- 博客(2696)
- 收藏
- 关注
RSS订阅原创 大语言模型并不是真的“懂你”。我来告诉你问什么,以及哪些职业使用收益最大(非常详细)从零基础到精通,收藏这篇就够了!
最近一两年,大语言模型(Large Language Model,简称LLM),比如前阵子着实火了一把的DeepSeek以及ChatGPT迅速走红,引发了无数网友的热议。这些模型的强大之处在于,它们能根据输入自动生成看似合情合理、文采飞扬的文本回复。但值得注意的是,这些大语言模型生成回复的背后并不是“思考”和“理解”,而是基于概率的。这么说吧,LLM并不会像人一样真正理解语言的意义,它只是训练出一种。我来试图给你解释一下什么是大语言模型,它背后的原理以及它的局限性在哪里。
2025-06-27 09:34:42
517
原创 大模型的任务类型以及应用场景(非常详细)从零基础到精通,收藏这篇就够了
不熟悉大模型技术与业务场景的情况下,怎么构建一款大模型的产品**”**现在大模型技术发展的日新月异,但市面上关于大模型的教程基本上都集中在技术实现以及基础使用。不知道你是否思考过,如果自己想用大模型解决某个领域的问题应该怎么做?大模型能解决那些问题,该怎么解决这些问题?也可以理解为大模型有哪些任务类型,不同的任务类型能解决那些应用场景的问题?大模型任务与场景的结合以深度学习为基础的生成式预训练模型(如GPT,BERT等),可以实现广泛的功能,涵盖多个领域和任务。。
2025-06-27 09:28:06
155
原创 十大常见web漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。
2025-06-26 18:21:24
482
原创 绝对干货! 网络安全面试题29问,(非常详细)零基础入门到精通,收藏这一篇就够了
融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。
2025-06-26 18:20:29
589
原创 什么是 CORS ?一文搞懂 CORS 跨域原理!(非常详细)零基础入门到精通,收藏这一篇就够了
CORS,全称为“跨域资源共享”(Cross-Origin Resource Sharing),是一种机制,它使用额外的 HTTP 头来告诉浏览器允许一个网页从另一个域(不同于该网页所在的域)请求资源。这样可以在服务器和客户端之间进行安全的跨域通信。
2025-06-26 18:19:42
413
原创 优秀的网络安全工程师应该有哪些能力?(非常详细)零基础入门到精通,收藏这一篇就够了
最终找到了问题的根源:服务器中有一台服务器遭受了攻击,然后不停向外发送arp欺骗攻击报文,将其他服务器的网关都欺骗了,从而中断了服务器的访问。技术不断更新,日新月异,优秀的网工需要不断的学习,不断的提升自己才可以在行业中处于不败之地。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-06-26 18:18:50
269
原创 弱电设计——网络安全基础技术扫盲(非常详细),零基础入门到精通,收藏这一篇就够了
需要注意的是,不是所有的公网IP地址段都可以公开使用,一部分是保留地址,用于特定的目的。态势感知系统通过收集、整合和分析来自多个安全设备、日志和数据源的信息,帮助计算机从业人员获取全局的网络安全状况,并提供对潜在的安全威胁和攻击的预警和响应。通俗易懂的方法区分顶级域名和子域名:网址中只有一个.的那么肯定是它的顶级域名,例如baidu.com 是百度的顶级域名,并且这个字符是连续不可更改的。它展示了网络的结构和组织,帮助我们理解和分析网络的拓扑结构,包括网络节点、交换机、路由器等的布局和连接方式。
2025-06-26 18:18:12
705
原创 干货|几种简单好用的钓鱼网站搭建方法(非常详细),零基础入门到精通,收藏这一篇就够了
一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(虽然也可以用,效果也还行),但是基于反向代理的钓鱼网站搭建的话,你只是进行了一次中转,用户还是访问的是实际原来的服务器。但是经过测试,不是所有的网站都能copy,有的网站由于一些前端样式请求解析的问题,导致会出现乱码、404,等一些奇奇怪怪的问题,大概率是需要使用nginx的匹配替换JS,或者header头等,或是跨域访问问题。废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用。
2025-06-26 18:17:36
513
原创 这也能赚钱!AI大模型时代的十大副业(非常详细)从零基础到精通,收藏这篇就够了!
用ChatGPT/文心一言创作情感故事、职场干货等内容,搭配AI生成封面图,发布至公众号/头条号赚取广告分成。这个思路已经有不少人跑通了!
