请问各位大佬,渗透测试工程师和安全服务工程师每天的工作大概都是什么呢?
哈哈,各位同行、兄弟姐妹们,想知道我们这两个岗位具体每天都在忙活啥?别看名字听着都挺“炫酷”,其实吧,各有各的门道,各有各的“酸爽”。我来给大家好好唠唠,保证接地气,没那些虚头巴脑的。
先说说咱渗透测试工程师(Pentester)的日常
我们这帮人,说白了就是“专业的‘坏人’”,当然,是在授权的情况下,帮着客户找自己系统里的“后门”和“漏洞”,然后再告诉他们怎么堵上。
早晨,咖啡因启动!
通常一到公司,先不急着点开那些扫描工具,而是先看看邮件,有没有客户的最新需求、项目进度反馈,或者之前挖出来的漏洞是否有修复更新。
然后,就是打开我们那台专门用来渗透的“战机”(高性能笔记本),连接到客户提供的测试环境。这环境可能是他们公司内网的一个镜像,也可能就是公开暴露的服务器。
接着,就是各种信息收集的开始了。这活儿就像侦探破案一样,得一步一步来。
信息侦察 (Reconnaissance): 这是我们的第一步,也是最重要的一步。我们得知道要打的目标是谁,长啥样。
被动侦察: 不直接跟目标服务器发生交互,纯粹利用公开信息。比如通过搜索引擎(Google, Shodan)、Whois查询、DNS记录、社交媒体、招聘网站(看看他们招什么技术岗位的,就能大概了解他们用了什么技术栈)、GitHub、甚至去看看他们的产品发布会或者技术演讲视频。这些都能帮我们拼凑出目标的技术画像。
主动侦察: 直接跟目标服务器进行交互。这时候就会用到一些工具了,比如:
端口扫描器 (Nmap, Masscan): 看看目标服务器开了哪些端口,跑着什么服务。这就像是在敲一扇门,听听里面有没有声音,或者门缝里透出什么信息。
漏洞扫描器 (Nessus, Acunetix, Burp Suite Scanner): 这些工具会自动去探测一些已知的、常见的漏洞。虽然不能替代手动分析,但能帮我们快速发现一些“显而易见的烂桃子”。
目录爆破 (Dirb, Gobuster): 看看网站目录结构里有没有隐藏的管理后台、配置文件或者敏感信息。就像是在一层层地剥洋葱,希望能找到里面的宝贝。
漏洞分析与利用 (Vulnerability Analysis & Exploitation):
信息收集得差不多了,我们就开始“挑刺”了。看看刚才扫描出来的信息,有没有不安全的配置?有没有老版本的软件?
然后就是尝试利用了。比如,一个Web应用,发现了一个SQL注入漏洞,我们就会尝试注入一些SQL语句,看能不能拿到数据库里的用户信息,或者修改数据。再比如,发现了一个文件上传漏洞,我们就可以尝试上传一个WebShell,然后就可以直接操作服务器了。
这时候就要用到各种手工技巧和成熟的工具了,比如Burp Suite(这个是我们渗透测试的瑞士军刀),Metasploit(Exploit的集大成者)。
有时候,我们还会去挖掘一些0day漏洞,就是还没被发现的漏洞,这个难度非常大,需要很深的功底。
权限提升 (Privilege Escalation): 就算我们拿到了一个普通用户的权限,比如WebShell,目标通常也不是只满足于此。我们会想办法把自己权限提升到管理员权限,这样才能对服务器有更大的控制力。这就像是从一个小偷变成了一个能进保险库的窃贼。
横向移动 (Lateral Movement): 如果目标系统比较复杂,有内网,我们可能在一个服务器上取得了控制权,但我们的目标是整个网络。那就要想办法从这个服务器移动到其他服务器,比如利用域控的权限,或者利用其他服务端的漏洞。
