Hacker_doggy的博客

工业和信息化部考试中心、人才交流中心颁发的证书可以作为专业技术人员职业能力考核、岗位聘用、任职、定级和晋升职务的重要依据。在很多城市可招投标 ，标投‬加分，辅助申‬请企业资质、资质升级，年度审核、工程项‬目验收、复评。国家工信部工信部证书含金量较高，工信部是国务院的下属部门，具有发放资质、证书的资格，其所发放的证书具有较强的权威性，在全国范围内受到认可，含金量都比较高。好多小伙伴想考一些有用的证书，又不知道哪些证书可以考含金量高，建议小伙伴们考取官方可查询，社会认可的证书！持证人可通过中心指定官方网站。

现如今，为什么到处都在宣传几个IE，学完网络学云计算，学完云计算学安全，学完安全学Linux……特别是一些小年轻，刚入行没多久的网工朋友，都觉得，想做好网工这行，就是要学学不完的技术们。想当年，学个HCIE、CCIE，随便来一本，企业都觉得你是技术大牛，含金量极高。我问了身边的同事，朋友，甚至去互联网搜索这个问题的答案是什么。这个问题问的人太多，五花八门，答案也太多，因为主观性太强。不过这个学完一个学下一个的观点，我个人是不太认同的。网络工程师的尽头，是学不完的技术？这个回答，是很多人的痛点了。

1）突破了远距离文本依赖的学习限制，避开了递归网络的模型体系结构，并且完全依赖于注意力机制来绘制输入和输出之间的全局依赖关系。2）可高度并行进行训练，这对发挥硬件红利以及快速迭代模型非常重要。下图是论文提到的Transformer模型，对编码器和解码器使用堆叠式的自注意力和逐点式、全连接层，分别如图1的左半部分（编码器）和右半部分（解码器）所示，相关技术细节后面会重点讲到。

在胖AP方案中，无线AP具有独立的操作系统，该操作系统可以独立调试无线热点的所有配置，类似于家用Tp-link产品。其中，租户区采用设备虚拟化和链路虚拟化技术，提高设备处理能力和链路承载能力，并将负载均衡器放置在服务器区域中，以合理有效的方式将流量分配给固定服务器。早期的防火墙在路由器的基础上增加了访问控制功能，因此在路由器上可以看到许多防火墙的功能，例如路由协议、访问控制列表、地址转换技术等。在发明网络之前，个人计算机之间是独立工作的，没有网卡、网线或协议栈，主要使用磁盘、CD和其他东西来传输数据。

这些内置函数是 Python 编程的基础，对于初学者来说，理解和掌握它们是非常重要的。通过实践和运用这些函数，你将能够更加高效地编写 Python 代码，并解决各种实际问题。这些内置函数是 Python 编程的基础，对于初学者来说，理解和掌握它们是非常重要的。对于初学 Python 的小伙伴们来说，掌握内置常用函数是学好 Python 的重要一步。本笔记将为大家整理 62 个 Python 中最常用的内置函数，并且给出了一些简单的示例，帮助大家更好地理解和运用这些函数。5、str() 将对象转换为字符串。

同时结合自身情况，同步选择学历提升，提高竞争力。课程涵盖：CISP、CISM、CISD、NISP、CISSP、CCSP、CSSLP、CISA、CISM、CDPSE、CRISC、CGEIT、CIPM、CIPT、CIPP、OSCP、OSEP、OSWE、DSOM、DPO、ISO Foundation/Auditor等。但是网络安全行业和传统的IT行业从思维模式上来说又有着本质的不同，传统的互联网技术工作是在一个非常稳定的架构基础上进行的，这是正向思维：它是信任、是建设、追求的是统一、互联互通。

框架与语言：WXML（WXSS）是微信小程序的标签语言和样式语言，类似于HTML和CSS，但具有一些微信小程序特有的语法和规则。通过WXML，开发者可以在小程序中构建页面的结构，使用丰富的组件库以及进行数据绑定等。请注意，小程序的开发是一个涉及多个方面的复杂过程，需要具备一定的编程和设计基础。Navicat：数据库管理工具，用于有效管理数据库的数据，包括查询、修改、添加、删除、备份等。Postman：用于API接口的调试，可以保存调试API的请求及参数，方便后期测试和维护。

