Momoyeyu

网络安全行业调研与个人成长路线规划本文思路 了解网络安全人才需求、技能要求、成长路线，思考个人职业规划和发展 记录学习的思考过程和收获 引言 本文通过参考近年“人才白皮书”，对我国目前网络安全行业人才需求、技能要求和成长路线做了比较综合的分析。文末，笔者结合个人的认知和上述资料，总结了自己对个人职业规划与发展的思考。 网络安全人才需求快速增长（人才需求多、缺口大） 从行业上来说，网络安全人才分布呈现一定的集中效应，IT信息技术行业和互联网成为网络安全人才的需求大户。其中，大型企业大多都有专门设立的网络安全部门，从用人单位规模和性质来说，千人以上规模的大（中）型、民营企业抢占了大部分网络安全人才市场。 然而，市场需求并未得到充分满足。从《报告》的另一组数据可以看出，从区域的网安人才供需情况来看，以历年企业网络安全岗位数量和每年院校毕业的网安专业的学生总数为基础，网络安全人才市场每年的平均需求与供给之比约为2:1，供需严重不匹配。 北京、深圳、杭州对网络安全人才最为“求贤若渴”（特定地区需求高，校企合作模式） 在网络安全人才需求城市排行中，北京、深圳、杭州位列前三，企业对于网安人才的 ...

永恒之蓝实验报告前言 实验主题：永恒之蓝渗透测试复现 实验背景：永恒之蓝是在2017年4月14日晚由黑客团体 Shadow Brokers（影子经纪人）公布的一大批网络攻击工具，其中包含“永恒之蓝”工具。永恒之蓝利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5月12日，不法分子通过改造永恒之蓝制作了 wannacry 勒索病毒，在全世界多个高校、大型企业和政府机关传播，被勒索支付高额赎金才可以解密恢复文件 基本信息 软件：Vmware Workstation pro 攻击机：kali-linux 靶机：Windows7 工具：Metasploit、Nmap 使用漏洞：MS17-010 Metasploit 术语 Exploit（渗透攻击）：指攻击者利用系统、应用或服务的漏洞进行的攻击行为。常见的渗透攻击包括缓冲区溢出、SQL注入、XSS等。 Payload（攻击载荷）：指我们希望靶机在被攻击后执行的代码，在 Metasploit 框架中可以自由的选择、传送和植入。 ShellCode：指渗透攻击时作为攻击载荷一部分的一组机器指令，通常用汇编语言编写。 Module ...

Tutorial of Python for Learning ML and DLIntro I’m working on a project on Machine Learning & Deep Learning & Cybersecurity. Since I was not familiar with ML and DL and had no experience with Python in my projects, I found it a little hard to follow those books or online courses right away. Therefore, I decided to gather some tutorial materials so that I could start learning ML and DL without Python constraints. The following is what I have gathered. I wanted to share it to help those wh ...

时序逻辑实验实验一：序列检测器实验代码：1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677library IEEE;use IEEE.STD_LOGIC_1164.ALL;use IEEE.STD_LOGIC_UNSIGNED.ALL;use IEEE.STD_LOGIC_ARITH.ALL;entity seq_detector is port(x, clk: in std_logic; y: out std_logic);end seq_detector;architecture utility of seq_detector is type state is (s0, s1, s2, s3, s4, s5, s6, s7); signal current_s, next_s: state;beginprocess(clk)beginif cl ...

SQL Injection SQL Injection is a code injection technique that might destroy your database. This time, we will introduce the basic technique of SQL Injection using MySQL. I built an SQL Injection environment on my PC and did everything locally. 我是好人 :）. SQL注入简介： SQL注入是通过某种方式向数据库发送非法的SQL语句，并越权获取一些信息。SQL注入常常是因为对用户的输入处理不当，导致黑客可以向数据库发送恶意的SQL语句，利用SQL语法的漏洞执行非法SQL指令获取目标信息，这些信息通常是的管理员账户和密码或者其他用户的隐私信息。 在此篇文章中，我将讲述关于SQL的基本知识，并完成一次人工注入的渗透测试。 基础Web程序三层架构 界面层 + 业务逻辑层 + 数据访问层 我们先来看看用户获取数据库信息的过程： 用户通过客户端访 ...

