主题：CISSP认证、OSCP认证经常有人会问我这些问题：该不该学这个认证？这个认证含金量高吗？是CISSP认证好、还是OSCP认证，还是有其他更好的？另外也会有人这样说：学习和考这些认证没用，还不如多实践。其实这些问题，说到底都是这个问题：认证到底是什么？我认为：认证包括了认证知识学习和认证考核两个方面。其中，认证知识一般是某个领域或方向的最佳知识体，认证知识学习就是对该知识体的学习；认证考试代表了认证方用他们认可的方式，来考核你是否达到其要求。接下来我们从目前全球相对比较流行、且方向不同的认证：CISSP认证和OSCP认证来了解一下认证。同时，你也能真正明白自己该选择什么。首先，我们看一下

今天把RNDIS的包抓了。总的来说，感觉和CDC的区别不是很大。枚举之后就是大量的这种send-response-get的流程。然后就是在DataEP上跑以太包。和普通CDC的区别在于，普通CDC的dataEP上传的是应用数据，RNDIS的dataEP上传的是以太包。有个有趣的问题，如何知道一个以太包的开始和结束？spec给出的解决方案是：USBBULK一次最大传512字节。如果以太包小于512，那收下来的就是一个完整的以太包。如果以太包大于512，就发送512*N+M，M这就是说，从开始就收512字节的包，一直到收到小于512的BULK包为止。如果以太包是512的倍数，spec要求必须要在最

OpenAI又火了！近期许多人的朋友圈里都混进了一个让人既爱又怕的狠角色，以至于StackOverflow不得不急忙下架。近日，OpenAI发布了聊天AIChatGPT，短短几天，其用户量直冲百万级，甚至服务器一度被注册用户挤爆了。这种被网友惊叹“超越谷歌搜索”的神器究竟怎么做到的？到底靠谱吗？​事件回顾OpenAI公司日前发布了ChatGPT，这是另一个基于旗舰GPT系列的大型语言模型(LLM)，是一个专门用于对话交互的模型。用户可以下载该公司的免费演示版本。与发布的大多数大型语言模型(LLM)一样，ChatGPT的发布也引发了一些争议。在发布之后的短短几个小时内，这个新的语言模型就在Twi

引言那一年，我刚毕业一年多，在第一家公司依然到了成长瓶颈期，一是不愿意频繁出差（做乙方的无奈）；二是疲于每天重复的手工测试（团队缺乏技术氛围），技术上难有突破的机会。身边的同事基本上是安于现状的，而我作为新人则精力充沛，感觉自己每天除了学习真不知道干什么了，时常学习到半夜。此时我觉得趁着年轻是换个环境的时候了，开始投递心仪的公司。优先考虑上海的公司，原因是经常来这儿出差，比较喜欢上海这个城市，最后全部拿到了投递公司的offer，最终选择了字节跳动测试工程师（偏功能测试）岗位，顺利来到上海。而如今，离开前东家已经2年多了，回首职业生涯，我觉得在前东家做项目那一年多的时间是我成长最快的时光。诚然，

NotonlyJavaJava已经到了尽头...最近这段时间，想些一些不一样的东西，但是猛然发现与Java技术相关的知识点，要么是没怎么接触的，要么是很难继续深入的，无论是从增加认知视野层面，还是加工认知深度方面，都很难做出选择，就像艺术来源于生活，同样，灵感应该来源于工作...开始的话其实不然，可能是由于最近大部分都在写一些前端的东西，好久没有碰Java，渐渐对其有些疏远才会有这样的感慨吧！不管是哪种编程语言，都是没有止境的，就像你学的汉语，可以说一句话，写一首诗，赋一段词，聊一个未来，作为交流的媒介，一切的可能都来源于使用它的人。再说编程语言，你可以用C实现一个算法，同样Java也行、Js

如今，短链接无处不在。所有这些bit.ly、ow.ly、t.co、t.me、tinyurl.com等早已成为在线环境中熟悉的一部分。实际上，对它们如此熟悉，以至于大多数用户点击它们时都不会多想。但是思考从来都不是坏事，考虑到这一点，我们将解释短链接是如何工作的，以及它们可能带来的隐私和安全威胁。单击短链接时会发生什么？当你点击一个短链接时，你几乎会直接跳转到预定的目标，即由创建链接的用户指定的地址。大多数人认为是这样的，但并非完全如此：实际的路线会经过URL缩短服务的一个快速转弯。服务效率越高，所需时间就越快，到达终点站的过渡就越顺畅。当然，这种延迟只对一个人来说微不足道——我们人类的速度相当

引言随着信息技术的迅速发展，网络安全和隐私问题变得愈发重要。黑客和攻击者不断寻找新的攻击方法，其中之一是时间序列攻击（TimingAttack）。时间序列攻击是一种侧信道攻击，攻击者试图通过测量程序的执行时间来推断程序内部的信息。什么是时间序列攻击？时间序列攻击，又称时序攻击，是一种利用计算机程序或系统的执行时间来推断内部信息的攻击方法。攻击者通过观察程序的执行时间来猜测程序内部的敏感信息，例如密码、密钥或其他机密数据。时序攻击通常是一种侧信道攻击，因为攻击者不直接访问内部数据，而是通过侧信道（即程序的执行时间）来获取信息。如何进行时间序列攻击与防御？时间序列攻击的攻击者通常执行以下步骤：选择

某日二师兄参加XXX科技公司的C++工程师开发岗位第17面：面试官：聊一聊指针？二师兄：好的。面试官：你觉得指针本质上是什么？二师兄：这要从内存地址开始说起了。如果有一块容量是1G的内存，假设它的地址是从0x00000000到0x3fffffff，每一个字节都对应一个地址。当我们声明一个变量并初始化它时：inta=42;二师兄：操作系统会分配一块容量为4(sizeof(int))的地址，这块内存的首地址是0x00001000（假设），结束地址是0x00001003，在申请的这4个字节上放入42。当我们对这个变量取地址时，inta=42;int*p=&a;二师兄：操作系统会再分配一块内存，这块内

哈喽大家好，我是咸鱼当我们在上网冲浪的时候，会在浏览器界面顶部看到一个小锁标志，或者网址以"https://"开头这意味着我们正在使用TLS/SSL协议进行安全通信。虽然它可能看起来只是一个小小的锁图标和一个“https”，但实际上，这个协议在保护我们的在线隐私和安全方面扮演着至关重要的角色那今天咸鱼就跟大家聊一聊TLS/SSL相关的一些知识阅读文章之前，需要知道：TLS（TransportLayerSecurity）和SSL（SecureSocketsLayer）都是用于加密通信的协议TLS是SSL的升级版本，它修复了SSL中存在的一些安全漏洞，并提供了更高级的安全性中间人攻击一天中午，咸鱼

哈喽大家好，我是咸鱼当我们在上网冲浪的时候，会在浏览器界面顶部看到一个小锁标志，或者网址以"https://"开头图片这意味着我们正在使用TLS/SSL协议进行安全通信。虽然它可能看起来只是一个小小的锁图标和一个“https”，但实际上，这个协议在保护我们的在线隐私和安全方面扮演着至关重要的角色那今天咸鱼就跟大家聊一聊TLS/SSL相关的一些知识阅读文章之前，需要知道：TLS（TransportLayerSecurity）和SSL（SecureSocketsLayer）都是用于加密通信的协议TLS是SSL的升级版本，它修复了SSL中存在的一些安全漏洞，并提供了更高级的安全性中间人攻击一天中午，