今天就用最接地气的方式来介绍大模型的。一招教你实现行业应用高效落地。如果把大模型的应用比作一场考试。通过给大模型增加各种约束条件的上下文描述,实现模型精准输出。通过提供本地知识库和互联网知识库,获取最新最专业的答案。在模型应用前进行模型调参训练,构建更专业的垂直领域大模型。通过教师模型的输出指导学生模型的学习,从而提升大模型本身的泛化能力。
2025-07-02 11:07:21
487
原创 超全!一文详解大型语言模型的11种微调方法_(非常详细)从零基础到精通,收藏这篇就够了!
前缀调优(PrefixTuning)是一种轻量级的微调替代方法,专门用于自然语言生成任务。前缀调优的灵感来自于语言模型提示,前缀就好像是“虚拟标记”一样,这种方法可在特定任务的上下文中引导模型生成文本。前缀调优的独特之处在于它不改变语言模型的参数,而是通过冻结LM参数,仅优化一系列连续的任务特定向量(即前缀)来实现优化任务,如图1所示。
2025-07-02 11:05:35
469
原创 大模型基础知识汇总(非常详细)零基础入门到精通,收藏这篇就够了
大语言模型(Large Language Model, LLM)是一种基于深度学习的自然语言处理模型,通过海量文本数据的预训练学习语言规律,具备理解、生成和推理文本的能力。1.参数规模庞大:通常包含数十亿至数千亿参数(如GPT-3的1750亿参数)。2. 基于Transformer架构:依赖自注意力机制处理长文本序列,显著提升并行计算效率。3. 多阶段训练流程:包括预训练(无监督学习)、微调(有监督学习)和RLHF(基于人类反馈的强化学习)。
2025-07-02 11:03:34
688
原创 4万字长文全面讲解视觉语言模型,了解多模态大模型的必备知识(非常详细)从零基础到精通,收藏这篇就够了!
随着大型语言模型 (LLMs) 的流行,人们尝试将其扩展到视觉领域。从能够引导我们穿越陌生环境的视觉助手到仅使用高级文本描述生成图像的生成模型,视觉语言模型 (VLM) 的应用将极大地影响我们与技术的互动方式。然而,为了提高这些模型的可靠性,还需要解决许多挑战。语言是离散的,而视觉则在更高维度的空间中演变,其中的概念并不总是容易离散化。为了更好地理解将视觉映射到语言背后的机制,我们介绍了这篇关于 VLMs 的入门文章,希望它能帮助任何想要进入该领域的人。
2025-07-01 14:57:15
626
原创 深入探讨SSH中的“中间人攻击”及其防御策略(非常详细)零基础入门到精通,收藏这一篇就够了
中间人攻击指的是攻击者在两个通信方之间秘密拦截和可能修改他们之间的通信。在SSH通信中,这种攻击通常发生在客户端尝试连接到服务器时,攻击者利用某种手段将自己置于通信双方之间,从而能够截获、查看甚至篡改传输的数据。
2025-07-01 14:56:14
299
原创 担心电脑中病毒?教大家如何保护电脑安全?(非常详细)零基础入门到精通,收藏这一篇就够了
首先,下载和安装不明来源的软件是主要的感染途径之一。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-07-01 14:49:24
674
原创 网络安全缩略语汇编手册(非常详细)零基础入门到精通,收藏这一篇就够了
在无线网络的情况下,频率用于电信,根据ISM设备的大多数定义,电信用途被排除在外。ITL的战略是通过三项主要活动的平衡的IT测量科学和标准组合,最大限度地发挥信息技术(IT)对社会的益处:1)数学、统计学和IT的基础研究;ITL确定了五个优先领域,ITL研究将通过这些领域最大限度地发挥IT和计量对社会的益处:1)网络安全,2)物联网,3)人工智能,4)可靠计算,5)未来计算技术。ITL)是NIST的六个研究实验室之一,专注于IT测量、测试和标准,是全球公认和值得信赖的高质量、独立和无偏见的研究和数据来源。
2025-07-01 14:48:26
395
原创 完全零基础小白,应该如何自学编程?(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…你遇到的那点小问题,已经有无数前辈也曾遇到过,他们总结了并分享在互联网上了,前人的经验是你的宝贵资源,要善于利用StackOverFlow,Quora,谷歌等。最好是奔着一个小项目而学习编程,当你把作品做出来了,就有成就感,同时基本上具备找工作的能力,直接找个初级的开发岗位,再进阶,你的自学之路功与名都有了。
2025-07-01 14:47:54
425
原创 想就业转行,如何成功学习网络安全?(非常详细)零基础入门到精通,收藏这一篇就够了
这些都是需要掌握的关键技能,因为这些工具可以保护网络免受众多网络威胁,例如DDoS 攻击、恶意软件、未经授权的访问和其他恶意网络活动。网络安全是学习网络安全的重要组成部分和技能。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
2025-07-01 14:46:28
619
原创 AI产品经理必备:如何建设行业大模型?(非常详细)零基础入门到精通,收藏这一篇就够了
*大模型的创建是一个复杂而精妙的过程,它涉及到多个阶段和步骤。从预训练阶段开始,到对齐人类偏好,再到具体的行业应用,每一步都是对模型智能的深化和拓展。**首先我们选来了解国内通用大模型是如何一步步创建的。
2025-07-01 14:42:41
505
原创 大模型时代程序员应有的正确姿势,(非常详细)从零基础到精通,收藏这篇就够了!