书中系统介绍了数据结构与算法基础、复杂度分析、数组与链表、栈与队列、哈希表、树、堆、图、搜索、排序、分治、回溯、动态规划和贪心算法等核心知识，通过清晰易懂的解释和丰富的代码示例，以及生动形象的全彩插图和在线动画图解，揭示算法工作原理和数据结构底层实现，教授读者如何选择和设计最优算法来解决不同类型的问题，切实提升编程技能，构建完整的数据结构与算法知识体系。本书用生动浅显的语言，用鲜活的故事，讲述 ChatGPT 前世今生、AI 发展史，获得罗永浩、梁宁、戴雨森、王建硕、王玥等大咖倾情推荐。

Nessus 是一款功能强大的网络漏洞扫描工具，通过其广泛的漏洞库和强大的扫描功能，能够帮助用户有效地识别和修复网络中的安全漏洞。Nessus 提供全面的漏洞检测功能，包括操作系统漏洞、应用程序漏洞、配置审计和合规性检查等。在弹出的配置页面中，输入扫描任务的名称、描述和目标 IP 地址。定期更新：Nessus 的漏洞库和插件定期更新，以确保检测的及时性和准确性。在控制面板中，点击左侧的“扫描”选项卡，然后点击“新建扫描”按钮。详细的报告：生成详细的扫描报告，帮助用户快速定位和修复漏洞。

Navicat作为数据库老牌的连接工具，支持的功能非常强大，但它是一个收费版本。他目前的这个份额在慢慢提升，功能也属于非常强大，作为初学者和目前开发工作中的程序员，优先推荐使用Navicat，你可以后期再去研究其他的开发工具。这三款编辑工具，在我们的开发工作中几乎是相差无几，都可以去作为这个文本处理。通常程序员资料都会一大堆，那么我们可以用Everthing工具，这个工具查找起来非常方便且强大，前期有可能会出现漏洞，但依然不影响我们使用。一个是离线，一个是在线，这两个工具大家可以根据实际情况去进行比较。

JDK（Java Development Kit）是用于开发Java应用程序的软件开发工具包。它包括：Java虚拟机（JVM）、Java类库以及其他一些用于开发Java应用程序的工具和实用程序。Java虚拟机（JVM）：执行Java字节码的虚拟机，它负责将字节码解释成机器代码并在特定平台上运行。Java类库：提供了丰富的预定义类和方法，用于简化和加速Java应用程序的开发。它包含了各种用于字符串处理、网络通信、图形界面、数据库访问等的类和接口。Java开发工具。

服务端发送 FIN，进入 LAST_ACK 状态，用来关闭 Server 到 Client 的数据传送客户端收到 FIN，发送 ACK，进入 TIME_WAIT 状态，服务端收到 ACK，进入 CLOSE 状态（等待 2MSL 时间，约 4 分钟。某个主机需要发送报文时，首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送 ARP 数据包，该数据包包括的内容有：源主机 IP 地址，源主机 MAC 地址，目的主机的 IP 地址等。

服务端发送 FIN，进入 LAST_ACK 状态，用来关闭 Server 到 Client 的数据传送客户端收到 FIN，发送 ACK，进入 TIME_WAIT 状态，服务端收到 ACK，进入 CLOSE 状态（等待 2MSL 时间，约 4 分钟。某个主机需要发送报文时，首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送 ARP 数据包，该数据包包括的内容有：源主机 IP 地址，源主机 MAC 地址，目的主机的 IP 地址等。

2021年微软提出的 LORA，斯坦福提出的 Prefix-Tuning，谷歌提出的 Prompt Tuning，2022年清华提出的 P-tuning v2、2023年华盛顿大学提出的QLoRA、2024年英伟达提出DoRA等基本上都是属于该范畴）。需要注意的是，与预训练一样，全微调需要足够的内存和计算预算来存储和处理训练过程中的所有梯度、优化器和其他更新组件。其中，大模型微调技术在此过程中起到了非常关键的作用，它提升了模型的生成效率和适应性，使其能够在多样化的应用场景中发挥更大的价值。

技术一般，早早转技术管理岗位，成果来源于团队，个人技术水平主要靠吹，缺乏对新技术的敏感度和学习热情。这类程序员大公司不需要，小公司录用后解决不了问题，吃过几次亏也不要了。因为现在程序员过剩，技术管理岗位也年轻化，老资历的不便于管理，也可能存在不好融入的问题。另外老资历的程序员，大多有家庭，精力和体力都被分散的较多，工作热情也可能大不如年轻人。能力强的，完全沉浸于技术的，俗称牛人，到哪个大公司都是吃香的。小公司不招，一是理解不了这类程序员的价值，二是用不上高端程序员。

