ailx10-优快云博客

原创 Amazon CodeWhisperer 挑战十大排序算法

我在读研的时候，一节算法课中，就要求我们用汇编语言写一个冒泡排序。后来去百度面试，现场手撕快速排序，去面试，现场手撕堆排序，后来去了前东家，没有现场手撕代码，上岸了。那时候的我深刻的体会到，会写算法对一个程序员来说，尤为重要。Amazon发布了一款免费的AI 编程辅助小工具CodeWhisperer，只需要你写一段注释，它就能自动生成高质量的代码，并且能够检测已有代码中，是否存在漏洞。今天，我们就用CodeWhisperer来挑战一下十大经典。

2025-03-28 09:17:54 613

原创使用 Amazon CodeWhisperer 免费进行代码安全检查

CodeWhisperer 是Amazon发布的一款免费的AI 编程辅助小工具，在辅助程序员编程的同时，还具备代码的功能。可以快速扫描 Java、JavaScript 和 Python 项目中难以发现的漏洞，并获取代码建议以立即修复这些漏洞。遵循跟踪安全漏洞的，例如开放全球应用程序安全项目 (OWASP) 概述的漏洞，或者不符合加密库最佳实践及其他类似安全最佳实践的漏洞。

2025-03-28 09:15:42 473

原创在PyCharm 中免费集成Amazon CodeWhisperer

是Amazon发布的一款免费的AI 编程辅助小工具，可在你的集成开发环境（IDE）中生成实时单行或全函数代码建议，帮助你快速构建软件。简单来说，Amazon CodeWhisperer就是你写一段注释（支持中文），它写一段代码，是一个自动帮你补全代码的AI编程工具，极大的提高了编程效率。它能⽀持15种编程语⾔，包括 Python、Java、JavaScript、TypeScript、C#、Go、Rust、PHP、Ruby、Kotlin、C、C++、Shell 脚本、SQL 和 Scala。

2025-03-28 09:12:49 346

原创关于防止电脑监控的一点小妙招

抓包，防火墙，定时任务，上来就是三板斧，打完收工，继续摸鱼。在公司里，老板监控员工的电脑是一件不足为奇的事。在公司的电脑里打开微信，那么微信聊天记录，就会清清楚楚的呈现在老板的电脑里。监控软件一般开机自动运行，并且静悄悄的，毫无感知。即使被人发现，强制杀死监控进程，过一会又自动运行，无穷无尽，断不了根。步骤四：验证效果，打开监控软件名字.exe ，监控软件每隔5分钟自动被关闭。哎，随便你监控，只要监控流量出不去，老板就不知道你在摸鱼。定时执行，5分钟执行1次，杀死监控进程，净化电脑空间。

2025-03-21 17:09:38 212

原创第4章 IP网络扫描（网络安全评估）

IP ID头扫描是一种隐秘的扫描技术，黑客利用僵尸主机（192.168.0.1）向目标主机（192.168.0.100）进行欺骗性的端口扫描，并通过对僵尸主机的IP ID查询，来识别目标主机开放的端口，标记是。或是采用特定的UDP服务客户端工具，比如dig，发送UDP报文，等待积极的响应结果，如下图所示，很显然UDP53端口是开放的，而UDP22端口是关闭的。因为UDP是一种无连接协议的特性，进行UDP端口扫描的常见是发送探测包后，等待“ICMP目的端口不可达“消息，以确认UDP端口是关闭的，其标记是。

2025-03-21 17:03:36 1335

原创第3章 Internet主机与网络枚举（网络安全评估）

包含了某个特定DNS域名服务器存储的所有信息，一般主备DNS服务器进行信息同步的时候，就是靠DNS区域传送。文章介绍的命令，现在已经不灵了，技术革新太快了，过去的招数不顶用了。》（第二版）为你提供了用于识别和评估网络安全的技巧和工具，通过学习本书，你可以掌握网络安全加固知识，从而避免网络遭受黑客攻击。在这个命令中，符号 "@" 表示要查询的 DNS 服务器的名称或 IP 地址。，我读研究生的时候买的（2015年），近日捧起重读，内容至今都不过时～、dns服务器扫描等，是基础中的基础，属于新人入门第一课。