过去的一年中,最炙手可热的是以扩散模型和大语言模型为代表的 AIGC 技术的普及,在可预见的未来,这种热度仍将持续下去。无论主观上是否愿意,AIGC已经在重构我们的工作流程,重构人与人、人与机器、机器与机器的关系,上一次类似的技术变革还是上个世纪 90 年代末,互联网走向普通大众的时代。那也是一个软件英雄辈出的时代,求伯君、丁磊、王江民、梁肇新、洪以容、张小龙皆以一己之力做出了风靡全国的产品。后面由于软件架构的日益复杂,特别是 B/S 以及移动端开发的日益复杂,2010年后小团队创业成功的案例已经很少了。
2025-07-01 14:31:05
466
原创 介绍8种常见的大模型微调方法,(非常详细)从零基础到精通,收藏这篇就够了!
1、LoRALoRA(Low-RankAdaptation)是一种旨在微调大型预训练语言模型(如GPT-3或BERT)的技术。其核心理念在于,在模型的决定性层次中引入小型、低秩的矩阵来实现模型行为的微调,而无需对整个模型结构进行大幅度修改。这种方法的优势在于,在不显著增加额外计算负担的前提下,能够有效地微调模型,同时保留模型原有的性能水准。
2025-07-01 11:12:56
672
原创 某开源OA 前台无条件注入(非常详细)从零基础到精通,收藏这篇就够了!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。注解,导致该访问是无需经过拦截的,也就是我们可以未授权访问的,漏洞存在的原因是接受参数时,无过滤进行拼接,也没采用预编译。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-06-30 15:39:25
315
原创 从0开始带你了解Web渗透的整个流程(非常详细)从零基础到精通,收藏这篇就够了!
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不再支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口。
2025-06-30 15:33:44
550
原创 一篇关于内网渗透基础的知识分享(非常详细)从零基础到精通,收藏这篇就够了!
当拿下一台外网的A主机后,想要对于其所在的内网继续渗透时,发现其他处于内网的BCD主机不能直接出网,只能连接到同一局域网的A主机,而我们又不倾向于直接在A主机上去对BCD主机进行渗透(如果拿下一台主机就把工具等等传到被控主机上,会产生很多不必要的问题),所以需要将BCD主机的流量以A主机作为跳板机再传给我们的攻击机,也就是搭建代理。其实这个防火墙限制绕过和waf绕过之类的差不多,如果防火墙入站严格,那就反向上线,出站严格就正向上线,如果有协议限制,那就搭建隧道替换协议上线。
2025-06-30 15:05:13
469
原创 运维面试翻车现场:千万别让这几个坑毁了你的Offer(非常详细)从零基础到精通,收藏这篇就够了!
有些兄弟一开口就是10分钟“自传”,从大学社团聊到昨天吃的啥,面试官早就神游了。面试官只想知道:你能干啥?能给团队带来啥?我的建议是,自我介绍别超过2分钟,可以按这四步走:1)背景:一句概括你的经验,比如“5年运维,专注K8S和自动化”。2)核心技能:点出你的强项,比如“熟悉Docker、K8S调度、CI/CD pipeline搭建”。3)项目亮点:挑1-2个牛逼的项目,突出成果,比如“优化了集群调度,资源利用率提升30%”。4)岗位匹配。
2025-06-30 11:20:28
857
原创 这个大模型就业方向薪资好高(非常详细)从零基础到精通,收藏这篇就够了!
我每隔一段时间都要从Boss直聘上看看大模型相关工作招聘情况,每每看到薪资那一刻都会让我恨不得年轻10岁,然后去应聘一下这些职位,因为太香了!这些职位的薪资相比较传统的运维或者开发来说,薪资要高出不少,这说明,目前整个行业都比较缺少大模型方面的人才。这几年大家也发现了找工作很难,为什么呢?道理很简单,就是人才需求量太少了,而找工作的人又比较多,这样直接造成了竞争加剧。这样的结果就是大家要不上薪资去。
2025-06-30 11:12:57
639
原创 2025分享一次大模型算法社招的面试经验(非常详细)从零基础到精通,收藏这篇就够了!
