前端老侯-CSDN博客

原创难吗？教会你什么线程安全以及如何实现线程安全，一步一步搞定难点(1)

没持有锁的线程即使获取cpu的执行权，也进不去。由此我们可以看出，只有当当前线程打印完毕后，其他的线程才可继续打印，线程打印的数据是分组打印，因为当前线程持有锁，但线程之间的打印顺序是随机的。，线程的工作内存中拷贝了该线程使用到的主内存中的变量（只是副本，从主内存中拷贝了一份，放到了线程的本地内存中），1，必须要有两个或者两个以上的线程，如果小于2个线程，则没有用，且还会消耗性能(获取锁，释放锁)实现的同步代码块，它的锁是自动加的，且当执行完同步代码块或者抛出异常后，锁的释放也是自动的。

2024-04-21 09:45:59 587

原创难以想象，白帽的收入居然高这么多_黑客收入，2024年最新2024网络安全不死我不倒

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。近30%的 HackerOne 平台上的黑客具有6年或以上的经验。

2024-04-21 09:45:27 802

原创降低运营成本：采用安全托管服务（Managed Security Service，MSS）_msp mssp 区别

MSS 合作关系还可以通过自动事件响应帮助预防漏洞，消除安全保障的复杂性，降低企业内部资源的警报疲劳，并提供正确的合规治理途径。托管安全服务 (MSS) 是由网络安全服务提供商提供的一种服务模式或能力，用以监控和管理安全设备、系统，甚至软件即服务 (SaaS) 类应用程序等。在云计算普及以前，企业会将EDC的安全服务请第三方服务商协助管理，这在以前更多叫安全外包服务。从资产暴露面、漏洞、业务可用性等角度，针对用户的业务安全状况进行风险评估，协助用户发现安全风险，并给出专业的修复建议和保姆级的协助加固服务。

2024-04-21 09:43:53 801

原创阿里面试Redis最常问的三个问题：缓存雪崩、击穿、穿透（带答案）

嗯，了解，我先说一下缓存穿透吧，缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求，我们数据库的 id 都是1开始自增上去的，如发起为id值为 -1 的数据或 id 为特别大不存在的数据。是指一个Key非常热点，在不停的扛着大并发，大并发集中对这一个点进行访问，当这个Key在失效的瞬间，持续的大并发就穿破缓存，直接请求数据库，就像在一个完好无损的桶上凿开了一个洞。我会在接口层增加校验，比如用户鉴权校验，参数做校验，不合法的参数直接代码Return，比如：id 做基础校验，id

2024-04-21 09:42:50 980 1

原创阿里开源的这个库，让Excel导出不再复杂（填充模板的使用指南）_alibaba

最后来个表单与列表的形式。比如销售统计，表头需要填写参数信息，比如店铺信息、时间等，然后是销售记录，最后需要增加类似合计之类的信息。这种的话，可以实现的方式也挺多，这里介绍固定列表的实现，在技巧篇中会再介绍一种动态列表的实现。

2024-04-21 09:41:16 895

原创阿里云二面，面试官直接给我个网站让我渗透测试，我连信息收集都不会？_阿里云渗透测试授权

正所谓，知己知彼百战不殆，信息收集是渗透测试成功的保障，只有我们掌握了目标网站或目标主机足够多的信息之后，才能更好地进行渗透测试。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

2024-04-21 09:39:42 839

原创防火墙（讲解），2024年最新附面试题答案

防火墙作为一个阻塞点、控制点，能封锁所有的信息流，通过服务控制(确定哪些服务可以被访问)、方向控制(对于特定的服务，可以确定允许哪个方向能够通过防火墙)、用户控制(根据用户来控制对服务的访问)、行为控制(控制一个特定的服务的行为)，对希望提供的安全服务逐项开放，把不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中，从而极大地提高内部网络的安全性。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。而在计算机网络中，防火墙是设置在。