2025-06-26 14:08:28
338
原创 几种技巧让大模型(ChatGPT、文心一言)帮你提高写代码效率(非常详细)从零基础到精通,收藏这篇就够了!
自从大模型推出来之后,似乎没有什么工作是大模型不能做的。特别是在文本生成、文案写作、代码提示、代码生成、代码改错等方面都表现出不错的能力。下面我将介绍运用大模型写代码的几种方式,帮助程序员写出更好的代码!(大模型包括但不限于。
2025-06-26 13:45:05
325
原创 效率翻倍!10个连官方都没教的ChatGPT办公提效神操作(非常详细)从零基础到精通,收藏这篇就够了!
概述:面对长篇报告、厚厚文献或冗长会议记录,让ChatGPT帮你“划重点”、“找亮点”,就像有个超级阅读助手,能帮助你快速消化信息并提炼核心价值。创新点:从简单的“文本摘要”进化到“洞察提取”。不仅是缩短文字,更能根据你的要求找出关键数据、观点、趋势等等。适合人群/场景研究人员:快速阅读文献、行业报告。管理者:高效掌握会议纪要、下属周报核心内容。学生:快速梳理课程资料、论文重点。任何需要从大量文本中快速获取关键信息的人。实测体验: 将一篇3000字的行业分析文章喂给ChatGPT,指令:“
2025-06-26 11:31:48
471
原创 LLM进入「拖拽时代」!只靠Prompt,几秒定制一个大模型,效率飙升12000(非常详细)从零基础到精通,收藏这篇就够了!
现在的大模型基本都具备零样本泛化能力,但要在真实场景中做特定的适配,还是得花好几个小时来对模型进行微调。即便是像LoRA这样的参数高效方法,也只能缓解而不能消除每个任务所需的微调成本。刚刚,包括尤洋教授在内的来自新加坡国立大学、得克萨斯大学奥斯汀分校等机构的研究人员,提出了一种全新的「拖拽式大语言模型」——Drag-and-Drop LLMs!论文地址:https://arxiv.org/abs/2506.16406DnD是一种基于的参数生成器,能够对进行无需训练的自适应微调。
2025-06-26 10:13:28
473
原创 一篇文章带你认识什么是XXE攻击(非常详细)从零基础到精通,收藏这篇就够了!
XML基础:XML 指可扩展标记语言(Extensible Markup Language),是一种与HTML类似的纯文本的标记语言,设计宗旨是为了传输数据,而非显示数据。是W3C的推荐标准。XML标签:XML被设计为具有自我描述性,XML标签是没有被预定义的,需要自行定义标签与文档结构。如下为包含了标题、发送者、接受者、内容等信息的xml文档。
2025-06-25 11:57:07
602
原创 分享一篇关于靶场攻防|pikachu反序列化漏洞(非常详细)从零基础到精通,收藏这篇就够了!
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。–>钓鱼,攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。今天的pikachu序列化,XXE,URL漏洞就到这里啦,有什么不懂的直接留言评论区,熊哥亲自免费教学,下期见~这几个超链接我们都点一点,当点到“我就是我,放荡不羁的我”时,发现url地址栏中出现了url参数。
2025-06-25 11:53:44
384
原创 内网渗透横向移动技巧(非常详细)从零基础到精通,收藏这篇就够了!
1.白银票据是通过服务名和其hash来进行伪造服务票据ST,并且在利用白银票据的过程并不需要再经过KDC,因此,在socks代理环境下,只需要修改本地的host文件,使我们的命令走kerberos协议,即可使用白银票据;2.黄金票据在socks代理环境下之所以需要远程解析DNS才可以使用的原因是,黄金票据相当于是伪造TGT票据,接下来还需要访问域内的DNS服务器,来返回KDC的地址等信息,因此必须要DNS远程解析才可以使用黄金票据;
2025-06-25 11:34:16
729
原创 一文带你了解RAG(检索增强生成) | 概念理论介绍+ 代码实操(非常详细)从零基础到精通,收藏这篇就够了!
RAG(Retrieval Augmented Generation, 检索增强生成)是一种技术框架,其核心在于当 LLM 面对解答问题或创作文本任务时,首先会在大规模文档库中搜索并筛选出与任务紧密相关的素材,继而依据这些素材精准指导后续的回答生成或文本构造过程,旨在通过此种方式提升模型输出的准确性和可靠性。RAG 技术架构图介绍:富文本 主要存储于 txt 文件中,因为排版比较整洁,所以获取方式比较简单实战技巧:【版面分析——富文本txt读取】
2025-06-25 11:23:39
583
原创 RAG 知识库核心模块全解(非常详细)从零基础到精通,收藏这篇就够了!