自我介绍是对背景和工作经历的概述,所以尽可能突出你自己做的比较好且有把握的项目,这样面试官在提问的时候也会因为你自己提到的内容而往这方面走。不过有一些面试官就是会找简历上和自己业务相关或者感兴趣的项目来进行提问,所以你在简历上提到的项目都需要非常熟悉。02。
2025-06-30 11:02:36
764
原创 带你详细了解LLM概念(附带10个大模型基础面试题,非常详细)从零基础到精通,收藏这篇就够了!
什么是LLM概念呢?自从2022年12月 ChatGPT 横空面世以来,AI 领域获得了十足的关注和资本,其实AI的概念在早些年也火过一波,本轮 AI 热潮相比于之前的 AI,最大的区别在于:生成式。本文主要介绍大语言模型(Large Language Model,简称LLM)。LLM详解1.大预言模型LLM是什么?经过大量文本数据训练,能够理解和处理人类语言,并执行多种语言任务的大型模型被称为大语言模型(LLM)。例如,GPT、LLaMA、Mistral 和 BERT 都属于这一类模型。
2025-06-30 10:57:05
511
原创 一篇大模型Agent工具使用全面研究综述(非常详细)零基础入门到精通,收藏这一篇就够了
使用大型语言模型(LLMs)进行已成为增强LLMs能力以的一个有希望的范式。尽管这一领域受到越来越多的关注和快速发展,但现有的,为新来者设置了进入障碍。因此对LLMs工具学习方面的现有工作进行全面调查,从两个主要方面展开:(1);(2),以全面理解LLMs的工具学习。和。****图1:**工具学习发展轨迹的示意图。******展示了按出版年份和会议统计的论文,每个会议由一种独特的颜色表示。对于每个时间段,选择了一些对领域有重大贡献的代表性里程碑研究。(使用第一作者的机构作为代表机构)
2025-06-29 15:30:00
827
原创 不吹不黑,安利7个网工必备工具(非常详细)从零基础到精通,收藏这篇就够了!
亿图和Visio差不多,是一款基于矢量的绘图工具,包含大量的事例库和模板库。XMIND 是一款非常实用的商业思维导图Mind map)软件,应用全球最先进的Eclipse RCP 软件构架,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-06-29 11:30:00
746
原创 2025版最新计算机类24个专业方向、就业前景及择校五要素分析,(非常详细)零基础入门到精通,收藏这篇就够了
今天就先带大家来看一下计算机科学与技术专业都有哪些研究方向吧!这样就能更容易地找到最适合自己的那个。计算机科学与技术学科下主要有24个专业和方向。01一、计算机就业的行业更集中,主要集中在少数的几个行业中。二、计算机就业地区也更加集中,集中在一线城市和主要的二线城市。这些与其它专业的就业是有差别的。下面我们谈下计算机就业的细分行业和地域。**(1)计算机软件:**占就业领域的19%,包括软件开发、系统软件、应用软件等领域。
2025-06-29 10:30:00
14483
原创 大数据领域的12大工具(非常详细)零基础入门到精通,收藏这一篇就够了
一、大数据工具:数据存储和管理大数据完全始于数据存储,也就是说始于大数据框架Hadoop。它是Apache基金会运行的一种开源软件框架,用于在大众化计算机集群上分布式存储非常大的数据集。很显然,由于大数据需要大量的信息,存储至关重要。但除了存储外,还需要某种方式将所有这些数据汇集成某种格式化/治理结构,从而获得洞察力。因此,大数据存储和管理是真正的基础――离开了它,分析平台一无是处。在一些情况下,这些解决方案还包括员工培训。
2025-06-29 09:45:00
586
原创 18 个一线工作中常用 Shell 脚本(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2025-06-29 09:00:00
954
原创 基于大模型的知识库构建平台(非常详细)零基础入门到精通,收藏这一篇就够了
数据采集模块为平台的数据源引入部分,主要由外部数据采集以及内部数据采集构成。底层模型模块是平台的数据处理核心所在,目前使用的大模型均为国产开源大模型,并通过将大模型进行本地部署使得数据安全可控。通过各种形式Prompt(Prompt意为提示词或引导词,用以描述在AI模型中输入的起始语句或问题,以引导模型进行相关的回答或生成特定内容)(离散、连续)充分挖掘模型在特定任务上的能力。同时实现Prompt评测优化、入库以及管理。最终使得底层各个任务模块效果更优。
2025-06-28 17:31:03
973
原创 大模型开发流程(非常详细)零基础入门到精通,收藏这一篇就够了
