- 博客(2308)
- 收藏
- 关注
RSS订阅原创 VMware“后门”实录:当黑客盯上你的vCenter集群,这不仅仅是一次渗透(非常详细)从零基础到精通,收藏这篇就够了
vCenter就是个“小域控”,拿下它,等于打开了整个内网的大门。里面的虚拟机、ESXI主机,都是你的“猎物”。关注vCenter自身的安全漏洞,及时打补丁,积极应对来自终端的攻击威胁。亡羊补牢,为时未晚。```黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划。
2025-05-10 15:55:31
369
原创 一款替代Frp完美消除网络特征的内网穿透神器(非常详细)从零基础到精通,收藏这篇就够了
Grs,一个反向Socks5代理,用上了REALITY协议,直接把Frp、Nps之类的老家伙甩了几条街。“完美消除网络特征”——简直是网络安全界的"隐形衣",让你的流量无迹可寻。不过,它提供了一种新的思路,让我们在内网穿透时不再那么容易被识别。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。至于它是不是真的那么"完美",就看你的造化了。的ID对应,不同的ID会连接到不同的。,相当于不同的"出口"。
2025-05-10 15:24:05
398
原创 等保二级VS等保三级,有啥区别(非常详细)从零基础到精通,收藏这篇就够了!
信息安全这潭水,深不见底。国家搞了个“等级保护”制度,就像给各路信息系统分了个安全段位。二级、三级,听起来挺唬人,到底有啥门道?今天咱就来扒一扒这俩“段位”的区别,别再傻傻分不清!
2025-05-10 15:10:43
448
原创 大模型入门书籍 | 《大模型基础》开源分享!(非常详细)从零基础入门到精通,收藏这篇就够了
由浙江大学DAILY实验室毛玉仁研究员、高云君教授领衔撰写的《大模型基础》教材第一版。这本教材为对大语言模型感兴趣的读者系统地讲解相关基础知识、介绍前沿技术。本书包括传统语言模型、大语言模型架构、提示工程、高效参数、模型编辑、搜索增强增加生成等六章内容。为便于阅读,每章分别以一种动物为内容为背景,对具体技术进行说明,故本册以六种动物作为封面。
2025-05-10 14:40:32
477
原创 2025版最新大模型—Ollama 本地部署大模型,保姆级教程,(非常详细)从零基础到精通,收藏这一篇就够了!
根据 ChatGPT 的使用经验,多数人都已知晓系统提示词的重要性。好的系统提示词能有效地将大模型定制成自己需要的状态。在 Ollama 中,有多种方法可以自定义系统提示词。首先,不少 Ollama 前端已提供系统提示词的配置入口,推荐直接利用其功能。此外,这些前端在底层往往是通过APIcurl -d '{"content": "以海盗的口吻简单作答。},"content": "天空为什么是蓝色的?],}'其中role为system的消息即为系统提示词。
2025-05-10 14:38:58
590
原创 2025版最新微调大模型的五个技巧,(非常详细)从零基础入门到精通,收藏这篇就够了
做大模型,微调可太重要了。大家都知道,大型语言模型(LLM)配备了处理广泛任务的通用能力,包括文本生成、翻译、提取摘要和回答问题。然而,尽管LLM的性能表现非常强大,但它们在特定的任务导向型问题或特定领域(例如医学和法律等)上仍然效果不佳。LLM微调是指对预训练好的LLM进行进一步训练,使用更小、更具体的数据集,以增强其在特定领域任务(如理解医疗行业的术语)上的表现。无论是从头开始构建LLM还是使用额外的微调数据来扩展LLM,遵循以下这些技巧都将获得更健壮的模型。
2025-05-10 14:36:53
504
原创 这个岗位爆了:月薪4万+,二本也能冲!!(非常详细)从零基础到精通,收藏这篇就够了!