关于知识库这块,你有什么能讲的吗?”我一脸懵逼,数据咋清洗,数据格式咋定的不是刚说完吗??🤔复盘了一下,感觉应该是想问下面这些。
2025-06-25 10:56:24
673
原创 AI大模型应用开发工程师/算法工程师岗位面试常见问题及答案(非常详细)从零基础到精通,收藏这篇就够了!
1、主流的开源大模型体系有哪些,并简要介绍它们的特点?这个问题考察面试者对当前大模型生态的了解,包括如 Transformer-based 模型(如 BERT, GPT 系列)、T5、Switch Transformer 等,以及它们的架构特点和应用场景。2、解释 prefix LM 和 causal LM 的区别,并给出实际应用案例。本题涉及语言模型的两种不同模式,前者可用于双向上下文预测,后者仅基于过去的信息进行预测,例如 GPT 系列就是典型的 causal LM。
2025-06-25 10:51:20
600
原创 信息过载时代,如何真正「懂」LLM?从MIT分享的50个面试题开始(非常详细)从零基础到精通,收藏这篇就够了!
人类从农耕时代到工业时代花了数千年,从工业时代到信息时代又花了两百多年,而 LLM 仅出现不到十年,就已将曾经遥不可及的人工智能能力普及给大众,让全球数亿人能够通过自然语言进行创作、编程和推理。LLM 的技术版图正以前所未有的速度扩张,从不断刷新型号的「模型竞赛」,到能够自主执行任务的智能体,技术的浪潮既令人振奋,也带来了前所未有的挑战。如何在海量信息中建立真正的认知深度,而非仅仅成为一个热点的追随者?也许可以从「做题」开始。
2025-06-25 10:29:57
472
原创 #零基础小白,三分钟入门智能体并学会用Coze搭建自己的第一个智能体(非常详细)从零基础入门到精通,收藏这篇就够了
Coze是字节开发的一款智能体平台,拥有丰富的插件,各类资源丰富,用户居多,不需要任何编程基础,简单通过搭积木一样的拖、拉、拽就可以实现智能体的搭建。有人会有疑问,为什么选择Coze,不选择其他的百炼、讯飞、智谱等,选择Coze的原因主要还是人数居多,资源居多,作为刚入门的小白,自然还是以降低难度为主,如果后续对其他平台感兴趣,也可以去平台开发智能体,大体上是一样的。这里引用网上的一张图片,详细介绍了coze平台的优势。
2025-06-25 10:05:02
728
原创 【网络安全相关专业总结(非常详细)零基础入门到精通,收藏这一篇就够了
毕业生可以在军民领域的科研单位、高等学校、信息产业、国防建设及其管理部门从事和通信与电子信息处理、电子、信息与网络系统安全、信息对抗等相关的科学研究、系统设计、技术开发、操作管理、生产经营等方面的工作。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…在招生时,有的高校采取工科试验班、理科试验班、技术科学试验班、电子信息类、数学类、计算机类的形式招生,下设信息安全专业;
2025-06-24 17:41:07
574
原创 手把手教你如何进行内网渗透:从零基础到实战突破(非常详细)从零基础入门到精通,收藏这篇就够了
内网安全?早就不是摆设了。谁还跟你玩传统的“进来看看”?现在是刺刀见红的巷战!数据泄露?年年创新高,背后都是内网被捅成了筛子。别扯什么“最新攻防技术”,直接上干货,教你从零开始,把内网搅个底朝天,也让防御方长点记性!
2025-06-24 16:47:31
672
原创 还在迷茫怎么学AI?大模型爆火学习路线图来了!(非常详细)从零基础入门到精通,收藏这篇就够了
定期回顾学习过程,总结技术要点和实战经验,温故而知新!
