博客作者
明月松间
299
已发布文章
8.7K
博客获赞
644K
博客浏览
第 15 页
Web 安全的基础概念、常见漏洞类型及白帽黑客的学习路径。内容涵盖 Web 架构原理、SQL 注入、XSS、远程命令执行等核心漏洞的成因与防御思路,并提供了从工具使用到实战演练的系统化学习建议,旨在帮助初学者建立正确的网络安全观与技术基础。
介绍基于 Fofa、Rad、Burp 和 Xray 的自动化漏洞挖掘流程。通过 Fofa 采集目标资产,利用 Python 脚本清洗数据格式,配置 Burp Suite 作为代理并开启被动扫描,将流量转发至 Xray 进行漏洞检测。最后通过 Python 脚本实现批量爬虫调用,完成对教育行业等目标的自动化安全评估。整个过程强调工具链整合与脚本化操作,旨在提升…
深入分析了当前主流的大型语言模型(LLMs),包括 Llama 3、Mistral 8x7B、Zephyr 7B、SOLAR 10.7B 及 Code Llama。文章对比了开源模型与商业模型在可控性、数据安全、成本及生态方面的差异,探讨了专用模型与通用模型的选择策略。此外,还涵盖了生产环境部署的关键考量,如模型大小选择、基础设施规划、可伸缩性及伦理因素,并…
详细阐述了成为网络安全工程师所需具备的五大核心能力。首先介绍了黑客思维模式,强调从正向开发转向逆向分析的逻辑转变。其次推荐了 Python、C、PHP 等编程语言的重要性及其在安全领域的应用。接着深入讲解了 TCP/IP、HTTP、Linux 操作系统及 Web 安全常见漏洞(如 SQL 注入、XSS)的基础知识。此外,提出了通过靶场练习、SRC 漏洞挖掘和…
黑客与程序员的核心区别在于思维模式与目标导向。程序员致力于创造功能,遵循既定框架;黑客则专注于寻找缺陷,突破限制以获取权限。两者如同矛与盾的共生关系。成为黑客需掌握操作系统、网络协议及底层逻辑,具备编写工具的能力,而非仅依赖现成脚本。真正的黑客强调技术深度与伦理边界,区别于单纯破坏的骇客。学习黑客技术需要转换视角,从实现者转变为攻击者与防御者,深入理解计算机…
本次调研针对 500 余名网络安全从业者展开,揭示了该群体的真实画像。数据显示,近九成从业者为 18 至 23 岁的年轻男性,非科班出身者占七成,多来自计算机专业。地域分布上华东华北集中,但整体均衡。生活方面,六成以上不脱发,偏好休闲装与 SRC 文化衫,电子产品消费占比最高。作息多为夜猫子,半数在 12 点后入睡。主要烦恼为收入与工作压力。尽管外界刻板印象…
七种主流的大模型部署工具,涵盖 JittorLLM、BMInf、MLC-LLM、EnergonAI、llama.cpp、InferLLM 及 LaMini-LM。内容分析了端侧部署面临的挑战,包括数据规模、模型体积、算力需求及硬件适配问题。各工具在量化支持、硬件兼容性(CPU/GPU/NPU)、并行策略及运行环境上各有侧重,旨在帮助用户根据实际硬件条件选择合…
国产大模型公司出门问问宣布开启招股并计划于港交所主板挂牌上市,成为 AIGC 领域首家上市公司。该公司凭借深耕多年的语音交互技术与智能硬件产品,在亚洲率先实现通用大模型商业化盈利。其财务数据显示,2021 至 2023 年营收持续增长,AI 软件收入占比显著提升。出门问问通过'产模结合'策略,构建了技术、产品与商业化的闭环,并在海外市场取得显著成绩,海外营收…
档详细讲解了 Matplotlib 库中关于文本、刻度和图例的核心用法。涵盖了 Figure 与 Axes 层面的标题、坐标轴标签及注解设置,包括字体样式调整与全局配置。同时深入探讨了 Tick 刻度的位置控制与格式化方法,以及 Locators 和 Formatters 的高级应用。最后介绍了图例(Legend)的创建、位置布局及外观定制,提供了完整的代码…
语音识别将人类语音转换为文本,自然语言处理理解分析生成人类语言。文章介绍了两者核心概念、算法原理(如 HMM、DNN、TF-IDF、SVM)、特征提取方法(MFCC、LPCC)及具体代码实例。涵盖文本分类、摘要、命名实体识别、情感分析和机器翻译等任务。讨论了技术难点、应用场景及未来发展趋势,为相关项目提供技术参考。
领域驱动设计通过统一语言和业务模型解决复杂系统问题。核心包括实体、值对象、聚合等元素,强调业务逻辑封装。建模需先理解业务,识别实体关系,确定聚合根与界限上下文。遵循这些原则能有效降低沟通成本,提升系统可维护性与扩展性,是架构师必备技能。
利用 Python 爬虫技术获取金融机构贷款产品信息,涉及环境搭建与 requests 库基础应用。重点在于 HTTP 请求发送及网页内容解析流程,支持对贷款种类、利率、期限等数据的自动化采集。实际部署需注意合规性及反爬策略应对,为金融数据对比分析提供底层支持。
H5 与小程序通信在混合开发中至关重要,但面临注入时机不确定、返回结果多样及内存泄漏等挑战。分享了动态注入 SDK 的策略,以及基于 action 和 type 字段的通信协议约定。通过封装 Promise 处理异步回调,可有效解决扫脸签到等复杂场景下的交互问题,提升代码的可维护性与稳定性。
Windows 批处理脚本中 set 命令用于变量定义、查询及删除,算术运算需加/a 参数否则视为字符串。setlocal 结合 endlocal 可创建临时环境变量作用域,防止修改影响全局环境,是编写稳健脚本的重要技巧。
自动化测试项目中大量 INFO 日志影响执行效率与查看。通过修改 RIDE 源码 testrunner.py 中的 get_message_log_level 函数,将最小日志级别从 INFO 调整为 WARN,可屏蔽 INFO 输出。调整后需确保 Log 关键字级别不低于设定值,否则无法显示。此方法适用于需要精简日志以提升性能的场景。
JSBridge 是混合开发中 Web 与 Native 通信的核心技术。Android 端原生调用 JavaScript 可通过 WebView 的 loadUrl 方法执行 javascript 协议。实现时需确保在 UI 线程中运行,并遵循特定参数传递规则。此方式为传统 Native 调 JS 的基础实现路径。
JavaScript 通过监听 URL 哈希值判断是否携带特定锚点标识。在页面加载完成后延迟执行脚本,获取当前 location.hash 并与预设数组比对。若匹配成功,则触发目标按钮或锚点的点击事件,同时更新相关 CSS 样式类名及布局属性,从而实现页面跳转后自动定位并激活对应内容区域的功能。
责任链模式将多个处理对象连接成链,请求沿链传递直至被处理,有效解耦发送者与接收者。核心角色包括抽象处理者、具体处理者和客户端。适用于处理者不确定或需动态组合职责的场景,但需注意遍历性能及递归栈空间限制。
Java 浮点数运算存在精度丢失风险,DoubleUtil 工具类基于 BigDecimal 实现精确的加减乘除及四舍五入操作。该类封装了常用数学运算方法,支持自定义除法精度,有效避免 double 类型直接计算导致的误差问题。
