@北鲲_社区达人页

个人头像照片
@北鲲
已加入开发者社区1658

勋章 更多

个人头像照片
专家博主
专家博主
个人头像照片
星级博主
星级博主
个人头像照片
技术博主
技术博主
个人头像照片
江湖侠士
江湖侠士

成就

已发布73篇文章
56条评论
已回答5个问题
0条评论
已发布0个视频
github地址

技术能力

兴趣领域
  • Java
  • PHP
  • 前端开发
擅长领域
  • Java
    中级

    能力说明:

    掌握封装、继承和多态设计Java类的方法,能够设计较复杂的Java类结构;能够使用泛型与集合的概念与方法,创建泛型类,使用ArrayList,TreeSet,TreeMap等对象掌握Java I/O原理从控制台读取和写入数据,能够使用BufferedReader,BufferedWriter文件创建输出、输入对象。

  • Python
    初级

    能力说明:

    了解Python语言的基本特性、编程环境的搭建、语法基础、算法基础等,了解Python的基本数据结构,对Python的网络编程与Web开发技术具备初步的知识,了解常用开发框架的基本特性,以及Python爬虫的基础知识。

  • 前端开发
    初级

    能力说明:

    基本的计算机知识与操作能力,具备Web基础知识,掌握Web的常见标准、常用浏览器的不同特性,掌握HTML与CSS的入门知识,可进行静态网页的制作与发布。

  • Linux
    初级

    能力说明:

    掌握计算机基础知识,初步了解Linux系统特性、安装步骤以及基本命令和操作;具备计算机基础网络知识与数据通信基础知识。

技术认证

主要针对服务器的渗透测试技术

暂无更多
暂无更多信息

2021年10月

  • 10.19 01:07:52
    发表了文章 2021-10-19 01:07:52

    Windows下免杀思路总结

    在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目,其中也有项目做了类似的分析 [1],目前能够免杀的项目初步统计,其特征一是star数不过千,二是发布时间不会很长。尽管以上开源测试项目已经无法免杀,也有两种可以发展的方向,一个是学习其思想,自己实现并去特征免杀;二是改造原有项目,自己查特征、去特征,经过测试也能达到免杀
  • 10.19 01:00:34
    发表了文章 2021-10-19 01:00:34

    花5分钟就能上手的dnslog盲打小技巧!

    DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件
  • 10.16 23:59:18
    发表了文章 2021-10-16 23:59:18

    JAVA序列化与反序列化

    Java 序列化是指把 Java 对象转换为字节序列的过程; Java 反序列化是指把字节序列恢复为 Java 对象的过程;
  • 10.16 23:53:44
    发表了文章 2021-10-16 23:53:44

    应急检测脚本

    当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用 python2.0 完成,由于所有需要执行的命令都是依靠 ssh 进行远程链接,所以在运行脚本之前,需要输入正确的主机 ip 地址、ssh 远程连接端口、ssh 远程登录账户、ssh 远程登录密码。
  • 10.16 23:46:32
    发表了文章 2021-10-16 23:46:32

    内网隧道与SOCKS代理思路总结

    内网中有很多边界设备,比如防火墙。这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就需要隧道了,外观表现为各种端口转发连接,深层次还是隧道的思想 一般按照OSI模型也把隧道按照不同层的协议划分为网络层隧道、传输层隧道、应用层隧道,按部就班(老套路了) 本文只做思路总结,比较简单(懒)没啥演示的空间....... 如果有跨网段不通的地方请脑补自行添加路由
  • 10.16 23:37:30
    发表了文章 2021-10-16 23:37:30

    文件读取漏洞总结

    文件读取漏洞总结
  • 10.16 23:35:03
    发表了文章 2021-10-16 23:35:03

    命令执行写webshell总结

    前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。
  • 10.16 23:31:14
    发表了文章 2021-10-16 23:31:14

    11个步骤完美排查Linux机器是否已经被入侵

    随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考
  • 10.16 23:21:26
    发表了文章 2021-10-16 23:21:26

    xss攻击、绕过最全总结

    简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
  • 10.13 00:53:30
    发表了文章 2021-10-13 00:53:30

    SQL手工注入总结

    虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!

