回答:先找到一个兴趣点,二进制,web,硬件都可以,再自己搭建各类测试环境,参考网上的技术文章,复现各种漏洞,这期间会接触各种技术,web语言、数据库、sql语句、poc、ida等等,会遇到各种坑,有时候很简单的一个障碍过不去可能就放弃了,所以最好能有人带带。如果从编程入手,恐怕很快就放弃了。
liaosilzu2007
|
830人阅读
回答:我说说我的理解吧,首先你要知道学习渗透会不会代码很重要,比如说你学习XSS,你不会JS就会很费劲,你如果会JS,那就会很轻松,所以,第一点就是可以打一下HTML,JS那些基础知识,磨刀不误砍柴工。其次,了解基本的代码后,就可以去学习相关的漏洞知识了,无非就是TOP10那些,具体哪些我就不列了。了解它们的原理、学会它们的利用,知道它们的防御,即可。随后,就要去学习一些工具的使用,不建议一开始就用工具...
wenzi
|
773人阅读
...:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理云服务器。目前,很多站长及企业可能会购买宝塔面板专业版或企业版,宝塔Linux面板专业版仅2088元;宝塔windows面板专业版仅2488元;宝塔Linux面板企业版仅999元/年;宝塔windows面...
...题可以通过代理工具进行测试; 同样,很多应用对应的服务器也会有一些安全风险点,内部服务开放也可以是渗透的点; 第二块会有一些通用的漏洞,比如android老版本的webview代码执行,调试模式的一些安全问题;也会有一些...
...ttp {}主要配置一些公用属性:日志存放地点,配置文件包含,服务器是否接受gzip.保持连接时间,接受文件类型等等..但是刚刚搭建的话就采用默认就好了,具体如下: http { include mime.types; default_type application/octet-stream; #l...
ChatGPT和Sora等AI大模型应用,将AI大模型和算力需求的热度不断带上新的台阶。哪里可以获得...
大模型的训练用4090是不合适的,但推理(inference/serving)用4090不能说合适,...
图示为GPU性能排行榜,我们可以看到所有GPU的原始相关性能图表。同时根据训练、推理能力由高到低做了...
孙吉亮
罗志环
高胜山
张春雷
