举例：通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114)，通过截取user字段第一位与爆破位置的数字进行比较，如果爆破位置数字小于114，就会触发溢出数据库报错，如果>=114就会回显正常，所以这里可以判断当前登录用户名的第一位ascii编码后是114，是"r"。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传

*（实时性）**。根据数据处理活动每个环节识别风险，类似于人属于随身携带的实时监测，比如实时测血压、心跳等。

2021年微软提出的 LORA，斯坦福提出的 Prefix-Tuning，谷歌提出的 Prompt Tuning，2022年清华提出的 P-tuning v2、2023年华盛顿大学提出的QLoRA、2024年英伟达提出DoRA等基本上都是属于该范畴）。需要注意的是，与预训练一样，全微调需要足够的内存和计算预算来存储和处理训练过程中的所有梯度、优化器和其他更新组件。其中，大模型微调技术在此过程中起到

a)分析请求流量异常，得出nginx upstream后端机器响应时间拉长b)分析nginx进程cpu高，得出nginx内部模块代码有耗时的json解析以及内存分配回收操作。

运维就有点像现在的应急部门，因为没事儿的时候不会想到了，觉得一切风平浪静是应该的，当出了事儿就得找原因，那就得看看是不是你运维部门哪些因素没考虑到啊？哪些监测范围没有覆盖啊，平时花了这么多钱为啥还出问题呢？基本上都认为运维只是一个保障部门，很多老板识别不出来这里面的真正价值。因为被规避的未发生的风险的价值没有被量化，而现在很多运维随着技术的进步，需要管理的设备类型和数量剧增，其实很难做到万无一失，

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SS

监控工具：Nagios、Zabbix、Cacti、PRTG、SolarWinds、Datadog配置管理工具：Puppet、Chef、Ansible、SaltStack日志管理工具：Logstash、Graylog、ELK Stack、Splunk容器管理工具：Docker、Kubernetes、OpenShift、Rancher网络管理工具：Wireshark、OpenNMS、Nmap、Netf

在过去的 12 个月里，我在我的时事通讯 Web Tools Weekly[1] 中分享了数百种工具。我为前端和全栈开发人员提供了大量实用的库、帮助程序和其他有用的东西。这些工具涵盖许多类别，包括 JavaScript 库和实用程序、Web 框架、CSS 生成器、数据库工具、React 组件、CLI 工具，甚至 ChatGPT 和基于 AI 的工具，后者是我在过去一年中开始定期介绍的工具。本文中的

所有插件我都放在这个网盘链接了，在目录下，自行下载即可效果图如下首先打开谷歌浏览器，-》扩展程序启动开发者模式查看谷歌版本信息，获取插件路径，浏览器输入将插件压缩包全部解压放在这个路径就ok了，一个一个添加插件即可QQ录屏20240917194443 -original-original装订到状态栏，即可wappalyzer使用正常hack-tools正常使用SwitchyOmega代理工具hac

Web-Check 是一款功能强大的一体化工具，用于发现网站/主机的相关信息。用于检查网页的工具，用于确保网页的正确性和可访问性。它可以帮助开发人员和网站管理员检测网页中的错误和问题，并提供修复建议。它只需要输入一个网站就可以查看一个网站几乎所有信息，如 IP 信息、SSL、DNS记录、Cookies、域名信息、搜索爬行规则、服务器位置、重定向记录、开放端口、路由跟踪、DNS安全扩展、网站性能、关