零基础,想做一名网络安全工程师,我可以去哪里学,或者有什么建议?

news2024/11/28 0:55:33

这应该是全网最全的网络安全扫盲帖了!发CSDN也有一段时间了,经常会有朋友在后台问我各种问题,比如“应该如何选方向”、“网络安全前景如何”、“怎么选适合的安全岗位”等等。于是今天借这个问题来给大家好好说说,如果你是零基础的小白,这篇帖子你一定要看完,看完以后能够少走很多弯路!

内容较长,可以先点赞+收藏,慢慢观看!

循例,先PO目录大纲,方便大家查看:

  1. 网络安全前景如何?
  2. 网络安全都有哪些方向
  3. 安全岗位都有哪些,应该如何选择
  4. 网络安全从业答疑
学习网络安全是否需要考证
学习网络安全需要数学或者英语很好嘛
学网络安全是否需要先学编程
打CTF有没有用
学历是否影响工作?
前期刚入门应该用什么操作系统
安全公司对招聘实习生有什么要求?

5.零基础应该如何学习网络安全

6.应该去哪里去网络安全以及建议


一、网络安全前景如何?

在谈网络安全前景之前,我们先来看看国家在网络安全领域有哪些动作

在今年3月份颁布的十四五规划和2035远景目标中提到:

  • 国家会坚持创新驱动发展,把科技的自立自强作为国家发展的战略支撑,加快建设科技强国。
  • 我们要发展壮大战略性新兴产业,加快建设新型基础设施,着眼抢占未来产业发展的先机
  • 加快数字化发展。建设数字中国,加快建设数字经济、数字社会数字政府
  • 要培育壮大人工智能、大数据、区块链、物联网、网络安全等新兴的数字产业
  • 加快推动网络强国建设,加强网络空间保护,构建网络空间命运共同体

而最重要的是,上面这些不是简简单单喊口号,他是非常明确的给出了发展指标的。比如在2025年的时候,我们的数字经济核心产业增长值要占到整个GDP比重的10%。战略性新兴产业要占到GDP比重的超过17%,这是什么概念呢?第一点就是说咱们以现在国家的经济体量来看,这样的一个增长量其实就是一个万亿级的产业,那必定就会催生出一个百亿级的一个人才缺口。第二点就是以现在的GDP的一个缓慢增长的情况下,如果某个产值要占到两位数以上的GDP增长,那就说明这个产业一定会成为未来咱们国家经济发展的主要的经济

并且在2021年7月12日,工信部在官网发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提到到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。可见网络安全在未来有着不可限量的发展前景

而目前的市面上技术人员只能填满不到1%的缺口!虽然说人才缺口大,但是随着互联网技术的高速发展,对于网络安全人才的要求也会越来越高。所以要想拿到高薪,提升技术才是首要任务


二、网络安全都有哪些方向?

网络安全是基于应用场景来划分主要可以分为八个方向:

1.网络安全方向:这里的网络特指的就像政务网、企业网、金融网、医疗网、校园网这样一张张的网络基础设施,在学习这个方向的时候会接触到各种通信协议、网络路由技术、防火墙、入侵检测、入侵防御、流量审计等等一些安全产品

2.主机安全方向:主要研究Windows、Linux、micros系统的安全问题,如何保障电脑和服务器的安全,就是这个方向需要解决的

3.Web安全方向:本质是研究代码和软件安全。举个例子,我们平常上网访问的这么一个个网站,其实就是一个个的Web应用。这些网站其实就可能存在前端展现的问题,后端逻辑的问题,数据存储的安全问题,如何找出这些网站的漏洞原理,如何去修复和完善这些网站的问题,就是这个方向要研究的

4.数据安全方向:这个方向的重要性不言而喻,国家针对数据安全已经出台了数据安全法。那可以这么说。无论要建设是一个数字化国家,还是数字化的城市,还是数字化的企业,我们首先要解决的就是数据的安全性。那如何解决数据在存储、处理等等各个环节的安全,就是这个方向要去解决的

以上四个方向就是我们新手小白或者网安从业者,我们首先要去研究的这四个方向,构成了我们整个网络安全产业的一个底盘

其他的还有:

