- 博客(418)
- 收藏
- 关注
RSS订阅原创 疯狂Hive之Hivean安装部署与交互方式(一)
Hive中的元数据包括表的名字,表的列和分区及其属性,表的属性(是否为外部表等),标的数据所在目录等。注意:derby版元数据与启动路径有关系,如果启动的路径不同,那么就会创建新的元数据(元数据不共享),一般用于测试版使用。拷贝hive-env.sh文件命令:cp hive-env.sh.template hive-env.sh。解压命令:tar -zxvf apache-hive-1.2.1-bin.tar.gz。解压命令:tar -zxvf apache-hive-1.2.1-bin.tar.gz。
2024-07-20 17:28:11
662
原创 技术来袭丨Java导出PDF样式详细解析(步骤+代码)_
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-07-20 16:46:26
574
原创 国产Sora强势来袭,Etna-4K 60帧15秒视频刷新纪录!_etna文生视频
前段时间Open AI的Sora横空出世,彻底把AI视频的场子给热起来了,AI视频赛道的几家产品纷纷开始展露绝技额,而国内的脚步,也正紧紧跟随。就在3月5日的超讯通信X七火山大会上,一段高清4K文生视频,让在场观众惊呼连连。
2024-07-20 16:06:04
425
原创 《JAVA并发编程实战》——线程安全
书中的定义:当多个线程访问一个类时,如果不考虑这些线程在运行时环境下的调度和交替执行,并且不需要额外的同步以及在调用方代码不必作其他协调,这个类的行为依然正确,那么就称这个类是线视频给出的定义:当多个线程访问一个类时,不管运行环境,或者这些进程如何交替执行,并且在主调度代码中,这个类行为都表现出,那么称为这个类为线程安全的。其实仔细一看,两个定义差不多,所谓的线程安全,都是对类而言的,如果多个线程同时访问这个类,这个类响应的结果都和预期的一样,那么说明这个线程是安全。
2024-07-20 14:37:47
540
原创 Relocations for this machine are not implemented,IDA版本过低导致生成汇编代码失败_汇编illegal vle relocation
(通过项目实战积累了大量的异常排查素材和案例),有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到200篇以上!
2024-07-20 13:46:48
762
原创 CRLF注入(HTTP响应拆分-截断)
而我们构造的Set-Cookie字符在HTTP中是一个设置Cookie的首部字段,这个时候就会将crlf=true设置成Cookie。重新请求,抓包,发现Cookie中多了crlf=true。测试的用例大家可能会觉得这漏洞没什么危害性,但试想一下:利用漏洞,注入一个CRLF控制用户的Cookie,或者注入两个CRLF,控制返回给客户端的主体,该漏洞的危害不亚于XSS。
2024-07-20 12:02:24
960
原创 01【HTML概述】
服务器,顾名思义就是提供服务的机器,我们接入接入互联网之后,可以使用浏览器访问各大网站;当我们在地址栏上输入了网站地址并按下回车键时,我们的浏览器会根据地址在互联网中找到这个地址所对应的服务器;服务器接收到浏览器的请求后,会将数据(HTML)返回给该浏览器;然后经过浏览器的解析、渲染等就变成了一个精美的页面了;HTML的英文全称是Hyper Text Markup Language,即超文本标记语言,是一种标记语言。用HTML编写的超文本文档称为HTML文档,它能独立于各种操作系统平台。
2024-07-20 11:08:39
557
原创 【软考高项】十二、信息系统管理之管理要点_高项数据管理包括哪些方面
数据模型、数据分布、数据集成与共享、元数据管理:数据分析、数据开放共享、数据服务:数据安全策略、安全管理、安全审计:数据质量需求、质量检查、质量分析、质量提升:业务术语、参考数据、主数据数据元、指标数据:数据需求、数据设计和开发、数据运维、数据退役:数据需求的管理主要是在项目级体现,,主要是:组织意识到数据是资产,根据管理策略的要求制定了管理流程,:数据已被当做实现组织绩效目标的重要资产,在组织层面制定了系列的:数据被认为是获取竞争优势的重要资源,数据管理的效率能。
2024-06-25 07:56:25
345
原创 【大数据计算】(一) HDFS操作方法和基础编程(1)
hdfs dfs -cat in0.txthdfs dfs -get in0.txt /home/zqc/downloadhdfs dfs -put /home/zqc/score.txt outhdfs dfs -cp out/score.txt wordcount/inputimport java.io.*;import java.util.Scanner;import org.apache.hadoop.conf.Configuration;import org.apache.hadoop
2024-06-25 06:57:55
800
原创 【BUUCTF Web】WriteUp超详细
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
2024-06-25 06:00:57
610
原创 《SVN系列教程-第三章-VisualSVN的使用》_vsxnv
VisualSVN是Subversion的一款图形化界面工具,提供了图形化方式来辅助我们管理仓库、用户、组信息,另外VisualSVN还帮我们提供了svn的windows服务,http服务等;
2024-06-25 05:36:39
611
原创 YOLO Air:YOLO科研改进论文推荐 改进组合上千种搭配,包括Backbone,Neck,Head,注意力机制,适用于YOLOv5、YOLOv7、YOLOX等算法_yoloair
🚀包括基于 YOLOv5、YOLOv7、YOLOX、YOLOR、YOLOv3、YOLOv4、Scaled_YOLOv4、Transformer、YOLO-FaceV2、PicoDet、YOLOv5-Lite、TPH-YOLOv5、SPD-YOLO等。支持YOLOv3、、YOLOv3-SPP、YOLOv4、YOLOv5、YOLOR、YOLOv7Scaled_YOLOv4、TPH-YOLO、SPD-YOLO以及自定义网络模型等模型 (YOLOAir(Beta版本内测)🔥已支持)
2024-06-25 05:09:50
549
原创 Windows权限维持技术总结、复现_cs权限维持