权限维持 (Persistence): 为了能让下次再进来的时候更方便,或者在被发现后还能保持一段时间的控制权,我们可能会留下一些后门或者创建一些隐藏的账户。当然,这都是在授权范围内,为了演示给客户看,他们到底能被控制到什么程度。
下午,报告的艺术与沟通的艺术。
大部分的实操(挖洞)会在白天完成,但这不是唯一的任务。
报告撰写 (Reporting): 这个太重要了!我们挖出来的漏洞,如果不能清晰地告诉客户,那等于白忙活。报告里不仅要写明发现了什么漏洞,还要详细描述漏洞的原理、危害、复现步骤,以及最重要的——如何修复。这部分需要极强的文字功底和逻辑思维。我们得像个“好心的医生”,既要指出现病症,还要给出药方。
与客户沟通 (Client Communication): 很多时候,我们还需要跟客户的开发、运维人员沟通,解释我们的发现,回答他们的问题,甚至指导他们如何修复。这就需要我们不仅懂技术,还得懂沟通,不能让对方觉得我们是在“鸡蛋里挑骨头”,而是真心帮他们解决问题。
一天下来,累并快乐着。
虽然听起来很“刺激”,但实际工作是很枯燥的,很多时候是在重复性的信息收集和漏洞尝试。而且,有些客户的环境非常“干净”,一点漏洞都找不到,那也是正常的。
最大的成就感,就是发现了一个客户自己都没意识到的严重漏洞,然后看到他们积极地去修复,让他们的系统变得更安全。
再来看看安全服务工程师 (Security Service Engineer) 的日常
这个岗位更偏向于“守护者”和“技师”,他们是客户安全体系的“一线工人”和“专业维修员”。
早晨,值班与巡检。
安全服务工程师通常需要轮班值守,确保客户的安全系统7x24小时都有人盯着。
日志监控 (Log Monitoring): 一天的工作从查看各种告警日志开始。这可能是从SIEM(安全信息和事件管理)系统里看到的异常行为,比如有大量的登录失败,某个账号行为异常,或者有网络流量探测的迹象。
安全设备告警处理 (Security Device Alert Handling): 我们管理的防火墙、IDS/IPS(入侵检测/防御系统)、WAF(Web应用防火墙)、杀毒软件等设备,都会发出告警。我们需要及时响应,判断告警的真实性,是否需要手动干预,比如封禁某个IP,或者分析某个被拦截的文件。
系统健康检查 (System Health Check): 检查各种安全设备的运行状态,确保它们正常工作,没有宕机,没有配置错误。
上午到下午,应急响应与加固。
事件响应 (Incident Response): 这是我们工作的核心部分,也是最考验技术和心理素质的。当真的发生了安全事件,比如客户被黑了,或者数据被加密了(勒索软件),我们就要立刻启动应急响应流程。
事件隔离: 第一时间把受感染的主机或者网络段隔离出来,防止事态扩大。
证据收集: 小心翼翼地收集服务器日志、内存镜像、磁盘镜像等证据,这就像是现场勘查,不能破坏任何细节。
原因分析: 分析收集到的证据,找出攻击者是如何入侵的,使用了什么手段。
根除与恢复: 清理掉攻击者的痕迹,修复漏洞,恢复被破坏的数据。
事后报告: 总结整个事件的处理过程,分析原因,提出改进建议,防止类似事件再次发生。
安全加固与策略配置 (Security Hardening & Policy Configuration):
根据客户的需求和行业安全标准,帮客户配置和优化各种安全设备和系统的安全策略。比如,修改防火墙规则,调整IPS的检测规则,设置更严格的访问控制策略。
对客户的网络设备、服务器、操作系统进行安全加固,比如关闭不必要的端口和服务,修改默认密码,安装补丁更新。
漏洞扫描与管理 (Vulnerability Scanning & Management):
