ChatGPT für Cybersicherheit

1. Einführung: Hallo zusammen. Willkommen zu diesem Kurs über die GPD für Cybersicherheit Mein Name ist Hrsith und ich bin Dozent für diesen Kurs. In diesem Kurs lernen Sie verschiedene Anwendungen und Anwendungsfälle von Chat-GPD kennen, um den Code zu testen, der bei der Online-Sicherung von IT-Infrastruktur und Softwareanwendungen nützlich sein kann Online-Sicherung von IT-Infrastruktur und Softwareanwendungen Sie müssen sich keine Sorgen machen, wenn Sie ein Anfänger sind. Hier lernst du alles , was du brauchst, von Grund auf. In diesem Kurs lernen Sie, Protokolldateien zu analysieren , um unbefugte Zugriffe auf Ihr Netzwerk zu finden. Sie erfahren, wie Sie Fehler und Sicherheitslücken in verschiedenen Arten von Codefragmenten für Websites oder mobile Anwendungen wie Android-Anwendungen wie Android-Anwendungen Darüber hinaus lernen Sie, Systemschwachstellen in Windows und Linux mithilfe von Shell-Skripten und Power-Shell-Code zu überprüfen Systemschwachstellen in Windows und Linux mithilfe von Shell-Skripten und Power-Shell-Code , der von Chat GPT generiert wurde Hier werden wir das CPT verwenden, um Cybersicherheitsrichtlinien für Organisationen und Einzelpersonen zu erstellen Cybersicherheitsrichtlinien für Organisationen und Einzelpersonen Darüber hinaus lernen Sie, Code- und Datenkontrollfunktionen für Datenschutzeinstellungen und vieles mehr zu generieren Code- und Datenkontrollfunktionen für Datenschutzeinstellungen und vieles mehr Wenn Sie also neugierig sind, diese Fähigkeiten in HATPT zu erlernen, beginnen Sie sofort mit dem Lernen. Wir sehen uns in der Klasse 2. Protokolldatei analysieren, um unbefugten Zugriff zu finden: Hallo, willkommen zurück, Freunde. In dieser Lektion erfahren Sie, wie wir die Protokolldatei mit Hilfe von hat ChPT analysieren können die Protokolldatei mit Hilfe von hat ChPT analysieren Lassen Sie uns also anfangen. Also momentan bin ich auf HathPT in der linken Ecke. Hier können wir sehen, dass wir das Modell auswählen können. Lassen Sie mich das neueste Modell GPT Four, O oder Oni auswählen. Sie können dies auch mit GP Four oder anderen Modellen tun , die über diese Funktion verfügen, um die Datei anzuhängen Hier müssen wir die Logdatei von einem System hochladen. Ich habe eine Beispielprotokolldatei erstellt, also fangen wir an. Protokollanalyse ist für die Cybersicherheit sehr wichtig, insbesondere wenn wir nach unberechtigtem Netzwerkverkehr zu einer Website oder zu Serverressourcen suchen möchten unberechtigtem Netzwerkverkehr . Wir können dies also auf viele Arten tun, insbesondere wird es den unbefugten Zugriff oder den Versuch eines Zugriffs erkennen . Es wäre also sehr wichtig, vor allem wird es dir auch helfen, welche Person welches Organ autorisiert war. Lass uns sehen Als Cybersicherheitsanalyst möchte ich diese Protokolldateien überprüfen, um unerwünschte oder möglicherweise nicht autorisierte Zugriffsversuche zu identifizieren unerwünschte oder möglicherweise nicht autorisierte Zugriffsversuche . Geben Sie diese Aufforderung auf unterschiedliche Weise. Sie können HatchPT direkt bitten, den unbefugten Zugriff zu analysieren, oder Sie können ihm einen Cybersicherheitsanalysten zur Verfügung stellen und dann diese Datei zur Analyse überprüfen Und hier können wir sehen, dass HatiPT vorschlägt, unbefugte Zugriffsversuche von der IP aus zu erklären , und in dieser Protokolldatei können wir deutlich sehen, können wir deutlich sehen der unbefugte Versuch dreimal erkannt wurde. Und das ist ein Beispiel den Zeitstempel, unautorisierte Benutzeraktivitäten, also hat der Benutzer Admin zu diesem Zeitpunkt um zehn, 30, 55 neuen Benutzer namens Hacker mit Administratorrechten hinzugefügt namens Hacker Administrator wurde also zu diesem Zeitpunkt kompromittiert und ein neuer Benutzer wurde erstellt, dem Administratorrechte gewährt Es handelt sich also um eine sehr ernste Bedrohung, wie wir sehen können, und dann wurde dem Benutzer-Hacker der Zugriff auf die Datei mit dem Finanzbericht verweigert dem Benutzer-Hacker der Zugriff auf die Datei mit dem Finanzbericht Das waren also einige der Sicherheitsmechanismen , die wir bereits in das System eingebaut , um zu verhindern, dass der Zugriff auf eine bestimmte Datei verweigert Dann kann sich der Benutzeradministrator nicht von dieser IP-Adresse aus anmelden . Und hier können wir diese nicht autorisierte IP-Adresse sehen. Vielleicht können wir es für die Analyse machen. Es gibt mehrere unbefugte Zugriffsversuche von der IP-Adresse aus, was auf anhaltende Versuche hindeutet, in das System einzudringen. Und diese drei Sicherheitslücken. Was sind die Empfehlungen? Es wird Ihnen empfohlen, diese IP zu untersuchen, 10.0.0.5, und wir können diese IP entweder dauerhaft blockieren und nach Mustern Bis wir ein Muster gefunden haben, können wir es als sofortige Sicherheitsmaßnahme blockieren Dann müssen wir die Admin-Aktionen überprüfen. Welche anderen Aktionen wurden im Namen von Admin ausgeführt, weil wir feststellen müssen, wann immer es einen Sicherheitsversuch gibt , dieser fehlschlagen oder, äh, vielleicht erfolgreich sein könnte , wir müssen trotzdem jeden kompromittierten Parameter untersuchen Sie müssen den nicht autorisierten Benutzer entfernen, löschen Sie einfach dieses Konto und überprüfen Sie alle anderen Aktivitäten ChBat bittet uns um einen ausführlichen Bericht. Ja. Mach es. Sie können es um einen detaillierten Analysebericht für den unbefugten Zugriff auf das Protokoll bitten einen detaillierten Analysebericht . Und mit den Zeitstempeln können wir es sehen. Protokolldatei ist sehr wichtig , da sie alle Zeitstempel in einem System notiert alle Zeitstempel in einem System notiert , wenn es zu einem Kompromiss kommt. Und hier können wir diesen anderen Benutzer namens JD sehen , und es gab einen fehlgeschlagenen Versuch, und es gab eine Datei namens Confidential Dot PDF. Es wurde versucht, kompromittiert zu werden und so. Und es gibt weitere detaillierte