5.云计算安全方向:研究的就是云形态的安全产品以及云基础设施等相关问题

6.移动安全方向:研究的手机、平板等终端的安全,比如安卓、iOS安全

7.物联网安全方向:研究的是物联网基础设施上面的产品和技术的问题

8.工控安全:研究的是工控和工控设施带来的工控安全

而根据技术划分的话网络安全主要分为

  • 网络渗透
  • 二进制

网络渗透:

网络渗透在一定的层面上可以理解为就是咱们熟知的黑客入侵,通常见到的可以入侵某一个网站,给某一个网站挂上木马,修改网站内容,改数据库内容(比如改大学教务系统的考试成绩),留一下一个网站的webshell等等其实都属于网络渗透的内容,由于互联网与信息化的普及网站系统对外的业务较多,且由于程序员的水平层次不齐与运维人员的一些配置失误,网络渗透需要掌握的内容较多

以下是网络渗透相关的知识体系:

简单一点说,其实也就是通过找到一些网站系统的漏洞,然后拿到一个网站的管理权限

二进制:

二进制安全主要工作集中在一些二进制通用漏洞的挖掘、加密解密、软件安全、病毒分析、等主要业务场景。比如常知道的wannacry勒索病毒分析就是属于二进制安全内容

这个方向相比于网络渗透来说技术度会更大一些,且提供这些岗位的公司也会相对较少。不过目前二进制方向的人才非常少,所以竞争也会相对较小

大概的技能知识树如下:

三、安全岗位都有哪些,应该如何选择

安全岗位整体我们可以划分为三个职业路线:

第一个路线就是往研究研发路线去走,主要包括的岗位有:安全产品开发,红队武器的开发,APT的这种攻防研究,漏洞挖掘、逆向分析等等

第二个路线就是这个工程服务线,主要包括的岗位有:渗透测试工程师,外包安全工程师,安全服务工程师,安抚项目经理等等

第三个路线就是市场的业务路线,主要包括的岗位有:销售工程师,安全售前,安全咨询,解决办公室等等等等。

这么多的安全岗位,我们如何结合自己的这个条件来进行选择呢?这里给出三个建议。

第一个建议,如果你的学校学历以及专业各个方面背景都特别好,并且软件开发能力功底也比较深厚。像这种情况,我建议你不用怀疑,直接选择研究研发岗。这是整个安全行业,甚至IT产业里面竞争力处于金字塔顶尖的一波岗位。如果你之前已经从事了很多年的转型开发行业,这个时候突然想转安全岗,你可以考虑跳到研究研发这些岗位里面去。

第二点建议,如果你研发水平一般,但是你原来是网工运维出身的。这种情况,你的工程实践能力其实不错的,我建议你走工程服务路线。这个路线的相关的岗位,其实不要求你有什么开发能力,只要求你熟悉一到两门编程语言有一定的开发能力,能看懂代码,能熟练的使用工程工具,能跑客户现场,能把客户服务好这就可以了。这类人才在整个安全圈里面估计占了百分之6.70

第三个建议,如果你没有研究研发能力,也没有工程服务能力,那是不是就没戏了呢?是不是就没法混安全圈了,其实不

如果你的沟通表达能力不错,文档制作能力也很强。那这个时候,其实你可以选择往市场的业务路线去走,写写项目标书,做做安全咨询,维护一下客户关系。这也是为行业创造的价值。别小看虽然是市场方向,但是只要做的好,这些岗位的薪酬报酬未必会超过技术岗位


四、网络安全从业答疑

1.学习网络安全是否需要考证

对于安全行业来讲,其实证书并不是一个必须的。但是如果说你去传统企业,国企、政府或者是学校里面当老师什么的,这就另算了。如果说你证书多一些会相对来说更好一点。比如说在同等情况下,你跟另外一个候选人的情况都差不多,技术能力、年龄、经验都差不多的情况下,这时候如果说你的证书多一点,可能会略有优势。但是整体而言安全行业的证书算是锦上添花的东西,并不是必须的。如果说你一定问我要可以考什么证书呢?那我觉得CISP、CISSP或者是一些标准类的27001 LA等等。或许某些场合有可能用得到

2.学习网络安全需要数学或者英语很好嘛

我觉得目前90%以上的同学目前离远没有到达会受到英语水平,或者数学水平限制学习的程度。

3.学网络安全是否需要先学编程

其实这个问题我在知乎已经回答过很多次了,我个人的建议是你最开始入门的时候可以先不用学编程,就先去玩一玩渗透安全攻防技术。等你自己搞一段时间之后,其实你都不会再问这个问题了,到时候你自己就知道了。不过如果你完全不懂编程,你的渗透技术将会遇到一个极大的而且是不可突破的瓶颈。所以说编程的学习还是非常重要的,只是我个人不太建议一开始就先学编程。