定期对客户的网络和系统进行漏洞扫描,识别潜在的安全风险。
跟进渗透测试工程师发现的漏洞,帮助客户进行修复跟踪。
安全巡检与报告 (Security Patrol & Reporting):
定期对客户的安全状况进行全面检查,包括网络拓扑、资产管理、访问控制、安全策略执行情况等。
编写巡检报告,向客户展示当前的安全状态,并提出改进建议。
下午的沟通与学习。
客户沟通 (Client Communication): 与客户的IT部门、安全部门进行沟通,汇报工作进展,解答他们的疑问,提供安全建议。
技术学习 (Technical Learning): 安全领域技术更新换代非常快,我们每天都需要学习新的攻击手段、防御技术,了解最新的安全动态,比如阅读安全资讯、参加线上线下培训等。
总的来说,它们之间的关系可以这样理解:
渗透测试工程师 像是“神探”,负责主动出击,钻研技术,挖掘隐藏的威胁,找到那些“不应该存在”的地方。他们更注重“攻击”的视角和方法。
安全服务工程师 像是“城墙守护者”和“巡逻兵”,负责被动防御,维护现有安全体系的正常运行,及时发现和扑灭“已经发生的火情”。他们更注重“防御”和“响应”的执行力。
当然,这只是一个大致的划分,很多时候岗位之间会有重叠,尤其是在一些小型公司,一个人可能既要会渗透,又要懂防御。而且,无论是哪个岗位,都需要持续的学习、敏锐的洞察力、严谨的逻辑思维,以及一定的沟通能力。
希望我这番“唠叨”能让大家对这两个岗位有个更清晰的了解。有什么不清楚的,随时再问哈!咱们同行之间,互相学习进步最重要。
先说说咱渗透测试工程师(Pentester)的日常
我们这帮人,说白了就是“专业的‘坏人’”,当然,是在授权的情况下,帮着客户找自己系统里的“后门”和“漏洞”,然后再告诉他们怎么堵上。
早晨,咖啡因启动!
通常一到公司,先不急着点开那些扫描工具,而是先看看邮件,有没有客户的最新需求、项目进度反馈,或者之前挖出来的漏洞是否有修复更新。
然后,就是打开我们那台专门用来渗透的“战机”(高性能笔记本),连接到客户提供的测试环境。这环境可能是他们公司内网的一个镜像,也可能就是公开暴露的服务器。
接着,就是各种信息收集的开始了。这活儿就像侦探破案一样,得一步一步来。
信息侦察 (Reconnaissance): 这是我们的第一步,也是最重要的一步。我们得知道要打的目标是谁,长啥样。
被动侦察: 不直接跟目标服务器发生交互,纯粹利用公开信息。比如通过搜索引擎(Google, Shodan)、Whois查询、DNS记录、社交媒体、招聘网站(看看他们招什么技术岗位的,就能大概了解他们用了什么技术栈)、GitHub、甚至去看看他们的产品发布会或者技术演讲视频。这些都能帮我们拼凑出目标的技术画像。
主动侦察: 直接跟目标服务器进行交互。这时候就会用到一些工具了,比如:
端口扫描器 (Nmap, Masscan): 看看目标服务器开了哪些端口,跑着什么服务。这就像是在敲一扇门,听听里面有没有声音,或者门缝里透出什么信息。
漏洞扫描器 (Nessus, Acunetix, Burp Suite Scanner): 这些工具会自动去探测一些已知的、常见的漏洞。虽然不能替代手动分析,但能帮我们快速发现一些“显而易见的烂桃子”。
目录爆破 (Dirb, Gobuster): 看看网站目录结构里有没有隐藏的管理后台、配置文件或者敏感信息。就像是在一层层地剥洋葱,希望能找到里面的宝贝。
漏洞分析与利用 (Vulnerability Analysis & Exploitation):
信息收集得差不多了,我们就开始“挑刺”了。看看刚才扫描出来的信息,有没有不安全的配置?有没有老版本的软件?
