kangsf1989
码龄8年
求更新 关注
提问 私信
  • 博客:410,786
    问答:4
    410,790
    总访问量
  • 120
    原创
  • 46
    粉丝
  • 15
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2018-01-23
博客简介:

康师父Blog

博客描述:
email:[email protected]
查看详细资料
个人成就
  • 获得140次点赞
  • 内容获得19次评论
  • 获得227次收藏
  • 博客总排名32,153名
  • 原力等级
    原力等级
    3
    原力分
    323
    本月获得
    0
创作历程
  • 16篇
    2025年
  • 5篇
    2024年
  • 2篇
    2022年
  • 4篇
    2021年
  • 16篇
    2019年
  • 99篇
    2018年
成就勋章
TA的专栏
  • 运维
    2篇
  • docker
    1篇
  • 容器
    1篇
  • 信息收集
    1篇
  • 飞书
    1篇
  • 智能体
    1篇
  • AI
    3篇
  • LLM
    4篇
  • AIGC
    1篇
  • 安全
    6篇
  • 人工智能
    1篇
  • 渗透
    4篇
  • CTF
    1篇
  • kali
    1篇
  • 缓冲
    8篇
  • MYSQL
    7篇
  • NGINX
    9篇
  • JS
    5篇
  • HTML/CSS
    7篇
  • REDIS
    1篇
  • 框架
    33篇
  • 学习笔记
    93篇
  • 杂文
    18篇
  • PHP
    62篇
  • LINUX
    16篇
  • 版本控制
    5篇
  • JQUERY
    6篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 2

TA参与的活动 5

创作活动更多

金三银四·四月创作之星挑战赛

当2026年的“金三银四”遇上Agent技术全面爆发的元年,每一位技术人都是这场智能革命的亲历者与定义者。 猫头虎AI诚挚邀请您加入「金三银四·四月创作之星挑战赛」。这不仅是一场关于流量的角逐,更是一次技术深潜与趋势预判的思维碰撞。 本次创作活动,猫头虎AI为你准备了Harness+OpenClaw+CLI多重引擎赋能创作,助你打通从代码交付到智能编排的“最后一公里”。请将你在面试季的所见所闻、在Agent开发一线的踩坑实战、以及对未来人机协作模式的深度洞察,化为文字。 --- **活动须知:** 1.**围观交流**→加入专属创作者活动围观群,和同期优质创作者互相催更、分享资源、围观大神:[点击进群=>https://bbs.csdn.net/topics/619770678](https://bbs.csdn.net/topics/619770678) 2.**质量自查**→发文前先看看文章结构,争取一次到位:[点击查看文章质量分入口](https://www.csdn.net/qc) --- 每一次发布,都是向""创作之星""更近一步——**2026年的技术影响力,从今天文章开始累积!**

467人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

Docker 基础操作命令有那些

Docker是一种开源容器化平台,用于开发、部署和运行应用程序。它通过容器技术将应用及其依赖打包成轻量级、可移植的单元,实现跨环境一致性和高效资源利用。
原创
博文更新于 2025.11.27 ·
308 阅读 ·
5 点赞 ·
0 评论 ·
5 收藏

飞书多维表格限制重复错误推送配置

摘要:针对多维表格中提醒信息合并发送的问题,提出分字段设置+双自动化流程的解决方案。
原创
博文更新于 2025.11.26 ·
612 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

HIagent vs Coze:智能体开发平台的“企业级深度”与“轻量级易用”之争

摘要:字节旗下HIagent与Coze两款智能体开发工具定位不同。HIagent主打企业级定制,支持多模态交互、复杂逻辑编排和私有化部署,适用于金融、医疗等专业领域;Coze则面向个人/团队,提供低代码开发模板,适合快速搭建客服机器人等轻量应用。选择建议:企业级复杂业务选HIagent,追求快速开发选Coze。(144字)
原创
博文更新于 2025.11.19 ·
950 阅读 ·
5 点赞 ·
0 评论 ·
5 收藏

如何使用 DeepSeek 帮助自己的工作?

