@北鲲_社区达人页

个人头像照片
@北鲲
已加入开发者社区1659

勋章 更多

个人头像照片
专家博主
专家博主
个人头像照片
星级博主
星级博主
个人头像照片
技术博主
技术博主
个人头像照片
江湖侠士
江湖侠士

成就

已发布73篇文章
56条评论
已回答5个问题
0条评论
已发布0个视频
github地址

技术能力

兴趣领域
  • Java
  • PHP
  • 前端开发
擅长领域
  • Java
    中级

    能力说明:

    掌握封装、继承和多态设计Java类的方法,能够设计较复杂的Java类结构;能够使用泛型与集合的概念与方法,创建泛型类,使用ArrayList,TreeSet,TreeMap等对象掌握Java I/O原理从控制台读取和写入数据,能够使用BufferedReader,BufferedWriter文件创建输出、输入对象。

  • Python
    初级

    能力说明:

    了解Python语言的基本特性、编程环境的搭建、语法基础、算法基础等,了解Python的基本数据结构,对Python的网络编程与Web开发技术具备初步的知识,了解常用开发框架的基本特性,以及Python爬虫的基础知识。

  • 前端开发
    初级

    能力说明:

    基本的计算机知识与操作能力,具备Web基础知识,掌握Web的常见标准、常用浏览器的不同特性,掌握HTML与CSS的入门知识,可进行静态网页的制作与发布。

  • Linux
    初级

    能力说明:

    掌握计算机基础知识,初步了解Linux系统特性、安装步骤以及基本命令和操作;具备计算机基础网络知识与数据通信基础知识。

技术认证

主要针对服务器的渗透测试技术

暂无更多
暂无更多信息

2024年09月

  • 09.13 23:47:33
    发表了文章 2024-09-13 23:47:33

    WinDbg调试(三)-- 空格引发的悬案

    文章介绍了一个由空格引发的目录删除失败问题。在使用 `rmdir` 指令删除目录时,部分环境出现删除失败但无错误日志的情况。通过 WinDbg 调试发现,路径中的空格导致路径被截断,从而无法正确删除目录。最终解决方案是在路径上添加双引号以确保路径完整。

2024年05月

2024年02月

2023年10月

  • 10.24 16:35:00
    发表了文章 2023-10-24 16:35:00

    GPT-4V突然爆出bug?!

    原本只是让它分析一张图片,结果它直接犯了致命安全问题,把聊天记录都给抖落出来了。 只见它完全没回答图片内容,而是直接开始执行“神秘”代码,然后用户的ChatGPT聊天记录就被暴露了。

2023年04月

2022年11月

2022年07月

  • 07.29 07:50:35
    发表了文章 2022-07-29 07:50:35

    黑客用机器学习发动攻击的几种方法

    机器学习算法是一柄双刃剑,既可被用来改进和加强网络安全解决方案,帮助人类分析师更快地分类威胁和修复漏洞,也会被黑客用来发动更大规模、更复杂的网络攻击。 机器学习和人工智能正在成为新一代威胁检测和响应工具的核心技术,帮助网络安全团队增强了动态学习和自动适应不断变化的网络威胁的能力。 然而,一些攻击者也在使用机器学习和人工智能来增强网络攻击能力,逃避安全控制,并以前所未有的速度发现新的漏洞,并带来毁灭性的后果。以下是攻击者利用这些技术的九种最常见方式。

2022年04月

2022年03月

  • 03.04 23:38:08
    发表了文章 2022-03-04 23:38:08

    轻松学习大数据

    诸如大数据、数据科学家等等概念刚刚兴起,我也是那时候受一位我十分尊敬的媒体人前辈的邀请,加入到他的读书群,写了一个学习“数据科学:从入门到进阶”的经验贴,我就直接把它贴在下面了。虽然题主问的是大数据的入门,但在我看来“大数据”就是数据科学的一个高阶状态。以下内容中除个别情况,我基本上都会使用“数据科学”这个概念。

2022年02月

  • 02.27 10:11:17
    发表了文章 2022-02-27 10:11:17

    零基础容器技术实战

    零基础容器技术实战
  • 02.20 10:05:24
    发表了文章 2022-02-20 10:05:24

    玩转阿里云:从零到一上手玩转云服务器学习报告

    从最初的服务器登录到一步步远程登录服务器,部署资源,内容很详细,除了线上实验手把手的教学平台,还有钉钉群里和小伙伴们的互帮互助,直播老师的干货奉献,带我们开启的阿里云丰富的云上资源大门
  • 02.20 09:20:59
    发表了文章 2022-02-20 09:20:59

