羊腿大大
码龄4年
求更新 关注
提问 私信
  • 博客:102,943
    102,943
    总访问量
  • 67
    原创
  • 450
    粉丝
  • 73
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:陕西省
加入CSDN时间: 2021-10-04
博客简介:

ytdd66的博客

查看详细资料
个人成就
  • 获得633次点赞
  • 内容获得15次评论
  • 获得739次收藏
  • 代码片获得414次分享
  • 博客总排名1,995,649名
创作历程
  • 27篇
    2024年
  • 17篇
    2023年
  • 24篇
    2022年
成就勋章

TA关注的专栏 3

TA关注的收藏夹 0

TA关注的社区 7

TA参与的活动 0

创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

浅谈Sql注入总结笔记整理(超详细)

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。
转载
博文更新于 2024.05.06 ·
960 阅读 ·
1 点赞 ·
0 评论 ·
12 收藏

网络安全----小程序渗透测试反编译审计漏洞

微信小程序反编译渗透测试是一种针对微信小程序的安全测试方法,是在通过对小程序源代码的反编译和分析,发现潜在的安全漏洞,并对其进行渗透测试以验证其安全性的一种方法。
原创
博文更新于 2024.05.06 ·
4166 阅读 ·
19 点赞 ·
0 评论 ·
46 收藏

一文搞懂CDN加速原理

CDN的全称是(Content Delivery Network),即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络”边缘“的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,提高用户访问网站的响应速度。
原创
博文更新于 2024.04.19 ·
1481 阅读 ·
29 点赞 ·
0 评论 ·
26 收藏

实验12MPLS_VPN实验

5.由于 R4/6 的 AS 号相同,配置允许接收同 as 路由。(allow-as-loop)4.R4 宣告 172.16.1.0/24,R6 宣告 172.16.2.0/24。在 R1/3 上,将 BGP 引入 OSPF。在 R1/3 上,将 OSPF 引入 BGP。R1/5,R3/7 建立 OSPF 邻居关系。(6)配置ISP与客户之间的OPSF。4.R4收到的和本地AS相同的路由。(2)配置ISIS,部署ISP。(7)配置OPSF建立邻居关系。(5)配置MPLS-VPN。(1)配置设备IP地址。
原创
博文更新于 2024.04.10 ·
719 阅读 ·
4 点赞 ·
1 评论 ·
7 收藏

网络安全之权限维持那点事

后台权限(Back-end Permissions):后台权限通常指的是系统或应用程序的管理后台权限,允许用户对系统进行管理和配置。拥有后台权限的用户可以访问系统的管理界面,并进行用户管理、内容管理、配置设置等操作。这些权限通常由管理员或具有特定权限的用户持有。网站权限(Website Permissions):网站权限指的是用户在网站上的操作和访问权限。这包括用户对网站内容的访问权限、发布内容的权限、评论权限等。不同用户可能具有不同级别的网站权限,例如普通用户、编辑、管理员等。
原创
博文更新于 2024.04.09 ·
3378 阅读 ·
47 点赞 ·
1 评论 ·
44 收藏

实验11_MPLS基本实验

R2/4 上配置以下命令,使得 BGP 路由可以“借用”下一跳地址的标签。查看R2,R3,R4的mpls lsp。
原创
博文更新于 2024.04.09 ·
273 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

实验 10_IPSEC Over GRE 实验

(4)对 192.168.1.0/24 和 192.168.2.0/24 的流量进行数据 IPSCE 加密处理。(3)部署 GRE 隧道和静态路由实现 PC1 与 PC2 通过加密 GRE 隧道实现互通。(2)实现需求 2:部署静态路由。3>部署ike keychain。(1)根据拓扑配置IP地址。5>部署 IPSEC 提议。(2)PC1与PC2通信。2>部署 IKE 提议。6>部署IPSEC策略。7>应用IPSEC策略。(3)IPSEC加密。4>部署IKE对等体。
原创
博文更新于 2024.04.08 ·
504 阅读 ·
8 点赞 ·
0 评论 ·
5 收藏