2025-03-21 17:01:08 435

原创网络安全常识科普（百问百答）

汪乙己一到店，所有喝酒的人便都看着他笑，有的叫道，“汪乙己，你又监控员工隐私了！”接连便是难懂的话，什么“0day”，什么“RCE”之类，引得众人都哄笑起来：店内外充满了快活的空气。问86：什么是网络安全威胁情报？问79：什么是多重身份验证？问89：渗透测试中的常见工具Aircrack-ng有什么作用？问77：什么是网络安全政策？问80：什么是网络安全审计？问87：渗透测试中的常见工具Wireshark有什么作用？问69：什么是身份验证和授权？问88：渗透测试中的常见工具Nessus有什么作用？

2025-03-16 18:41:52 1385 1

原创第2章网络安全评估平台（网络安全评估）

本章讨论了网络安全新手小白需要掌握的基本工具，以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场，是基础中的基础，属于新人入门第一课。》（第二版）为你提供了用于识别和评估网络安全的技巧和工具，通过学习本书，你可以掌握网络安全加固知识，从而避免网络遭受黑客攻击。操作系统：linux和windows是网络安全实验必备，但是师傅们更喜欢mac os x。，我读研究生的时候买的（2015年），近日捧起重读，内容至今都不过时～要回答这一问题，最好的方法是对其进行攻击。出版的，作者是McNab，翻译是。

2025-03-16 18:39:14 503

原创第1章网络安全评估（网络安全评估）

（第二版）为你提供了用于识别和评估网络安全的技巧和工具，通过学习本书，你可以掌握网络安全加固知识，从而避免网络遭受黑客攻击。人员，安全运营人员，通过评估来识别网络中潜在的风险，并对其进行分类分级。，我读研究生的时候买的（2015年），近日捧起重读，内容至今都不过时～要回答这一问题，最好的方法是对其进行攻击。本章讨论了基于互联网的网络安全评估和渗透测试的基本原理，发布于 2023-05-06 21:33・IP 属地江苏。出版的，作者是McNab，翻译是。互联网行业安全攻防员。

2025-03-16 18:37:05 373

原创 pandas表格内容比较

前阵子来了一个211大学实习生（小男生），要比较2个版本字段的变化，辅助完成系统升级字段替换，要求找出哪些字段是新增的，哪些字段是删除的，哪些字段是属性信息修改的，要求半天时间搞定，8000多个字段，他可怜巴巴的不会弄，给我买一杯奶茶，我就帮忙代劳一下啊，轻松拿捏~发布于 2023-05-06 19:25・IP 属地江苏。互联网行业安全攻防员。

2025-03-15 18:56:32 324

原创苹果电脑杀毒软件CleanMyMac

喝完咖啡，发现CleanMyMac确实是把恶意软件删除了，而不像传统Windows下的病毒隔离，但是提供的病毒信息非常少，往好的点上讲叫界面清爽，往孬的点上讲叫功能简单，不管怎么样，CleanMyMac 杀毒这个能力，是值得信耐的～的云沙箱进行病毒检测，可以看到大部分杀毒软件都能认识这个病毒，有一些没有检测出来，可能是杀毒软件能力不行，也可能是病毒对杀毒软件做了免杀，还有可能是多引擎检测的这个杀软版本不是最新的，这个不好下结论，也不用纠结，看结论就好～知乎知物超浓缩咖啡液的方便性也是无法比拟的。

2025-03-15 18:53:43 897

原创 SQL注入漏洞~上（web漏洞解析与攻防实战）

第2小节讲的猜用户名和上学时老师讲的一模一样，第3小节讲的是常见SQL注入面试题的注入方法，do9gy从检测和利用2个角度来阐述，第4小节的“增删改”注入大多使用报错注入和时间注入，而“查”注入多使用Union注入，第7小节的闭合符对SQL注入的影响讲的通俗易懂，突然让我明白这本书彩色的意义。解析与攻防实战》，这本书是2023年刚刚出版的，作者是安全圈子里非常出名的do9gy和phith0n，今日有幸拜读大作，欣喜万分。发布于 2023-04-22 22:15・IP 属地江苏。互联网行业安全攻防员。