2025-06-24 16:35:21
561
原创 大型语言模型的十大王炸级应用(非常详细)从零基础入门到精通,收藏这篇就够了
还在分不清人和AI?别挣扎了,以后只会更难!大型语言模型(LLM)简直就是开了挂的存在,写故事、答疑解惑、抖包袱,样样精通,活脱脱一个真人。它们集创造力与海量数据于一身,预示着一个全新时代的到来。简单来说,就是一类牛逼哄哄的人工智能系统,它们的目标是理解、生成像人一样自然的文本。说白了,它们是深度学习模型,经过海量互联网文本的训练,能完成撰写文章、创作诗歌、编写代码,甚至日常对话等多种任务。就拿OpenAI的GPT-4来说,它对复杂主题的理解能力简直逆天,能用各种风格和语言生成细腻的文本。
2025-06-24 16:23:12
892
原创 大语言模型有什么用途?(非常详细)从零基础入门到精通,收藏这篇就够了
简直是AI界的“变形金刚”!如今,AI应用遍地开花,像什么文章总结、故事创作、还有那些跟你唠嗑没完的智能对话,背后都有大语言模型在默默Carry。简单来说,大语言模型(LLM)就是一种超牛的深度学习算法,它通过。
2025-06-24 16:20:44
706
原创 国家很重视,高薪又缺人:这类院校和专业很“吃香”!(非常详细)零基础入门到精通,收藏这一篇就够了
*求学君提醒:**信息安全专业设立时间较早,原先主要针对的是信息的储存、传递、保密等传统安全,但随着互联网发展的速度,需要关注的安全问题也越来越多,后来又有了网络空间安全专业。两所“双一流”高校入驻办学,汇聚上下游企业200多家,已基本形成覆盖硬件安全、通信安全、应用安全、数据安全的网络安全产业链,在这样的基础上建校,很值得家长考生期待!,主要培养在公安、检察、国家安全等部门进行网络安全的保障、网络信息的监控、非法入侵和恶意袭击等网络犯罪的预防和侦查等的人才。**上文提及的网络安全相关专业,
2025-06-23 16:36:55
538
原创 等保二级安全架构设计,(非常详细)零基础入门到精通,收藏这一篇就够了
3、终端主机安全(EDR):1套(管理端+若干agent),管理端部署在单独的服务器上或虚拟机,统一纳管所有agent,呈现服务器和终端的安全态势,统一下发策略,管控安全策略。以上假设单纯考虑安全技术方面,安全管理方面的测评内容不做考虑,安全管理方面主要是安全管理制度、安全管理机构、安全管理人员、安全运维管理等等方面。另外机房物理环境也不做考虑。1、路由器:1台,如果预算不足,这部分路由器可以使用出口防火墙作为替代,现在的防火墙基本上都是下一代防火墙,功能齐全,例如OSPF\RIP路由协议,VPN网管等。
2025-06-23 16:35:38
397
原创 黑客和程序员有什么区别?(非常详细)零基础入门到精通,收藏这一篇就够了
程序员善于编程,而网安工程师善于发现错误和改正错误,两者在公司的作用都是相辅相成的。其实很多大厂的网安工程师以前也是做黑客的,只不过从暗处走上了正道。首先你要知道的是,程序员不一定能成为黑客,但黑客一定是程序员。在计算机领域,程序员一般被称为数据开发工程师,驱动开发工程师等等,而黑客被称为网络安全工程师。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。黑客和程序员到底有什么区别?
2025-06-23 16:34:43
286
原创 【kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,(非常详细)零基础入门到精通,收藏这一篇就够了
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
2025-06-23 16:27:40
935
原创 记一次丝滑的渗透测试,(非常详细)零基础入门到精通,收藏这篇就够了
CVE-2023-48795,是ssh前缀截断攻击,其原理为:攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。CVE-2017-5638,这是一个RCE(没想到24年扫到了17年的老洞),这个单位的运维也是上大分了,这个利用很简单,只需要改请求包中Content-Type的值即可实现rce。这是一个后台,但酷酷习题大法在这里已经没用了,由于站点比较冷门,筛不到这个站点,只能一边用漏扫一边手动测。
2025-06-23 16:26:36
611
原创 写给程序员看的大模型入门实战书来了!(非常详细)零基础入门到精通,收藏这一篇就够了
*“所有产品都值得用大模型重做一次。”**是近几年在AI圈子非常火爆的观点。当大家都在热议大模型和生成式AI时,怎么让这些炫酷的技术快速落地,真正帮到商业和社会,成了个大难题。不过,AWS已经把大模型和生成式AI的门槛大大降低了。
2025-06-23 16:25:04
844
原创 大模型图书推荐:大模型应用开发极简入门,(非常详细)零基础入门到精通,收藏这一篇就够了
今天给大家推荐一本大模型应用开发入门书籍《大模型应用开发极简入门》,本书对很多AI概念做了讲解和说明,主要讲解了以下几个方面的大模型技术:GPT-4和ChatGPT的工作原理:书中详细介绍了这两个先进的语言模型的基本原理,包括它们是如何训练的、它们的架构以及它们在处理自然语言方面的能力。文本生成:作为大模型的一个核心应用,文本生成技术允许开发者创建能够自动撰写文章、生成对话文本或编写代码的应用程序。书中讲解了如何利用大模型进行文本生成,并提供了实际的编程示例。
2025-06-23 16:17:32
788
原创 CTF入门指南:从零开始学习网络安全竞赛,(非常详细)零基础入门到精通,收藏这篇就够了
而CTF(Capture The Flag,夺旗赛)作为网络安全竞赛的一种重要形式,为广大爱好者和学习者提供了一个绝佳的平台,让他们能够在实战中提升自己的技能和知识。CTF 是一个充满挑战和乐趣的领域,通过参与 CTF 竞赛,您不仅能够提升自己的网络安全技能,还能够结交志同道合的朋友,为未来的职业发展打下坚实的基础。在团队参赛的情况下,队员之间需要密切协作,发挥各自的优势,从而培养良好的团队合作精神。掌握常见的加密算法,如 AES、RSA、MD5 等,以及相关的加密和解密原理。
2025-06-23 16:16:21
684
原创 2025年,用AI副业“躺赢”的10个姿势非常详细(非常详细)从零基础到精通,收藏这篇就够了!