2024-04-21 09:39:11 746

原创防火墙综合实验(2)，2024年最新带你快速通过字节跳动面试

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~客户端写上DNS地址，然通过域名访问。新建URL过滤配置文件，添加白名单。因篇幅有限，仅展示部分资料。还有大家最喜欢的黑客技术。

2024-04-21 09:38:08 317

原创防火墙综合实验(2)(1)，2024年最新面试官必问的技术问题之一

10，我们需要针对办公区用户进行上网行为管理，要求进行URL过滤，要求在上班时间仅能访问教育/科研类，搜索/门户类网站，以及一个www.example.com/working相关URL都可以访问。可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！9，假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件，内网的FTP服务器也需要接受外网用户上传的文件。

2024-04-21 09:37:37 216

原创防火墙原理与定义_防火墙出现的原因，高级网络安全程序员必会

1)官方定义:防火墙，用于保护一个网络免受另一个网络的攻击和入侵行为，其本质是控制2)网络安全市场，存在一种设备名为ISR,全称叫集成多业务路由器Router3)现在市面上的防火墙，主要以以下几种形态存在：①硬件防火墙(独立)②防火墙模块(能够集成到支持的设备中)③虚拟化防火墙，(基于软件层面实现的一种应用)4)为何虚拟防火墙只是一个趋势，没有成为主流?①虚拟防火墙性能和稳定性上的限制，目前硬件防火墙在这两点是优于虚拟防火墙的。

2024-04-21 09:36:34 975

原创防火墙iptables和firewalld_state_invalid_drop，网络安全常见面试题及答案

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！如果你能答对70%，找一个安全工作，问题不大。最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！对于从来没有接触过网络安全的同学，我们帮你准备了详细的。，大家跟着这个大的方向学习准没问题。

2024-04-21 09:36:03 800

原创防扫描被封禁、防溯源工具，2024年最新直接上干货

用户可以选择代理池中的节点数量，选择是随机选择节点还是指定节点。如果选择不随机，则用户需要输入指定数量的IP地址，系统将在指定IP的节点上生成代理池。当然，出于安全原因，每个调用都要认证，需要用参数k来标识，k是启动admin节点时输入的值。我们在做扫描时，可以将本地的SOCKS代理地址设置为代理池节点的监听地址。从代理池节点的日志中可以看到，每次请求都会随机选择一个代理节点。学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

2024-04-21 09:35:32 987

原创 vim 右下角显示行号等信息_vim右下角显示的数字是行和什么

不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义？7、Tomcat和Resin有什么区别，工作中你怎么选择?13、RabbitMQ是什么东西?

2024-04-18 12:26:16 352

原创 Vault部署保姆级教程_如何安装并配置vault服务器，2024阿里网络安全高级面试题总结

## 4 **服务器证书准备*** **将ca.crt文件放到服务器/etc/ssl/certs目录下**### 5 **配置文件**ui = true在var/log下面，创建目录/var/log/vault,授权目录给vault用### 6 启动服务。

2024-04-18 12:25:46 224

原创 RTSP 和 RTMP通过ffmpeg实现将本地摄像头推流到RTSP服务器_ffmpeg rtsp 推流代码

RTMP（Real Time Message Protocol 实时消息传递协议）有 Adobe 公司提出，用来解决多媒体数据传输流的多路复用（Multiplexing）和分包（packetizing）的问题，优势在于低延迟，稳定性高，支持所有摄像头格式，浏览器加载 flash插件就可以直接播放。RTSP实时效果非常好，适合视频聊天，视频监控等方向。物联网设备选择RTSP：RTSP 通常内置在无人机或物联网软件中，从而可以访问视频源，它的好处之一是低延迟，确保视频中没有延迟，这对于无人机来说至关重要。

2024-04-18 08:41:13 247

原创 RTSP 和 RTMP通过ffmpeg实现将本地摄像头推流到RTSP服务器_ffmpeg rtsp 推流代码(1)