2025-03-11 18:53:30 311

原创测试环境与靶场环境搭建（web漏洞解析与攻防实战）

上学的时候听老师说起netcat，称呼为“瑞士军刀”赞不绝口，好像学会使用Netcat就是人上人，因此，我也做过一些实践，来感受netcat的强大，我现在搬砖的时候，也经常用netcat在linux和windows之间上传、下载文件。burpsuite是web安全最长用的代理工具，不仅可以对网站进行代理，也能对手机APP进行代理，可以轻松捕获到HTTP(S)请求和响应，还有fiddler和charles也有类似的功能。发布于 2023-04-21 07:45・IP 属地江苏。，降低搭建环境所花费的时间。

2025-03-11 18:50:50 441

原创为何大陆CISSP只有371人左右？

现在，我可以吹嘘自己是顶呱呱的国际信息安全专家，是带把的，扛把子的把。尽管是单选题，但是题目难度很大，不能跳过，不能悔改，做完一道是一道，考的就是心惊胆跳。三年未到北京的我心中有些紧张，但四个小时的车程很快就过去了，我再一次踏上了北京的土地，去征服一场考试，一场安全打工人这辈子不遗憾的考试。承制科技CISSP培训体系完善，除了CISSP保障班之外，还有Mini班，经典班、保障服务班的班型，从2000元起步，满足不同客户的预算需求。为了熟悉考场环境，我考试前一天的下午去了考点，并和保安简单交流后，前往酒店。

2025-03-10 18:28:25 739

原创计算机网络基础知识（web漏洞解析与攻防实战）

赠送的《web漏洞解析与攻防实战》，这本书是2023年刚刚出版的，作者是安全圈子里非常出名的do9gy和phith0n，今日有幸拜读大作，欣喜万分。受益匪浅的一点是，认识到POST请求上传文件的时候，HTTP请求体中一定能发现。」那一年，我刚刚毕业，朝气蓬勃。谈到Base64算法，让我陷入2020年Base64换表逆向的深渊「ailx10：攻防世界XCTF-MOBILE入门9题解题报告第六题：easy-jni。」，那一年，我和唐总在皖水公寓一起钻研逆向，迎战CTF。这里稍微回顾一下Base64算法（

2025-03-10 18:23:49 369

原创 web安全概述（web漏洞解析与攻防实战）

感谢机械工业出版社 @李晓波赠送的《web漏洞解析与攻防实战》，这本书是2023年刚刚出版的，作者是安全圈子里非常出名的do9gy和phith0n，今日有幸拜读大作，欣喜万分，从传统web后端漏洞（sql注入）到web前端漏洞（xss注入），再到新型后端漏洞（反序列化注入），勾勒出web安全发展历程，这也是网络安全菜鸟成长为老鸟的必经之路，现在跟着作者一起，开始从漏洞入手学习web安全，进入奇妙的世界～ailx10网络安全优秀回答者互联网行业安全攻防员去咨询这本书的创作意图是总结web安全20年的经典漏

2025-03-10 18:22:10 372

原创第四次知乎抽奖公示

发布于 2023-03-26 20:58・IP 属地江苏。互联网行业安全攻防员。

2025-03-09 19:05:16 143

原创读书报告」网络安全防御实战--蓝军武器库

一眨眼，20天过去了，刷完了这本书「网络安全防御实战--蓝军武器库」，回味无穷，整理概览如下，可共同交流读书心得。本书作者深入浅出地讲解了各种攻击手段和防御方法，结合实战案例和工具技术的使用，使读者能够更加深入地理解和掌握网络安全防御的要点和实践技巧。总之，这本书是一本非常有价值的网络安全防御实战指南，对于从事网络安全防御相关工作的人员，是一本不可或缺的参考书籍。我相信在今后的网络安全防御工作中，这本书会成为我们的得力武器，帮助我们更好地应对各种威胁和挑战～互联网行业安全攻防员。

2025-03-09 18:59:56 466

原创第14章 kali linux(网络安全防御实战--蓝军武器库)

防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第14章介绍终极艺术kali linux，本文仅仅演示一部分核心工具，更多有趣内容，还请大家亲自探索～1、信息收集（maltego、recon-ng、sparta，大家看我3年前写的就行，这里我就不再演示了）4、暴力破解（john the ripper、hashcat，大家看看2年前的就行啦）（2）wifite 用于破解WEP/WPA/WPS 加密的wifi密码（3、无线网络（kismet、