张一鸣曾说:以大多数人努力程度之低,根本轮不到拼天赋。当今大学生普遍的状态:一直焦虑,从未行动。这就导致一个问题,看不到机会在哪里,叫嚣着时代红利已消失,只剩下“人口红利”。实际上,玩过游戏的都知道,一代版本一代神,但你要是代代版本玩盖伦,那肯定很难上大分的。找到真正的版本之子,稍微花点时间学会它,上分就是手拿把掐。找工作同样如此,别再面对AI浪潮视而不见:“当你真正开始了解AI,就会发现这不仅是一场科技变革,更是一场薪资革命。AI就是未来10年的时代红利,也是你逆袭的最佳机会~
2025-05-10 11:57:47
605
原创 想转行进入AI大模型领域,可以通过哪些途径来实现?(非常详细)从零基础到精通,收藏这篇就够了!
随着人工智能技术的飞速发展,大模型(Large Models)在自然语言处理、计算机视觉、语音识别等多个领域取得了显著成果。人工智能大模型领域的蓬勃发展,为众多寻求职业转型的人才提供了新的机遇。然而,如何从零开始,一步步跨入这个高门槛的行业,是很多人心中的疑问。以下是一份详细的转行指南,带你了解进入AI大模型领域的多种途径。:深入学习线性代数、概率论与数理统计、微积分等,这些是理解机器学习算法的基础。可以通过以下方式学习:在线课程:如Coursera、edX上的相关课程。
2025-05-10 11:53:19
685
原创 #转行网络安全,应该选哪个方向?(非常详细)从零基础到精通,收藏这篇就够了!
网络安全态势分析工程师:负责规划设计安全态势监测分析方案,进行安全态势监测,分析安全态势数据,给出网络安全态势的合理评价,建立业务风险监控体系,完善自动化情报预警系统,更快更及时的响应威胁。安全风险评估工程师:负责对目标对象安全风险评估,搭建风险评估体系,制定安全评估方案、工具、流程与评估方式,并根据评估结果提供相应的安全技术与管理措施建议。漏洞分析评估工程师 :负责对信息、信息系统、信息基础设施和网络的漏洞和安全威胁进行评估,分析差距,评估风险水平,制定或推荐适当的加固措施。
2025-05-10 09:44:10
581
原创 转行要趁早!网络安全行业人才缺口大,企业招聘需求正旺!(非常详细)从零基础到精通,收藏这篇就够了!
网络安全的爆发式增长正在为普通人开启新机遇,随着《网络安全法》的全面实施,全国超90%企业加速组建安全团队,直接导致网络安全人才市场供需严重失衡,人才缺口巨大。尤其在渗透测试、安全运维等高薪领域,企业为抢人开出的年薪普遍都很高,部分紧缺岗位薪资同比暴涨50%,更打破IT行业“35岁危机”魔咒——不少企业明文规定“安全岗不限年龄”。通俗易懂的讲,CTF也叫作网络安全攻防大赛。很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,低危漏洞简单的也有几百块,最多一个高危漏洞一万多。
2025-05-10 09:36:43
622
原创 【2025版】如何设置电脑多用户账户?用户管理教程。(非常详细)从零基础到精通,收藏这篇就够了!
多用户账户?听起来就像是给电脑搞了个“一户多宅”,但背后的安全问题,你真想清楚了吗?
2025-05-09 17:57:48
371
原创 【网安科普】什么是高危漏洞、高危端口、弱口令呢?(非常详细)从零基础到精通,收藏这篇就够了!
高危漏洞,说白了,就是黑客们挖好的坑,就等你往里跳呢!想象一下,你家大门没锁,钥匙还插在上面,隔壁老王(黑客)随时能进来搬空你家金条,这感觉酸爽不?比如,135、137、138、139、445、3389这些端口,简直就是黑客们的高速公路,直通你的服务器内部!一旦被利用,轻则数据泄露,重则服务器被控,企业直接瘫痪!别以为黑客都是高智商犯罪,很多时候,他们只需要一个弱口令,就能轻松攻破你的系统。高危漏洞、高危端口、弱口令,这三座大山,压得多少企业喘不过气?赶紧行动起来,堵住漏洞,关掉端口,升级密码!