在大模型开发中,我们一般不会去大幅度改动模型,而是将大模型作为一个调用工具,通过 Prompt Engineering、数据工程、业务逻辑分解等手段来充分发挥大模型能力,适配应用任务,而不会将精力聚焦在优化模型本身上。大模型开发用 Prompt Engineering 来替代子模型的训练调优,通过 Prompt 链路组合来实现业务逻辑,用一个通用大模型 + 若干业务 Prompt 来解决任务,从而将传统的模型训练调优转变成了更简单、轻松、低成本的 Prompt 设计调优。
2025-06-28 17:29:38
746
原创 Web 安全基础知识梳理(非常详细)零基础入门到精通,收藏这一篇就够了
对于很多网站及公司来说,Web安全是技术上最薄弱而又最难提高的一个环节,同时也是网络安全最受欢迎的从业方向之一。下面给大家分享一份,包括浏览器安全、XSS、CSRF、文件上传漏洞、加密算法、web框架安全等等。内容详实,是每位安全大佬推荐的必读书籍之一。同时,还准备了其他,包括。
2025-06-28 17:26:52
540
原创 SRC实战 | 爆破新思路分享(非常详细)零基础入门到精通,收藏这一篇就够了
仔细想了想,还是上面那句话,只要是这个平台的账号在XX大学那个实验平台就可以登陆,我懂了,就是可能用同一个数据库,使用了相同接口,没有限制,那就有说法了,虚拟仿真实验平台没法爆破,这个XX大学就没法爆破吗?动手尝试,开始爆破,上账户名和弱口令字典,burp设置重定向,启动。总结一下,当我们碰到一个大站的时候不要慌,可以去找它分出去的接口,比如说上面第一个站对用户信息保护的很好,不能爆破,但是它分出去了很多接口,共享数据库,我去找了一个有漏洞的点,去爆破了它的用户信息,结果就是那个大战的用户信息泄露了。
2025-06-28 17:24:52
841
原创 一文搞定你所需要的大学计算机基础知识,(非常详细)零基础入门到精通,收藏这一篇就够了
操作系统是有效地管理计算机的硬件和软件资源,合理地组织计算机的工作流程,并为用户使用计算机提供良好的运行环境的一种系统软件。媒体即媒介、媒质,它是信息的载体。媒体分为以下5类:(1)感觉媒体(Perception Medium)。直接作用于人的感觉器官,让人能直接产生感觉的一类媒体。(2)表示媒体 (Representation Medium)。表示媒体是用于数据交换的编码(3)表现媒体(Presentation Medium)。
2025-06-28 17:23:38
858
原创 HVV手册 | 蓝队必备指南(非常详细)零基础入门到精通,收藏这一篇就够了
6、HVV结束后及时进行复盘和总结,针对行动中的对抗成果和问题进行汇总,整理归类行动中的风险隐患和出现的安全问题,提出改进的措施与建议,便于参演单位后续有效完善安全防护措施,强化人员队伍技术能力,全面提升整体网络安全防护水平。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…4、建立安全监测机制,包括日志分析、安全事件响应、漏洞扫描等,以及定期的安全评估和审计。
2025-06-28 17:22:38
892
原创 AI大模型标注:你看不上的数据标注正在成为高薪工作(非常详细)从零基础到精通,收藏这篇就够了!
大模型的出现激发出了不少新兴岗位,也让越来越多岗位备受人关注。数据标注这个岗位就是其中之一。想了解更多有关数据标注、大模型标注的同学,或许可以看看这篇文章。2022年底,ChatGPT引爆大语言模型,全球科技巨头纷纷入局,后来各家不仅限于自然语言技术,更是将文生图、文生音频、文生视频、图生视频等多模态技术“玩”出了新高度,近期大模型生成的兵马俑,还跳起了“科目三”的热舞。
2025-06-28 17:17:09
872
原创 大龄程序员转行网安,参加护网日入2000(非常详细)从零基础到精通,收藏这篇就够了!
指挥机构∶由公安机关统一组织的"网络安全实战攻防演习"。护网分为两级演习∶公安部对总部,省厅对省级公司。每支队伍3-5 人组成,明确目标系统,不限制攻击路径。提交漏洞不得分,获取权限、数据才能得分。闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …
2025-06-28 11:18:29
616
原创 高考专业选择:计算机科学与技术,从学习到就业,一文读懂(非常详细)从零基础到精通,收藏这篇就够了!
毕业后,主要进入一些小型企业或从事基础性的技术工作,如软件测试、网页开发等,虽然起步可能相对较低,但通过自身努力,同样可以在行业中获得良好的发展。综合分析,计算机科学与技术专业是一个就业前景及未来发展比较广阔的专业,就业率、考研率都比较高,可以说是计算机中的基础。但是,因为物理、数学、外语方面的要求,学习的难度是比较大的,而且因为计算机技术发展迅速,要求学生有持续不断的学习能力和热情,实际工作中对于体力等的要求也非常高,要不然被戏称“码农”呢,加班加点是常态,但是收入也非常可观。公益分享志愿填报知识!
2025-06-28 11:04:18
554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人