2025-03-09 18:57:54 321

原创第13章安全加固OSI的第8层(网络安全防御实战--蓝军武器库)

，利用欺诈的艺术，牢牢抓住了人性的弱点，比较著名的google hacking，感兴趣的同学可以了解一下，本文列举了set 工具箱（social engineer toolkit）的部分应用～网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第13章开始学习安全加固OSI的第8层（发布于 2023-03-25 22:40・IP 属地江苏。社会工程学工具箱，我使用了一把，感觉一般般，发送。总是卡壳，总的来说，没有惊喜～互联网行业安全攻防员。

2025-03-09 18:55:45 384

原创第12章补丁和配置管理(网络安全防御实战--蓝军武器库)

防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第12章开始学习补丁和。1、在windows10上安装服务端（控制端），默认用户名密码 admin/admin，端口是8020。）一般小公司特别喜欢监控员工的电脑的微信和QQ，老板们觉得对员工监控，充满了威慑力和安全感～2、在windows7上安装agent（客户端），大约5分钟。3、在控制端进行管理（这就是对老板对员工的监控），本文演示了desktop central（互联网行业安全攻防员。

2025-03-08 18:49:18 296

原创第11章 web应用程序安全(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第11章开始学习利用。，再到fofa和quake，各大安全厂商都在布局，有意思的是我曾经依靠dns找到了知乎躲在cdn后的真实ip地址，安全，主要讲信息收集、dns以及burpsuite，现在的资产测绘也比较火，从shodan到。这里我仅仅演示一下burpsuite在网站登录中的一个应用，更多有趣的实验，大家自己探索哟～1、信息收集（知乎是2007年注册的，有16年历史了）实验2:破解用户名和密码。

2025-03-08 18:46:33 561

原创第10章 metasploit(网络安全防御实战--蓝军武器库)

防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第10章开始学习利用metasploit。3、使用root 身份运行 kali 的 msfconsole ，对metasploitable2进行syn端口扫描。5、漏洞利用，直接帮忙提权到root了，成功获得metasploitable2 后门。去打metasploit2虚拟机，本文我演示了metasploit。和漏洞利用，更多有趣的渗透测试实验，有待大家挖掘~互联网行业安全攻防员。

2025-03-07 18:53:44 381

原创第9章管理日志(网络安全防御实战--蓝军武器库)

防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第9章开始学习windows事件日志和syslog管理日志，在当前流行的SIEM安全大数据产品中，syslog对接日志是一种经典的解决方案（另一种方案是kafka），我在本文中演示了如何将windows事件日志发送到syslog日志管理平台，轻松又有趣～（4）event-log-forwarder-for-windows 安装（它可以发送windows事件日志到syslog服务器）（2）获取本地计算机上的。

2025-03-07 18:50:59 512

原创第8章访问管理(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第8章有点偏向理论的。（7）可以对注册上来的所有windows电脑设置策略（windows一共22个策略）（6）这时候页面上可以看见设备上线（agent 自动运行，并且页面看不见的）（8）对注册上来的任意windows电脑应用锁屏策略（这里演示锁屏策略）（4）创建系统，下载windows代理（需要windows10+）（9）180秒后我的windows11电脑自动锁屏（锁屏成功）

2025-03-07 18:48:42 569

原创第7章 wireshark(网络安全防御实战--蓝军武器库)

wireshark，如果你怀疑自己的电脑中毒了，那么用wireshark可以很轻松的找到异常通信的IP地址，然后去微步在线查一下情报，看看是不是国外的恶意IP地址，黑客一般都使用国外的代理IP隐藏自己的真实IP地址，再找出恶意IP地址对应的进程，即可找到电脑里面的。防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第7章开始学习。（1）statistics -》 conversations 统计通信主机活跃程度（数据包数量，数据包字节大小）

2025-03-06 19:07:22 483

原创第6章保护无线通信(网络安全防御实战--蓝军武器库)