因为编程相比渗透和安全技术来讲是比较枯燥的。你可能无法很快的及时的得到一个积极的有趣的反馈和奖励,所以说很有可能在你学编程的这个阶段,你就把自己给劝退了。但相比之下,这个渗透和安全技术可能会能够让你很快的就有一些满足感,也能够很好的培养学习兴趣,这样是有利于你坚持学习下去的!

4.打CTF有没有用?

我建议如果你是在校大学生有机会去参加CTF比赛的话,那就尽可能去参加。即使你去是去打酱油的也无所谓,一定会有收获的。但是如果你是转行的话,我建议还是以SRC等实战为主吧。现在HR招人的主要看的就是你的实战能力

5.学历是否影响工作?

目前很多公司,无论是甲方互联网公司还是乙方安全公司,都会有一个最基本的学历要求,就是本科或者本科以上的学历。如果你没有本科或者以上学历,很有可能你的简历在HR那一关就直接被刷掉了。不只是网络安全行业是这样,现在所有的行业都是如此。

但是如果说你的能力真的很强,技术真的很强。其实学历这个东西也不是一个百分之百的硬性的门槛。就是说如果你面试的时候真的有非常强的能力,或者说是有人帮你内推并且。你有机会跟面试官聊的时候,让他感受到能力非常强的话,其实有的时候也是可以有一些特殊的流程,有一些特批的

6.前期刚入门应该用什么操作系统

其实这个问题真的不需要想那么复杂,你就用Windows就行了,咱们中国人最熟悉的操作系统就是windows。你前期学的东西都是非常基础的东西,这些都是有相应的工具和环境的,完全没必要要求自己必须用Linux。本身在刚入门的时候需要学习和掌握的东西很多,还非要化简为繁,那很有可能你在操作系统这块就把自己劝退了,所以还是先活下来最重要


五、零基础应该如何学习网络安全?

考虑到题主可能是一个新手,因此,接下来我会详细告诉你本学习路线图中每个阶段都需要学什么、学到什么程序

第一阶段: Web 技术入门

这个阶段的学习目标是:搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理

Web 网站实战

  • Web 建站指南(WordPress在线建站)
  • XMAPP 原理与实践(Web集成环境解读)
  • XAMPP 安装 WordPress
  • Joomla 介绍与安装
  • Discuz 介绍与安装
  • Dedecms 介绍与安装

HTTP原理与实践

  • HTTP 协议概述
  • HTTP 请求响应
  • HTTP 请求方法
  • HTTP 响应方法
  • HTTP 消息报文之请求报文
  • HTTP 消息报文之响应报文
  • HTTP 消息报文之通用报文
  • HTTP 消息报文之实体报文

工具软件

网站运行环境

  • Xampp / PHPstudy / WAMP / MAMP(任选一个)
  • Bitnami
  • PhpMyAdmin

CMS 程序包

  • WordPress
  • Joomla
  • Discuz
  • Dedecms

抓包调试

  • Postman
  • Npcap
  • Wireshark

第 二阶段: Web 前端开发

这个阶段的学习目标是:掌握 Web 前端开发技术,学习 HTML、CSS、JavaScript 编程语言,能独立制作 Web商业级页面

1 技能清单

HTML 编程原理与实践

  • WebStorm使用
  • HTML 入门
  • HTML 标题
  • HTML 头部
  • HTML 段落
  • HTML 文本
  • HTML 链接
  • HTML 列表
  • HTML 表格
  • HTML 布局
  • HTML 项目

CSS 编程原理与实践

  • CSS 入门
  • CSS 选择器
  • CSS 背景
  • CSS 文本
  • CSS 字体
  • CSS 链接
  • CSS 盒模型
  • CSS 定位
  • CSS 浮动
  • CSS 项目

JavaScript 编程原理与实践

  • JavaScript简介
  • JavaScript 基础
  • JavaScript 变量
  • JavaScript 数字
  • JavaScript 字符串
  • JavaScript 数组
  • JavaScript 词典
  • JavaScript 流程控制
  • JavaScript 流程控制
  • JavaScript 函数
  • JavaScript DOM基础
  • JavaScript DOM事件
  • JavaScript BOM事件
  • JavaScript 项目