2025-05-09 17:41:11
400
原创 安全基础:网络安全的基本概念,(非常详细)从零基础到精通,收藏这篇就够了!
网络安全?别光盯着那些枯燥的法规和概念了。咱们得聊点更刺激的,关于攻与防的博弈,关于数据在枪林弹雨中穿梭的现实。所以,抛开那些“重点了解即可”的客套话,让我们深入挖掘,看看在网络安全的丛林里,哪些才是真正的生存法则。
2025-05-09 17:07:13
489
原创 【2025版】最新AI大模型就业指南:大模型热门就业方向有哪些?(非常详细)从零基础入门到精通,收藏这篇就够了
随着人工智能技术的飞速发展,大模型(Large Models)已成为推动行业革新的关键力量。这些模型在自然语言处理、计算机视觉、推荐系统等领域展现出卓越的性能,为求职者开辟了新的职业道路。本文将深入探讨AI大模型时代下的热门就业方向。一、自然语言处理(NLP)自然语言处理是大模型应用最为广泛的领域之一。随着BERT、GPT等预训练模型的普及,NLP工程师的需求量激增。
2025-05-09 11:41:18
848
原创 月薪50K,2025版最新大模型就业的热门方向,(非常详细)零基础入门到精通,收藏这篇就够了
如今大模型席卷AI界,已经成为所有人工智能的从业者都要入局的领域。今天给大家梳理。都是行业前沿与顶会大热,容易出idea,想或者都可以看一下。144篇158篇23篇176篇31篇14篇下面给大家分享一份2025最新版的大模型学习路线,帮助新人小白更系统、更快速的学习大模型!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取**
2025-05-09 11:40:33
808
原创 【2025版】最新程序员副业接单网站有哪些,(非常详细)从零基础入门到精通,收藏这篇就够了
如果找不到合适人员,会在自由职业者微信群中发布。特点:主打“只上班,不工作”的远程工作招聘社区,程序员可进行有价值的话题讨论,也可分享远程、外包、灵活、兼职、驻场等非主流工作机会。优势:采用共享经济的理念,通过“众”的模式降低企业技术资源成本投入,提供覆盖所有软件领域技术资源需求的有效对接及开发实施。特点:国内起步较早的程序员兼职平台,汇聚了知名互联网公司的技术、设计、产品大牛,提供实际坐班、远程等方式的服务。优势:提供了大量的开发需求单,种类多,金额较大,对于想创业的程序员来说是一个很好的接单平台。
2025-05-09 11:35:14
854
原创 40多岁转行学了网络安全,能谋生吗?(非常详细)从零基础入门到精通,收藏这篇就够了
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有 3 万余人,而网络安全岗位缺口已达 70 万,缺口高达 95%。而且,我们到招聘网站上,搜索【网络安全】【Web 安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。选择安全行业有以下 4 大优势:01 没有年龄限制。
2025-05-09 11:18:09
713
原创 数据安全防护11条方法(非常详细)从零基础到精通,收藏这篇就够了!
是,强密码、2FA 肯定不能少,但权限这事儿,真不是“最小”就完事儿。你想啊,一个干财务的,天天要用各种报表系统,结果权限抠抠搜搜的,啥也干不了,效率直接拉胯。在确保安全的前提下,权限稍微“滥”一点,让员工用起来顺手,比啥都强!别忘了,安全是为了业务服务的,不是反过来!但说白了,它就是一套规则,能管住机器,管不住人心!应急响应,平时就要练兵,制定完善的应急响应流程,并且定期演练。安全培训,很多公司都在搞,但大部分都是走过场,员工听完就忘。所以,别光盯着备份,更要制定完善的灾难恢复计划,并且定期演练。
2025-05-08 17:12:14
834
原创 网络安全这十大坑,踩一个都够你喝一壶!(非常详细)从零基础到精通,收藏这篇就够了!