演示了黑客是如何通过Wi-Fi钓鱼页面，成功的拿到受害者的密码。防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第6章开始进入无线WI-FI领域了，恰巧2020年我对。（1）创建我的私人网络（别人需要输入这里的网络ID和密码，就能进入我的局域网）（4）选择网络成员（hack是我的MacPro笔记本电脑名称）（5）新成员加入（输入第1步中我设置的网络ID和密码）（2）管理我的网络（在web网页上）互联网行业安全攻防员。（6）成员之间网络互通。

2025-03-06 19:04:58 434

原创第5章使用OSSEC进行监控(网络安全防御实战--蓝军武器库)

，是OSSEC-HIDS的进阶版，终端 agent 对我的感受，确实过于强大，因为 agent 能。是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第5章开始进入。3、在kali 的 ossec server端上给001号ossec agent 生成key。6、agent 将告警发送给 kali 的 ossec server端（我这里空空的）5、在kali 的 ossec server端已经可以看到注册上来的agent了。2、在在win7 上装ossec agent。

2025-03-05 18:57:08 424

原创第4章漏洞管理(网络安全防御实战--蓝军武器库)

是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第4章开始专注漏洞领域了，介绍了open VAS和nexpose community，这里需要自己动手操作。的梦幻联动，实现绘制红队的最佳攻击路线图，当然也是蓝队的防守路线图，其实各种漏扫工具都是大差不差，这些都是红队和蓝队宝贵的公共武器库。（1）设置密码，windows 和 linux 初始化都有点慢，我的虚拟机磁盘只有10G，花了大约1个小时，耐心等待。（1）登录，端口4000，默认密码admin:admin。

2025-03-05 18:52:29 482

原创第3章 nmap网络映射器(网络安全防御实战--蓝军武器库)

我读研的课程实践项目就是做一个nmap，我们队长用c语言写了nmap，然后还用c语言做了gui图形化，他的超强学习能力令人十分佩服，我们的老师直接当面夸他把c语言的socket编程玩的明明白白，每每使用nmap的时候，都让我想起这段往事，令我记忆犹新。是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第3章开始专注一个工具了，4、zenmap（nmap的图形化界面，对网络安全新人小白非常友好，只要输入一个ip地址，想扫谁就扫谁）网络安全防御实战--蓝军。互联网行业安全攻防员。

2025-03-05 18:50:32 334

原创第2章 windows故障排除(网络安全防御实战--蓝军武器库)

3、PathPing（结合了tracert和ping的小工具：路由追踪）先tracert目标，然后对经过的每一跳默认执行100次ping，我这个-q减少了ping执行的次数为10次，但是结果也不大准确，到第七跳就结束了。是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第2章开始带你入门了，这里给出了几个windows重要的工具，说实话，好多我也是第一次使用，长见识了。（5）sdelete （永久删除）类似强力删除，使用0填充存储文件的磁盘扇区，用它，文件恢复工具也恢复不出来。

2025-03-02 17:35:38 436

原创论coding能力 new bing 对比 chatgpt

近日需要编程计算每个月的第二个星期二是哪一天，因为那一天需要做一件重要的事情，我想在这个日期做一个提醒，于是把这个重任交给当下最火的AI，微软new bing和chatGPT，实验对比结果如下：微软new bing会给你参考文献和代码，辅助你去完成编程，不会给出编程的运行结果，而chatGPT更多是倾向给你完整的答案，包括代码和运行结果，然而有时候会出现言多必失的囧境，总的来说，二者都可以快速帮助程序员写代码。发布于 2023-03-06 22:34・IP 属地江苏。互联网行业安全攻防员。

2025-03-02 17:33:31 604

原创第1章基础网络和安全工具(网络安全防御实战--蓝军武器库)

是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第一章确实非常简单，属于签到题难度，介绍了6个常见的工具。5. netstat 这个网络统计命令非常实用，可以看到你的电脑建立的网络连接，查看445端口异常连接最简单的方法。4. tracert 这个windows上的命令，可以看到完整的网络路由ip，能够分析距离目标的远近。3. nslookup，普通码农可能不知道这个命令，用来查dns的。发布于 2023-03-05 15:31・IP 属地江苏。互联网行业安全攻防员。