工具软件

  • Webstorm
  • Sublime Text

第三阶段: Web 后端开发

这个阶段的学习目标是掌握 Web 后端开发,学习 Python 编程与 Django Web 开发框架,掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站,并基于 LNMP 架构在 CentOS 服务器上进行部署

这里要特别强调下,后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多,作为新手,可以遵循一个原则,即「深入某个技术栈,横向扩展其他」

例如,在这个路线图里面,我们选择 Python/Django 作为后端学习的技术栈,因为相比 Java 或 PHP,Python 对于新手而言更加友好,代码简洁且语法清晰。不仅如此,由于众多安全工具和测试代码基于 Python 开发,其也被称为黑客或网络安全领域的第一语言。

当我们完成了 Python / Django 的学习之后,后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈,这样才能更好的胜任 Web 安全测试工作

Python 编程原理与实践

  • Python 导论入门
  • Python 环境安装
  • Python 对象类型
  • Python 流程控制
  • Python 函数模块
  • Python 面向对象
  • Python 输入输出
  • Python 异常处理

Django Web 项目开发实战

  • Django 框架入门
  • Django 环境安装
  • Django 项目搭建
  • Django ORM
  • Django Models
  • Django Views
  • Django Template
  • Django Blog 项目
  • 网站部署上线

工具软件

  • PyCharm
  • Navicat
  • MySQL

第四阶段:Web 安全渗透

这个阶段我们的学习目标是:

  • 熟练 Kail Linux 渗透测试原理与实践,包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
  • 熟练 Web 安全攻防实验室搭建与靶机使用,包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等
  • 熟练OWASP TOP10 等 Web 漏洞原理与利用,包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等
  • 熟练编程开发与渗透测试等超 40 种常用工具使用,包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等
  • 熟悉CTF靶机渗透测试实战,通过CTF4、CTF6、CTF7等攻防实践,真正掌握黑盒测试、攻击链、红队等一系列方法
  • 熟悉Windows与Linux常见漏洞复现实践,包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等

Web安全渗透之实验室搭建

  • Kali Linux
  • OWASP BWA
  • PentesterLab
  • Windows

Web安全渗透之信息搜集

  • 搜索引擎Google Hacking
  • 搜索引擎 Shodan Hacking
  • 搜索引擎Zoomeye Hacking
  • 目标扫描 Nmap 简介-命令行操作
  • 目标扫描 Nmap 图形化操作(Zenmap)
  • 目标扫描 Nmap 图形化操作(Zenmap)
  • 目标扫描 OpenVAS
  • 域名遍历 Dirbuster
  • 域名遍历御剑后台-Layer子域名
  • 指纹识别 Whatweb
  • 指纹识别 httprint

Web安全渗透之漏洞扫描

  • Web漏扫原理与工具介绍
  • BurpSuite入门与安装
  • BurpSuite代理功能
  • BurpSuite目标功能
  • BurpSuite爬虫功能
  • BurpSuite扫描功能
  • BurpSuite入侵功能
  • BurpSuite辅助功能
  • BurpSuite+CO2实现SQL注入攻击
  • AWVS入门与安装
  • AWVS Web Scanner扫描功能
  • AWVS 站点爬取-目标查找-子域名查找
  • AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
  • AWVS HTTP表单破解-任务计划-Web服务扫描
  • Appscan入门与安装
  • Appscan扫描执行-漏洞说明-修复任务
  • Appscan保存扫描-导出报告-扫描配置
  • Appscan手工探索-手工测试-调度程序
  • Appscan PowerTools - 表单破解
  • OWASP ZAP入门与安装
  • OWASP ZAP主动扫描
  • OWASP ZAP扫描报告-拦截代理-插件使用
  • OWASP ZAP模糊测试-编码解码
  • WPscan-Joomscan

Web安全渗透之SQL注入与防御

  • SQL注入漏洞原理-影响-分类
  • 数据库原理-SQL语句讲解-CRUD操作
  • 数据库原理-数据表建立-注入流程
  • 手工注入-错误-布尔-Union注入
  • 手工注入-Union注入-时间盲注
  • 自动化注入-SQLmap入门与使用
  • 自动化注入-SQLmap GET注入详解
  • 自动化注入-SQLmap POST注入-带参数cookie注入
  • 自动化注入-SQLmap混淆-代理-高级注入
  • 自动化注入-SQLmap数据获取-提取操作
  • 自动化注入-SQLmap实战案例
  • 自动化注入-Havij使用详解
  • 自动化注入-Havij实战案例
  • 自动化注入-Pangolin使用详解
  • SQL注入安全防御思路

