Shadow_143_社区达人页

个人头像照片
Shadow_143
已加入开发者社区266

勋章 更多

个人头像照片
专家博主
专家博主
个人头像照片
星级博主
星级博主
个人头像照片
技术博主
技术博主
个人头像照片
江湖侠士
江湖侠士

成就

已发布61篇文章
27条评论
已回答4个问题
0条评论
已发布0个视频
github地址

技术能力

兴趣领域
擅长领域
  • Linux
    初级

    能力说明:

    掌握计算机基础知识,初步了解Linux系统特性、安装步骤以及基本命令和操作;具备计算机基础网络知识与数据通信基础知识。

技术认证

暂时未有相关云产品技术能力~

暂无个人介绍

暂无精选文章
暂无更多信息

2024年08月

2024年07月

  • 07.31 22:37:00
    发表了文章 2024-07-31 22:37:00

    超级弱口令检查工具

    超级弱口令工具在检测系统漏洞中的作用,包括如何使用和自定义设置。
  • 07.30 23:20:14
    发表了文章 2024-07-30 23:20:14

    人是衡量网络安全的尺度

    网络安全尺度是人,人是衡量网络安全的尺度,这一观点体现了网络安全与人的紧密关系,以及人在网络安全中的核心地位。
  • 07.30 21:26:19
    发表了文章 2024-07-30 21:26:19

    TCP/IP面试三道题

    精选三道TCP/IP协议面试题
  • 07.30 16:48:53
    发表了文章 2024-07-30 16:48:53

    【网络协议基础】TCP/IP协议大全

    TCP/IP协议是现代计算机网络通信的基础,是互联网及局域网广泛使用的一套协议。TCP/IP协议集采用分层模型,以便于网络的设计、实现和管理。
  • 07.30 16:11:13
    发表了文章 2024-07-30 16:11:13

    发现一款免费的网页视频下载神器

    免费的网页视频下载神器
  • 07.29 21:51:45
    发表了文章 2024-07-29 21:51:45

    web安全之命令执行

    应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
  • 07.28 13:18:15
    发表了文章 2024-07-28 13:18:15

    HTTP数据包

    http数据包
  • 07.27 12:06:23
    发表了文章 2024-07-27 12:06:23

    渗透测试中常用术语

    渗透测试中常用术语解释
  • 07.24 14:36:07
    发表了文章 2024-07-24 14:36:07

    Webshell管理工具:AntSword(中国蚁剑)

    中国蚁剑的下载、安装、详细使用步骤
  • 07.24 12:46:03
    发表了文章 2024-07-24 12:46:03

    一句话图片木马

    一句话图片马的制作
  • 07.23 23:49:56
    发表了文章 2024-07-23 23:49:56

    文件上传漏洞——绕过

    绕过客户端检测(JS检测) 绕过服务端检测(MIME类型检测、文件后缀检测、文件内容检测)
  • 07.20 11:26:54
    发表了文章 2024-07-20 11:26:54

    文件上传漏洞

    文件上传漏洞允许攻击者上传可执行脚本,获取服务器控制权。常见原因包括服务器配置不当、验证不严等。防御措施包括设置不可执行的上传目录、严格文件类型检查、随机化文件名和路径,以及使用独立的文件服务器域名。WebShell是上传的恶意脚本,常用于控制网站服务器。
  • 07.19 23:28:13
    发表了文章 2024-07-19 23:28:13

    在终端怎么升级python

    Windows上,使用`Win+R`打开命令行,运行`cmd`,然后用`python -m ensurepip --upgrade`更新pip。通常需从官网下载安装新版本Python。验证版本用`python --version`。 Mac/Linux,打开终端,用`conda update python`(Anaconda/Miniconda环境)或手动下载安装新版本。 验证版本:`python3 --version`或`python --version`。
  • 07.18 19:24:51
    发表了文章 2024-07-18 19:24:51

    生成式AI的未来发展方向

    生成式AI的未来是在对话系统(Chat)中展现智慧,还是在自主代理(Agent)中体现能力?
  • 07.15 16:09:09
    发表了文章 2024-07-15 16:09:09

    【信息收集】 网站信息收集

    该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)
  • 07.14 17:13:25
    发表了文章 2024-07-14 17:13:25

    Nmap的使用

    Nmap是一款开源的网络安全扫描工具,用于网络发现和安全审计。它能检测网络上的主机和服务,识别操作系统、开放端口、服务版本,并查找潜在的安全漏洞。Nmap支持多种扫描类型,如主机发现(-sn, -sP等)、端口扫描(-sS, -sT等)、服务和版本探测(-sV)以及操作系统检测(-O)。在使用时,要确保合法性和合规性,避免扫描未经授权的网络。常见参数如 `-oX` 用于输出XML报告,`-A` 选项则进行全面扫描。基础用法包括对单个IP、子网或文件中列出的IP进行扫描。注意,扫描可能消耗大量资源并应适时更新以保证准确性。
  • 07.14 16:22:03
    发表了文章 2024-07-14 16:22:03