2025-03-02 17:31:18 399

原创 python项目依赖哪些whl

最近开发的小功能发布的时候，遇到了python项目依赖哪些whl的小问题，需要查询python whl文件的离线依赖包，由于依赖项比较多，总不能一个一个去查找whl离线文件，这里给出了一个很简单的方法，只需要2行命令，就能自动生成和下载python项目所有依赖的whl离线包~ailx101960 次咨询网络安全优秀回答者互联网行业安全攻防员去咨询。

2025-03-01 18:54:56 592

原创大一学信息安全专业，对CTF很感兴趣，如何入手？

从业5年明白了一个道理：安全研究固然好玩，但是兴趣爱好不能当饭吃。慢慢的你会发现，CTF大佬，安全研究员，产品经理，架构师，冠冕堂皇的称呼不如钱来的实在。2020年突然对CTF很感兴趣，一口气独立刷完了XCTF 6项所有基础题，算是踏入CTF的圈子。2022年安全大萧条，盘点，裁员，降薪，毕业，大礼包，N+1，前程堪忧，BOSS直拒。2021年自信既懂攻击，又懂防守，一度想过裸辞创业，空想全力以赴做CTF全职高手。退退退，2023年我已不再幻想CTF全国大赛获奖，会师。

2025-03-01 18:53:06 204

原创绕过密码卸载360终端安全管理系统

可以卸载360，也有流传的段子说，你可以下载360安全卫士来卸载360，不过纸上得来终觉浅，为有源头活水来，道听途殊不如自己真正实战一把，毕竟实践是检验真理的唯一标准，今天拿着火绒，经历4波曲折探索，3把正确操作，成功绕过密码，卸载了360终端安全管理系统～曲折3：之后重启系统，360终端安全管理系统果然如我所料，不会自启动了，但是进程列表中依然有360相关进程，检查发现启动项确实是禁用了，但是服务项还是启动的，这个就有点不讲武德了，调整方向研究服务项，感觉找到重点了，已经很接近成功了~

2025-02-28 18:06:37 497

原创 python打包exe与源码保护

都会被轻易的破解python源码，2023年一次不起眼的临时工作，误打误撞了解到python打包exe很容易泄露源码，这才想起来2022年求职的时候，被问起pyinstaller打包exe的安全问题，当时经历太少，愣是一头雾水，现在终于恍然大悟，就2个字：加密，答案竟如此简单～早在2021年的时候，就听到同事说拿到友商的python源码，当时他坏坏的笑，我还不以为意，没仔细听进去，以至于后来写的几个小工具，包括我引以为傲的。发布于 2023-02-04 19:20・IP 属地江苏。

2025-02-28 18:00:48 281

原创 python生成的exe文件防止反编译(Nuitka)

python生成的exe文件可以轻松的被破解，为了防止反编译，知乎友友们给出了很多不同的见解，其中主流的回答是和，上次介绍过pyinstaller加密打包，，本篇来介绍一下另一种更棒的方法：niutka打包python~ailx101959 次咨询网络安全优秀回答者互联网行业安全攻防员去咨询。

2025-02-28 17:58:39 424

原创报道称ChatGPT 成黑客编写恶意软件「利器」，如何安全使用 ChatGPT？是否应出台相应规范？

我手里拿着小皮鞭心里正得意，自信满满道：再给我写出10个DNS隧道的命令行，不知chatGPT怎么滴，就是不直接告诉我具体答案，还一个劲的给我打太极绕弯子，非得要提示：dnscat2、iodine、dns2tcp等，这才利索的给出答案～小结：chatGPT在黑客攻防领域的问答模型还处于调优阶段，在模型成熟之前，真正的「黑客」并不会投入过多时间去寻求答案，至于保证安全使用chatGPT，我想，是对问题进行安全界定，您来到了一片荒漠，你似乎来到了没有知识存在的荒原～的多种姿势，更是有求必应，欣喜若狂～

2025-02-27 17:52:03 542

原创 2022.ailx10的年终总结

近日搬砖，深感人生之艰难，就像那不息之长河，虽有东去大海之志，却流程缓慢，征程多艰。然，江河水总有入海之时，而人生之志，却常常难以实现，令人抱恨终生。ailx101958 次咨询网络安全优秀回答者互联网行业安全攻防员去咨询。

2025-02-27 17:48:59 813

空空如也

c语言正则表达式抓取网站的<title>