Web安全渗透之文件上传攻击与防御

  • 文件上传漏洞原理
  • 低安全级别漏洞利用-上传Webshell-绕过大小限制
  • 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
  • 高安全级别漏洞利用-上传一句话图片木马
  • Webshell原理-一句话木马代码解读
  • Webshell 实战-中国菜刀(China Chopper)
  • Webshell 实战-C刀(Cknife)
  • Webshell实战-一句话图片木马原理与制作(edjpgcom-cmd制作)
  • Webshell 实战-XISE寄生虫
  • Webshell 实战-Weevely
  • 文件上传漏洞安全防御思路

Web安全渗透之文件包含攻击与防御

  • 文件包含漏洞原理
  • 本地文件包含(LFI)
  • 远程文件包含(LFI)
  • 本地文件包含结合文件上传webshell
  • 远程文件包含结合webshell
  • 中高安全级别绕过分析
  • 文件包含安全防御思路

Web安全渗透之命令执行攻击与防御

  • 命令执行漏洞原理-低安全级别漏洞利用
  • 命令执行漏洞原理-中高安全级别漏洞利用
  • 命令执行漏洞原理-Apache Struts2远程命令执行实战案例
  • 命令执行防御思路

Web安全渗透之 XSS 攻击与防御

  • XSS跨站脚本攻击原理-分类-危害
  • 反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用(tamper data)
  • 反射型 XSS-中安全级别-大小写-混淆写法绕过
  • 存储型 XSS-低安全级别-弹框告警-cookie获取
  • 存储型 XSS-中高级别分析及cookie获取
  • 自动化攻击- BeEF 入门简介
  • 自动化攻击- BeEF 基础使用(初始启动-脚本解读-服务管理)
  • 自动化攻击- BeEF 信息收集(浏览器重定向-链接修改-弹框-主机-网络)
  • 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
  • 自动化攻击- BeEF 社会工程学攻击(点击劫持-谷歌Facebook网页钓鱼-虚假更新)
  • XSS 跨站脚本攻击-安全防御思路

Web安全渗透之 CSRF 攻击与防御

  • CSRF跨站请求伪造原理-会话机制(Cookie和Session)
  • CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击(GET方法实现管理员密码修改)
  • CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击(POST方法实现信息提交)
  • CSRF跨站请求伪造-安全防御思路(二次认证-Token认证-Refer头部检测)

高级渗透测试系列

  • 网络服务渗透之 Windows 常用服务
  • 网络服务渗透攻击 之 Linux 常用服务
  • 客户端渗透之 Adobe PDF 渗透
  • 客户端渗透之 Office Word渗透
  • 社会工程学之伪装木马
  • 社会工程学之网站钓鱼
  • 自动化渗透 - 后渗透

工具软件

信息搜集

  • 搜索引擎(Google/Shadan hacking)
  • 目标扫描(Nmap、OpenVAS)
  • 指纹识别(whatweb、Appprint、御剑指纹识别)
  • 域名/目录/后台/暴破(DirBuster、御剑、Layer子域名挖掘机)

漏洞扫描

  • BurpSuite
  • AWVS
  • Appscan
  • ZAP
  • WPscan
  • Joomscan

SQL注入漏洞

  • SQLmap
  • Pangolin
  • Havij
  • Discuz注入漏洞利用exp

XSS/CSRF漏洞

  • BeEF

文件上传

  • 中国菜刀
  • Cknife
  • edjpgcom
  • 一句话图片木马
  • XISE WBMS
  • Weevely

命令执行

  • Struts2漏洞利用exp

六、应该去哪里去网络安全以及建议

很多新手小白在刚开始入门的时候会疯狂搜索各种安全教程,网上关于网络安全的学习资源也有很多。于是新手小白就会逢资源就下,逢视频就看,先不说这些资源质量好不好吧,能学习到的知识点也是十分的分散,重复性极强。代码看不懂、讲解听不明便、一知半解的情况时有反正,于是浪费了大量的学习时间。这里我建议大家在刚开始的时候,选择一套优质的,自己能听的明白的视频坚持学习足以