哈喽大家好,我是你们的老朋友核桃。最近DeepSeek是真的火爆全网,感觉大家都在用它,简直是AI界的顶流!今天就给大家扒一扒,手头有点小钱(2万以内)的普通人,怎么用DeepSeek快速搞💰,这可是我压箱底的干货哦!咱就用DeepSeek这种国产大模型(训练成本感人,只有OpenAI的1/70!),各种图文内容,然后往抖音、小红书、B站这些流量池里一扔,坐等广告分成、带货佣金、知识付费,简直不要太爽!AI工具订阅费,一年大概5000块,再加上一点点运营时间。
2025-06-23 11:25:21
807
原创 高考失利怎么办,难道只能进厂打螺丝吗(非常详细)从零基础到精通,收藏这篇就够了!
彷徨很久后,我反然醒悟,既然结局已定,那只能接受,我不能改变,改变了可以改变。于是我决定报考计算机相关专业,并开始自学黑客技术,从开始的kail Linux操作系统到计算机网络,从弱口令爆破再到漏洞挖掘,最后还学了内网渗透和全限提升的技术,可能是自己太不甘心认输,我每天吃饭睡觉几乎都在电脑面前。如果你也想先下手为强,我可以把我录制的90多节网络攻防视频教程无场分享给你,新手小白也可以学习,学完你就能达到挖漏洞和打比赛的时候,大学里教的东西都未必有他们更贴合实战,关键是你想学吗?3.SRC&黑客文籍。
2025-06-23 10:12:44
305
原创 八个合法学习黑客技术软件,让你从萌新到大佬(非常详细)零基础入门到精通,收藏这一篇就够了
数据库都是黑客的一个重要工具,如果你想了解更多关于以前黑客是如何攻击和修补漏洞的。可以选择适合自己的道德黑客课程,如渗透测试或网路工程师,甚至创建自己的教学大纲。可以选择适合自己的道德黑客课程,如渗透测试或网络工程师,甚至创建自己的教学大纲。实战演练以Web题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。一个免费的在线网络安全网站,提供来自不同行业专业人士的培训材料和资源。一个免费的在线网络安全网站,提供来自不同行业专业人士的培训材料和资源。那这个网站就是为你准备的,你还可以下载上面的杂志。
2025-06-22 12:30:00
302
原创 HVV蓝队溯源流程(非常详细)零基础入门到精通,收藏这一篇就够了
本文作者:Kali9517, 转载于FreeBuf.COM。攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;
2025-06-22 11:45:00
1450
原创 转行网络安全需要学什么?(非常详细)零基础入门到精通,收藏这一篇就够了
*该专业主要学习的内容包括:**信息安全数学基础、安全科技概论、入侵检测技术、数据库应用与安全、安全法律法规、概率论、数据结构、模式识别、信号与系统、计算机网络原理、网络空间安全导论、通信原理、信息论与编码、应用密码学、网络安全、操作系统与安全、系统安全、网络攻击与防御、恶意代码分析与处理、网络测量等等。5、渗透测试的流程、分类、标准。信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking、漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察;
2025-06-22 10:00:00
730
原创 一般人CTF要学习哪些内容?(非常详细)零基础入门到精通,收藏这一篇就够了
WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。该类题目主要涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2025-06-22 09:45:00
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人