Empfehlungen , die wir anwenden können Welche Untersuchungen können wir also durchführen, speziell zu dieser IP, welche Dinge waren da Wir müssen die Admin-Aktionen überprüfen, alle Aktionen, nicht nur am selben Tag, wir können das auch für die letzten Tage tun . Wir müssen das untersuchen. Dann entfernen Sie einfach nicht autorisierte Benutzer , die vom Administrator ohne die entsprechende Zustimmung des Teams erstellt wurden . Und implementieren Sie dann strengere Sicherheitsrichtlinien nachdem der Vorfall passiert ist Es wird daher empfohlen , dass jedes Unternehmen über mehrere Sicherheitsrichtlinien verfügt, eine für allgemeine Situationen und eine für Notfallsituationen Wann immer solche Vorfälle passieren, müssen Sie also strengere Sicherheitsrichtlinien erlassen Und ChargePT kann Ihnen auch bei der Entwicklung strategischer Cybersicherheitsrichtlinien helfen Entwicklung strategischer Cybersicherheitsrichtlinien Okay, auf diese Weise können wir die Protokolldatei auf Chat Hept sehr einfach und effektiv untersuchen die Protokolldatei auf Chat Hept sehr einfach und effektiv Und ja, wann immer Sie es in einem privaten Modus tun müssen , können Sie den temporären Chat verwenden Öffnen Sie einfach einen neuen Tab auf Chat Chipt und dadurch wird eine neue Konversation gestartet, ein temporärer Chat erstellt dieselbe Datei hochgeladen Und auf diese Weise speichert HathPT den Verlauf Ihrer Datei nicht. Wir müssen vorsichtig sein, da alle Daten, die wir mit Chat Chipt teilen, kompromittiert werden könnten Wenn Sie den Verlauf jedoch nicht behalten möchten und sich im Datenschutzmodus befinden, können wir einfach den temporären Chat verwenden Das war die Sache. Ich habe gerade dieselbe Aufforderung erneut mit derselben Datei und das Ergebnis wird erneut angezeigt. Hier können wir mit einem Zeitstempel sehen, dass auch das Datum angegeben wird So können wir die Logdatei analysieren. den kommenden Lektionen werden wir weitere Beispiele zur Cybersicherheit auf Chat HPT erfahren kommenden Lektionen werden wir weitere Beispiele zur Cybersicherheit auf Chat HPT Bis dahin lernen Sie weiter und machen Sie weiter. 3. Code-Schwachstellenprüfungen – Website: Hallo, willkommen zurück, Freunde. In dieser Lektion erfahren Sie mehr über die Codeanalyse, um die Sicherheitslücken an verschiedenen Seiten des Codes zu finden. Also hier werden wir uns das Beispiel einer Website ansehen. Hier werden wir ein Front-End-Skript für eine Anmeldeseite und ein Backend-Skript in PHP hochladen ein Front-End-Skript für . Also werden wir den Code in STML, CSS und JavaScript für das Frontend der Website analysieren , und für das Backend werden wir das PHP analysieren Diese Analyse hilft uns also dabei, potenzielle Sicherheitslücken oder Fehler zu identifizieren potenzielle Sicherheitslücken oder Fehler , die beim Schreiben des Codes entwickelt wurden Sie können es also als Softwaretestphase betrachten oder Sie können es in Betracht ziehen, kritische Bereiche zu identifizieren. Wir können es also auf beide Arten analysieren. Also hier müssen wir nur die Datei mit dem Quellcode hochladen, ich habe den Login-Punkt stML und ich lade auch den Login-Punkt pHB hoch SU kann mehr als eine Datei zusammen im Chat GPT hochladen. Sobald beide Dateien fertig sind, möchte ich hier nur noch nachschauen, ob wir einen Abschlussball schreiben müssen Und denk dran, ich verwende die neueste Version von GPT, das ist nur GPT 4, und los geht's. Ich möchte, dass Sie alle potenziellen Sicherheitslücken und Bugs im Code auflisten alle potenziellen Sicherheitslücken und Bugs im Code Okay, Sie können also sofort QPitty bitten, alle Sicherheitslücken und die Box aufzulisten alle Sicherheitslücken und die Und hier ist eine Liste. Und das Erste ist SQL-Injection. Man kann sagen, dass das PHP-Skript anfällig für SQUL-Injektionen ist. Es fehlt auch an einer Eingabevalidierung. Und hier können wir sehen, dass die Antwort ziemlich schnell generiert wird. Wenn Sie also nur ein Entwickler sind, keinen Hintergrund in der Cybersicherheitsanalyse haben oder vielleicht nur über begrenzte Erfahrung verfügen, aber Sie sind zu beschäftigt der Arbeit und Ihr Team ist klein. Dies ist im Allgemeinen für ein kleines Team nützlich, und insbesondere, wenn Sie mit einem großen Team zusammenarbeiten, haben Sie keinen Cybersicherheitsexperten oder engagierten Softwaretester. Auf diese Weise können Sie viel Zeit und Geld sparen. Und hier können wir sehen, dass Charge EPT uns dabei helfen kann vorzuschlagen, welche Änderungen vorgenommen werden sollten. Basierend auf diesem Code werden hier also die SDML- und PHP-Dateien analysiert Also in der PHP-Datei können wir hier sehen, dass SQL-Injection da ist Dadurch werden Benutzereingaben indirekt in die SQL-Abfragen interpoliert , wodurch sie anfällig für SQL-Injection-Angriffe Auf diese Weise kann eine Person, die den SQL-Code in den Benutzernamen oder das Passwort schreiben kann, unbefugten Zugriff erhalten und die Datenbank manipulieren Hier können wir sehen, dass wir die Benutzervariable haben . Die Lösung könnte auf diese Weise durchgeführt werden. Wir können das Element definieren lassen. Und bereite hier ein neues Statement vor, um die SCL-Injektion zu verhindern, es korrigiert den Code Der Klartext, das Passwort ist Speicher. Die zweite Sicherheitslücke besteht darin, dass der Code davon ausgeht, dass Passwörter im Klartext gespeichert werden . Das sollte nicht da sein. Das Passwort sollte im Typ Passwort gespeichert werden. Es gibt also einen Unterschied zwischen Klartext und Passwort, denn wann immer Sie eine Eingabe machen, wird es in Punkte, Hashes oder Aster umgewandelt Das passiert einfach , weil es in SQL als Kategoriekennwort betrachtet wurde in SQL als Kategoriekennwort betrachtet Wann immer es als Passwort kategorisiert wird, kann es nicht einfach gelesen werden. Es kann nur als Eingabe bereitgestellt werden. Es kann nicht erneut versucht werden und kann überprüft werden. Also auf diese