    【大数据开发】MySQL数据库进阶

    查询查来查去都是差不多,这里想玩点新的,主要还是多用了union、exists、在from中要用子查询
  • 02.14 00:06:33
    发表了文章 2022-02-14 00:06:33

    无影云电脑,互联网发展史上的里程碑

    收到邀请体验这款在互联网发展史上一个里程碑式的产品。今天就给大家分享一下这款互联网发展史上重大里程碑式的产品——阿里云无影云电脑
  • 02.08 10:37:00
    发表了文章 2022-02-08 10:37:00

    Mac 地址会重复吗?Mac 地址也会耗尽吗?

    Mac地址有点像身份证号码,而IP地址就像门牌号码。在茫茫大海中仅凭一个身份证号码找到一颗别样的沙粒很难,但如果先找到具体的沙滩,沙滩划分很小的网格片区,就很容易通过身份证找到这颗别样的沙粒了。
  • 02.08 10:24:12
    发表了文章 2022-02-08 10:24:12
  • 02.08 10:14:48
    发表了文章 2022-02-08 10:14:48

    神器 Nginx 的学习手册《一》 ( 建议收藏 )

    Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。 Nginx 专为性能优化而开发,性能是其最重要的要求,十分注重效率,有报告 Nginx 能支持高达 50000 个并发连接数。
  • 02.08 10:06:13
    发表了文章 2022-02-08 10:06:13

    HTTP标头的IP源限制绕过工具

    此Python脚本可用于绕过使用HTTP标头的IP源限制
  • 02.07 19:20:38
    发表了文章 2022-02-07 19:20:38

    详解机器学习的凸优化、图神经网络、强化学习、贝叶斯方法等四大主题

    AI是一门入门简单,但想深入却很难的学科,这也是为什么AI高端人才一直非常紧缺的重要原因。在AI领域技术领域,我们可以说机器学习功底决定了一个人的上限也不为过。为什么?机器学习就像物理学中的数学,如果你对数学没有很好地掌握,想深入物理学科是不太可能的。放到AI领域,不管你做NLP方向也好,还是CV方向也好,只要深入下去,都会发现跟机器学习息息相关。 在工作中,你是否能够利用1-3天的时间来复现任意顶会的文章?是否能够按照实际的场景灵活提出新的模型,或者提出对现有模型的改造?实际上这些是核心竞争力,同时是走向高端人才必须要经历的门槛。虽然很有挑战,但一旦过了这个门槛你就会发现你是市场中的TO
  • 02.07 19:16:18
    发表了文章 2022-02-07 19:16:18

    Redis 存储结构体信息,选 hash 还是string?

    在讲到使用hash还是string存储的选择前,先了解Redis的hash和string结构。 以下资料引自老钱的Redis深度历险。
  • 02.07 19:11:54
    发表了文章 2022-02-07 19:11:54

    SpringBoot多线程环境下,解决多个定时器冲突问题

    实际开发项目中一定不止一个定时器,很多场景都需要用到,而多个定时器带来的问题 : 就是如何避免多个定时器的互相冲突
  • 02.07 19:07:46
    发表了文章 2022-02-07 19:07:46

    SpringBoot 定时任务动态管理通用解决方案

    SpringBoot的定时任务的加强工具,实现对SpringBoot原生的定时任务进行动态管理,完全兼容原生@Scheduled注解,无需对原本的定时任务进行修改
  • 02.06 22:38:19
    发表了文章 2022-02-06 22:38:19

    Linux 下如何使用 vmstat 命令

    vmstat 是 virtual memory statistics 的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供 块 IO、CPU 时间 等额外的信息
  • 02.06 22:33:32
    发表了文章 2022-02-06 22:33:32

    Linux 中的 JQ 命令使用实例

    JSON 是一种数据表示格式,用于在应用程序的不同层之间存储和传输数据;它将数据存储在键:值对中。在文章中,我们将学习使用 JQ 命令在shell 中操作和处理 JSON 数据。
  • 02.06 22:27:50
    发表了文章 2022-02-06 22:27:50

    将Bean放入Spring容器中的五种方式

    将bean放入Spring容器中有哪些方式? 我们知道平时在开发中使用Spring的时候,都是将对象交由Spring去管理,那么将一个对象加入到Spring容器中,有哪些方式呢,下面我就来总结一下
  • 02.06 22:15:51
    发表了文章 2022-02-06 22:15:51

    MySQL模糊查询再也用不着 like+% 了!