2021年09月

  • 09.30 01:11:08
    发表了文章 2021-09-30 01:11:08

    通过切割环境变量绕过限制,实现命令执行

    命令执行漏洞,指的是可以执行系统命令或者应用指令(如cmd或者bash命令)的漏洞 简单说就是用户输入的数据被当作系统命令来执行,php的命令执行漏洞主要基于一些函数的参数过滤不全而导致
  • 09.27 01:08:24
    发表了文章 2021-09-27 01:08:24

    linux应急常用命令+技巧总结

    不输的办法只有一个,就是不上场
  • 09.26 01:13:27
    发表了文章 2021-09-26 01:13:27

    11个步骤完美排查Linux机器是否已经被入侵

    随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似
  • 09.26 01:11:52
    发表了文章 2021-09-26 01:11:52

    SQL 注入语句总结,谨慎收藏

    虽说目前互联网上已经有很多关于sql注入的神器了,但是在这个WAF横行的时代,手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结,不会有详细的知识解读,替代查询手册的形式,更多以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!
  • 09.26 01:09:25
    发表了文章 2021-09-26 01:09:25

    命令注入绕过方式总结

    前言 命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。
  • 09.26 01:07:42
    发表了文章 2021-09-26 01:07:42

    反弹shell的N种姿势

    在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
  • 09.25 00:56:47
    发表了文章 2021-09-25 00:56:47

    Dockerfile文件全面详解

    Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。Dockerfile 是一个文本文档,其中包含了用户创建镜像的所有命令和说明。
  • 09.25 00:54:44
    发表了文章 2021-09-25 00:54:44

    在Linux 中如何使用 Sipcalc 来计算 IP 子网

    Sipcalc 是一个命令行 ip 子网计算器,支持 IPv4 和 IPv6,它会显示你填写 DHCP 信息或设置静态 IP 地址所需的所有 IP 相关信息。Sipcalc 的开发始于 2001 年,它具有我们想要的 ip 计算器的大部分功能。
  • 09.25 00:46:53
    发表了文章 2021-09-25 00:46:53

    使用UnhookMe分析恶意软件中未受监控的系统调用问题

    关于UnhookMe UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。 在这个侵入式反病毒产品和EDR产品盛行的年代,很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子,这也是增强攻击者攻击能力的又一方法。 而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。
  • 09.23 00:58:53
    发表了文章 2021-09-23 00:58:53
  • 09.22 00:22:46
    发表了文章 2021-09-22 00:22:46

    为什么不推荐使用 stop、suspend 方法中断线程?

    我们知道像stop、suspend这几种中断或者阻塞线程的方法在较高java版本中已经被标记上了@Deprecated过期标签,那么为什么她们曾经登上了java的历史舞台而又渐渐的推出了舞台呢? 到底是人性的扭曲还是道德的沦丧呢,亦或是她们不思进取被取而代之呢,如果是被取而代之,那么取而代之的又是何方人也,本文我们将一探究竟。
  • 09.22 00:15:21
    发表了文章 2021-09-22 00:15:21

    研究下sqlmap跑出注入但是跑不出库类型该怎么办呢?

    夏事非吾愿 人间已立秋 长风起落木 青野漫离愁 恍恍惚惚经历了一个悲伤の夏
  • 09.22 00:04:44
    发表了文章 2021-09-22 00:04:44

    白话语言解释Python中的概念?