数据泄露后,找不到泄露源头,无法追责,这简直就是一场噩梦!组织机构将数据共享给第三方后,第三方保管不当导致数据泄露,结果却无法定位泄露主体,这简直就是甩锅大会!一旦落入坏人之手,那就是打开了潘多拉的魔盒,数据篡改、删除、批量下载,甚至是恶意提权,简直是无所不能!篡改交易、窃取敏感数据,甚至是泄露上亿个人隐私信息,这些可不是电影情节,而是真实发生过的案例!“最小权限原则”,这几个字,说起来容易,做起来难!如果无法监控数据访问,无法收集审计信息,一旦发生数据泄露,那就是一笔糊涂账,根本无法溯源分析。
2025-05-08 17:00:43
551
原创 Overlay基本概念与分类(非常详细)从零基础到精通,收藏这篇就够了!
Overlay网络,就像一个独立的“王国”,有自己的规则和秩序。缺点是复杂,引入了额外的控制和转发平面,增加了网络管理的难度。但仔细想想,这就像在拥挤的城市里建高架桥,不改变地面交通,也能提升通行效率。Overlay的核心在于“不折腾底层”,在现有IP网络基础上搞事情,实现应用承载和业务隔离。Overlay边缘设备负责“穿衣戴帽”,把数据包封装成Overlay格式,然后交给Underlay设备(也就是传统网络设备)去转发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。
2025-05-08 16:37:03
697
原创 堡垒机是什么? 堡垒机的基本原理(非常详细)从零基础到精通,收藏这篇就够了!
但它可不是简单地让你输个密码就放你进去,而是要全方位监视你的一举一动,确保你不会在人家的地盘上搞破坏。正经点说,它是一种安全措施,用来监控和记录运维人员对各种网络设备的操作,防止内外勾结,搞破坏。但堡垒机不仅能让你连,还能管你干啥,甚至能把你干的坏事都录下来,方便以后追责。早些年,企业为了方便管理运维人员的远程登录,搞了个跳板机,其实就是一台服务器,让大家先登录这台机器,再从这台机器去操作其他服务器。咳咳,说错了,是“安全可控”。想象一下,以前运维小哥想搞点小动作,直接连上服务器就干了,谁知道?
2025-05-08 15:15:00
675
原创 Linux攻防:CTF玩家的生存手册(非常详细)从零基础到精通,收藏这篇就够了!
INTEGER类型?UID为0的root用户?子进程继承父进程的文件表?子进程拥有自己的进程表项?Big-endian?内核管理文件的索引?普通文件、目录文件、链接文件、设备文件?与其说是地图,不如说是Linux世界的骨架,支撑着整个系统的运行。ELF Header?Linux内核提供的虚拟文件系统?访问内核数据的接口?指定优先加载的动态链接库?libc中定义的全局变量?
2025-05-08 15:11:05
928
原创 挖漏洞一个月能赚多少钱?(非常详细)从零基础入门到精通,收藏这一篇就够了
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。其实像他这样的转型方式也是挺值得借鉴的,边工作边学别的技术栈,然后用下班时间去实践练习,等平台承认的漏洞足够的时候去换工作,简历上的漏洞证明就是很好的加分项。
2025-05-08 14:16:41
661
原创 想要转行ai赛道?看完这篇少走三年弯路!(非常详细)从零基础到精通,收藏这篇就够了!
最近有朋友说,想转行ai赛道,做大模型之类的工作,不知道有哪些岗位。今天就来聊聊,AI大模型有哪些方向,新人怎么转行大模型赛道,让大家少走弯路,早日在AI领域如鱼得水!其实,在招聘网站上搜搜 “大模型”,看看那些招聘要求,就能大概了解大模型工程师都有哪些方向了。主要分为下面这四类:数据治理方向:大模型数据工程师,主要负责爬虫、数据清洗、ETL、Data Engine、Pipeline 这些工作。简单说,就是要把数据整理得妥妥当当,让模型能 “吃” 得好。
2025-05-08 11:04:31
526
原创 # 月薪已经炒到6W?强烈建议大家刷一下大模型这个新领域!(非常详细)从零基础到精通,收藏这篇就够了!
