网络安全_入门教程
码龄3年
求更新 关注
提问 私信
  • 博客:2,300,376
    2,300,376
    总访问量
  • 1,695
    原创
  • 538
    排名
  • 9,994
    粉丝
  • 5
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:湖南省
加入CSDN时间: 2023-01-09
博客简介:

Python84310366的博客

查看详细资料
个人成就
  • 获得25,120次点赞
  • 内容获得96次评论
  • 获得30,983次收藏
  • 代码片获得39,041次分享
  • 原力等级
    原力等级
    9
    原力分
    13,095
    本月获得
    245
创作历程
  • 847篇
    2025年
  • 435篇
    2024年
  • 413篇
    2023年
成就勋章
TA的专栏
  • SQL
    1篇
  • 数据库
  • 办公自动化
    8篇
  • Python教程
    7篇
  • Python学习
    64篇
  • MySQL数据库
    1篇
  • 零基础编程
    5篇
  • 程序员
    7篇
  • Python兼职
    3篇
  • Python Web
    1篇
  • Python技术
    1篇
  • Python技巧
    1篇
  • 编程
    1篇
  • 计算机
    1篇
  • 网络安全
    3篇
  • 黑客入门
    1篇
  • Python入门
    45篇
  • Python前景
    9篇
  • 数据分析
    25篇
  • 就业方向
    5篇
  • Python爬虫
    9篇
  • Python自动化
    5篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

TA的推广
兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

2025护网必看!日薪一千!怎么才能搞定(附零基础学习资料)

你听说过护网吗?就是那个**日薪1000——20000,食宿全包,干一个月顶半年,**公安部牵头,用来评估企事业单位网络安全的活动!是不是有很多小伙伴已经心动了?要不我展开说说什么是护网行动?护网行动是一项由公安部牵头的,以检测企事业单位的网络安全防护能力为目的,针对全国范围的真实网络目标为对象的网络安全攻防演练活动。公安部会负责组织攻防两方进行演练,即红蓝对抗。红队为攻击方,一般由来自国家的网安等专门从事网络安全的技术人员、厂商的渗透技术人员组成。
原创
博文更新于 13 小时前 ·
222 阅读 ·
9 点赞 ·
0 评论 ·
9 收藏

大学生找工作压力大?另辟新径转行网络安全实现弯道超车!

现在大学生找工作压力大吗?这个问题是毋庸置疑的,不仅大学生找工作压力大,已经有多年工作经验的职场老鸟压力也非常大。2023年,我国搞笑毕业生人数预计达到1158万人,再创新高,堪称史上最难就业季。据国家统计局就业数据显示,2023年3月份,16-24岁青年人失业率为19.6%,这相当于5个年轻人中至少有1个人失业。而要想成为统计数据里定义的失业青年也没那么容易。这里的失业人口是指,16周岁及以上,没有工作,但近3个月在积极寻找工作,如果有合适的工作能够在2内开始工作的人。
原创
博文更新于 14 小时前 ·
555 阅读 ·
5 点赞 ·
0 评论 ·
6 收藏

网络安全知识基础知识篇:10 个必学基础知识点(如防火墙原理、弱口令防护),新手收藏!

为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。防止未授权的用户访问信息防止未授权而试图破坏与修改信息从狭义来讲,分布式防火墙产品是指那些驻留在网络主机中,如服务器或桌面机,并对主机系统自身提供安全防护的软件产品从广义来讲,分布式防火墙是一种新的防火墙体系 结构。◼ 它们包含如下产品:网络防火墙、主机防火墙、中心管理等网络防火墙用于内部网与外部网之间(即传统的边界防火墙)和内部网子网之间的防护产品主机防火墙。
原创
博文更新于 14 小时前 ·
417 阅读 ·
9 点赞 ·
0 评论 ·
11 收藏

央视报道!转行要趁早!网络安全行业人才缺口大,企业招聘需求正旺!

根据《2024年网络安全产业人才发展报告》,调研数据显示,受访者中,有37.1%的网络安全从业人员2024年的年薪资在10-20万之间,18.1%在20-30万之间,11.2%在30-50万之间,4.9%在50万以上。在行业分布上,据智联招聘平台数据显示,IT服务行业和计算机软件行业、互联网行业、网络/信息安全行业、通信/网络设备、人力资源服务、咨询服务、运营商/增值服务、汽车制造、电子/半导体/集成电路等行业,都对网络安全人才有较大需求。的讲述方式,既夯实基础技能,更深入高阶对抗技术。
原创
博文更新于 前天 11:08 ·
930 阅读 ·
21 点赞 ·
0 评论 ·
11 收藏