    现如今,编程已经成为一个非常普遍的技能,很多工作中都可以用上。于是,作为程序员,经常会被周围人(比如自己的女朋友)问到关于编程是什么的问题。
  • 09.22 00:01:28
    发表了文章 2021-09-22 00:01:28

    你真的会写for循环吗?来看看这些常见的for循环优化方式

    我们都经常使用一些循环耗时计算的操作,特别是for循环,它是一种重复计算的操作,如果处理不好,耗时就比较大,如果处理书写得当将大大提高效率,下面总结几条for循环的常见优化方式。
  • 09.21 23:58:31
    发表了文章 2021-09-21 23:58:31

    Java 8!Java 17 终于免费了,史上最快的 JDK。。

    Java17正式发布,新版本提供了不少新特性和功能增强。不过对于大多数项目而言,往往需要更改代码才能利用到这些新变化,但性能除外 —— 开发者只需要升级 JDK 版本,就能免费获得性能提升。 规划调度引擎 OptaPlanner 项目负责人对 JDK 17、JDK 16 和 JDK 11 的性能基准测试进行了对比,看看 Java 17 的性能提升是否值得我们去升级。
  • 09.21 23:56:08
    发表了文章 2021-09-21 23:56:08

    快速排除故障命令除了 ping 还有 tracert

    快速排除故障命令除了 ping 还有 tracert
  • 09.03 01:13:15
    发表了文章 2021-09-03 01:13:15

    系统管理员不可错过的6款服务器监控工具

    服务器监控工具对系统管理员的重要性不言而喻。今天给大家介绍6个服务器监控工具。
  • 09.03 00:37:46
    发表了文章 2021-09-03 00:37:46

    【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

    对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStrike 来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP.
  • 09.02 00:34:17
    发表了文章 2021-09-02 00:34:17

    TCP/IP 协议会有这么多漏洞

    网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议,从设计之初并没有考虑到网络将会面临如此多的威胁,导致出现了许多攻击方法。由于网络中的通讯都源于数据包,通过对数据包的自动采集与解码分析,可以快速发现与追溯网络攻击。
  • 发表了文章 2024-09-13

    WinDbg调试(三)-- 空格引发的悬案

  • 发表了文章 2024-05-15

    接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞

  • 发表了文章 2024-05-15

    我发现了宝塔的未授权访问漏洞

  • 发表了文章 2023-10-24

    GPT-4V突然爆出bug?!

  • 发表了文章 2022-07-29

    黑客用机器学习发动攻击的几种方法

  • 发表了文章 2022-04-28

    渗透测试学习笔记

  • 发表了文章 2022-04-28

    渗透测试学习笔记

  • 发表了文章 2022-04-09

    特殊场景上线cs和msf

  • 发表了文章 2022-03-04

    轻松学习大数据

  • 发表了文章 2022-02-27

    零基础容器技术实战

  • 发表了文章 2022-02-20

    玩转阿里云:从零到一上手玩转云服务器学习报告

  • 发表了文章 2022-02-20

    【大数据开发】MySQL数据库进阶

  • 发表了文章 2022-02-14

    无影云电脑,互联网发展史上的里程碑

  • 发表了文章 2022-02-08

    Mac 地址会重复吗?Mac 地址也会耗尽吗?

  • 发表了文章 2022-02-08

    神器 Nginx 的学习手册《二》 ( 建议收藏 )

  • 发表了文章 2022-02-08

    神器 Nginx 的学习手册《一》 ( 建议收藏 )

  • 发表了文章 2022-02-08

    HTTP标头的IP源限制绕过工具

  • 发表了文章 2022-02-07

    详解机器学习的凸优化、图神经网络、强化学习、贝叶斯方法等四大主题

  • 发表了文章 2022-02-07

    Redis 存储结构体信息,选 hash 还是string?

  • 发表了文章 2022-02-07

    SpringBoot多线程环境下,解决多个定时器冲突问题

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2024-02-20

    Sora面世,你有哪些畅想?

    首先表示自己的一些见解,~~1.sora会增加视频生成中的风险~~sora模型若公开使用,那么多数人首先想道的很可能是一些黄色性质的内容,通过各种网络小说来进行生成视频。这就促进了很多风险诞生2.可能会对影视行业影响很大!由最近发布的使用sora生成花瓣老虎的视频爆火了,而同意与该片段类似的镜头,出现在“功夫熊猫”中,可想而知《功夫熊猫》的团队幕后制作是花费了很多财力和人力,却被sora轻松实现。这将对影视行业产生不小打击
    踩0 评论0
  • 回答了问题 2023-04-20

    ModelScope社区上线,怎么看待它在AIGC发展中起到的作用?