如何使用deepseek帮组自己在工作之中提升效率。
原创
博文更新于 2025.11.19 ·
284 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

老版本OWASP Top 10的适用性分析

文章摘要:OWASP 2021 Top10在新技术背景下仍具适用性,但需结合新兴威胁进行调整。分析显示传统风险如注入攻击(25%漏洞报告)、访问控制失效(31%数据泄露)仍普遍存在,而加密问题在物联网设备中持续出现。同时需要补充API安全(56%组织遇险)、云配置错误(泄露增加28%)和AI供应链风险等新威胁。建议保持基础防护,增加API监控、云安全工具和AI验证流程。2021版可作为基础框架,但需结合技术演进动态更新防护策略。新旧安全威胁需协同应对,底层安全原理具有持续价值。
原创
博文更新于 2025.10.31 ·
306 阅读 ·
4 点赞 ·
1 评论 ·
9 收藏

C盘清理技巧分享

本文介绍了多种清理Windows系统盘空间的方法
原创
博文更新于 2025.10.30 ·
268 阅读 ·
5 点赞 ·
0 评论 ·
3 收藏

LLM安全威胁:防护与防御策略

消费无界原因是因为没有合理的设置用户输入大小、频次、格式等导致服务器服务中断或者资源的占用。
原创
博文更新于 2025.10.30 ·
754 阅读 ·
10 点赞 ·
0 评论 ·
10 收藏

AI安全治理:10大漏洞与防御

LLM TOP10看着比较乱,其实总结起来有以下的几点:从用户输入、插件层、逻辑层限制用户的输入,输出。在模型测试过程、用户使用中避免出现敏感信息的输入输出,例如身份证号、保密文件。在模型创建之初:限制用户输入输出格式,例如:使用markdown格式进行输出。最小权限限制,节约资源,减少资源浪费。全面的日志记录、监控、检测。
原创
博文更新于 2025.10.29 ·
754 阅读 ·
8 点赞 ·
0 评论 ·
28 收藏

关于遇到的问题:编辑器不好用实际问题:1、无格式消除!

发布问题 2025.10.29 ·
5 回答

安全设备专业术语整理

本文介绍了网络安全领域的专业术语及其功能特点: 检测响应类:EDR(终端检测)、NDR(网络检测)、XDR(跨平台检测)及MDR(托管服务),侧重实时监控与威胁应对; 防御系统类:HIPS/NIPS(主机/网络入侵防御)、WAF(Web防护)、IPS/IDS(主动阻断/被动检测),覆盖不同攻击场景; 流量分析技术:DPI(深度包检测)、DFI(深度流检测)及NTA(流量分析),用于异常行为识别; 安全运营体系:SIEM(日志分析)、SOC(安全中心)、SOAR(自动化响应),支撑企业级安全管理。 各技术均存
原创
博文更新于 2025.09.25 ·
408 阅读 ·
5 点赞 ·
0 评论 ·
7 收藏

网络安全相关搜索引擎

原创
博文更新于 2025.09.15 ·
646 阅读 ·
6 点赞 ·
0 评论 ·
13 收藏

物联网、工联网、互联网的区别

物联网、工联网(工业互联网)与互联网在连接对象、技术架构和应用目标上存在本质差异,具体对比如下:‌‌‌‌‌‌。
原创
博文更新于 2025.06.24 ·
697 阅读 ·
5 点赞 ·
0 评论 ·
10 收藏

聊一聊网络中那些“专业”的词语

我们在逛安全论坛的时候,往往会有一些专业的词语,我们今天整理了一些,一起学习下吧。
原创
博文更新于 2025.04.23 ·
494 阅读 ·
3 点赞 ·
0 评论 ·
8 收藏

聊一聊那些让人分不清的子网掩码

最近在配置网络设备,总是傻傻分不清楚各个类型的子网掩码,所以学习一下,与君共勉。
原创
博文更新于 2025.04.07 ·
906 阅读 ·
3 点赞 ·
0 评论 ·
1 收藏

聊聊如何“脱敏”