最后遍历出来找的是LoadLibrary地址，通过LoadLibrary调用起了wininet.dll。再次拿到 InternetConnectA并实现调用，访问ip为“192.168.40.48”然后遍历拿到 InternetOpenUrlA，并实现调用。拿到GetDialogBaseUnits，与上面同理。拿到GetDesktopWindow，与上面同理。拿到InternetErrorDlg，与上面同理。拿到VirtualAlloc，与上面同理。然后拿到ntdll.dll的导出表地址。

针对潜在的问题，给出改进的建议。今天和大家分享几个mysql 优化的工具，你可以使用它们对你的mysql进行一个体检，生成awr报告，让你从整体上把握你的数据库的性能情况。俗话说工欲善其事，必先利其器，定期对你的MYSQL数据库进行一个体检，是保证数据库安全运行的重要手段，因为，好的工具是使你的工作效率倍增！对于正在运行的mysql，性能如何，参数设置的是否合理，账号设置的是否存在安全隐患，你是否了然于胸呢？mysql的另一个优化工具，针于mysql的整体进行一个体检，对潜在的问题，给出优化的建议。

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。

例如：一个1000k的文件，block的大小为4k，那么就会占用250各block，如果block为1k，就要占用1000各block，消耗I/O分别为250次和1000次（读取一个block就会消耗一次磁盘I/O），但是如果block为4k,但是文件为1k,其余的3k就浪费了，所以block的大小应该根据需求设计。block是实际存储数据的，inode是存储文件属性等信息，包含指向文件实体的指针，但是，inode唯独不包含文件名。查看inode的总量和使用量：inode -i。2、cd 目的目录;

shell是运维人员必须具备的，不懂这个连入职都不行，至少也要写出一些系统管理脚本，最简单也得写个监控CPU，内存比率的脚本吧，这是最最最基本了，别以为会写那些猜数字和计算什么数的，这些没什么作用，只作学习意义，写系统脚本才是最有意义，而另一个脚本语言是可选的，一般是3P，即python,，这个也最好学一下。，还有热备，这个就更多工具能实现了，像我公司是自己开发热备工具的，mysql热备也要学，就是主从复制，这个别告诉我容易，其实不容易的，要学懂整个流程一点也不容易，只照着做根本没意思。

总之，一个顶级黑客在技术水平、经验和知识储备方面都非常出色，他们能够对网络安全造成严重威胁。然而，这并不意味着所有黑客都是恶意的，许多黑客实际上是为了提高网络安全水平而进行研究和实践的。

此外，由于与平台无关，Python可以在所有主流的操作系统（Windows、Mac和Linux）上运行，并与Java和C等其他流行编程语言兼容，这使得它能够轻松集成到组织现有的IT基础设施中，避免对现有业务系统运营的影响。Python语言具有一个充满活力的开源生态系统，这给使用者提供了丰富的资源，包括广泛的模块、工具包、代码库和框架等，可以满足开发者各种类型的安全开发需求，并为各种常见的挑战提供了现成的解决方案。**用途：**使用Python编写脚本扫描网络中的开放端口和服务，监控网络活动。

实际上的计算机：web，图形学，Linux系统开发，一系列嵌入式开发，数据库，高性能服务器，中间件开发，三维建模，网络安全，通信协议，加密算法，服务器集群维护，文件存储引擎，编译器，工业软件，客户端，计算机视觉，自然语言处理，算法调优，游戏引擎。大部分人卷的计算机：Java web。

更多时候在大众眼中，没有所谓的系统，只有电脑，各种重品牌电脑：华为，联想，戴尔，苹果等等。主流的 Linux 发行版有很多，Debian，Fedora，Arch，Mint，Manjaro，Ubuntu，Pop!别人说的只是别人的体验，只有你自己不断尝试这些 Linux 发行版，最终找到适合自己的，那才是最适合自己的 Linux 系统。但如果你不经意间了解到了 Linux 系统，有兴趣尝试 Linux 系统，希望摆脱 Windows 系统烦人的广告，Linux 都是一个值得尝试的选项。