Weise ist es ein besserer Weg. Das Speichern von Passwörtern als Klartext stellt ein großes Sicherheitsrisiko dar, und Hacker können alle Passwörter abrufen Es sollte verschlüsselt sein. Die dritte Sicherheitslücke ist die fehlende Eingabevalidierung. also, dass es auf der STML-Seite nicht zu viele Validierungen gibt Ich denke also, dass es auf der STML-Seite nicht zu viele Validierungen gibt, oder das könnte zu exzessiven Cross-Site-Scripting-Angriffen führen Dies ist eine Front-Sicherheitslücke, die durch falschen Java-Script-Code im Frontend entsteht durch falschen Java-Script-Code So können wir es korrigieren. Wir können es auch vom Server aus korrigieren, und hier finden wir diesen Code. Dann Fehlerbehandlung. Bei diesem vierten Fehler, der Behandlung von Verbindungsfehlern , werden interne Datenbankdetails Diese sollten nicht vorhanden sein, da Sie manchmal eine Website gesehen haben , auf der bei jedem Fehler der Fehlercode auf der Website angezeigt wird Okay, als ob Root nicht reagiert oder einfach etwas anderes, wir sollten die echten Datenbankdetails nicht preisgeben Andernfalls wäre es für einen Hacker einfach, den Angriff zu verstehen und zu planen, denn der erste Schritt zu einem Angriff aus der Sicht eines Hackers besteht darin zu wissen, welche Infrastruktur Ihr Unternehmen implementiert hat, die Website Und wir müssen es verstecken, maskieren, um es zu schützen Das Problem im Code und in der Lösung. Hier können wir das Fehlerprotokoll sehen, wir immer dann in das Protokoll schreiben müssen, wenn es etwas gibt. In der STML-Form gibt es mehrere Sicherheitslücken. Äh, beinhaltet keine ****-Seitenvalidierung. Es sollte auch eine clientseitige Validierung geben. Die Validierung kann sowohl serverseitig als auch clientseitig erfolgen. Der Cross-Side-Descripting-Angriff mit Exzessen könnte also entweder von PHP oder vom Frontend aus verhindert werden, wie ich Ihnen bereits gesagt habe Wir können es in CSS oder direkt in STML tun oder wir können JavaScript verwenden. Okay. Hier ist ein Beispiel, wir haben den Eingabetyp und dann können wir den Passworttyp haben. Dies sind die zwei verschiedenen Typen. Hier können Sie sehen, ob Sie den Typ als Text definieren , es wird Klartext sein. Wenn Sie es als Passwort definieren, wird es als Passwort betrachtet. Wenn Sie den erforderlichen Parameter in SGML 5 eingeben, ist er erforderlich, wenn eine Person ihn nicht eingibt, wird er nicht weiterverwendet standortübergreifenden Verschlüsselungsangriff sollte der Angriff bereinigt und anschließend per STTPS durchgesetzt werden Also sollte STMLFM diese URL erzwingen, STTPS die gesicherte Version von STTP . Andernfalls gibt es in STTP mehr Sicherheitslücken und das Risiko , dass es weitere Sicherheitslücken geben könnte, die wir ebenfalls finden könnten. Könnten Sie nun weitere Sicherheitslücken auflisten weitere Sicherheitslücken , auf die sich ein Webentwickler beim Schreiben von Inhalten für eine Website verlassen sollte Auf diese Weise können wir auch andere Sicherheitslücken identifizieren , die hier in diesem von uns hochgeladenen Code nicht vorhanden sind Vielleicht wollen wir es vorher wissen, um Fehler zu machen. Hier sehen wir CSRF, einen Cross-Site-Request-Forgery-Angriff Cross-Site-Request-Forgery-Angriff Es ist übertrieben, dass wir bereits eine unsichere direkte Objektreferenz, eine Fehlkonfiguration der Sicherheit, die Offenlegung sensibler Daten und die Verwendung von Komponenten mit bekannten Sicherheitslücken, unzureichender Protokollierung und Überwachung gesehen Fehlkonfiguration der Sicherheit, die Offenlegung sensibler Daten und die Verwendung von Komponenten mit bekannten Sicherheitslücken, unzureichender Protokollierung und Überwachung haben. Wir müssen für die meisten Aktivitäten das Protokoll erstellen Fehlerhafte Authentifizierung und Sitzungsverwaltung, die Sitzung sollte ordnungsgemäß verwaltet werden, andernfalls könnte sie gehackt werden Sicherheitslücken beim Hochladen von Dateien, serverseitige Anfrage nach Ri, Remotecodeausführung, Click-Jacking, es gibt viele Dinge Passwort-Reset, Poisoning und so weiter. Wir sollten uns also bewusst sein, dass wir diese Dinge haben. Wenn Sie also ein Webentwickler sind und eine Website erstellen, können Sie die Hilfe von HachPT bei der Evaluierung des Codes in Anspruch nehmen, die Box finden, bevor Sie sie in der realen Welt einsetzen, und das Problem mit Hilfe von HachPT korrigieren. Chat GPT gibt Ihnen auch den Lösungscode, wie er Chat GPT gibt Ihnen auch den Lösungscode, wie die gleiche Weise können Sie auch die Hilfe von HachPT nutzen, um andere Risiken oder Sicherheitslücken zu identifizieren , die im Code auftreten können , wenn Sie sich dessen nicht bewusst sind. Ich hoffe also, dass Sie dieses Beispiel nützlich und dass Sie in den kommenden Lektionen mehr über solche Konzepte lernen werden in den kommenden Lektionen mehr über solche Konzepte Bis dahin lernen Sie weiter und machen Sie weiter 4. Code-Schwachstellenprüfungen – Android-App: Hallo, willkommen zurück, Freunde. In dieser Lektion erfahren Sie, wie Sie den Code für eine mobile Anwendung analysieren , bei der wir Sicherheitslücken finden wollten , die behoben werden können. Lassen Sie uns also loslegen. Hier bin ich auf HachPT und verwende das neueste Modell von ChatCPT. Dann lade ich Code von meinem System hoch . Also hier haben wir die XML-Datei und die Java-Datei . Also hier werde ich die Sicherheitslücken für diese Android-Anwendung testen . Für diese Android-Anwendung haben wir also zwei Dateien. Also werden wir mindestens zwei Dateien haben. Wir können mehr Dateien haben, sobald wir mehr Aktivitäten in unserer Anwendung erstellt haben. Für Android Java haben wir also die Hauptaktivitätspunkt-Java-Datei und die Activitmint-XML-Datei Also wollen wir die Sicherheitslücken überprüfen . Könnten Sie alle Sicherheitslücken oder Sicherheitsrisiken im Code auflisten oder Sicherheitsrisiken ? Und hier können wir die Antwort sehen. Chat JBT