Vector Hey folks! Today we are going to dive into the world of C++ vectors. In this blog, we will cover the basics of using vectors and explore the fundamental syntax of vectors. We will also touch upon some related techniques that you wonld not want to miss. I would like to give a special thanks to @The Cherno for teaching me C++ through his C++ series on YouTube. Please subscribe to his channel if possible! Brief intro Vector is a powerful datatype in the C++ standard library that functions ...

Smart pointer Hey guys! It has been several days since I last wrote a blog like this. I have been busy with mid-term exams for days. But now I’m back! This is the first time I have written a blog entirely in English. Some statements or terminology may sound strange or be incorrect, but I am excited to start and improve my skills in English blogging. There are several reasons for this, but the main ones are as follows: Practicing English. Becoming familiar with terminology in the computer scien ...

牛顿运动定律 牛顿定律是瞬时的规律。 牛顿第一定律 一切物体都有保持其运动状态不变的性质 对于地面上一般的（宏观低速）力学现象，地面参考系是一个足够精确的惯性系 牛顿第二定律 定义质点动量：$\overrightarrow{p}=m\overrightarrow{v}$ 质点受的合外力等于质点的质量与其加速度的乘积 $\overrightarrow{F}=m\overrightarrow{a}$ 某时刻质点动量对时间的变化率等于该时刻作用于质点上的所有力的合力，而且该式是一个瞬时关系 $\overrightarrow{F}=\dfrac{d\overrightarrow{p}}{dt}$ 力在时间上的积累等于动量的增量 $\Delta \overrightarrow{p}=\overrightarrow{F}\Delta t$ 牛顿第三定律 两个物体之间的作用力与反作用力： 大小相等 方向相反 沿同一直线作用在两个物体上 力的性质相同 力学中常见的力四种力 以下四种力是目前已知最基本的力，其他种类力可以被视为它们的组合（弱电统一理论） 万有引力 F=-G\ ...

质点运动学坐标系 自然坐标系： 以质点运动方向为正方向 曲线长度 s 作为质点位置坐标 切向单位矢量$\overrightarrow{e_r}$：沿曲线切线、指向坐标轴正方向 法向单位矢量$\overrightarrow{e_n}$：沿曲线法线、指向曲线的凹侧 直角坐标系：可用坐标$(x,y,z)$表示 位置矢量 位置矢量（简称位矢）： 定义：参考点O指向空间点P$(x,y,z)$的有向线段 表达式：$\overrightarrow{r_P} = \overrightarrow{OP} = x\overrightarrow{i} + y\overrightarrow{j} + z\overrightarrow{k}$ 位矢的大小：$r=|\overrightarrow{r}|=\sqrt{x^2+y^2+z^2}$ 位矢增量（位移）： 定义：空间点A$(x_1,y_1,z_1)$指向空间点B$(x_2,y_2,z_2)的有向线段 表达式：$\overrightarrow{AB} = \Delta\overrightarrow{r}=\overrightarrow{r_B} ...

关于系统探索学习法课下我尝试使用系统探索学习法来学习使用微信开发者工具，基本按老师的方法探索了image等组件。此外，我还用此方法学习了一些html和python，还用此方法解决了我今天博客部署过程中遇到的问题，接下来我讲详细说说此学习方法给我在各个项目的学习中给我的感受。 微信开发者工具个人觉得微信官网导入一些组件示范性代码很有用，个人学过一点点html做过一些web开发，所以对部分组件理解也觉得比较容易，通过阅读探索这些代码的位置和单词大概的意思就可以大概猜测到如何使用。因此，个人觉得学习如果有基础，学习小程序也许有些部分是不需要教程的，只需要一些示范性的代码供探索就可以了。而且微信开发者工具自带的调试页面很方便用来探索学习，因为可以随时在左侧演示栏看到效果。 html个人闲暇时间学了一点点html，有一个网站很推荐：3wschool.com他的html栏有一栏非常好：你可以使用他们的html编辑器，然后你他会为你提供一些示范代码，你可以自由尝试去写你的html代码，它的编辑器自带一个效果演示的窗口，你可以随时生成你刚刚写的html。个人觉得对于简单的代码这种学习方法比找书看视频效 ...