去年我甚至有些羡慕被cai的同学，因为他们可以领个大礼包，并且都找到了新工作，而留下的人工作量都在增加，大家都变得更卷了，但更卷也没有改变现状，终于还是轮到了我，被约谈那天，我心中是愤怒的，人生能有几个。第二天，我便同意了，我没有急着找下家，也没有准备面试背题，而是决定完成手上的工作，站好最后一班岗，给自己在公司的旅程画上一个句号。离职那天，眼角不自觉还是留下了一滴眼泪，是遗憾，是无奈，更是迷茫。这两年java前端已经卷的不行，能转行的尽量转行吧，网络安全，测试，嵌入式，运维，大数据都比做研发的强。

简化网络管理：固定IP地址有助于网络管理员更好地管理网络，例如进行流量监控、故障排查等，如果用户随意更改IP，会增加管理的复杂性和难度。防止IP地址冲突：在局域网中，如果用户随意修改自己的IP地址，可能会导致与其他设备的IP地址发生冲突，从而影响网络的正常运行。避免不当配置：普通用户可能不熟悉正确的网络配置，随意修改IP可能导致无法访问网络资源，通过禁用修改可以避免这种情况发生。维护网络安全：禁止用户修改IP地址可以防止恶意用户通过更改IP进行网络攻击或者规避网络监控，增强网络的安全性。

灰帽子手册：合法的黑客手册》：本书由Daniel Regalado、Shon Harris和Allen Harper等多位作者所著，介绍了渗透测试和网络安全的最佳实践，包括攻击方法、漏洞细节和防御技术等。《黑客攻击艺术》：本书由Jon Erickson编写，是一本实用的计算机安全指南，介绍了黑客和渗透测试人员在设计和执行攻击时所需的知识和技术，包括汇编语言、程序设计和网络协议等。《蓝队手册：事故响应版》：本书由Don Murdoch编写，是一本介绍如何进行网络入侵后的事故响应的实用指南。

网络空间安全部队成立，网安牛回速归，对信息对抗感兴趣的小伙伴和还在校的大学生，你们的机会来啦。试想，大家以后可以报名参军，参加网络空间安全部队的选拔。所以，我觉得现在大家有必要提前学习和了解一下，美国的网络空间部队的培养计划和网络部队兵种的分类。

大家好！今天给你们带来了简单Python股市预测工具，仅供学习，请勿实用！

知乎上有一个提问：如何锻炼出强悍的分析能力？↓↓↓今天，我们就这个话题一起来做个讨论。当然，我们今天主要探讨的是程序员如何锻炼出强悍分析能力这个话题。

base64 sgn编码。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。输入最大的柱面数，也就是磁盘的最大数；

Linux主机只需要进行少量的配置即可实现路由器的功能，在日常使用中，可以临时使用Linux当作路由器，如果你不在意设置耗电量的话，也可以长期使用，毕竟我们平时使用的路由器底层也是Linux系统。1. 测试环境准备几台虚拟机用于测试：主机名功能操作系统网卡类型网卡名称IP地址route路由器CentOS7.6外网ens34内网ens32client01测试机CentOS7.6内网ens32client02测试机CentOS7.6内网ens32。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。避免使用容易猜到的序列或字典中的单词。

黑客经常被描绘成非法访问计算机系统和网络的“坏蛋”。事实上，黑客只是对计算机系统和网络有广泛了解的一种技术大牛，并非制造网络病毒在网络上传播的“恶棍”。然而一些黑客确实将他们的技能用于非法和不道德的目的，其他人则是为了挑战。白帽黑客利用他们的技能来解决问题和加强系统安全。这些黑客利用他们的技能来抓捕罪犯并修复安全系统中的漏洞。如果你准备好了解并学习这门艺术，本篇文章将帮助你了解黑客所需的入门知识。1.了解什么是黑客攻击。从广义上讲，黑客是指用于破坏或访问数字系统的技术。

CVS与Nessus和Nuclei等许多产品一样，可用于扫描各种网络漏洞，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，使您能够能够快速轻松地扫描几乎所有漏洞。

免费好用(～ o ～)~zZ。

建议大家安装(。-ω-)zzz。

sysdig是一款开源的系统诊断和监控工具，Sysdig可以看做是以及其他系统分析工具的合集。能够实时捕获系统的运行状态并以可视化的方式展示。通过sysdig，用户可以深入了解系统的各项指标、进程活动、网络流量等情况，从而更好地进行故障排查、性能优化和安全监控。sysdig是一款强大的系统诊断和监控工具，结合系统调用跟踪和抓包功能，能够实时捕获系统运行状态并以可视化方式展示，提供了丰富的命令行工具和高级功能，可应用于性能优化、故障排查、安全监控等多个场景，是系统管理员和运维工程师的得力助手。

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。