我个人比较推荐下面这套免费的入门视频这套视频全程都是实战教学,就算你是零基础的小白也完全能够听得懂。而且每节课程都配备了相对应的靶场,新手小白可以在学习完理论知识以后再去靶场练习,这样能够再实战中加深理解、拓展学习,帮助零基础的同学更快入门!报名后还可以获取全套的渗透工具以及书籍、SRC笔记等等学习资源。感兴趣的同学可以点击下方卡片报名

图片

没看够~?欢迎关注!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1070144.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++简单上手helloworld 以及 vscode找不到文件的可能性原因

helloworld #include <iostream>int main() {std::cout << "hello world!" << std::endl;return 0; }输入输出小功能 #include <iostream> using namespace std; /* *主函数 *输出一条语句 */int main() {// 输出一条语句cout << &q…

有关java连接数据库报错的解决方案

Ⅰ 报错信息 在使用java连接数据库时&#xff0c;使用下面代码 Class.forName("com.mysql.jdbc.Driver"); Connection connection DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test1", "test1", "test");出现的报错…

Python3入门教程||Python3 SMTP发送邮件

在Python3 中应用的SMTP&#xff08;Simple Mail Transfer Protocol&#xff09;即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则&#xff0c;由它来控制信件的中转方式。 python的 smtplib 提供了一种很方便的途径发送电子邮件。它对 smtp 协议进行了简单的…

转行自学软件测试,8个月成功上岸(艰难的自学历程)

转行学软件测试&#xff0c;最后找到第一份工作&#xff0c;我一共用了八个月。六个半月学习技术&#xff0c;一个半月找到工作。 自学软件测试到就业并不容易&#xff0c;过程中多次想放弃&#xff0c;学习遇到的问题太多自己解决很麻烦加上网络上各种传达行情不好的信息。现…

uCOSIII实时操作系统 三 移植

目录 uCOSIII简介&#xff1a; 准备工作&#xff1a; 准备基础工程&#xff1a; UCOSIII工程源码&#xff1a; UCOSIII移植&#xff1a; 向基础工程中添加相应的文件夹 向工程中添加分组 常见问题&#xff1a; 下载验证&#xff1a; uCOSIII简介&#xff1a; UCOS-I…

【C++ 学习 ㉖】- 位图详解(哈希扩展)

目录 一、位图的概念 二、位图的实现 2.1 - bitset.h 2.2 - test.cpp 三、位图的应用 3.1 - 例题一 3.2 - 例题二 一、位图的概念 假设有这样一个需求&#xff1a;在 100 亿个整型数字中快速查询某个数是否存在其中&#xff0c;并假设是 32 位操作系统&#xff0c;4 GB…

什么是零日攻击?

零日攻击 1. 什么是零日漏洞2. 什么是零日市场3. 如何将零日漏洞转化为零日攻击4. 零日攻击的主要目标5. 典型零日攻击事件 1. 什么是零日漏洞 零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。 零日漏洞也称零时差漏洞&#xff0c;通常是指还没有补丁的安全漏洞。…

代码随想录算法训练营第四十五天 | 1049. 最后一块石头的重量 II、494. 目标和、474.一和零

1049. 最后一块石头的重量 II 视频讲解&#xff1a;动态规划之背包问题&#xff0c;这个背包最多能装多少&#xff1f;LeetCode&#xff1a;1049.最后一块石头的重量II_哔哩哔哩_bilibili 代码随想录 &#xff08;1&#xff09;代码 494. 目标和 视频讲解&#xff1a;动态规划…

10.8号作业

LED三盏灯的交替闪烁 .text .global _start _start: /* 1. led灯的初始化 *//* 1.1 使能GPIOE、DPIOF外设控制器的时钟 */ldr r0, 0x50000A28ldr r1, [r0]orr r1, r1, #(0x3 << 4)str r1, [r0]/* 1.2 设置PE10、PE8、PF10引脚为输出模式 */ldr r0, 0x50006000ldr r1, […

Redis到底是什么?都有哪些特性?看完这一篇就都会了

目录 Redis是什么 Redis的应用场景有哪些&#xff1f; Redis的数据类型及主要特性 Redis的数据结构 简单动态字符串SDS (Simple Dynamic String) SDS的特点 Redis特性1&#xff1a;事务 Redis特性2&#xff1a;发布订阅(Pub/Sub) Redis特性3&#xff1a;Stream Redis…