【网安科普】网安巨头Palo Alto:2026年网络安全趋势预测

尽管端点控制和安全访问框架仍提供重要防御,但浏览器新出现的代理式能力正带来独特的可见性缺口,必须以专门的安全层来保护这一“前门”,使其免受高级AI交互威胁。在2026年,“数据投毒”将成为新的攻击前沿:攻击者秘密污染用于训练核心AI模型的海量数据,这些模型运行在现代AI数据中心所依赖的复杂云原生架构上。如果企业在保护这些代理上的投入不及部署它们时的力度,就是在无意中构建灾难性的脆弱点。这样的统一平台不仅是可信AI的基础,更关键的是,它提供了支撑代理式AI进行超人规模分析的“燃料”:一个完整且统一的真实源。
原创
博文更新于 前天 11:08 ·
805 阅读 ·
10 点赞 ·
0 评论 ·
26 收藏

运维工程师转网安要学什么?有什么好处?

不少人甚至能在上班间隙搞副业—— 登录补天、漏洞盒子这些平台挖漏洞,小漏洞赚几百,高危漏洞能拿几千上万,单月副业收入轻松过千,叠加主业过万的薪资,日子过得相当滋润。广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。央视早就提过,2027 年网安人才缺口将达 327 万,企业抢着要人,根本不用愁 “35 岁危机”,安全感拉满。
原创
博文更新于 前天 11:07 ·
820 阅读 ·
8 点赞 ·
0 评论 ·
17 收藏

未授权访问漏洞(及其修复方法)---看这一篇就够!!

1. ActiveMQ的安全配置分为控制台安全配置和后台安全配置。主要是添加⽤户和密码。在 Actuator 启⽤的情况下,如果没有做好相关权限控制,⾮法⽤户可通过访问默认的执⾏器端点(endpoints)来获取应⽤系统中的监控信息,从⽽导致信息泄露甚⾄服务器被接管的事件发⽣。访问/env端点获取全部环境属性,由于 actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息有时可以mysql、mangodb 数据库信息,如果数据库正好开放在公⽹,那么造成的危害是巨⼤的。
原创
博文更新于 2025.12.17 ·
736 阅读 ·
24 点赞 ·
0 评论 ·
26 收藏

通杀级漏洞!任意用户密码重置挖掘实战:从原理到利用,小白也能上手

其实还是挺想连载的,但是受限于个人能力、漏洞审核和修复的速度一直没什么好写的内容(其实就是太菜,如果能天天出通杀,我肯定做到周更),最近挖到了不少任意用户密码重置的漏洞,还出了一个小通杀,今天就拿出来写一下。
原创
博文更新于 2025.12.17 ·
843 阅读 ·
8 点赞 ·
0 评论 ·
24 收藏

php如何打网页ctf,【CTF 攻略】如何绕过四个字符限制getshell

预估稿费:400RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制,内容围绕HITCON CTF 2017 的两道题展开,先讲五个字符的限制,再讲四个字符的。热身问题的起源是 HITCON CTF 2017 的 BabyFirst Revenge 题,题目的主要代码如下:if (isset(冷静分析。
原创
博文更新于 2025.12.17 ·
702 阅读 ·
6 点赞 ·
0 评论 ·
21 收藏

2025年转行网安到底行不行,网络安全有没有发展前途,零基础转行难不难?

今年网络世界的安全威胁则显得更加突出和难以察觉。伴随着国家战略信息化建设进入高速发展期,未来信息和数据安全风险的对抗,将从现阶段的"攻坚战"转为一场"持久战"。“新基建”是指以5G、人工智能、工业互联网、物联网为代表的新型基础设施,本质上是信息数字化的基础设施。与传统基建相比,新基建内涵更加丰富,涵盖范围更广,更能体现数字经济特征。并且,“新基建”不仅深度融合新兴技术与应用场景,更重新定义了数字化的生产生活场景,同样也是推动我国经济转型升级的核心基础。
原创
博文更新于 2025.12.17 ·
765 阅读 ·
24 点赞 ·
0 评论 ·
20 收藏

网安小白狂喜!任意文件读取→拿账户,漏洞利用全攻略

大家可以发现,有许多影响范围广、影响力大的漏洞最初都是从一个不起眼的小漏洞开始被深入挖掘的。也许挖掘0day并不像大家想象的那么困难,只需要我们留意观察漏洞挖掘过程中的不起眼的小漏洞,并深入研究,往往会有意想不到的收获。
原创
博文更新于 2025.12.17 ·
191 阅读 ·
4 点赞 ·
0 评论 ·
5 收藏

提权学习之旅—Windows操作系统如何提升权限,网络安全零基础入门到精通实战教程!