überprüft also beide Dateien. Also zuerst überprüft es die Java-Datei. Hier können wir also sehen, dass dies ein Risiko für die SQL-Injection darstellt. In der Hauptaktivitätspunkt-Java-Datei erstellt die Methode attempt login also Methode attempt login also eine SQL-Abfrage unter Verwendung der Zeichenfolge Und das ist ein Risiko. Das Risiko ist Herangehensweise. Dieser Ansatz ist anfällig für SQL-Injection, bei der der Angreifer die Eingabe manipulieren und CIL-Befehle ausführen kann CIL-Befehle ausführen SQL-Injection ist also eine Methode, bei der ein Benutzer eine SQL-Abfrage im Feld für den Benutzernamen oder das Passwort oder ein ähnliches Feld ausführen kann der ein Benutzer eine SQL-Abfrage im Feld für den Benutzernamen oder , und wir sollten die Dinge schützen Und die Abhilfe besteht darin, parametrisierte Abfragen zu verwenden. Also müssen wir die Abfrage in einen Parameter setzen und dann können wir sie an den Server übergeben , und sie wird gespeichert Hier weist Char PT Sie auf die Fehler und Fehler im Code hin, und es bietet Ihnen auch eine Strategie zur Risikominderung und erklärt Ihnen alles Das ist eine gute Methode , um zu lernen und die Sicherheitslücken im Code zu untersuchen Auf die gleiche Weise wäre es, wenn Sie für eine IOS-App oder eine iPhone-App arbeiten , oder Swift-Code, und es wird sehr einfach sein. Wenn Sie eine Cutlin-Anwendung haben, können Sie sie auch analysieren oder wie bei jeder anderen Desktop-Anwendung, auch für.NET, C und andere Anwendungen analysieren C und andere Anwendungen Die zweite Sicherheitslücke ist Cross-Site ScryptingCesss. Und hier können wir sehen, dass der Code Benutzereingaben direkt in eine Textansicht ausgibt , ohne sie zu bereinigen Wenn die Eingabe also auf einer Webseitenoberfläche oder einer Android-Webansicht angezeigt wird , kann dies zu übermäßigen Angriffen führen Um dem entgegenzuwirken, können wir die Benutzereingaben vor der Anzeige ordnungsgemäß Benutzereingaben vor der Das ist sehr wichtig , da manchmal der Geheimcode oder der Statuscode des Servers auf dem Bildschirm angezeigt wird und wir ihn bereinigen müssen Die hartcodierten Anmeldeinformationen, wir können sehen, dass der Code hartcodierte Anmeldeinformationen für vertrauliche Informationen wie Passwörter enthält vertrauliche Informationen wie , die ein Sicherheitsrisiko darstellen könnten Wir können die gemeinsamen Einstellungen von Android mit Verschlüsselung oder einem gesicherten AT verwenden. Dann gibt es noch eine vierte Sicherheitslücke für den unsicheren Umgang mit Datenbanken Das Risiko besteht also darin, dass andere Anwendungen auf die Datenbank zugreifen könnten , wenn sie nicht ausreichend gesichert Die Datenbank wurde erstellt und Zugriff erfolgte ohne jegliche Sicherheitsbedenken. Die Abhilfemaßnahme besteht in der Verwendung beliebiger Verschlüsselungstechniken dann in der fehlenden Eingabevalidierung, sodass eine ordnungsgemäße Eingabevalidierung erforderlich Für die Webanwendungen verwenden wir also die Frontend-Validierung mit JavaScript und Back-End-Validierung mit beliebigen Back-End-Beschreibungen wie PHP, ASP, GSP Auf die gleiche Weise müssen wir für Android Java in Java implementieren Wenn Sie Kotlin verwenden, müssen Sie es in Kotlin implementieren Und wie es implementiert werden kann, wird es reichen. Und es stellt diese Dinge zur Verfügung. Jetzt können wir schreiben und mir den aktualisierten Code zur Verfügung stellen. Nach dem Mischen aller Variabilitäten. Und hier können wir es bitten, die Codes zu aktualisieren , und wir können sie auch überprüfen Zuallererst wird es eine Android-Java-Datei bereitstellen, in der wir das Schreiben sehen können, und dann können wir auch den Kommentar einfügen lassen, z. B. wie wir können, welchen Teil es gesichert hat, z. B. die Datenbank sicher erstellt oder geöffnet, Standardinformationen sicher eingefügt und vieles mehr. Und dann, welche Änderungen am Code vorgenommen wurden, können wir in der Zusammenfassung sehen. Okay. Also ist es sehr nützlich. JAGUPT kann Ihnen also helfen, Sicherheitslücken zu identifizieren. Es wird Ihnen helfen, diese Sicherheitslücken und die damit verbundenen Risiken zu verstehen , und es kann Ihnen auch helfen , einen neuen Code mit den behobenen Sicherheitslücken zu schreiben Ich hoffe, Sie finden dieses Beispiel nützlich, insbesondere wenn Sie für Android-Anwendungen oder andere Projekte für mobile Anwendungen arbeiten Android-Anwendungen oder . Dadurch wird Ihr Prozess sicherer, Ihre Anwendungen sicherer und wertvoller. Sie werden in den kommenden Lektionen mehr lernen , bis dahin lernen Sie weiter und machen Sie weiter. 5. System-Schwachstellen-Checks – Windows und Linux: Hallo, willkommen zurück, Freunde. In dieser Lektion erfahren wir, wie wir Charitibt bei der Generierung bestimmter Codetypen nutzen können , die uns helfen können, Systemschwachstellen zu identifizieren Lassen Sie uns also loslegen. Hier werde ich eine neue Konversation beginnen und jetzt werde ich nur eine einfache Aufforderung schreiben. Schreiben Sie dann ein SLA-Skript Sie überprüfen die Systemfähigkeiten unter Linux Okay, also auf Servern oder in Desktop-Umgebungen verwenden wir unterschiedliche Betriebssysteme Wenn Sie also Linux verwenden, entweder auf einem Server oder auf einem Desktop, möchten Sie vielleicht nach verschiedenen Sicherheitslücken suchen, und hier sind bestimmte Snipper Chat, die von VTune geschrieben Hier können wir also sehen, dass ich es gebeten habe, zehn Shell-Skripte zu schreiben , um nach Systemschwachstellen in Linux zu suchen, und es schreibt sie eins nach dem anderen Beim ersten müssen wir also nach Dateien suchen, die weltweit beschreibbar weil es nicht allen Benutzern die Erlaubnis geben sollte, die Dateien zu schreiben, um dieses Ding zu ändern Suchen Sie dann nach schwachen Passwörtern, wenn einer der Benutzer im Passwort in der Shadow-Datei unter Linux gespeichert ist Es bezieht sich also auf das Shadow-Verzeichnis, ähm, dann