自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(362)
  • 收藏
  • 关注

原创 【网络安全】渗透测试入门与Kali Linux系统虚拟机安装

Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。

2024-06-25 07:41:31 958

原创 【数字图像】数字图像锐化处理的奇妙之旅_matlab图像锐化的发展背景

如果实用的定义具有负的中心系数,那么必须将原始图像减去经拉普拉斯变换后的图像而不是加上它,从而得到锐化的结果。数字图像处理就像是一个让我们在像素的海洋中畅游的冒险旅程,让我们从图像中发现不可思议的宝藏,同时也让我们变身为图像的掌控者,用数学的魔法为图像创造新的奇迹。锐化后的图像比原图像更清晰,增强了灰度突变处的对比度,使图像中小的细节部分得到增强,并良好保留了图像的背景色调。在 3×3 图像区域中,第三行与第一行的差接近于 x 方向上的微分,同样,第三列与第一列间的差接近于 y 方向上的微分。

2024-06-25 07:09:51 954

原创 【hacker送书第8期】Java从入门到精通(第7版)

Java从入门到精通(第7版)》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细讲解了使用Java语言进行程序开发需要掌握的知识。全书分为4篇共24章,内容包括。

2024-06-25 06:14:36 921

原创 《计算机网络》复习笔记_计算机网络笔记

运输层功能运输层为应用进程之间提供端到端的逻辑通信(但网络层是为主机之间提供逻辑通信)运输层还要对收到的报文进行差错检测运输层需要有两种不同的运输协议,即面向连接的TCP和无连接的UDP运输层的两个主要协议TCP/IP 的运输层有两个不同的协议:用户数据报协议 UDP传输控制协议 TCPUDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后,不需要给出任何确认。虽然 UDP 不提供可靠交付,但在某些情况下 UDP 是一种最有效的工作方式。TCP 则提供面向连接的服务。

2024-06-25 05:47:49 631

原创 [web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好

中国蚁剑 中国菜刀 冰蝎木马就是我们需要想办法上传到对方服务器并运行的恶意代码,不理解可以继续往下看asp的一句话是:aspx的一句话是:%>还有好多木马,可以自己查找收集哦上面的标红的pass是你链接你这个木马的密码,也可以设置成自己想要的密码。一句话木马+webshell工具通常是一起使用的,先上传让服务器解析你的恶意代码,然后用webshell连接即可。要有时常判断的眼光进行判断。

2024-06-25 05:21:49 608

原创 W12Scan:一款功能强大的网络安全资产扫描引擎

功能介绍Web端1、 功能强大的搜索语句-搜索内容管理系统、服务、标题、国家地理位置等等,快速寻找相关目标信息:title=“abc”# 从标题中搜索header=“abc”# 从Http Header中搜索body=“123”# 从Body搜索url =“.baidu.com” # 搜索目标域名”baidu.com”的子域名,””为通配符ip =‘1.1.1.1’ # 搜索IP地址,支持CIDR’192.168.1.0/24’和通配符搜索’192.168.1.*’

2024-06-25 04:04:18 468

原创 TCP超时重传与快速重传_什么叫超时重传

Server 发送80个字节 Part1,seq = 1Server 发送120个字节Part2,Seq = 81Server发送160个字节Part3,Seq = 201,此包由于其他原因丢失Client收到前2个报文段,并发送ACK = 201Server发送140个字节Part4, Seq = 361Server收到Client对于,窗口有200个字节的余量报文3的重传定时器到期,没有收到ACK,进行重传这个时候Client已经收到报文4,

2024-06-25 03:35:50 807

原创 sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

发现居然都是报错,按道理应该是1=1是正常的,1=2才是页面异常,难道是我们的思路错了吗?所以这里应该是注释符的问题,他没有把后面多的单引号过滤掉。所以考虑是注释符被过滤了,看源码发现注释符确实被过滤了,被替换为空了(如图所示)这一关又回到了前10关的get提交的注入了,老规矩输入万能语句 and 1=1 和and 1=2 发现页面均正常,说明不是数字型。所以我们不能用注释符构造payload了,注释符的作用其实就是为了闭合多余的一个单引号,让我们payload顺利拼接到数据库查询。

2024-06-25 03:11:27 287

原创 RSA加密,解密,加签及验签

②工具类③使用。

2024-06-25 02:41:16 108

原创 Java数据结构教程:如何实现可变长数组_变长数组java

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 20:06:31 384

原创 Java【代码分享 13】前端动态添加一条记后端使用JDK1

如果前端可以进行处理自然是最佳的,前端无法处理,在后端解决问题也不是不行。

2024-06-24 19:44:53 190

原创 ISO26262 功能安全解决了什么问题 _iso26262以及iso13849对比

随着系统复杂性的提高,软件和机电设备的应用,来自系统失效和随机硬件失效的风险也日益增加,制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解,并尽可能明确地对它们进行解释,同时为避免这些风险提供了可行性的要求和流程。ISO 26262为汽车安全提供了一个生命周期(管理、开发、生产、经营、服务、报废)理念,并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。