曾几何时 ,企业不停优化35岁以上老程序员,只因IT技术更新迭代快,学习效率低,精力差,不能再熬夜加班写代码,因此出现了大量前端转前台,后端转后厨,python 卖肠粉等互联网行业热梗,其中不乏戏谑自嘲,更多透漏中年程序员心酸和无奈。大模型都开源了,还卷什么算法,就像蒸汽机发明之后,社会需要的更多的是火车和轮船,这样运用新动力的产物,大模型时代开发者的核心能力,在于驾驭AI、解决问题,所以首先你要理解大模型的能力边界,知道它能处理文本生成,逻辑推理,还是代码编写。你虽然超过了35岁,但是你积累了。
2025-05-08 10:58:48
189
原创 最新RAG知识库问答的应用(非常详细)从零基础入门到精通,收藏这篇就够了
在信息爆炸的时代,企业面临着如何有效获取和利用知识的问题。基于RAG(Retrieval-Augmented Generation)知识库问答的应用,正是解决这一挑战的重要手段。RAG结合了信息检索和文本生成的优势,能够在海量数据中快速提取相关信息,并生成高质量的回答。本文将探讨RAG知识库问答的业务方案及其在垂直应用领域的潜力。
2025-05-08 10:44:10
538
原创 最新100个网络安全相关知识点整理大全,(非常详细)从零基础入门到精通,收藏这篇就够了!
与其战战兢兢,不如把这些“潜规则”刻在DNA里,才能在这个数字丛林里活下去。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。主机电脑,是你的数字“堡垒”。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
2025-05-07 15:42:17
694
原创 NIST网络钓鱼度量表用户指南(非常详细)从零基础到精通,收藏这篇就够了!
NIST 网络钓鱼度量表,提供了一个评估邮件“钓鱼难度”的新视角。但它并非万能灵药,不能解决所有问题。最重要的,还是要提高自身的安全意识,养成良好的上网习惯。不要轻易点击陌生链接。不要随意下载可疑附件。不要泄露个人敏感信息。定期更新杀毒软件。加强密码管理。安全,永远是一场猫鼠游戏。黑客在不断进化,我们也必须不断学习,才能在这场游戏中占据主动。参考文献(此处保留原文的参考文献)附录 A:NIST 网络钓鱼度量工作表(此处保留原文的附录 A)附录 B:详细提示描述(此处保留原文的附录 B)
2025-05-07 15:30:47
608
原创 网络安全工程师的“军火库”?这些工具箱,你真的用对了吗?(非常详细)从零基础到精通,收藏这篇就够了!
工具不在多,在于精。别被那些所谓的“装机必备”忽悠了。真正的好工具,是那些能够解决实际问题,并且安全可靠的工具。那些集成型的工具箱,看似方便,实则隐藏着不少风险。在网络安全领域,安全永远是第一位的。别为了省事,把自己置于危险之中!```
2025-05-07 15:16:28
600
原创 恶意代码生存手册,句句血泪史!(非常详细)从零基础到精通,收藏这篇就够了!
恶意程序,这玩意儿,说白了就是网络世界的“蟑螂”。官方点叫恶意软件(Malware),但本质就是未经你允许,偷偷摸摸钻进你的电脑,搞破坏、偷信息,简直比小偷还可恨!种类繁多,防不胜防?别慌,今天就来扒一扒这些“网络害虫”的老底!