然后就是尝试利用了。比如,一个Web应用,发现了一个SQL注入漏洞,我们就会尝试注入一些SQL语句,看能不能拿到数据库里的用户信息,或者修改数据。再比如,发现了一个文件上传漏洞,我们就可以尝试上传一个WebShell,然后就可以直接操作服务器了。
这时候就要用到各种手工技巧和成熟的工具了,比如Burp Suite(这个是我们渗透测试的瑞士军刀),Metasploit(Exploit的集大成者)。
有时候,我们还会去挖掘一些0day漏洞,就是还没被发现的漏洞,这个难度非常大,需要很深的功底。
权限提升 (Privilege Escalation): 就算我们拿到了一个普通用户的权限,比如WebShell,目标通常也不是只满足于此。我们会想办法把自己权限提升到管理员权限,这样才能对服务器有更大的控制力。这就像是从一个小偷变成了一个能进保险库的窃贼。
横向移动 (Lateral Movement): 如果目标系统比较复杂,有内网,我们可能在一个服务器上取得了控制权,但我们的目标是整个网络。那就要想办法从这个服务器移动到其他服务器,比如利用域控的权限,或者利用其他服务端的漏洞。
权限维持 (Persistence): 为了能让下次再进来的时候更方便,或者在被发现后还能保持一段时间的控制权,我们可能会留下一些后门或者创建一些隐藏的账户。当然,这都是在授权范围内,为了演示给客户看,他们到底能被控制到什么程度。
下午,报告的艺术与沟通的艺术。
大部分的实操(挖洞)会在白天完成,但这不是唯一的任务。
报告撰写 (Reporting): 这个太重要了!我们挖出来的漏洞,如果不能清晰地告诉客户,那等于白忙活。报告里不仅要写明发现了什么漏洞,还要详细描述漏洞的原理、危害、复现步骤,以及最重要的——如何修复。这部分需要极强的文字功底和逻辑思维。我们得像个“好心的医生”,既要指出现病症,还要给出药方。
与客户沟通 (Client Communication): 很多时候,我们还需要跟客户的开发、运维人员沟通,解释我们的发现,回答他们的问题,甚至指导他们如何修复。这就需要我们不仅懂技术,还得懂沟通,不能让对方觉得我们是在“鸡蛋里挑骨头”,而是真心帮他们解决问题。
一天下来,累并快乐着。
虽然听起来很“刺激”,但实际工作是很枯燥的,很多时候是在重复性的信息收集和漏洞尝试。而且,有些客户的环境非常“干净”,一点漏洞都找不到,那也是正常的。
最大的成就感,就是发现了一个客户自己都没意识到的严重漏洞,然后看到他们积极地去修复,让他们的系统变得更安全。
再来看看安全服务工程师 (Security Service Engineer) 的日常
这个岗位更偏向于“守护者”和“技师”,他们是客户安全体系的“一线工人”和“专业维修员”。
早晨,值班与巡检。
安全服务工程师通常需要轮班值守,确保客户的安全系统7x24小时都有人盯着。
日志监控 (Log Monitoring): 一天的工作从查看各种告警日志开始。这可能是从SIEM(安全信息和事件管理)系统里看到的异常行为,比如有大量的登录失败,某个账号行为异常,或者有网络流量探测的迹象。
安全设备告警处理 (Security Device Alert Handling): 我们管理的防火墙、IDS/IPS(入侵检测/防御系统)、WAF(Web应用防火墙)、杀毒软件等设备,都会发出告警。我们需要及时响应,判断告警的真实性,是否需要手动干预,比如封禁某个IP,或者分析某个被拦截的文件。
系统健康检查 (System Health Check): 检查各种安全设备的运行状态,确保它们正常工作,没有宕机,没有配置错误。
上午到下午,应急响应与加固。
事件响应 (Incident Response): 这是我们工作的核心部分,也是最考验技术和心理素质的。当真的发生了安全事件,比如客户被黑了,或者数据被加密了(勒索软件),我们就要立刻启动应急响应流程。
事件隔离: 第一时间把受感染的主机或者网络段隔离出来,防止事态扩大。