    【信息收集】 端口信息收集

    网络通信依赖端口来区分不同的服务。这些逻辑端口范围从0到65535,其中0-1023为知名端口,常用于特定服务如FTP(20和21)、HTTP(80)、SSH(22)等;1024-49151为注册端口,49152-65535为动态或私有端口。端口分为TCP和UDP,分别对应面向连接和无连接的协议。开放端口可能带来安全风险,如弱口令、漏洞利用等,需注意防护。NMAP工具可用于端口扫描,识别网络上开放的服务。
  • 07.14 16:18:08
    发表了文章 2024-07-14 16:18:08

    【信息收集】 IP信息收集

    IP信息收集、CDN、C段、DNS记录
  • 07.13 22:18:32
    发表了文章 2024-07-13 22:18:32

    Google Hacking

    Google Hacking,也称为Google Dorking,是一种利用Google搜索引擎和其高级搜索技术来查找安全漏洞、敏感信息或用于渗透测试的特定数据的技术。
  • 07.13 17:16:04
    发表了文章 2024-07-13 17:16:04
  • 07.12 20:23:58
    发表了文章 2024-07-12 20:23:58

    信息收集简介

    信息收集在渗透测试中至关重要,涉及侦察目标系统、网络、应用等,旨在确定攻击方向、提高测试效率和评估安全状况。信息收集分为主动(直接交互,如扫描)和被动(利用公开信息,如搜索引擎)。收集内容包括域名、服务器、网站、管理员信息等。常用方法包括:子域名枚举、IP扫描、Whois查询、DNS查询、网络拓扑分析、社会工程学、漏洞信息搜集、服务指纹识别、端口扫描和敏感文件探测。进行信息收集时,必须遵守法律,保持隐蔽,确保数据准确性。
  • 07.12 12:00:48
    发表了文章 2024-07-12 12:00:48

    网络安全那些梗

    网络安全领域的梗往往以幽默、讽刺或夸张的方式反映了该领域的某些现象、挑战或误解。以下是一些网络安全相关的梗
  • 07.11 20:26:38
    发表了文章 2024-07-11 20:26:38

    漏洞扫描器之XRAY安装及破解

    xray安装,xray打开,xray破解

2024年06月

  • 06.30 18:04:51
    发表了文章 2024-06-30 18:04:51

    【SQL注入】 数据库基础

    SQL注入 MYSQL数据库结构 数据库操作
  • 06.29 18:47:51
    发表了文章 2024-06-29 18:47:51

    【SQL注入】 sqli-labs靶场 sqlmap注入

    SQL注入 sqli-labs靶场 sqlmap注入
  • 06.28 17:44:29
    发表了文章 2024-06-28 17:44:29
  • 06.23 20:57:38
    发表了文章 2024-06-23 20:57:38

    OWASP-TOP 10 漏洞概述

    OWASP-TOP 10 漏洞是指由开放式Web应用程序安全项目(OWASP)发布的,关于Web应用程序最可能、最常见、最危险的十大安全漏洞的列表。
  • 06.23 20:37:46
    发表了文章 2024-06-23 20:37:46

    【Linux基础】 文件基本属性

    Linux文件基本属性是指文件或目录在Linux系统中具有的一系列特性和信息。这些属性提供了关于文件或目录的详细信息,包括其类型、权限、大小、创建和修改时间等。本篇文章带你详细了解Linux属性概念,以及怎样更改文件属性。
  • 06.23 10:19:57
    发表了文章 2024-06-23 10:19:57

    网络安全与信息安全:漏洞、加密技术与安全意识

    网络安全与信息安全是一个复杂而重要的领域,涉及多个方面。通过管理网络安全漏洞、利用加密技术和提高安全意识,我们可以有效地保护个人和组织免受网络威胁的影响。
  • 06.23 00:14:30
    回答了问题 2024-06-23 00:14:30
  • 06.23 00:06:24
    回答了问题 2024-06-23 00:06:24

    在终端怎么升级python?