    我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需求就是如此,类似这样的需求还有很多,例如,搜索引擎需要根基用户数据的关键字进行全文查找,电子商务网站需要根据用户的查询条件,在可能需要在商品的详细介绍中进行查找,这些都不是B+树索引能很好完成的工作。 通过数值比较,范围过滤等就可以完成绝大多数我们需要的查询了。但是,如果希望通过关键字的匹配来进行查询过滤,那么就需要基于相似度的查询,而不是原来的精确数值比较,全文索引就是为这种场景设计的。
  • 02.04 23:25:19
    发表了文章 2022-02-04 23:25:19

    命令行/终端下载指令大全(Win + Linux)

    在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章,我会对互联网上针对win与linux大部分的下载指令来做一个汇总,可能会有疏漏,但汇总的都是经常会用的。
  • 02.04 23:23:21
    发表了文章 2022-02-04 23:23:21

    Nginx+Redis 搭建高性能缓存利器

    OpenResty是一个基于 Nginx与 Lua的高性能 Web平台,其内部集成了大量精良的 Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web 应用、Web 服务和动态网关。
  • 02.04 23:21:51
    发表了文章 2022-02-04 23:21:51

    怎么从传统的Linux网络视角理解容器网络?《三》

    前二篇文章已经发布,请自行查看,否则好像看不大懂的
  • 02.04 23:19:31
    发表了文章 2022-02-04 23:19:31

    怎么从传统的Linux网络视角理解容器网络?《二》

    因为问题较多,关注我查看第一篇内容即可
  • 02.04 23:17:51
    发表了文章 2022-02-04 23:17:51

    怎么从传统的Linux网络视角理解容器网络?《一》

    使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用,但是对于不理解的人来说就是个噩梦。很幸运的是,我们已经研究容器技术很久了,甚至成功揭秘容器只是隔离并受限的Linux进程,运行容器并不需要镜像,以及另一个方面,构建镜像需要运行一些容器。 现在是时候解决容器网络问题了。或者更准确地说,单主机容器网络问题。本文会回答这些问题: 如何虚拟化网络资源,让容器认为自己拥有独占网络? 如何让容器们和平共处,之间不会互相干扰,并且能够互相通信? 从容器内部如何访问外部网络? 从外部世界如何访问某台机器上的容器呢(比如,端口发布)? 最终结果很明显
  • 02.04 23:14:06
    发表了文章 2022-02-04 23:14:06

    Linux根目录扩容——学习记录

    公司服务器有的服务器需要扩容,自己在网上查找资料学习,顺便整理记录一下 你觉得还不错的话,别忘记点赞哦。 以下就是Linux根目录扩容的步骤,跟着操作你也一定能成功。
  • 02.04 23:07:40
    发表了文章 2022-02-04 23:07:40

    sql注入playload总结

    sql注入playload总结
  • 02.01 22:34:43
    发表了文章 2022-02-01 22:34:43

    学习操作系统实践-Linux 操作系统从入门到提高

    前言 1.操作系统作为计算机软硬件的基础 2.Linux系统学习为明线,内容分层次递进,包括: (1)Linux系统基本使用(普通用户视角) (2)应用和系统编程(开发人员视角) (3)内核与应用(内核开发人员视角) (4)服务管理(网络管理人员视角) ​ 操作系统原理理解为暗线,内容呼应操作系统理论课程,包括: (1)操作系统的认识与使用 (2)操作系统的核心功能模块(进程、内存、通信、文件等的编程) (3)操作系统的自身结构和运行机制 ————————————————
  • 02.01 12:36:45
    发表了文章 2022-02-01 12:36:45

    Spring Boot 项目打成 .exe 程序,实战来了!