证据收集: 小心翼翼地收集服务器日志、内存镜像、磁盘镜像等证据,这就像是现场勘查,不能破坏任何细节。
原因分析: 分析收集到的证据,找出攻击者是如何入侵的,使用了什么手段。
根除与恢复: 清理掉攻击者的痕迹,修复漏洞,恢复被破坏的数据。
事后报告: 总结整个事件的处理过程,分析原因,提出改进建议,防止类似事件再次发生。
安全加固与策略配置 (Security Hardening & Policy Configuration):
根据客户的需求和行业安全标准,帮客户配置和优化各种安全设备和系统的安全策略。比如,修改防火墙规则,调整IPS的检测规则,设置更严格的访问控制策略。
对客户的网络设备、服务器、操作系统进行安全加固,比如关闭不必要的端口和服务,修改默认密码,安装补丁更新。
漏洞扫描与管理 (Vulnerability Scanning & Management):
定期对客户的网络和系统进行漏洞扫描,识别潜在的安全风险。
跟进渗透测试工程师发现的漏洞,帮助客户进行修复跟踪。
安全巡检与报告 (Security Patrol & Reporting):
定期对客户的安全状况进行全面检查,包括网络拓扑、资产管理、访问控制、安全策略执行情况等。
编写巡检报告,向客户展示当前的安全状态,并提出改进建议。
下午的沟通与学习。
客户沟通 (Client Communication): 与客户的IT部门、安全部门进行沟通,汇报工作进展,解答他们的疑问,提供安全建议。
技术学习 (Technical Learning): 安全领域技术更新换代非常快,我们每天都需要学习新的攻击手段、防御技术,了解最新的安全动态,比如阅读安全资讯、参加线上线下培训等。
总的来说,它们之间的关系可以这样理解:
渗透测试工程师 像是“神探”,负责主动出击,钻研技术,挖掘隐藏的威胁,找到那些“不应该存在”的地方。他们更注重“攻击”的视角和方法。
安全服务工程师 像是“城墙守护者”和“巡逻兵”,负责被动防御,维护现有安全体系的正常运行,及时发现和扑灭“已经发生的火情”。他们更注重“防御”和“响应”的执行力。
当然,这只是一个大致的划分,很多时候岗位之间会有重叠,尤其是在一些小型公司,一个人可能既要会渗透,又要懂防御。而且,无论是哪个岗位,都需要持续的学习、敏锐的洞察力、严谨的逻辑思维,以及一定的沟通能力。
希望我这番“唠叨”能让大家对这两个岗位有个更清晰的了解。有什么不清楚的,随时再问哈!咱们同行之间,互相学习进步最重要。
网友意见
渗透测试和安全服务工程师,如果都在乙方公司的话,工作内容其实差不不大。
安服项目包括了渗透、代码审计、等保评测、应急响应、态势感知告警、日志分析等。
但是乙方厂商卖的安全服务,80%工作还是做渗透测试的。但是安服做渗透的同时,也需要你会很多其他的技术,都要会一点,客户需要什么,你就要做什么。最重要的也是会攻击了才会防护。
或许前期你会觉得什么都学一点,也是好的但是其实安全岗位越往高走,方向越专。
初级就会感觉什么都要会。
所以如果只想做渗透,往深入做,就算网上找的岗位名称是渗透测试,也要再和面试官做一下确认,是安服还是渗透岗。
因为很多安服岗也是写的渗透测试的内容和职责。
类似的话题
-
哈哈,各位同行、兄弟姐妹们,想知道我们这两个岗位具体每天都在忙活啥?别看名字听着都挺“炫酷”,其实吧,各有各的门道,各有各的“酸爽”。我来给大家好好唠唠,保证接地气,没那些虚头巴脑的。先说说咱渗透测试工程师(Pentester)的日常我们这帮人,说白了就是“专业的‘坏人’”,当然,是在授权的情况下,............. -
这道积分确实有点意思,我们来好好拆解一下,把它的每一步都弄清楚。假设我们要计算的积分是 $int frac{x^2 + 1}{x^3 + 1} dx$。首先,看到分母是 $x^3 + 1$,这是一个三次多项式。一般遇到三次或更高次的多项式分母,我们会考虑用部分分式分解的方法来处理。第一步:因式分解分.............