    踩0 评论0
  • 06.22 23:17:53
    发表了文章 2024-06-22 23:17:53

    【Linux基础】 常用 yum 命令

    yum是Yellowdog Updater, Modified的简称,旨在自动化地升级、安装/移除 RPM 安装包。它通过收集rpm包的相关信息,检查依赖性,并提示用户解决依赖问题,从而简化了Linux系统中软件包的管理。
  • 06.22 23:07:46
    发表了文章 2024-06-22 23:07:46

    【Linux基础】常用 apt 命令

    在 Linux 系统中,特别是基于 Debian 的发行版(如 Ubuntu),apt(Advanced Package Tool)是一个用于处理软件包的强大工具。apt 提供了对软件包的搜索、安装、升级、删除等操作的命令行界面,使得用户能够方便地管理系统中的软件包。
  • 06.22 22:50:01
    发表了文章 2024-06-22 22:50:01

    【Linux 基础】文件与目录管理

    文件和目录的基本概念以及常用命令
  • 06.22 20:15:41
    回答了问题 2024-06-22 20:15:41
  • 06.22 15:27:24
    发表了文章 2024-06-22 15:27:24

    网络安全与信息安全:保护你的数字世界

    网络安全和信息安全在当今数字化的世界中至关重要,因为我们的个人信息、财务数据、商业机密以及其他敏感数据都存储在各种数字设备上,并通过互联网传输。保护这些数据免受未经授权的访问、使用、破坏、修改或泄露,对于个人和组织的隐私、财务稳定以及业务连续性至关重要。以下是一些建议,帮助你保护你的数字世界:
  • 06.22 15:24:03
    发表了文章 2024-06-22 15:24:03

    学习Linux对网络安全的重要性

    **学习Linux对网络安全至关重要:** 1. 开源操作系统广泛应用于服务器、网络设备,掌握Linux是安全专家必备技能。 2. Linux内置安全特性,如最小权限和防火墙,加上丰富的安全工具,提供强大保障。 3. 可定制性允许灵活配置,满足安全需求,开源社区提供持续更新和教育资源。 4. 学习Linux能提升攻防能力,用于系统加固和渗透测试,适应跨平台安全场景。 5. 随着云计算和物联网发展,Linux在网络安全中的角色日益关键。
  • 06.22 15:15:35
    回答了问题 2024-06-22 15:15:35
  • 06.22 12:24:30
    发表了文章 2024-06-22 12:24:30

    Xshell7免费版下载安装使用

    Linux,SSH,Xshell
  • 06.22 11:19:09
    发表了文章 2024-06-22 11:19:09

    【Linux基础】SSH登录

    安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
  • 06.22 10:52:15
    发表了文章 2024-06-22 10:52:15

    【Linux基础】基础环境配置

    Linux基础配置(设置APT源,APT使用,设置中文)
  • 06.19 11:32:30
    发表了文章 2024-06-19 11:32:30

    【Linux 基础】目录结构

    Linux 的目录结构(也称为文件系统结构)是组织文件和目录的一种逻辑方式。每个文件和目录在文件系统中都有一个唯一的位置或路径。
  • 发表了文章 2024-08-01

    常见XSS绕过技巧

  • 发表了文章 2024-08-01

    PHP内存马:不死马

  • 发表了文章 2024-08-01

    XSS如何绕过HttpOnly获取Cookie

  • 发表了文章 2024-08-01

    Web安全之XSS跨站脚本攻击

  • 发表了文章 2024-08-01

    关于网络安全设备总结

  • 发表了文章 2024-07-31

    超级弱口令检查工具

  • 发表了文章 2024-07-30

    人是衡量网络安全的尺度

  • 发表了文章 2024-07-30

    TCP/IP面试三道题

  • 发表了文章 2024-07-30

    【网络协议基础】TCP/IP协议大全

  • 发表了文章 2024-07-30

    发现一款免费的网页视频下载神器

  • 发表了文章 2024-07-29

    web安全之命令执行

  • 发表了文章 2024-07-28

    HTTP数据包

  • 发表了文章 2024-07-27

    渗透测试中常用术语

  • 发表了文章 2024-07-24

    一句话图片木马

  • 发表了文章 2024-07-24

    Webshell管理工具:AntSword(中国蚁剑)

  • 发表了文章 2024-07-23

    文件上传漏洞——绕过

  • 发表了文章 2024-07-20

    文件上传漏洞

  • 发表了文章 2024-07-19

    在终端怎么升级python

  • 发表了文章 2024-07-18

    生成式AI的未来发展方向

  • 发表了文章 2024-07-15

    【信息收集】 网站信息收集

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2024-06-23

    二维码全球每天使用量达 100 多亿,会被用完吗?

    理论上的可能性:理论上,二维码的矩阵在固定区域内排列组合黑白方块的数量是有限的。当存储的数据超过了容量限制时,二维码确实会有被用完的一天。实际应用中的考量:然而,在实际应用中,二维码的容量远远超过了我们通常需要存储的数据量。以微信付款码为例,其尺寸为25×25,除去定位、纠错等功能的方块后,还有478个方块可以组成2^478个不同的二维码。假设每天使用100亿个付款二维码,一年使用36500亿个,那么要用完所有的付款二维码需要2.14×10¹³¹年。这个时间远远超过了宇宙诞生至今的137亿年。结论:基于以上分析,我们可以得出结论,尽管二维码在理论上存在被用完的可能性,但在实际应用中,由于二维码的容量远超我们的使用需求,并且考虑到时间的漫长性,我们根本不需要担心二维码会在短期内被使用完。
    踩0 评论0
  • 回答了问题 2024-06-23

    在终端怎么升级python?