Windows 实现计划任务主要有 at 与 schtasks 两种方式,通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp,schtasks适用于windows >= 2003利用 windows 开机启动项实现权限的维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式影子账户,顾名思义就像影子一样,跟主体是一模一样的,通过建立影子账户,可以获得跟管理员一样的权限,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。
2024-06-25 04:44:41
810
原创 web安全之XSS实例解析
登陆服务端代码// 临时用一个变量来存储,实际应该存在数据库中// 处理post请求的参数msg: ‘登陆成功’console.log(‘启动成功’);});点击登陆将输入信息提交到服务端,服务端使用变量来存储当前的输入内容,登陆成功后,跳转到 首页, 服务端会返回当前的用户名。如果用户输入了恶意脚本内容,则恶意脚本就会在浏览器端执行。在用户名的输入框输入,执行结果如下存储型XSS。
2024-06-25 04:19:14
980
原创 Vault部署保姆级教程_如何安装并配置vault服务器
## 4 **服务器证书准备*** **将ca.crt文件放到服务器/etc/ssl/certs目录下**### 5 **配置文件**ui = true在var/log下面,创建目录/var/log/vault,授权目录给vault用### 6 启动服务。
2024-06-25 03:50:39
594
原创 SSL证书有什么用?有必要安装吗?
SSL证书(Secure Sockets Layer 证书)是一种数字证书,用于网络安全和身份验证。虽然现在实际使用的标准协议是TLS(Transport Layer Security),但行业习惯上仍然称其为SSL证书以保持通俗易懂。SSL/TLS证书的主要作用是在互联网上传输数据时提供加密和认证服务。数据加密:SSL证书能够加密在客户端(如Web浏览器)与服务器端之间传输的数据,确保敏感信息(例如用户名、密码、信用卡号等)在传输过程中不被窃取或篡改。身份验证。
2024-06-25 03:24:39
228
原创 SpringBoot 学习笔记(十)Spring Security 安全框架_springboot之security学习
需新建配置类注册一个指定的加密方式Bean,或在下一步Security配置类中注册指定。* 如果用户的账户有效(即未过期),则返回true,如果不在有效就返回false。* 指示用户的凭证(密码)是否已过期。无法对锁定的用户进行身份验证。* 如果用户未被锁定,则返回true,否则返回false。* 如果启用了用户,则返回true,否则返回false。* 指示用户的账户是否已过期。无法验证过期的账户。* 如果用户的凭证有效(即未过期),则返回true。* 如果不在有效(即过期),则返回false。
2024-06-25 03:00:11
788
原创 RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)
来自官网的部分介绍:简单翻译一下:RabbitMQ是部署最广泛的开源消息代理。是轻量级的,易于在本地和云中部署。它支持多种消息传递协议。可以部署在分布式和联邦配置中,以满足大规模、高可用性的需求。运行在许多操作系统和云环境上,并为大多数流行语言提供了广泛的开发工具。
2024-06-25 02:30:51
552
原创 Java安全之【JVM类加载器】
其中User1ClassLoader可以为应用自己设计的类加载器,并设置AppClassLoader为父加载器,这样就可以使用双亲委派机制。
2024-06-24 19:57:00
844
原创 JavaScript中的链式操作_前端链式操作
说到javascript的链式编程,相信很多前端开发者就不由大脑的想到jquery的链式操作.在实例代码二中,height()方法是获取元素的高度,它会返回元素的高度,是一个数字。这段代码就是给一个类名称为.box的元素 设置高度,又设置宽度;报错了,说 width 不是一个函数, 这是为什么呢?接下来,我们自己用javascript来练习一下。很多人最早开始接触链式操作,就是从这开始的。明明jquery中有这width这个方法啊。
2024-06-24 19:35:22
358
原创 HTTP协议和Socket的区别和联系_http和socket的区别和联系
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-06-24 19:08:42
417
原创 Greenplum【异常 03】COPY命令报错 > ERROR invalid input syntax for type double precision ““(问题分析及解决方案(1)
由于数据库表内出现了大量的重复数据,使用COPY获取不重复数据,然后删除全部数据,再将不重复的数据载入。
2024-06-24 18:42:15
87
原创 FSCTF 2024——Web方向WP(1)
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件。
2024-06-24 18:17:20
853
原创 Docker【部署 03】一键离线安装Docker的自动化安装脚本分享(安装文件docker-20
echo “(3/6): Docker添加到service服务完成”echo “(4/6): Docker首次启动完毕”echo “(5/6): Docker状态查看完毕”echo “(6/6): Docker版本查看完毕”echo “(4/6): 首次启动Docker…echo “(5/6): 查看Docker状态…echo “(6/6): 查询Docker版本…(6/6): Docker版本查看完毕。(5/6): 查看Docker状态…(6/6): 查询Docker版本…
2024-06-24 17:50:01
856
原创 C++ Static变量跨平台、多线程安全性分析
上周手淘日志平台开始出现一种崩溃案例,IOS平台 MNN推理引擎中出现了静态变量相关的crash,如下所示,子线程崩溃时,主线程在调用_exit函数。实际的代码中存在子线程访问静态变量的情况,类似checkMachine中异常crash,观察到出现概率很低。Thread 0:Meyers Singleton在多线程场景也时常使用,原来开发中还未遇到异常,为什么现在就出现crash呢?有必要调查一番静态变量的线程安全性。我对IOS不熟悉,算是作为IOS血泪史的开始吧???