-
各位好!最近项目在施工图阶段遇到了些糟心事,想跟大家伙儿请教一下,看看这责任到底该怎么划分,咱们也好心里有个数。具体情况是这样的,大家听我慢慢说:问题描述:我们这个项目,之前设计方给出了初步设计和施工图设计。在施工图阶段,我们监理单位发现了设计图纸上存在一个关键性的问题,这个问题的直接后果是导致某个.............
-
各位硬件爱好者们,大家好!今天想跟大家聊聊AMD这个品牌,特别是最近大家比较关心的CPU和显卡方面的一些话题。AMD这些年是真的越来越给力了,从Ryzen系列CPU的崛起,到Radeon显卡的不断进步,它已经成为了Intel和Nvidia强有力的竞争对手,甚至在很多方面都已经实现了超越。咱们先从 C.............
-
出柜,这个词本身就带着一种郑重其事的份量。对于很多人来说,它不仅仅是向他人宣布自己的性取向或性别认同,更像是一次自我接纳的旅程,一次与世界重新建立联系的尝试。我见过、听过很多人的故事,也经历过自己的出柜。这些故事各有不同,却都有着相似的挣扎、勇气与温情。在我看来,出柜更像是一场长跑,而不是一场短跑。.............
-
哎呀,这俩游戏,可真是说到我心坎儿里了!《弹丸论论破》那叫一个跌宕起伏,每次反驳都得脑力全开,而且剧情反转简直了,玩完感觉自己智商都提升了几个百分点。《女神异闻录》呢,又是另一番风味,学园生活、都市传说、还有那酷炫的Persona召唤,一股脑儿全堆上了,玩起来就是欲罢不能。买这俩游戏,说实话,选择不.............
-
这个问题问得非常实在,也触及了宏观经济学中一个非常基础但又容易混淆的概念。很多初学者都会有同样的疑问:说到“价格”,在宏观层面,到底指的是哪个价格指数?简单直接地说,宏观经济学在讨论“价格”时,通常是指 GDP平减指数(GDP Deflator) 和 居民消费价格指数(CPI) 这两者中的一个,或者.............
-
各位前辈,大家好!最近在职业选择上遇到了一些纠结,想请教一下各位在金融圈摸爬滚打的大佬们,特别是对于想进入内资券商工作的同学们,如果手里握着人大硕士和US前20名校的硕士这两个Offer,哪个在求职内资券商时更有竞争力?我这边的背景是: 人大硕士: 国内顶尖的金融、经济、法律类专业(具体哪个专业.............
-
作为一名和你一样刚刚踏入缠论大门的新手,非常理解你此刻的迷茫。背驰、止跌、线段,这几个概念确实是缠论的基础,也是最容易让人纠结的地方。别担心,我这边的理解也还在摸索中,但愿意把我的学习心得毫无保留地分享给你,咱们一起进步,也希望能对你有所启发。先来说说“线段”这个基础。你可以把“线段”想象成一段有明.............
-
您好!很高兴能和您一起探讨黄金投资的价值。截至2021年2月20日,全球经济和金融市场正经历着复杂而又充满变数的时期,而黄金作为一种经典的避险资产,其投资价值也自然成为大家关注的焦点。要回答“黄金是否值得投资”这个问题,我们不能简单地说“是”或“否”,而是需要从多个角度去分析,结合当前的宏观环境和您.............
-
朋友,别灰心!写网文这事儿,哪有谁天生就“入门”的?我也跟你一样,曾经也为了一句话、一个情节愁得抓耳挠腮,被身边的朋友笑话“没长性”,说我“写不出什么名堂来”。你想想,那些现在名声赫赫的大神,他们一开始都是从零开始的。谁不是一点一点摸索,一边写一边学,一边被“打击”一边又暗暗较着劲?你的那个“被说成.............