    对于Windows系统:打开命令行终端:使用快捷键'Win+R'打开运行窗口,输入'cmd'并按下'Enter'键。安装或更新pip(如果尚未安装):输入命令 python -m ensurepip --upgrade 来安装或更新pip。升级Python:注意:直接通过pip升级Python可能并不总是可行的,因为pip主要用于管理Python包,而不是Python本身。但你可以尝试使用 pip install --upgrade python 命令,但这可能不会成功。通常情况下,你需要从Python官方网站下载并安装新的Python版本。使用特定版本的Python(如果需要):如果你想要使用特定版本的Python,你可以从Python官方网站下载并安装它。Windows用户通常会得到一个安装程序,你可以运行该程序并按照提示进行安装。验证Python版本:安装完成后,打开新的命令行窗口,输入 python --version 来检查Python版本。对于Mac和Linux系统:打开终端:在Mac上,你可以在'应用程序'文件夹的'实用工具'文件夹中找到'终端'。在Linux上,你可以通过搜索或快捷键(通常是Ctrl+Alt+T)打开终端。使用包管理器升级Python(如果你使用的是如Anaconda或Miniconda等发行版):输入命令 conda update python 来升级Python。手动升级Python:访问Python官方网站,下载所需Python版本的源码或二进制包。解压文件或运行安装程序进行安装。修改系统环境变量(如果需要),将新安装的Python路径加入到PATH变量中。验证Python版本:输入 python3 --version 或 python --version(取决于你的系统配置)来检查Python版本。
    踩0 评论0
  • 回答了问题 2024-06-22

    请问主域名备案了,子域名还要备案吗?

    一般情况下,主域名备案后,子域名不需要再次备案。这主要基于以下几个方面的考虑: 备案的对象:备案主要是针对服务器和网站内容的,而非直接针对域名。因此,只要主域名所绑定的服务器和内容已经完成了备案,那么其下的子域名通常无需再次备案。子域名的性质:子域名,即二级域名或三级域名,如a.abc.com、b.abc.com等,它们都是依附于主域名abc.com的。只要主域名完成了备案,其子域名的使用就被认为是在主域名的备案范围内。特殊情况:然而,也存在一些特殊情况。如果子域名是作为一个独立的网站使用,且指向的是与主域名不同的服务器或IP地址,那么可能需要为该子域名进行单独的备案。这是因为备案是针对服务器的,而不是仅仅针对域名。如果子域名使用的服务器与主域名使用的服务器不同,那么需要为其单独进行备案。综上所述,主域名备案后,子域名通常不需要再次备案。但如果子域名作为一个独立的网站使用,且指向的是与主域名不同的服务器或IP地址,那么可能需要进行单独的备案。在实际操作中,建议咨询相关的备案机构或服务商,以确保合规性和避免潜在的风险。
    踩0 评论0
  • 回答了问题 2024-06-22

    函数计算一键部署ComfyUI绘画平台的优势有哪些?

    简化部署流程:传统的部署过程需要准备服务器资源、安装数据库、JDK、tomcat容器、负载均衡nginx配置等,如果用到其他中间件,还需要手动安装配置。然而,通过函数计算(如阿里云提供的函数计算FC)一键部署ComfyUI,可以迅速启动并运行平台,极大地简化了部署流程。快速上手:由于函数计算提供了便捷的一键部署功能,用户无需进行复杂的配置和安装步骤,可以快速上手使用ComfyUI绘画平台。降低错误率:传统部署过程中容易出现各种错误,而函数计算一键部署的方式能够减少这些错误,提高部署的成功率。降低学习成本:对于不熟悉服务器配置和管理的用户来说,函数计算提供了一种无需关心底层服务器管理的解决方案,降低了学习成本。成本效益:函数计算通常采用按需付费的模式,用户只需支付实际使用的资源费用。通过函数计算部署ComfyUI,用户可以更加灵活地控制成本,避免不必要的资源浪费。具体来说,以阿里云函数计算FC为例,其提供了价值180元的试用额度,包括GPU使用量、vCPU使用量、内存使用量、函数调用次数和公网出流量等。此外,首次开通文件存储NAS的用户还可0元领取NAS试用资源。这些优惠措施进一步降低了用户的使用成本。 总之,函数计算一键部署ComfyUI绘画平台具有简化部署流程、快速上手、降低错误率、降低学习成本和成本效益等优势,为用户提供了更加便捷、高效、灵活的解决方案。
    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息