    近期做了一个前后端合并的spring boot项目,但是要求达成exe文件,提供给不懂电脑的小白安装使用,就去研究了半天,踩了很多坑,写这篇文章,是想看到这篇文章的人,按照我的步骤走,能少踩坑
  • 02.01 12:12:58
    发表了文章 2022-02-01 12:12:58

    内网多级代理服务端工具 Stowaway

    towaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具 用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能 PS:谢谢大家的star,同时欢迎大家使用后提出问题&&Bug 😘。

2022年01月

  • 01.31 12:38:49
    发表了文章 2022-01-31 12:38:49
  • 01.24 23:50:50
    发表了文章 2022-01-24 23:50:50

    Powershell免杀(无文件落地免杀)

    无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的棘手问题,利用powershell可以避免一行行echo。 通过两种方式进行无文件落地的免杀,一种是出网的情况,另一种为不出网情况。 声明: 文章内容仅供网络安全爱好者学习使用,请勿用文章中提到的技术或工具做违法的事情,否则后果自负。
  • 01.15 22:01:20
    发表了文章 2022-01-15 22:01:20

    SpringBoot+拦截器+自定义异常+自定义注解+全局异常处理简单实现接口权限管理

    提到权限管理这块肯定很多人第一想到的就是Springboot Security或者是Shiro安全框架,但本文介绍的并不是这两种,不是因为他们不好用,实在是自己太懒了,我觉得一个拦截器加上其他的一些处理就能满足项目的需求,我又何必去多用一个框架呢,这篇文章也不是去对比谁好谁坏,各位自行抉择。
  • 01.15 01:04:57
    发表了文章 2022-01-15 01:04:57

    JBoss中间件漏洞总结

    一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080
  • 01.15 00:56:59
    发表了文章 2022-01-15 00:56:59

    利用注释及自定义加密免杀Webshell

    此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 由于php7.1以后assert不能拆分了,所以此篇不使用assert函数作为核心,使用适用性更广的eval。

2021年12月

  • 12.25 09:39:55
    发表了文章 2021-12-25 09:39:55

    Java线程池必备知识:核心参数、工作流、监控、调优手段

    ① 合理使用线程池的好处 ② 线程池的工作流程 ③ 线程池的创建(7个参数) ④ 向线程池提交任务 ⑤ 线程池的五种运行状态 ⑥ 线程池的关闭(shutdown或者shutdownNow方法) java线程池的调优以及监控 Java线程池的常见问题

2021年10月

  • 发表了文章 2024-09-13

    WinDbg调试(三)-- 空格引发的悬案

  • 发表了文章 2024-05-15

    接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞

  • 发表了文章 2024-05-15

    我发现了宝塔的未授权访问漏洞

  • 发表了文章 2023-10-24

    GPT-4V突然爆出bug?!

  • 发表了文章 2022-07-29

    黑客用机器学习发动攻击的几种方法

  • 发表了文章 2022-04-28

    渗透测试学习笔记

  • 发表了文章 2022-04-28

    渗透测试学习笔记

  • 发表了文章 2022-04-09

    特殊场景上线cs和msf

  • 发表了文章 2022-03-04

    轻松学习大数据

  • 发表了文章 2022-02-27

    零基础容器技术实战

  • 发表了文章 2022-02-20

    玩转阿里云:从零到一上手玩转云服务器学习报告

  • 发表了文章 2022-02-20

    【大数据开发】MySQL数据库进阶

  • 发表了文章 2022-02-14

    无影云电脑,互联网发展史上的里程碑

  • 发表了文章 2022-02-08

    Mac 地址会重复吗?Mac 地址也会耗尽吗?

  • 发表了文章 2022-02-08

    神器 Nginx 的学习手册《二》 ( 建议收藏 )

  • 发表了文章 2022-02-08

    神器 Nginx 的学习手册《一》 ( 建议收藏 )

  • 发表了文章 2022-02-08

    HTTP标头的IP源限制绕过工具

  • 发表了文章 2022-02-07

    详解机器学习的凸优化、图神经网络、强化学习、贝叶斯方法等四大主题

  • 发表了文章 2022-02-07

    Redis 存储结构体信息,选 hash 还是string?

  • 发表了文章 2022-02-07

    SpringBoot多线程环境下,解决多个定时器冲突问题

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2024-02-20

    Sora面世,你有哪些畅想?