记得第一个接触网络安全了解到“脱敏”,脑中不知YY了多个少儿不宜的画面,也有伟大评论家“麦克阿瑟”告诉说,男人想不敏感,必须学会脱光了暴晒,哈哈,你如果信了记得涂防晒霜。网络安全中的“脱敏”指的是对信息的脱敏保护,因为你只知道自己会干什么,却不能防止别人干什么,这就是古人说的“防人之心不可无,害人之心不可有啊”。
原创
博文更新于 2025.03.27 ·
763 阅读 ·
3 点赞 ·
0 评论 ·
1 收藏

网络安全行业中的“洛马七步杀”

以上便是“洛马七步杀”的信息,谈完词汇,接下来便聊聊如何防御,网络安全这东西吧,个人感觉就是跟“干架”似的,不能怕事,但是也不能惹事,实在不行看着对方不像好人,咱离的远远的就是了。攻击者收集目标信息(如员工邮箱、系统漏洞、网络拓扑),或手段:社交媒体爬取(OSINT)、端口扫描、钓鱼试探,对攻击目标进行的信息收集。最终攻击目标:数据窃取(如APT组织窃取商业机密)、勒索加密(如WannaCry)、系统破坏(如Stuxnet)。:隐藏敏感信息(如脱敏、最小权限等)、监控扫描行为(网络设备)。
原创
博文更新于 2025.03.27 ·
691 阅读 ·
6 点赞 ·
0 评论 ·
2 收藏

防火墙各项指标代表什么意思

11. 目的MAC地址对象(Destination MAC Address)9. 目的安全域(Destination Security Zone)10. 源MAC地址对象(Source MAC Address)2. 目的地址对象(Destination Address)8. 源安全域(Source Security Zone)4. 目的区域对象(Destination Zone)1. 源地址对象(Source Address)3. 源区域对象(Source Zone)防火墙常见指标配置及其含义解析。
原创
博文更新于 2025.02.25 ·
1425 阅读 ·
20 点赞 ·
0 评论 ·
15 收藏

BUUCTF 之Basic 1(BUU BRUTE 11)

首先分析一下,看到这个页面我们就可以得出是爆破的题目,常用于登陆,常规方式就是先随便输入根据提示猜用户名和密码,用户名:admin\root\administrator;接下来就进入了攻击页面,时间会有点长,请耐性等待即可,这个时候可以找个妹子聊聊天,看看手机啥的,实在有new一个就好了么,程序员怎么能没有妹子。分析:只提示密码错误,没有说用户错误,说们这题看我们是个新人,不想为难我们,也说明是个懒人,好待用户整个root啊,要我们尝试几次,哈哈。5、经过漫长的等待,终于完事了,查看密码。
原创
博文更新于 2024.10.24 ·
770 阅读 ·
7 点赞 ·
0 评论 ·
7 收藏

BUUCTF 之Basic 1(BUU LFI COURSE 1)

可以看到是一个PHP文件,非常的简单,就几行代码,判断一下是否有一个GET的参数,并且是file名字,如果是并且加载,通过审计代码可以看出这是一个文件包含漏洞。2、我们尝试使用file参数传参,并让其报错,来看服务器是windos还是linux,我们好进行获取文件。我们通过标注位置可以看到是一个linux服务器,并且使用的是nginx默认的位置。3、回想一下这个靶场最终的目的是拿到flag,可以尝试,穿越目录拿flag。1、启动靶场,会生成一个URL地址,打开给的URL地址,会看到一个如下界面。
原创
博文更新于 2024.09.10 ·
1100 阅读 ·
2 点赞 ·
0 评论 ·
1 收藏

CTF靶场之BUUCTF介绍

需要注册一下,感兴趣的同学可以注册尝试一下,该靶场也会更新最新的CTF赛事题目、由简单到难,适合全方位的练习,目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web(网络)、加固题(各个赛事的经典案利)。接下来的一段时间我们就从基础开始进行打靶场,初学小菜鸟,有不对的地方还请指导。
原创
博文更新于 2024.09.09 ·
3457 阅读 ·
3 点赞 ·
2 评论 ·
3 收藏
加载更多