2025-05-07 15:12:49
923
原创 2025抓住风口!转行AI大模型,收入暴涨10倍+,(非常详细)从零基础入门到精通,收藏这篇就够了
恕我直言,就这几天,各大厂都在裁员,什么开发测试运维都裁,只有大模型是急招人。你说你不知道大模型是什么?那可太对了,你不知道说明别人也不知道,就是要趁只有业内部分人知道的时候入局!尤其是干程序员的,绝对要抓住这个机会,我不是危言耸听,经历过Java、Python、大数据的,都应该知道,每个新技术,风口就那么多年,技术迭代的很快。
2025-05-07 15:00:43
749
原创 大模型前景怎么样?大模型在各行各业中的应用现状及前景分析,(非常详细)从零基础到精通,收藏这篇就够了
大语言模型近年来呈现出爆发式增长的趋势,以OpenAI ChatGPT为代表的私有模型迅速迭代更新,其能力渐渐接近人类的水平。同样,以通义千问、llama为代表的开源大模型也在迅速接近或超过ChatGPT。然而,大语言模型的发展目的终究是为了解决现实生活中的实际问题,大模型在各行各业中的应用情况到底如何?遇到了哪些问题?前景怎么样?本文将基于行业研报对这些问题进行分析和解答。• 软件开发:大模型能够自动生成代码,根据开发者的需求和描述快速提供代码片段,提高开发效率。
2025-05-07 14:53:26
962
原创 运维怎么转行网络安全?(非常详细)从零基础入门到精通,收藏这一篇就够了
*而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏。现在很多运维人员在老家,现在是逼着成为所谓的CSO(首席安全官),他们前两年学了安全知识虽然在二三线城市用不到,但是今年用上了,一下就成为了安全负责人。运维这几年转安全的,确实特别多,尤其这几年的devops浪潮之后,很多运维朋友在考虑下一个战场。运维转安全,因为本身有很好的Linux基础,相对于其他人来说,确实有一定的优势,入门会快一些。
2025-05-07 14:51:56
650
原创 做软件测试,28岁失业了,转行做什么好呢?(非常详细)零基础入门到精通,收藏这篇就够了
如今做,失业并不可怕,最可怕的是。见过太多人,害怕失业,但又恐惧失业后自己能做什么?
2025-05-07 14:12:09
636
原创 历经1000小时,获得 12000的故事
今天要讲的是我从零漏洞赏金经验,历时41天,通过漏洞赏金平台,获得 12000的故事,每个人都是从零经验开始的,虽然是零经验,但是我也具备相当扎实的技术背景。起初报告的漏洞也都比较基础,比如邮件注入、无速率限制、会话固定等问题。漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。
2025-05-06 15:50:48
643
原创 10种新兴网络安全威胁和攻击手法
在最近针对赌场运营商米高梅(MGM)和凯撒娱乐的攻击活动中,研究人员发现了许多令人担忧的因素,攻击者不仅利用社会工程伎俩欺骗了IT服务台,成功获取到非法的访问权限,同时,另一个更加令人不安的动向是,两起攻击事件的背后都有多个攻击组织的合作,包括讲英语的Scattered Spider黑客组织与讲俄语的Alphv勒索软件团伙。基于生成式AI的网络攻击是一种非常新的威胁,它们带来了诸多众所周知的安全风险,其中之一是降低了恶意分子的攻击门槛,比如黑客通过使用OpenAI撰写出更逼真的网络钓鱼邮件。
2025-05-06 15:40:44
868
原创 为什么程序员一旦开窍了会很厉害
史密斯把它命名为梅丽莎,一位舞女的名字。还说WannaCry和之前到朝鲜的恶意软件的代码几乎完全一样,觉得朝鲜必须为这次事件负责,这个勒索软件是将受害者电脑上的文件加密之后,向受害者索要300美元的比特币赎金,只有支付了赎金才能予以恢复。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-05-06 15:39:15
732
原创 JAVA代码审计之XSS漏洞
Part1 漏洞案例demo:没有java代码审计XSS漏洞拿赏金的案例。所以将就看看demo吧漏洞原理:关于XSS漏洞的漏洞原理核心其实没啥好说的,网上一查一大堆。
2025-05-06 15:17:13
731
原创 黑客一般都是神童吗?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2025-05-06 15:11:54
324
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人