2024-06-24 19:22:27 725

原创 Hadoop集群新增节点_hadoop 新增节点 oom(1)

truetrue默认Block副本数,设置为副节点个数,这里为2个3这里为3个true```

2024-06-24 18:52:33 261

原创 Go-基本数据类型转换详解(int系列、float系列、string等)_go int float

bitSize指定结果必须能无溢出赋值的整数类型,0、8、16、32、64 分别代表 int、int8、int16、int32、int64;:‘f’(-ddd.dddd)、‘b’(-ddddp±ddd,指数为二进制)、‘e’(-d.dddde±dd,十进制指数)、‘E’(-d.ddddE±dd,十进制指数)、‘g’(指数很大时用’e’格式,否则’f’格式)、‘G’(指数很大时用’E’格式,否则’f’格式)。它接受1、0、t、f、T、F、true、false、True、False、TRUE、FALSE;

2024-06-24 18:29:20 616 1

原创 Electron使用指南 - [01] 介绍_electron 使用什么语言

这样,我们就不用为特定的平台维护不同的应用程序了。此外,我们还可以使用我们喜欢的框架和库来实现这个程序,比如 Vue, React 等前端框架。Electron开发利用的是纯 Web 技术,她基于 Chromium 和 Node.js, 让你可以使用 HTML, CSS 和 JavaScript 构建应用。Electron完全开源,她是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目。

2024-06-24 18:00:22 392

原创 DC系列靶机1通关教程_dc1 靶机

Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。

2024-06-24 17:32:15 923

原创 ctfshow-WEB-web11( 利用session绕过登录验证)_ctfshow web11

ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功。

2024-06-24 17:05:52 315

原创 ChatGPT助力Excel数据分析:让你的工作事半功倍!_excle 利用chatgpt能做什么

ChatGPT是一种基于人工智能技术的语言模型,它可以通过自然语言交互方式与用户进行沟通,帮助用户解答各种问题、提供建议和解决方案。ChatGPT不仅可以回答问题,还可以进行文本生成、文本改写、文本分类等多种任务,因此在各个领域都有着广泛的应用前景。通过以上介绍可以看出,ChatGPT在Excel数据分析中有着广泛的应用前景和优势。它不仅可以提高数据清洗、处理、分析和可视化的效率和质量;还可以帮助我们更好地理解和解释数据背后的含义和规律;同时也可以帮助我们更好地与同事和客户进行沟通和交流。

2024-06-24 16:35:09 919

原创 Beego框架实战教程:程序执行流程分析_beego框架中,请求的执行流程(1)

可以看到在router.go文件中有一个init方法,看到beego.Router()这句代码。router表示的是路由的意思,这个函数的功能是映射 URL 到 controller,第一个参数是 URL (用户请求的地址),这里注册的是 /,也就是访问的不带任何参数的 URL,第二个参数是对应的 Controller,即将把请求分发到那个控制器来执行相应的逻辑,现在去这里设置的MainController中去看一下有什么方法:MainController结构体及函数声明在default.go文件中。

2024-06-24 16:08:36 761

原创 Amazon Generative AI 基于 Amazon 扩散模型原理的代码实践之采样篇

因此,当你希望神经网络生成一个新的精灵时,比如精灵 Fred ,你可以从该正态分布中采样噪声,然后你可以使用神经网络逐渐去除噪声来获得一个全新的精灵!除了你训练过的所有精灵之外,你还可以获得更多的精灵。恭喜你,你已经找到了生成大量的全新美丽精灵的理论方法!接下来就是代码实践了。在下一章里,我们将用代码展示为了实现正态分布噪声采样,而主动在迭代阶段添加噪声的方法;和没有添加噪声方法的模型输出结果对比测试。这将是一次很有趣和难忘的扩散模型工作原理奇妙体验。

2024-06-24 15:41:24 325

原创 25个JavaScript One-Liner让你更专业

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 15:13:10 274

原创 2024年网络安全保姆级从0到1入门指南

当然你也可以使用inoreader快速获取各大网站的新闻和github技术项目。

2024-06-24 14:45:51 255

原创 20240401第九届蓝桥杯省赛B组真题-5快速排序_第九届蓝桥杯省赛java b组第五题

j–;i++;a[i] = x;p = i;//填空int main()return 0;注意:只填写划线部分缺少的代码,不要抄写已经存在的代码或符号。代码如下:#include //rand的头文件a[r] = t;j–;i++;a[i] = x;p = i;//填空int main()return 0。

2024-06-24 14:20:04 239

原创 04【DQL查询】_-- 排序 -- 单列排序 -- 查询所有数据,使用年龄升序排序

作用:默认情况下查询所有行,限制查询记录的条数语法:offset:跳过多少条记录,默认是0length:返回多少条记录案例:查询学生表中数据,从第3条开始显示,显示3条。

2024-06-24 13:50:45 941

原创 【信息安全】GPG加密与解密_gpa公钥加密

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-21 03:30:37 243

原创 SQL注入学习之默认表名解读(二)_sql 默认表

我们前面说过information_schema储存的是所有数据库的信息,假如我的数据库。都存在admin表的话 它都会显示出来。我们经常用到的几个表。

2024-06-21 02:32:06 121

原创 Java--LinkedList真的比ArrayList添加元素快?Open JDK JMH带你揭开真相_为什么arraylist添加元素比linklist快