    首先表示自己的一些见解,~~1.sora会增加视频生成中的风险~~sora模型若公开使用,那么多数人首先想道的很可能是一些黄色性质的内容,通过各种网络小说来进行生成视频。这就促进了很多风险诞生2.可能会对影视行业影响很大!由最近发布的使用sora生成花瓣老虎的视频爆火了,而同意与该片段类似的镜头,出现在“功夫熊猫”中,可想而知《功夫熊猫》的团队幕后制作是花费了很多财力和人力,却被sora轻松实现。这将对影视行业产生不小打击
    踩0 评论0
  • 回答了问题 2023-04-20

    ModelScope社区上线,怎么看待它在AIGC发展中起到的作用?

    ModelScope社区是一个专注于人工智能和机器学习领域的在线社区,旨在为研究者、开发者和爱好者提供一个交流和学习的平台。在AIGC(Artificial Intelligence and Global Community)发展中,ModelScope起到了以下几个重要作用: 1.知识分享:ModelScope社区为用户提供了一个分享AI和机器学习知识的平台,用户可以在社区内发布技术文章、教程、项目经验等内容,促进知识的传播和普及。这有助于降低AI技术的门槛,吸引更多人参与到AIGC的发展中。 2.技术交流:ModelScope社区鼓励用户在论坛上发起讨论,提问或解答他人的问题。这种交流方式可以激发用户的思维,推动技术进步,从而为AIGC发展注入活力。 3.合作与创新:ModelScope社区为用户提供了结识志同道合的伙伴的机会,鼓励他们在项目中进行合作。这有助于推动创新项目的发展,为AIGC贡献新的技术突破和应用实践。 4.人才培养:ModelScope社区不仅可以帮助初学者快速入门AI和机器学习领域,还可以为有经验的开发者提供进一步深入学习的途径。这将有利于培养更多AI领域的人才,助力AIGC的长远发展。 5.生态建设:ModelScope社区汇聚了来自不同背景的用户,形成了一个多元化、开放的技术生态。这有助于推动AI技术的发展,形成良性竞争,为AIGC创造更多价值。 总之,ModelScope社区在AIGC发展中发挥了重要作用,通过知识分享、技术交流、合作创新等方面,为AI和机器学习领域的发展提供了有力支持。随着社区规模的不断扩大,ModelScope将会为AIGC贡献更多的力量,推动全球范围内的AI技术发展与合作。
    踩0 评论0
  • 回答了问题 2023-04-18

    自建还是托管,你会如何选择?

    在决定选择自建还是托管的云服务时,需要考虑以下几个方面: 技术能力:如果你的团队具备足够的技术能力,能够独立完成运维工作,那么可以考虑自建云服务器。这样,你可以对系统有更多的控制权,定制更符合自身需求的解决方案。然而,如果你的团队缺乏相关技能或者不愿意投入时间和精力进行运维工作,那么选择托管可能会更适合你。 成本:自建云服务器可能会让你在初始成本和运维成本上有更多的支出。而选择托管服务,虽然每月的费用可能相对较高,但在长期内,由于不需要投入大量人力和时间成本,可能会更具成本效益。 安全和合规性:如果你所在的行业有严格的安全和合规要求,那么选择托管服务可能会更适合你。云服务提供商通常会为客户提供一定程度的安全保障和合规支持,这有助于降低潜在的风险。 业务需求:你需要根据自身业务需求来判断选择哪种方式更为合适。如果你的业务需要高度定制化的解决方案,那么自建云服务器可能更符合需求;如果你的业务需求较为标准化,那么托管服务可能更适合。 总之,根据你的团队技术能力、成本预算、安全和合规需求以及业务需求来权衡,决定是选择自建还是托管。如果你的团队缺乏运维经验,或者希望将精力集中在核心业务上,那么选择托管服务可能更适合你。
    踩0 评论0
  • 回答了问题 2023-04-18

    乘风问答官2月排位赛开启!话题、问题双赛道,Beats蓝牙耳机等你赢!

    重在参与
    踩0 评论0
  • 回答了问题 2022-11-22

    诺奖出炉,引起广泛讨论的量子纠缠是什么?

    当几个粒子在彼此相互作用后,由于各个粒子所拥有的特性已综合成为整体性质,无法单独描述各个粒子的性质,只能描述整体系统的性质
    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息