IntelliJ IDEA :解决 idea 导入项目爆红

IntelliJ IDEA &#xff1a;解决idea导入项目爆红 - LevelCoder的个人页面 - OSCHINA - 中文开源技术交流社区我们在导入一个新的项目到idea的时候,项目明明没有报错,但是会出现出了父包属于正常颜色外,其子包都会爆红色但是不属于项目本身错误,依旧可以正常启动,小编拿到入git…

C语言详细讲解#error与#line如何使用

C语言详细讲解#error与#line如何使用_C 语言_脚本之家 (jb51.net) 这篇文章主要介绍了C语言中#error与#line如何使用&#xff0c;#error与#line虽然在语言里面用的比较少&#xff0c;但是还是有必要了解一下 − 目录 一、#error 的用法二、#line 的用法三、小结 一、#error…

用于现场仪表过程控制的多协议配置工具

一 挑战 在现代生产环境中&#xff0c;我们会使用各种现场设备来记录过程数据&#xff08;从温度传感器到压力、液位和流量计&#xff09;&#xff0c;而这些数据需要通过多种通信协议来进行传输&#xff0c;例如HART、FOUNDATION Fieldbus或PROFIBUS PA。为此&#xff0c;每个…

找不到d3dx9_42.dll,无法继续执行代码怎么办?详解各种解决方法及注意事项

找不到d3dx9_42.dll,无法继续执行代码怎么办&#xff1f;首先&#xff0c;我们来解释一下d3dx9_42.dll文件是什么以及为什么会出现丢失的情况。在Windows操作系统中&#xff0c;d3dx9_42.dll是DirectX 9的一部分&#xff0c;它包含了许多DirectX 9图形函数的实现。这些函数被游…

VMware设置Linux网络

vmware提供了三种网络工作模式&#xff0c;Bridged&#xff08;桥接模式&#xff09;、NAT&#xff08;网络地址转换模式&#xff09;、Host-Only&#xff08;仅主机模式&#xff09;&#xff1a; vmware一般有两个虚拟网卡&#xff0c;VMnet1&#xff08;仅主机模式&#xff…

【Node.js】URL 模块

自动重启服务器的插件nodemon&#xff1a; npm i -g nodemon。或者 node-dev 也可以&#xff1a;npm i -g node-dev。 parse&#xff0c;format&#xff0c;resolve 为旧版写法。 parse import url from url const urlString https://www.baidu.com:443/ad/index.html?id8&a…

Beam Focusing for Near-Field Multi-User MIMO Communications阅读笔记

abstract 大天线阵列和高频段是未来无线通信系统的两个关键特征。大规模天线与高传输频率的组合通常导致通信设备在近场&#xff08;菲涅耳&#xff09;区域中操作。在本文中&#xff0c;我们研究了潜在的波束聚焦&#xff0c;可行的近场操作&#xff0c;在促进高速率多用户下…

基于SVM+TensorFlow+Django的酒店评论打分智能推荐系统——机器学习算法应用(含python工程源码)+数据集+模型(三)

目录 前言总体设计系统整体结构图系统流程图 运行环境模块实现1. 数据预处理2. 模型训练及保存3. 模型应用 系统测试1. 训练准确率2. 测试效果3. 模型应用 相关其它博客工程源代码下载其它资料下载 前言 本项目以支持向量机&#xff08;SVM&#xff09;技术为核心&#xff0c;…

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)

[羊城杯 2020]easyser 一、解题过程&#xff08;一&#xff09;、一阶段&#xff08;二&#xff09;、二阶段 二、思考总结 一、解题过程 &#xff08;一&#xff09;、一阶段 可以直接使用ctf-wscan扫描一下有什么文件&#xff0c;或者直接试试robots.txt能不能行 直接打开…

解锁精准营销的秘密武器:数据利器助您实现业务增长

在如今竞争激烈的市场环境中&#xff0c;营销人员面临着巨大的挑战。为了制定有效的营销策略&#xff0c;他们需要获取大量关键信息&#xff0c;了解目标客户的需求和偏好。然而&#xff0c;这些信息通常分散在各个网站和平台上&#xff0c;让营销人员花费大量时间和精力去搜集…