suchen Sie über SSH nach dem Root-Login oder wir können nach der Secure Shell für das Root-Login suchen der Secure Shell für das Root-Login Sobald wir diese Shell-Skripte unter Linux ausgeführt haben, können wir diese Funktionen überprüfen Suchen Sie nach beaufsichtigten Upgrades. Wenn also Sicherheitsupgrades oder Softwarepatches durchgeführt werden müssen , wird es Ihnen angezeigt. Und dann ist es wichtig , nach offenen Ports zu suchen und diese Funktion zu beachten, diese Funktion zu beachten genauso wie wir nach laufenden Diensten suchen können. Wenn es bestimmte versteckte Dämonen gibt, wird es dir auch zeigen. Damons sind also die Prozesse, die im Hintergrund laufen, wir können das Dann können wir nach SUIDs und SGID-Dateien suchen. Dies sind verschiedene Dateien. Und dann suchen die nicht autorisierten Benutzer bei veralteter Software suchen die nicht autorisierten Benutzer nach unsicheren Dateiberechtigungen und vielem mehr Vielleicht können wir mehr Eingabeaufforderungen schreiben, um eine genauere Beschreibung zu erhalten. Jetzt, richtig, zehn weitere Shell-Skripte. Und es wird zehn zusätzliche Prüfungen unbekannte Dateien und Verzeichnisse durchführen, nach unsicheren SSH-Protokollen suchen, nach installierten Paketen mit bekannten Sicherheitslücken suchen und so weiter Hier sehen wir also die Suche nach verschiedenen Servern, OpenSSL, OpenSSH, Apache zwei Nginx, Nginx, PHP, MySQL, Post-Grade-SQL, und wenn Sie andere verwenden, müssen Sie sie nur entsprechend modifizieren. Paket nicht erhalten. Und hier haben wir Dateiberechtigungen. Wir können nach den Benutzer-IDs mit der UID Null suchen. Wir können nach deaktivierten Diensten für eine große Anzahl fehlgeschlagener Versuche, nach leeren Passwortdateien usw. suchen für eine große Anzahl fehlgeschlagener Versuche, nach leeren Passwortdateien usw. Und hier können wir sehen, dass wir es nach zehn Codes gefragt und einen zusätzlichen geschrieben haben. Suchen Sie also nach den letzten Anmeldungen, Sie können nach dem letzten Protokoll suchen Dies sind einige sicherheitsbasierte SL-Skripte. Wenn Sie für den Microsoft Server verwenden, fragen Sie ihn einfach. Schreiben Sie alle Skripte für Windows. Okay. Und hier wird es die PowerShell-Skripte schreiben Wir haben es nicht gebeten, für PowerShell zu schreiben, aber Chaibt ist intelligent genug um zu verstehen, dass wir auf einem Windows-Server nur PowerShell-Skripte ausführen könnten, nicht die Shelly-Skripte direkt nicht Und hier wird alles auf PowerShell umgestellt, um ein schwaches Passwort für den Textop-Fernzugriff zu verwenden. Für andere Dinge, die wir hier sehen können , wird der gesamte Code generiert. Für beide Umgebungen wird es sehr gut für Sie sein, sobald wir diese Systemprüfungen durchgeführt wird es sehr gut für Sie sein Vor allem, wenn Sie etwas über Cybersicherheit und die Sicherung der Infrastruktur lernen oder wenn Sie kein Hintergrundwissen im Bereich Cybersicherheit haben, sind Sie eine verantwortungsbewusste Person, seien Sie Systemadministrator oder Entwickler oder einfach jeder, der für das System verantwortlich ist. Sie müssen sicherstellen, dass das System nicht gefährdet ist. Und aus Sicherheitsgründen können Sie Chat GPT in Anspruch nehmen Und hier haben wir Chat GPT keine Daten zur Verfügung gestellt. Wir fragen es einfach sofort nach den Skripten. Wenn es ein Problem gibt oder Sie möchten, dass der Code weiter geändert wird, oder wenn Sie Schwachstellen oder Fehler im Code selbst finden , der von HachPT generiert wurde, bitten Sie Chart GPT einfach , ihn nach Belieben zu ändern Ich denke, zum Beispiel hier, wie bei der Suche nach verdächtigen Prozessen, hier läuft es für verschiedene Befehle für Python, Ruby, PHP, Lua Pearl, vielleicht verwendest du auch ASP, also musst du am Ende nur ASP anhängen Du kannst es hier ablegen. Wenn Sie PHP nicht verwenden und sicher sind, dass kein PHP-Skript im Hintergrund läuft, können Sie es ignorieren und löschen. Sie können den Code gemäß den Anforderungen ändern. Ich hoffe, dieses Beispiel ist nützlich für Sie. Versuchen Sie es selbst umzusetzen, lernen Sie weiter und bleiben Sie in Bewegung. 6. Temporärer Chat für Datenschutz und Datenkontrolle: Hallo, willkommen zurück, Freunde. Hier in dieser Lektion erfährst du, wie du eine temporäre Chat-Option im Chat Jupity verwenden kannst Das wäre nützlich, insbesondere wenn Sie sich Sorgen um den Datenschutz und die Sicherheit Ihrer Lassen Sie uns also verstehen, warum es wichtig ist. also auf der Chat HPD-Homepage Gehen Sie also auf der Chat HPD-Homepage einfach zur oberen linken Ecke des Bildschirms, wo Sie die Modelle auswählen können Derzeit gibt es also drei verschiedene Modelle. Wir haben auf ChatPT. Die neueste ist GPT 40 oder Omni. Dann haben wir GPT Four Turbo und GPT 3.5. Wie Sie sehen, verfügen alle diese drei Modelle über unterschiedliche Leistungsmerkmale, und wir können eines der beiden Modelle für ein Gespräch auswählen Okay. Und direkt unter GPD 3.5 sehen Sie eine Option für den temporären Chat Was ist also ein temporärer Chat und wo sollten Sie ihn verwenden? Wenn ich ihn also aktiviere , ist er standardmäßig deaktiviert. Wenn ich es aktiviere, können Sie sehen, dass das Eingabeaufforderungsfeld schwarz wird, und hier oben wird es als temporärer Chat geschrieben. Und im temporären Chat habe ich die Möglichkeit, eines der Modelle auszuwählen. Okay? Wenn Sie also im temporären Chat GPT 3.5 verwenden möchten, können Sie verwenden, ob Sie GPT Four oder GPD 40 verwenden möchten All diese Modelle funktionieren also einwandfrei. Okay? Also, was ist der temporäre Chat? Welche Informationen auch immer Sie in der Konversation angeben, z. B. einen Datensatz hochladen oder eine Dokumentdatei hochladen oder einfach irgendwelche Informationen angeben, sie werden nicht auf dem HatGPT-Server gespeichert, und Chat GBT kann sich nicht daran erinnern Außerdem wird es nicht in deinem Verlauf der Konversationen gespeichert in deinem Verlauf der Konversationen