官方介绍简单介绍【典型应用】日常开发及优化Java代码时,当定位到热点方法,想进一步优化热点方法的性能时,可以通过JHM精确验证某个方法执行时间,根据测试结果不断进行优化~应用场景不在于有多少,在于你用不用得到,这里我们就利用JMH精确验证某个方法执行时间,来验证本文的主题LinkedList添加元素真的比ArrayList快?大致思路:(1)添加依赖需要依赖jmh-core和jmh-generator-annprocess两个架包,可以去Maven官网下载~Maven工程直接在pom.xml中添加依

2024-06-21 01:33:35 909

原创 50个pandas高频操作汇总_50个pandas 高频使用

对于数值列,实际使用的时候可能需要根据指定的范围,将这些数值变为标签值,如衡量产品的指标及格、不及格,成绩是否优秀等。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!注意这里的统计是参照所有列来的,只有两行完全相同才会判断为重复行,所以统计的结果是 1。中存在重复的所有数据,这次不保留第一次出现的重复值,将上述两个结果集进行合并,使用。对重复值进行删除,只保留第一次出现的值,判断处理后的值是否与原。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

2024-06-21 00:36:56 931

原创 一文搞懂IP(1)

172.;;;;;;;;;;;20.;;;;;;;;;;;1.;;;;;;;;;;;;;;;1;;;;;;;;;;;;172.20.1.1IPv6地址由128位正整数表示2128≈3.4×1028一般将128位比特的IPv6地址每16bit为一组,每组用冒号(:)分割标记。如果出现连续的0,可以将0省略,并用两个冒个(::)隔开。

2024-06-20 17:19:22 937

原创 《画解数据结构》十张动图,画解双端队列

双端队列是一种具有队列和栈的性质的数据结构,是我们常说的deque),是一种限定插入和删除操作在表的两端进行的线性表。这两端分别被称为队首和队尾。对于顺序表,在 C语言中 表现为数组,在进行双端队列的定义之前,我们需要考虑以下几点:1)队列数据的存储方式,以及队列数据的数据类型;2)队列的大小;3)队首指针;4)队尾指针;我们可以定义一个双端队列的结构体// (4)// (5)1(1)(1) 用DataType。

2024-06-20 16:18:12 223

原创 SpringCloud Alibaba微服务实战十三 - Oauth2

为了保证服务的安全性,往往都会在接口调用时做权限校验。在分布式架构中我们会把复杂的业务拆成多个微服务,这样不得不在所有服务中都实现这样的权限校验逻辑,这样就会有很多代码和功能冗余。所以在微服务架构中一般会独立出一个单独的认证授权服务,供其他所有服务调用。在SpringCloud体系中,我们只对网关层开放外网访问权限,其他后端微服务做网络隔离,所有外部请求必须要通过网关才能访问到后端服务。在网关层对请求进行转发时先校验用户权限,判断用户是否有权限访问。

2024-06-20 15:21:30 417

原创 Java小项目-------图书管理系统

经过继承多态,抽象类,接口以及异常的学习,我们有了一定的实践能力,今天,我们就基于这些基础知识,设计一个小项目-----图书管理系统🐻🐻🐻。

2024-06-20 14:25:35 785

原创 flutter项目迁移空安全

它可以帮你处理大多数可推导的变更。使用迁移工具迁移工具会带上一个非空安全的 package ,将它转换至空安全。你可以先在代码中添加 提示标记开始转换前,请做好如下的准备:使用最新的 Dart SDK 稳定版本。运行以确保所有依赖为最新且空安全。在包含的目录下,执行命令,启动迁移工具。

2024-06-20 12:40:12 861

原创 2024最新Java学科全阶段视频教程(从入门到精通)_java 高薪课程视频(1)

*:**

2024-06-20 11:41:03 667

原创 Windows 11强势来袭,一文带你了解全部更新内容_给大家科普一下全方面更新

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。

2024-06-20 02:39:58 378

原创 Prometheus 通过将数据远程写入InfluxDB 1

建库或者## 手工启动[Service][Install]EOF。

2024-06-20 01:39:46 459

原创 Java多线程(三):线程安全问题与解决方法

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-06-20 00:37:45 407

原创 CVE-2024-36749——Apache Druid LoadData 任意文件读取漏洞

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

2024-06-19 23:43:02 295

原创 2024做安全测试必须要知道的几种方法!

软件安全是软件领域中一个重要的子领域,系统安全性测试包括应用程序和操作系统两个方面的安全性。静态代码检查主要是通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。静态代码检查方法主要是在编码阶段进行测试,尽可能早地发现安全性问题。动态渗透测试法主要是借助工具或手工来模拟黑客的输入,对应用程序进行安全性测试,进而发现系统中的安全性问题。

2024-06-19 22:40:20 900

原创 CRLF注入(HTTP响应拆分-截断)

v=b3;探测漏洞:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

2024-06-19 14:18:05 707

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除