2024-06-24 16:22:21
279
原创 API 签名认证_api签名认证
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-06-24 15:53:26
687
原创 2024年大学生就业难,但网络安全行业却依旧蓬勃发展
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-24 14:34:42
324
原创 11【MyBatis的缓存机制】
*** @intro:*/namespace 名称空间,指定对哪个接口进行映射/*** 测试一级缓存*/@Test日志配置--更改一级缓存的作用域SESSION: 会话级别缓存,默认值STATEMENT: 语句级别缓存,缓存只对当前执行的语句生效(类似于关闭一级缓存)–>/*** 测试一级缓存*/@Test@Test。
2024-06-24 14:08:07
740
原创 # Day10-Java基础
class Node{//因为只有Node类才可以在保存数据的同时设置数据//真正要保存的数据//定义下一个节点//1.封装几个节点Node root = new Node(“火车头”);Node n1 = new Node(“车厢1”);Node n2 = new Node(“车厢2”);Node n3 = new Node(“车厢3”);//2.设置节点关系//3.输出链表if(node!
2024-06-24 13:40:23
730
原创 scipy之数据插值详解_scipy插值
我们使用interp1d实现了几种不同的插值算法,有兴趣的同学可以尝试另外几种插值算法的效果,在使用插值算法利用离散点来计算函数的时候我们只使用了4个点,然后再用函数来预测20个点的取值,使得绘制的曲线能够更加平滑,以便我们更好的观察不同插值算法的效果。data表示的是实际的曲线,所以如果与红色曲线吻合的越好说明插值算法的效果越好,拟合函数的误差更小,从下图来看,quadratic插值算法的效果最好。
2024-06-21 02:17:23
194
原创 Greenplum Cluster【部署 02】cgroup工具安装+用户资源组配置+集群资源组配置+数据库资源组配置+资源组相关信息
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!采用资源组的形式管理数据库集群的内存、cpu等信息,非特殊说明,对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。内容实在太多,不一一截图了。
2024-06-21 01:18:55
277
原创 05【原型设计模式】_那个设计模式不需要创建对象
package com.pattern.demo04_序列化实现深克隆;package com.pattern.demo04_序列化实现深克隆;package com.pattern.demo04_序列化实现深克隆;package com.pattern.demo04_序列化实现深克隆;package com.pattern.demo01_类的拷贝;package com.pattern.demo01_类的拷贝;package com.pattern.demo01_类的拷贝;
2024-06-21 00:24:35
461
原创 ①万字《详解canvas api画图》小白前端入门教程(建议收藏)_canvasapi教程
canvas元素是HTML5中新增的一个用于绘图的重要元素。在页面中增加一个canvas元素就相当于在网页中添加一块画布,之后就可以利用一系列的绘图指令,在“画布”上绘制图形。在网页上使用canvas元素时,它会创建一块矩形区域。用户可以自定义具体的大小或者设置canvas元素的其他特性。在页面中加人了canvas元素后,可以通过Javascript来控制画布。可以在其中添加图片/线条/文字等,也可以在里面进行绘图设置/高级动画等。
2024-06-20 16:04:17
595
原创 Redis持久化底层原理详解_redis bgsave原理
优点RDB是一个紧凑压缩的二进制文件,存储效率较高RDB内部存储的是redis在某个时间点的数据快照,非常适合用于数据备份,全量复制等场景RDB恢复数据的速度要比AOF快很多应用:服务器中每X小时执行bgsave备份,并将RDB文件拷贝到远程机器中,用于灾难恢复。缺点RDB方式无论是执行指令还是利用配置,无法做到实时持久化,具有较大的可能性丢失数据,在这里有人说,把RDB持久化的频率调高一点不久可以吗?save 1 1。
2024-06-20 15:07:36
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人