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-18 08:40:42 839

原创 OpenCV-Python实战（2）——图像与视频文件的处理_pythonopencv处理视频

具体而言，编解码器可用于将未压缩的视频转换为压缩后的视频，或者可用于将压缩的视频转换为未压缩的视频。例如，如果算法需要跟踪和检测在街上行走的人，那么 15 FPS 可能就足够了。视频文件格式是一种用于存储数字视频数据的文件格式，典型的视频文件格式包括 AVI(*.avi)、MP4(*.mp4)、QuickTime(*.mov) 和 Windows Media Video(*.wmv)。视频中，FOURCC 值为 XVID，视频文件格式为 AVI(*.avi)，同时最后，应设置视频每一帧的 FPS 和尺寸。

2024-04-18 05:06:41 937

原创 OpenAI创始人奥特曼被解雇事件分析：AI行业格局的变动与微软的机遇

作为业内领先的人才，奥特曼的加入不仅可以为微软带来丰富的AI技术经验，还可能引入新的创新思路和业务策略。总的来说，奥特曼的被解雇和加入微软是AI行业的一个重要转折点。这不仅标志着OpenAI的内部变动，也是微软在AI领域进一步发展的重要一步。够借此实现行业统治，还需要时间和市场的检验。微软在未来的发展策略、技术创新能力，以及在全球市场中的表现，将是决定其在AI领域地位的关键因素。IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2024-04-18 05:06:11 282

原创 linux连接树梅派（ssh）(1)，阿里巴巴发布“限量版”Linux运维零基础宝典

可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！lo Link encap:本地环回。ssh 用户名@ip。

2024-04-18 01:23:11 352

原创 Linux远程调试，面试Linux运维开发十大问题

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-18 01:22:41 326

原创 Linux入门第一讲(1)，带你全面理解View的绘制流程

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。我们执行的命令其实都是运行的可执行文件. 系统的基础可执行文件都在该目录下.存放系统共享库的目录。

2024-04-17 21:54:11 626

原创 Linux入门教程（非常详细）从零基础入门到精通，看完这一篇就够了_linux教程

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-17 21:53:40 820

原创 Leetcode-459(1)，Linux运维面试必问的HashMap

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-17 17:18:03 885

原创 LeetCode--602题谁有最多的好友，高级开发面试题及答案

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-17 17:17:33 368

原创 ISO13849功能安全从入门到精通（2）：安全功能的设计和技术实现_iso13849讲解

在随后的实施过程中，质量标准以所使用组件的质量(寿命)、它们的相互作用(尺寸)、诊断的有效性(例如自检)和结构的容错性的形式应用。最后一个参数，CCF(共因故障)，同样容易计算:对于这个参数，假设一个原因，如污染，过温或短路，在某些情况下可以引起几个故障，例如可能同时使两个控制通道失效。随机硬件故障可以通过良好的结构和低故障概率来控制，伴随着广泛的系统故障-即系统自设计以来固有的故障，如尺寸故障，软件故障或逻辑故障-需要通过故障避免和控制措施来提供保护。软件故障在这类故障中所占的比例很大。

2024-04-17 13:47:42 516

原创 ISO13849功能安全从入门到精通（2）：安全功能的设计和技术实现_iso13849讲解(2)

最后一个参数，CCF(共因故障)，同样容易计算:对于这个参数，假设一个原因，如污染，过温或短路，在某些情况下可以引起几个故障，例如可能同时使两个控制通道失效。这是通过对八项典型的、主要是技术性对策的计分制度来实现的，在可能的100分中，至少要达到65分。对于这些测试措施中的每一个，从标准中的表中确定四个典型直流值中的一个。随机硬件故障可以通过良好的结构和低故障概率来控制，伴随着广泛的系统故障-即系统自设计以来固有的故障，如尺寸故障，软件故障或逻辑故障-需要通过故障避免和控制措施来提供保护。

2024-04-17 13:47:11 958

原创 Docker服务systemd配置文件详解_docker systemd，2024年最新快速从入门到精通

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义？部分用于描述服务的安装信息，包括服务的启动级别、启动顺序等。7、Tomcat和Resin有什么区别，工作中你怎么选择?部分用于描述服务的启动命令、进程管理、重启策略等。3、现在给你三百台服务器，你怎么对他们进行管理?