实验 08_IPSEC VPN 实验

1.按着拓扑地址给设备部署 IP2.在点对点部署、两端设备公网 IP 地址固定的场景下,掌握通过 IKE 协商方式建立 IPSec隧道的配置方法。3.采用静态路由通信4.配置 ACL(1) 在 R1 上配置 ACL3000,定义由子网 192.168.1.0/24 去子网 172.16.1.0/24 的数据流。(2) 在 R3 上配置 ACL3000,定义由子网 172.16.1.0/24 去子网 192.168.1.0/24 的数据流。
原创
博文更新于 2024.04.07 ·
666 阅读 ·
5 点赞 ·
0 评论 ·
7 收藏

实验 07_GRE VPN 实验

验证:R5和R6路由表。
原创
博文更新于 2024.04.05 ·
470 阅读 ·
4 点赞 ·
0 评论 ·
3 收藏

实验06_IPv6实验

验证:dis ipv6 interface brief。
原创
博文更新于 2024.04.04 ·
562 阅读 ·
2 点赞 ·
0 评论 ·
4 收藏

内网横向——域渗透之黄金票据复现

Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
原创
博文更新于 2024.04.03 ·
2337 阅读 ·
23 点赞 ·
0 评论 ·
39 收藏

实验04_OSPF&RIP选路实验

III 区域的 55.55.55.0/24 路由信息只能通过 R2 的重分布学习,通过 R2 发布 RIP 路由时使用路由过滤工具 filter-policy 不允许发送 55.55.55.0/24 路由,并允许发送其他路由即可实现需求。使用 route-policy 中的两个 node 分别对 B 区和 C 区的路由进行操作,最后添加一个 node 允许其他所有的路由不做任何操作通过。注意:华三路由引入时,只会引入路由表中标识为该路由协议的路由条目,不会将本地直连路由引入,故还需引入直连。
原创
博文更新于 2024.04.01 ·
1426 阅读 ·
30 点赞 ·
0 评论 ·
15 收藏

upload-labs训练平台

htaccess是一个配置文件,用于运行Apache网络服务器软件的网络服务器上。当.htaccess文件被放置在一个 "通过Apache Web服务器加载 "的目录中时,.htaccess文件会被Apache Web服务器软件检测并执行。这些.htaccess文件可以用来改变Apache Web服务器软件的配置,以启用/禁用Apache Web服务器软件所提供的额外功能和特性。.htaccess。
原创
博文更新于 2024.04.01 ·
1070 阅读 ·
29 点赞 ·
0 评论 ·
14 收藏

CSRF漏洞

CSRF漏洞(跨站请求伪造)是一种网络的攻击方式,也被称为One Click Attack或者Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行的非本意操作的攻击方法。与XSS相比,XSS利用用户对指定网站的信任,CSRF利用网站对用户网页浏览器的信任。Token(令牌)是一种特殊的数据结构或对象,它通常用于身份验证、授权和数据传输等领域。在身份验证和授权方面,Token是一种用于验证用户身份和授权访问资源的凭证。
原创
博文更新于 2024.03.28 ·
1133 阅读 ·
24 点赞 ·
0 评论 ·
31 收藏

实验03-OSPF高级实验

R1] display ospf verbose //查看 OSPF 信息,定位到区域一内容。
原创
博文更新于 2024.03.27 ·
474 阅读 ·
3 点赞 ·
0 评论 ·
3 收藏

XSS-labs详解

进入靶场点击图片,开始我们的XSS之旅!
原创
博文更新于 2024.03.25 ·
3877 阅读 ·
33 点赞 ·
0 评论 ·
36 收藏

阿里云ECS服务器的搭建

云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。
原创
博文更新于 2024.03.25 ·
2540 阅读 ·
5 点赞 ·
1 评论 ·
14 收藏

XSS漏洞及其工具Beef使用

XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
原创
博文更新于 2024.03.25 ·
2146 阅读 ·
24 点赞 ·
0 评论 ·
28 收藏

RCE漏洞

远程命令执行/代码注入漏洞,英文全称为Reote Code/CommandExecute,简称RCE漏洞。PHPJava等Web开发语言包含命令执行和代码执行函数,攻击者可以直接向后台服务器远程执行操作系统命今或者运行注入代码,进而获取系统信息、控制后台系统或写入恶意文件Webshell,从而达到攻击网络的目的。
原创
博文更新于 2024.03.21 ·
752 阅读 ·
5 点赞 ·
0 评论 ·
10 收藏

sqli-labs训练平台靶场详解!!!!

下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
原创
博文更新于 2024.03.19 ·
9474 阅读 ·
76 点赞 ·
2 评论 ·
141 收藏
加载更多