了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。
原创
博文更新于 2025.12.16 ·
578 阅读 ·
20 点赞 ·
0 评论 ·
13 收藏

网络安全各类WAF绕过技巧

HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。例如最常见的url编码,对数据进行二次url编码,waf进行一次解码并不能解析到有效的数据,而后端在进行解码时传入的为有效的恶意数据。在 php 语言中 id=1&id=2 后面的值会自动覆盖前面的值,不同的语言有不同的特性。
原创
博文更新于 2025.12.16 ·
905 阅读 ·
22 点赞 ·
0 评论 ·
16 收藏

计算机网络——TLS与SSL协议深度解析

安全套接字层(SSL)是一种通信协议或一组规则,用于在网络上的两个设备或应用程序之间创建安全连接。在通过互联网共享凭证或数据之前,建立信任并对另一方进行身份验证非常重要。SSL 是一种技术,您的应用程序或浏览器可能使用该技术在任何网络上创建安全的加密通信通道。但是,SSL 是一种较老的技术,包含一些安全漏洞。传输层安全性协议(TLS)是 SSL 的升级版本,用于修复现有 SSL 漏洞。TLS 可以更高效地进行身份验证,并继续支持加密的通信通道。不是传统意义上的某一层,而是位于传输层和应用层之间的安全层。
原创
博文更新于 2025.12.16 ·
686 阅读 ·
22 点赞 ·
0 评论 ·
20 收藏

SSL / TLS协议解析!SNI 识别

SSL代表安全套接字层,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL 1.0从未向公众发布,而SSL 2.0具有严重的缺陷。1996年发布的SSL 3.0进行了彻底的改进,为后续工作奠定了基础。而TLS与SSL,当一版本于1999年发布时,它由Internet工程任务组(IETF)进行了标准化,并被赋予了一个新名称:传输层安全性( TLS)。正如TLS规范指出的那样,“此协议与SSL 3.0的区别并不明显。
原创
博文更新于 2025.12.16 ·
793 阅读 ·
16 点赞 ·
0 评论 ·
9 收藏

网安必学:深入浅出了解撞库攻击,零基础入门到精通实战指南,看这一篇直接上手

有人的地方就有江湖,有账号的地方就有撞库。密码制度本身因安全需求而生,却也带来了撞库这类的风险。我们相信,未来密码会越来越多的被其他体验更好、安全性更高的身份校验方式所取代,而这些方式或许又存在隐私、合规相关的问题。最好的方案似乎永远要在安全、便利、隐私这几个因素之间互相平衡。着眼于当下,用户名/密码的形式依然主导着绝大多数站点的账号管理方式,因此以撞库攻击为代表的账号安全问题依然需要引起个人用户和企业的足够重视。希望本文能够给您带来一些参考和帮助,共同建设更安全的互联网!
原创
博文更新于 2025.12.15 ·
743 阅读 ·
10 点赞 ·
0 评论 ·
17 收藏

IT 技术人员转行网络安全值得吗?

2024年的年前年后对于互联网人都不是一个太平的时间,互联网大厂的“裁员潮”愈演愈烈。京东裁员横跨多个板块,比例在 10-30%。有赞两轮裁员近七成,腾讯也不例外。虽已春暖花开,大厂却仍“寒冬正至”。互联网行业迎来寒冬,越来越多的伙伴在寻找新的职业发展机会,干了多年运维和开发工作难以收获高薪资,技术能力上也到了自己的瓶颈期,无法取得能力上的突破,于是许多小伙伴就有了转行想法。一位做运维的职场人换了新工作,入职了做网络安全产品的单位,每月税后薪资到手2w多,引发身边伙伴的羡慕,也展开对网络安全行业的讨论。
原创
博文更新于 2025.12.15 ·
747 阅读 ·
17 点赞 ·
0 评论 ·
19 收藏

打CTF,逆向分析攻略!

这类题目就需要去逆向题目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问题题目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的题目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
原创
博文更新于 2025.12.15 ·
870 阅读 ·
24 点赞 ·
0 评论 ·
23 收藏

【网络安全】副业兼职日入12k,网安人不接私活就太可惜了!

CTF比赛有国际、区域、企业和学生赛事,大学生参加CSAW、XCTF的较多,再往高走,参加区域级和国际级光靠队里3个人就不太够了,一般还需要团队。当然行业赛事还包含护网,因为内容较多,下期给大家介绍哦。那么怎么接私活呢?首先,VX扫下面卡片领一下相关资料,有SRC技术文档、护网资料和CTF课程等,如果你一点基础和门路都没有,也没关系,零基础的我带三个月基本就可以上手挖漏洞了!
原创
博文更新于 2025.12.13 ·
691 阅读 ·
14 点赞 ·
0 评论 ·
6 收藏

大龄运维失业人员就业方向有哪些?零基础入门到精通,收藏这篇就够了

这位某乎网友关于大龄运维失业就业方向的提问。这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
原创
博文更新于 2025.12.13 ·
532 阅读 ·
22 点赞 ·
0 评论 ·
7 收藏
加载更多