    ModelScope社区是一个专注于人工智能和机器学习领域的在线社区,旨在为研究者、开发者和爱好者提供一个交流和学习的平台。在AIGC(Artificial Intelligence and Global Community)发展中,ModelScope起到了以下几个重要作用: 1.知识分享:ModelScope社区为用户提供了一个分享AI和机器学习知识的平台,用户可以在社区内发布技术文章、教程、项目经验等内容,促进知识的传播和普及。这有助于降低AI技术的门槛,吸引更多人参与到AIGC的发展中。 2.技术交流:ModelScope社区鼓励用户在论坛上发起讨论,提问或解答他人的问题。这种交流方式可以激发用户的思维,推动技术进步,从而为AIGC发展注入活力。 3.合作与创新:ModelScope社区为用户提供了结识志同道合的伙伴的机会,鼓励他们在项目中进行合作。这有助于推动创新项目的发展,为AIGC贡献新的技术突破和应用实践。 4.人才培养:ModelScope社区不仅可以帮助初学者快速入门AI和机器学习领域,还可以为有经验的开发者提供进一步深入学习的途径。这将有利于培养更多AI领域的人才,助力AIGC的长远发展。 5.生态建设:ModelScope社区汇聚了来自不同背景的用户,形成了一个多元化、开放的技术生态。这有助于推动AI技术的发展,形成良性竞争,为AIGC创造更多价值。 总之,ModelScope社区在AIGC发展中发挥了重要作用,通过知识分享、技术交流、合作创新等方面,为AI和机器学习领域的发展提供了有力支持。随着社区规模的不断扩大,ModelScope将会为AIGC贡献更多的力量,推动全球范围内的AI技术发展与合作。
    踩0 评论0
  • 回答了问题 2023-04-18

    自建还是托管,你会如何选择?

    在决定选择自建还是托管的云服务时,需要考虑以下几个方面: 技术能力:如果你的团队具备足够的技术能力,能够独立完成运维工作,那么可以考虑自建云服务器。这样,你可以对系统有更多的控制权,定制更符合自身需求的解决方案。然而,如果你的团队缺乏相关技能或者不愿意投入时间和精力进行运维工作,那么选择托管可能会更适合你。 成本:自建云服务器可能会让你在初始成本和运维成本上有更多的支出。而选择托管服务,虽然每月的费用可能相对较高,但在长期内,由于不需要投入大量人力和时间成本,可能会更具成本效益。 安全和合规性:如果你所在的行业有严格的安全和合规要求,那么选择托管服务可能会更适合你。云服务提供商通常会为客户提供一定程度的安全保障和合规支持,这有助于降低潜在的风险。 业务需求:你需要根据自身业务需求来判断选择哪种方式更为合适。如果你的业务需要高度定制化的解决方案,那么自建云服务器可能更符合需求;如果你的业务需求较为标准化,那么托管服务可能更适合。 总之,根据你的团队技术能力、成本预算、安全和合规需求以及业务需求来权衡,决定是选择自建还是托管。如果你的团队缺乏运维经验,或者希望将精力集中在核心业务上,那么选择托管服务可能更适合你。
    踩0 评论0
  • 回答了问题 2023-04-18

    乘风问答官2月排位赛开启!话题、问题双赛道,Beats蓝牙耳机等你赢!

    重在参与
    踩0 评论0
  • 回答了问题 2022-11-22

    诺奖出炉,引起广泛讨论的量子纠缠是什么?

    当几个粒子在彼此相互作用后,由于各个粒子所拥有的特性已综合成为整体性质,无法单独描述各个粒子的性质,只能描述整体系统的性质
    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息