Wenn Sie also einen inkognitiven Modus oder den privaten Browsermodus in einem Webbrowser vollständig verwenden einen inkognitiven Modus oder den privaten Browsermodus in möchten, ist dies einfach so Es wird sicherer in Bezug auf die Datensicherheit sein und nützlich sein, insbesondere wenn Sie vertrauliche Informationen oder öffentliche, persönlich identifizierbare Informationen Ihres Kunden, Ihres Unternehmens oder vielleicht von Ihnen selbst weitergeben persönlich identifizierbare Informationen Ihres Kunden, Ihres . Dies kann der Fall sein, wenn Sie Sozialversicherungsnummern, Telefonnummern, E-Mail-Adresse, Adresse usw. verwenden müssen Telefonnummern, E-Mail-Adresse, Adresse . Es wird empfohlen. Erstens sollten Sie es nicht mit Chat JBT teilen und zweitens, wenn es geteilt werden muss, immer den temporären Chat verwenden. Lass mich dir ein Beispiel zeigen. Es sieht genauso aus wie das Gleiche. Das ist eine Niederschrift der Gerichtsverhandlung. Lassen Sie mich beide Gerichtsverhandlungen hochladen. Könnten Sie eine Kopie des Gerichtsurteils auf der Grundlage der in diesen beiden abgehaltenen Anhörungen zu einem Eigentumsstreit verfassen des Gerichtsurteils auf der Grundlage der diesen beiden abgehaltenen Anhörungen ? Okay, hier habe ich die beiden Anhörungsrunden der Eigentumsstreitigkeit. Und wenn ich auf der Grundlage dieser Informationen ein Urteil verfassen möchte , wird es ein Urteil verfassen. Okay, hier ist es also. Und ich möchte diese sensiblen Informationen nicht an diese GPT weitergeben oder sie nicht abrufen Später möchte ich es einfach erledigen und dann kann ich es hier verwenden, kopieren und an einer beliebigen Stelle in der Dokumentdatei einfügen, und ich werde einfach zur Welt zurückkehren Sie können im Chat-Verlauf sehen, diese Konversation nicht aufgezeichnet wurde. Okay. Ich hoffe, Sie verstehen, wie wir den temporären Chat in verschiedenen Situationen verwenden können und was der Vorteil der Verwendung des temporären Chats gegenüber den allgemeinen ist. Ich hoffe, Sie finden dieses Beispiel nützlich werden Sie in den kommenden Lektionen mehr lernen Bis dahin werden Sie in den kommenden Lektionen mehr lernen, weiter lernen und weitermachen. 7. Python-Programme für die Datenanalyse generieren: Hallo, willkommen zurück, Freunde. In dieser Lektion erfahren Sie, wie Sie den Python-Code für die Datenanalyse generieren können . Lassen Sie uns also loslegen. Chat PT kann Ihnen helfen, den Code auf unterschiedliche Weise in verschiedenen Sprachen zu schreiben unterschiedliche Weise in verschiedenen Sprachen , um einfache bis komplexe Probleme zu lösen . Hier werden wir sehen, wie wir den Python-Code dafür generieren können. Also hier verwende ich GPT 40, die neueste Version von HatPT, obwohl Sie immer noch GP Four oder GPT 3.5 verwenden können Wenn Sie einen Datensatz für Chat GPT hochladen möchten, um den Code zu generieren, ist es besser, GPT four oder four On zu verwenden , da Sie mit diesen beiden Modellen die Datei hochladen können Andernfalls können Sie keine Datei hochladen , wenn Sie sich für den Upload auf GPT 3.5 entscheiden keine Datei hochladen , wenn Sie sich für den Upload Es hängt also von Ihrer Situation ab. Hier lade ich einen Datensatz hoch, den Telekommunikationsdatensatz in CSU, das ist ein Beispieldatensatz , den ich analysieren möchte Also hier schreibe ich eine einfache Aufforderung. Schreiben Sie fünf Python-Programme, um verschiedene Operationen an diesem Datensatz durchzuführen , einschließlich der Datenbereinigung. Modellierung, Visualisierung und Analyse. Und los geht's. Dies ist ein einfacher zweizeiliger Prom, in dem das GPT aufgefordert wird, fünf Programme für verschiedene Operationen zu generieren fünf Programme für verschiedene Operationen zu Wenn Sie sich bereits sicher sind, welche Operationen Sie genau ausführen möchten, wenn Sie die Nullwerte eines Datensatzes entfernen oder alle Werte in einer Spalte in einem bestimmten Format abrufen möchten , diese Operationen Teil zur Datenerfassung. Wenn Sie Cluster wie Kmean-Cluster erstellen möchten, handelt es sich um Datenmodellierung oder wenn Sie Diagramme zur Datenvisualisierung wie Liniendiagramme, Sankey-, TMP- oder beliebige Diagramme erstellen möchten Datenvisualisierung wie Liniendiagramme, Sankey-, TMP- oder beliebige Diagramme Sankey-, TMP- oder beliebige Es würde in die Kategorie Visualisierung fallen, wenn Sie die wichtigsten Erkenntnisse aus dem Datensatz analysieren oder daraus gewinnen möchten , es wäre der Analyseteil Wir können so ziemlich alles in Python machen. Library Python ist die am besten geeignete Sprache für die Ausführung einer Reihe von Operationen für Datenwissenschaft und Analyse. Hier ist die Sache. Hier haben wir das erste Programm, das sich mit der Datenbereinigung befasst, und hier können wir sehen, wie es diese CSV-Datei liest , einen Dummy-Pfad erstellt und dann, nachdem wir die CSV-Datei haben , den Datensatz versteht und hier den Wert wie den fehlenden Wert ändert Es sucht zuerst nach Nullwerten, wo es keinen Wert gibt, und liefert dann die sauberen Spaltennamen Es sucht also nach Kleinbuchstaben. Ersetzen Sie Ipacebr durch einen Unterstrich. Immer wenn es eine Leertaste gibt, wird sie durch einen Unterstrich geändert Konvertieren Sie auf die gleiche Weise Datumsspalten in das Datetime-Format. Es konvertiert also die Datums- und Uhrzeitangabe , sodass sie für Berechnungen verwendet werden kann , da die Daten manchmal in verschiedenen Formaten eingegeben die Daten manchmal in verschiedenen Formaten In den USA wird der Monat also vor dem Tag des Monats geschrieben vor dem Tag des Monats und in anderen Teilen der Welt wird der Tag des Monats vor dem Monat geschrieben. Es wird also eine andere Formatierung sein. Also wollen wir, dass unser Ding in einem einfachen Format ist. Dann wollen wir mit den fehlenden Werten umgehen. Es sucht nach dem Mittelwert der numerischen Werte und Sie können es überprüfen. Dann wird die kategoriale