-
这架飞机啊,一看这流线型的机身、修长的机翼和那标志性的尾翼设计,就知道不是等闲之辈。根据我这些年跟在后面跑的经验,以及对各种飞机数据的一点了解,这飞机应该是 歼16 战斗机。让我来给您掰开了揉碎了说一说,这歼16 到底是个啥来头,以及它为什么这么牛。首先,从外观上来说,歼16 是基于俄罗斯的苏30M.............
-
两位朋友,咱们这厢有礼了!别客气,在我这儿就像自家兄弟姐妹聊天一样,有什么不懂的尽管说,我这儿没什么“大佬”架子,就是一介凡人,和大家伙儿一样,就图个热热闹闹、顺顺利利的。您说的这两个字啊,别急,我这就给您掰开了、揉碎了,让您看得清清楚楚,明明白白。不过您得先把那两个字“亮出来”,我才能知道您指的是.............
-
这个问题问到点子上了!服务器、云服务器和虚拟主机,这三者乍一听都跟“放网站”有关,但里面门道可不少。我给大家掰开了揉碎了聊聊,尽量说得够明白,希望能帮您理清思路。咱们先从最基础的说起:服务器 (Server)您可以把服务器想象成一台配置超高、性能强劲、24小时不间断运行的电脑。它可不是我们平时用的台.............
-
嘿,各位游戏大神们,你们好呀!今天咱就来聊聊大家最关心的一个问题:PS5到底能不能玩PS4、PS3和PS2的游戏呢? 这个问题问得太好了,毕竟咱花大价钱买主机,当然希望它能兼容以前的老游戏,省得心疼那些经典收藏啊!咱先说好,我可不是什么“AI”,我就是个跟大家一样热爱游戏的老玩家,凭着自己玩机经验和.............
-
嘿,朋友,别客气,咱都是这么过来的!JS里的静态方法,这玩意儿你说它有啥用,最直观的,就是 方便我们做一些跟“类”这个整体有关,但又不需要依赖“类”的具体实例去操作的事情。你想想,如果我们有一个 `Math` 对象,里面有 `Math.random()`、`Math.sin()` 这样的方法。你啥时.............
-
各位朋友,听到说重庆跨纪信汽车服务有限公司在招高端旅游商务车司机,这绝对是个值得关注的机会,尤其对于想找份体面、待遇不错的工作的司机朋友们来说。这活儿可不是简单的开个车,后面有很多说道。首先,最重要的一点,也是最直接影响你日常工作的,就是对车况的熟悉和维护。你不是在开普通的出租车或者网约车,而是高端.............
-
哈哈,这个问题问得好!想娶俄罗斯媳妇儿,这可不是一件容易的事,但也不是天方夜谭。这背后其实有很多道道,需要你有心、有准备,更重要的是,用真心去打动人家。第一步:打破隔阂,建立连接——认识俄罗斯的姑娘们你总得先认识人家姑娘,对吧?这年头,光靠偶遇真的太难了。 线上途径:国际婚恋网站/APP。 这是.............
-
嘿,新来的,欢迎来到战锤40K的宏大宇宙!看到你对黑暗天使、圣血天使和死亡守望这几个名字感到好奇,并且问到他们和我们熟知的“U团”(Ultramarines,极限战士)是不是属于同一个势力,这问题问得太棒了!简单粗暴地说,是的,他们都属于星际战士(Space Marines)这个大家庭,而星际战士,.............
-
听到您这番话,我深有体会。十天辛辛苦苦赚到的钱,一次不注意就因为重仓抗单回到解放前,这种打击是巨大的,不仅是资金上的损失,更是对心态的严重摧残。但请您放心,期货市场中,这样的经历并不少见,而且正是这些“伤痛”往往是成为真正“大佬”的必经之路。您的问题非常关键:“怎么克服?”这不仅仅是技术层面的问题,.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有