2024-04-17 10:08:20 601

原创 Docker最新版19，自己动手实现OkHttp

*测试将默认 bridge 模式的容器 tomcat01 和自定义 mynet 网络打通**

2024-04-17 10:07:49 1003

原创 centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs_centos vulhub安装教程

首先遇到的问题是不能使用git clone 克隆源文件，毕竟靶机没有梯子，只能下载zip文件拖进去，结果直接拖进去的的文件不全，又使用finxshell上传上去了这下可以了，然后启动docker （service docker start）不过我好像明明设置了开机自启动来着，接着在vulfocus的目录下（下过来的是有master）使用docker-compose up -d ，这个时候也可以下载不过有点慢最后直接式失败了下载，网不好的原因。我这里用的是阿里云的加速器，还有其他的几种加速器。

2024-04-17 06:25:11 876

原创 centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs_centos vulhub安装教程(1)

容器操作命令（这里要注意镜像和容器是两个意思，我们一般在网上下了镜像使用docker create 就是在下好的镜像的基础上创建一个容器，和我们的虚拟机一样，使用同一个镜像文件我的可以创建多个虚拟机，所以我们也可以使用image创建多个容器用不同的id区分）可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。若要使非root用户也能运行Docker命令，可以将其添加到docker用户组中。ok也是成功启动了靶场但是我使用主机去通过ip加端口无法访问，但是靶场上的浏览器成功了说明靶场没问题。

2024-04-17 06:24:39 542

原创 2024最新最全数据库系统安全，面试几个月还没找到工作

设置最小化权限UTL_FILE：读取服务器上文件UTL_HTTP：通过HTTP访问外部资源UTL_TCP：通过TCP建立连接，从网络得到可执行文件UTL_SMTP：通过SMTP转发关键文件。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！对于从来没有接触过网络安全的同学，我们帮你准备了详细的。

2024-04-17 02:38:47 849

原创 2024最新Linux学习路线及笔记文档3000页，赶紧收藏！，Linux运维面试题最新2024

Linux驱动开发基础Linux驱动开发概述嵌入式处理器和开发板构建嵌入式驱动程序开发环境构建嵌入式Linux操作系统第一个驱动程序简单的字符设备驱动程序等内容;Linux驱动开发核心技术设备驱动中的并发控制阻塞和同步机制中断与时钟机制内存访问等内容Linux驱动开发应用实战设备驱动模型RTC实时时钟驱动程序看门狗驱动程序IIC设备驱动程序LCD 设备驱动程序触摸屏设备驱动程序输入子系统驱动程序块设备驱动程序USB设备驱动程序等内容。

2024-04-17 02:38:17 615

原创网络安全产品之认识准入控制系统_网络安全准入控制系统(1)

准入控制系统是一种用于管理和控制访问权限的安全机制。该系统的原理是通过对用户、设备、应用程序和网络资源的身份验证和授权，限制对受保护资源的访问。重点解决网络的合规性要求，达到“违规不入网、入网必合规”的管理规范，支持包括身份认证、友好WEB重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、“一键式”智能修复、实名日志审计等功能，满足等级保护对网络边界、终端防护的相应要求，同时提供更高效、更智能的网络准入防护体系。

2024-04-16 19:58:12 515

原创网络安全习题集，2024年最新2024年阿里+腾讯+快手offer都已拿到

有了数字证书之后，为了支持网络环境下基于数字证书的公开密码应用（加密与解密、签名与验证签名等），需要一个标准的公钥密码的密钥管理平台来实现证书的管理（包括订申请、颁发和撤销）、证书的查询、密钥管理（包含密钥更新、密钥恢复和密钥托付等各管理等任务，这就是公钥基础设施（ PKI )。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

2024-04-16 19:57:40 580

原创浅谈网络安全就业前景_网络安全行业就业报告，中高级网络安全开发应该要了解

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

2024-04-16 16:13:35 349

空空如也

空空如也