Spalte in den Kategorietyp umgewandelt und hier ist die Sache Es wurden drei, vier verschiedene Operationen zur Datenbereinigung in einem einzigen Programm angewendet vier verschiedene Operationen zur Datenbereinigung in einem einzigen Programm Python könnte sehr effizient sein. Wenn Sie es mit einer anderen Sprache implementieren müssen, werden definitiv mehr Put-Zeilen benötigt. Deshalb verwenden wir Python. die gleiche Weise hat es dann ein zweites Programm für die explorative Datenanalyse generiert ein zweites Programm für die explorative Datenanalyse Und hier wird zuerst ein Datensatz geladen und dann die erforderliche Spalte in die entsprechenden Typen konvertiert die erforderliche Spalte in die entsprechenden Typen Auch hier die Datenzeit, die deskriptiven Statistiken, die Prüfung und dann die Abwanderungsrate, und dann die Abwanderungsrate da es sich um einen Telekommunikationsdatensatz handelt und wir die Kunden identifizieren möchten , bei denen die Wahrscheinlichkeit einer Abwanderung am wahrscheinlichsten Wir wollen also diese Kunden identifizieren und dann geeignete Maßnahmen ergreifen Je nach Abo gibt es in diesem Datensatz im Allgemeinen drei Tarife, den Basisplan , den Premium-Tarif und den unbegrenzten Tarif, und wir möchten herausfinden welchen Plan wir vorantreiben sollten. Das ist also die Analyse. Also, nachdem es einige explorative Datenanalysen zur Abwanderungsrate durchgeführt einige explorative Datenanalysen zur und anhand des Datenrahmens eine Korrelationsmatrix erstellt anhand des Datenrahmens eine Korrelationsmatrix Und dann geht's los mit der Datenvisualisierung. Es verwendet Matt Plot Lib und cBonn zur Darstellung des Diagramms und das Diagramm der Churn-Verteilung wird angezeigt, nachdem wir diesen Kern ausgeführt haben Hier sehen wir das Diagramm der Anzahl und die Verteilung der Kundenabwanderung ist Dann haben wir die Verteilung der Rechnungen. Die Korrelations-Heatmap wird ebenfalls angezeigt. Heatmap zeigt uns also die Kühle oder die Hitze , um verschiedene Werte anzuzeigen Nach dieser Visualisierung wurden drei verschiedene Arten von Diagrammen generiert Zuerst für das Diagramm der Verteilung der Kundenabwanderungsrate, dann für die monatliche Verteilung der Rechnungen nach Anlagentyp und dann für die Korrelations-Heatmap Dann schreibt es den Code für die prädiktive Modellierung. prädiktive Modellierung ermöglicht es uns also, die zukünftigen Werte auf der Grundlage der Datensätze vorherzusagen Hier werden also bestimmte Ansätze verwendet, indem der Datensatz aufgeteilt, die Merkmale standardisiert, das Modell trainiert wird, und dann können wir die kommenden Werte auf der Grundlage der Konfusionsmatrix und anderer Ansätze vorhersagen kommenden Werte auf der Grundlage der Konfusionsmatrix und anderer Es könnte also einen anderen Ansatz geben. Wir können das generierte Modell verwenden oder, wenn Sie sich bei diesem Modell nicht sicher sind, können Sie den Hatch PD Two Generator fragen, einen anderen Ansatz wählen oder ein anderes Modell verwenden Dann haben wir die Kundensegmentierung. Kunden lassen sich also definitiv in verschiedene Kategorien einteilen, und wir möchten das Verhalten des Kunden bei jeder Analyse eines Datensatzes identifizieren des Kunden bei jeder Analyse eines Datensatzes Aus diesem Grund können wir bei getrennten Kunden eine Reihe von Maßnahmen ergreifen Wir wollen also die Kunden, bei denen die Wahrscheinlichkeit einer Abwanderung geringer ist, nicht stören , obwohl wir die Kunden, bei denen die Wahrscheinlichkeit einer Abwanderung höher ist, behalten möchten wir Das könnte also die Umsetzung dieser Analyse sein. Sehen Sie hier, SK hat gelernt, dass Cluster verwendet werden, das Mat-Plot-Labor und die Pandas Pandas für Berechnungen Der Cluster-Algorithmus mit K-Means-Algorithmus wird hier verwendet, da wir hier sehen können , dass er die Ellbogenkurve zeichnet , die aus verschiedenen Werten besteht Das X-Label und das Y-Label können wir hier an der Anzahl der Cluster und dem W-CSS ablesen , und hier ist die optimale Anzahl von Clustern drei Checks und dann ein Unterwert. Sie möchten die Erklärung erhalten, den Code für die Kundensegmentierung erklären, Sie können ihn hier schreiben, erklären Der Code oder wir können Programm sagen. Sie können Code für die Kundensegmentierung schreiben. Okay. Und hier wird es dir eine gute Erklärung oder vielleicht Dokumentation geben. ersten drei Teile sind also der Import der Bibliotheken, die für die Datenmanipulation verwendet werden. Die Pandas werden zur Datenmanipulation und -analyse verwendet, K-Mittel werden als Clustering-Algorithmus aus psychischem Lernen für unbeaufsichtigtes Lernen verwendet , das Modell für maschinelles Lernen und das Matplot-Pipe-Plot wird zum Zeichnen von Diagrammen verwendet ersten drei Zeilen sind also klar, dann wird der Datensatz als CSE-Datei geladen , gefolgt vom Dateipfad Und dann haben wir die Feature-Auswahl für Clustering. Das sind also die drei Spalten, monatliche Abrechnung, Datennutzung und Anrufdauer , die als Funktionsauswahl verwendet werden Auf dieser Grundlage wollen wir Cluster erstellen. Dann müssen wir mit der Ellbow-Methode die optimale Anzahl von Clustern bestimmen . Und hier ist der Code. Und sobald es identifiziert ist, können wir ein Diagramm für die Ellbogenkurve erstellen. Und für andere Dinge gibt es eine ausführliche Erklärung , Sie lesen und dann verstehen können. Hier können Sie sehen, wie einfach es ist, einen bestimmten Datensatz mit Hilfe von HathPT zu analysieren Sie können den gesamten Python-Code, verschiedene Arten von Programmen, unter Verwendung verschiedener Bibliotheken in Python generieren verschiedene Arten von Programmen, unter Verwendung verschiedener Bibliotheken in Und hier erhalten Sie, wenn Sie Student oder Anfänger sind, die Erklärung jedes einzelnen Teils des Codes Wenn Sie ein Profi sind, können Sie trotzdem viel Zeit sparen , wenn Sie den Code manuell eingeben müssen. Hier erhalten Sie den Kontext und generieren den Code einfach auf der Grundlage des angegebenen Datensatzes. Ich hoffe, dieses Ding ist nützlich für Sie und Sie werden in den kommenden Lektionen mehr lernen trotzdem weiter lernen und weitermachen. 8. HTML-Seite aus einem Bild generieren: Hallo, willkommen zurück, Freunde. In dieser Lektion erfahren Sie mehr über einen interessanten Anwendungsfall, bei dem wir Bilder hochladen werden. Und auf der Grundlage dieses Bildes werden wir den Code generieren oder eine Website erstellen. Lassen Sie uns also damit beginnen. Hier bin ich auf ChatPT. Ich verwende das GPT-Vier-Modell , weil wir jedes Bild auf Chat GPT hochladen können, nur mit GPT vier oder vier Okay? Wenn Sie also zu GPT 3 wechseln, können wir noch kein Bild hochladen Vielleicht werden sie diese Funktion in den späteren Updates zulassen, aber im Moment müssen wir vier Modelle verwenden Also hier werde ich ein Bild hochladen. Hier ist ein Bild. Lassen Sie mich eine Aufforderung schreiben, bevor ich Ihnen das Bild zeigen kann. Dies ist also die Aufforderung, die auf diesem Bild basiert. Erstellen Sie ein STML-Formular, Erstellen Sie ein STML-Formular aus dem gesamten STML-CSS und Du weißt schon, eine einzige Webseite. Okay, das ist also die Aufforderung. Wann immer Sie also ein Bild hochladen und CHAPT bitten, eine Aufgabe zu erledigen, müssen wir trotzdem eine Eingabeaufforderung schreiben. Okay, also hier, wie Sie auf dem Bild sehen können, besteht es aus einer einfachen handgezeichneten Skizze auf einem Blatt Papier Es besteht aus dem Namensfeld, einem Textfeld, einem E-Mail-Feld, weiteren Textfeld, einem Kontrollkästchen, Nutzungsbedingungen zustimmen und dann einer Anmeldeschaltfläche Wir möchten also, dass unsere Webseite so aussieht, also werden wir eine Anmeldeseite erstellen. Für diejenigen von uns, die nicht wissen, wie man eine Website oder einen Code für die Website schreibt, können wir den Code so einfach generieren. Und für Leute, die die Programmiersprachen noch kennen oder sich mit Webentwicklung auskennen, wäre das eine große Zeitersparnis Okay, hier können Sie sehen, dass ChaIPT einen riesigen Code für SDML, CSS und JavaScript generiert hat einen riesigen Code für SDML, CSS und JavaScript generiert . Alles ist hier geschrieben Wir müssen nur überprüfen, ob das funktioniert oder nicht. Also habe ich den Code kopiert. Ich werde eine neue Textdatei erstellen. Lass es mich Login nennen. Unterstreichen Sie die Seite. Und dann kopiere ich den Code hier und füge ihn ein. Also alle SML-CSS- und JavaScript-Seiten da. Dann würde ich diese Textdatei umbenennen sie in Punkt-SGML ändern In Form, und dann werde ich doppelklicken. Sobald ich also doppelklicke, können Sie hier sehen, dass eine Anmeldeseite erstellt wurde Die Benutzeroberfläche ist zwar nicht perfekt, aber wir können sie später korrigieren. Hier kann ich einen beliebigen Namen angeben, mein Name ist Herset. Ich gebe diesen Namen an, E-Mail, wenn Sie tippen können, andernfalls lassen Sie mich einfach überprüfen, ob ich, wenn ich nicht tippe und hier den Bedingungen zustimme und mich einlogge, wird mir gesagt, dass ich dieses Feld ausfüllen soll Okay, es funktioniert also. Also hier haben wir das SDML an Ort und Stelle, das CSS und das JavaScript. Alles funktioniert und wir haben eine einfache Webseite, die sehr einfach erstellt werden Wenn Sie also eine ganze Website erstellen möchten, vielleicht enthält Ihre Website zehn verschiedene Webseiten Sie können sie auf ein Blatt Papier zeichnen und Hat Chibty nach dem Code fragen Es wäre also sehr schnell, diese Dinge zu erstellen. Es funktioniert zwar für Websites auf Basisebene, wenn Sie fortgeschrittene Komplexitäten haben z. B. wo auch immer Sie jQuery, Angular, Bootie Strap usw. verwenden , können Sie den Code auch generieren Es hängt also ganz davon ab, was Sie schreiben, wie Sie denken, wie Sie das Problem lösen, und dann werden Sie So können Sie mit Hilfe von Cha Chi Patin den Frontend-Webentwicklungscode in STML, CSS und JavaScript generieren den Frontend-Webentwicklungscode in STML, CSS mit Hilfe von Cha Chi Patin den Frontend-Webentwicklungscode in STML, CSS und JavaScript Wenn Sie es weiter korrigieren möchten, müssen wir es hier mitteilen Und wann immer es einen Fehler gibt, können wir ihn beheben. Bitte fügen Sie es jetzt hinzu, machen Sie es mobilfreundlich , indem Sie den Code ändern. Okay, hier können wir den Code ändern, HPT bitten, ihn mobilfreundlich zu machen, indem ansprechende Designelemente in CSS hinzufügen, und es kann den Bootstrap oder andere Dinge verwenden Obwohl wir hier sehen können, wie ein riesiges CSS geschrieben wird. Interesse, alles sollte gleich sein. Die JavaScript-Elemente sind da, und lassen Sie mich dieses Ding kopieren und überprüfen, ob es funktioniert. Okay, jetzt schreibe ich einen neuen Code, erstelle eine neue Textdatei, damit wir vergleichen können, nenne es Seite, einfach, kopiere den Code hierher. Benennen Sie es um. Tut mir leid. Wir müssen es von THT in STML umbenennen und dann öffnen Und hier können Sie sehen, dass es ähnlich aussieht. Und um zu überprüfen, ob es reagiert oder nicht, kann ich einfach die Größe des Bildschirms ändern und schon wird er angepasst. Okay, es ist also ein responsives Design, das dem vorherigen vergleichsweise ähnlich ist. Und das heißt, wenn Sie die Farbe oder die Benutzeroberfläche ändern möchten, können Sie auf jeden Fall ändern, was auch immer Ihre Anforderungen sind. So können Sie also eine Website erstellen oder den Frontend-Code mit diesem HIPT generieren den Frontend-Code mit , und Sie können auch einen Code generieren, der auf dem Bild basiert Sie können es auch in die Eingabeaufforderung schreiben oder eine Kombination davon verwenden Ich hoffe also, dass dieses Beispiel für Sie nützlich ist. werden Sie in den kommenden Lektionen mehr solcher Konzepte lernen Bis dahin werden Sie in den kommenden Lektionen mehr solcher Konzepte lernen, lernen Sie weiter und machen Sie weiter.