- 博客(364)
- 收藏
- 关注
RSS订阅原创 基础篇:数据库 SQL 入门教程_sql学习
某些数据库会列出介于 “Adams” 和 “Carter” 之间的人,但不包括 “Adams” 和 “Carter”;而另一些数据库会列出介于 “Adams” 和 “Carter” 之间的人,包括 “Adams” ,但不包括 “Carter”。这样做的目的是在不重复每个表中的所有数据的情况下,把表间的数据交叉捆绑在一起。如图,“Id_O” 列是 Orders 表中的的主键,同时,“Orders” 表中的 “Id_P” 列用于引用 “Persons” 表中的人,而无需使用他们的确切姓名。
2024-07-20 16:10:36
870
原创 《零基础安装 Oracle 数据库》单机系列 ① 一键快速安装 Oracle 11GR2 数据库_oracle11gr2一键安装
很多朋友吐槽我的脚本不会用,看不懂,哎,一言难尽!于是,我将 [vagrant + virtualbox + shell脚本] 组合起来,实现了零基础也可安装 Or还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!93道网络安全面试题。
2024-07-20 14:41:29
148
原创 16【数据库的范式】_借阅是第几范式,是否存在异常
概念:在满足第一范式的条件下,每一列的数据都完全依赖于主键,不产生局部依赖,每张表都只描述一件事物,每一列都和主键相关联。根据第二大范式,表中的数据不能产生局部依赖,上述表中很明显出版社、书籍名称依赖于书籍ID,而学生姓名、手机号等依赖于学号。概念:在满足第二范式的条件下,表中的每一列不存在传递依赖,每列都直接依赖于主键。我们应该拆分成一张用户表和一张部门表,通过建立外键来建立两表之间的关系。,每列的数据必须保证其原子性,即每列的数据必须细化到不可再拆分。根据第二范式细化:拆分成学生表、书籍表、借阅表。
2024-07-20 11:12:56
676
原创 【网络安全】嘴对嘴教你利用XSS攻击,体验一次当黑客的感觉_登录口xss
你会说,这能代表啥,那如果这段脚本是这样的呢?当浏览器执行这段脚本,就盗用了用户的cookie信息,发送到了自己指定的服务器。你想想他接下来会干什么呢?
2024-06-25 07:38:37
641
原创 【并发编程技术】在并发编程模式下进行线程安全以及活跃性问题简析
比如:count++,其实是不具备原子性的,因为这个步骤实际会被拆分为三个步骤,即 读取、修改和写入,而这三个步骤有可能在某个时刻因 CPU 时间片的切换问题,而只执行其中一两个步骤,这就不具备原子性。原子化能力支持在 Java 中,为了解决这个问题,java.util.concurrent.atomic 包提供了很多的类,来保证数据操作的原子性,比如我们之前的程序可以修改为基本数据类型 AtomicInteger数组类型 AtomicIntegerArray内部的原理是采用了 CAS 机制。
2024-06-25 07:05:17
806
原创 【Windows】内网穿透实现hMailServer远程发送邮件_局域网自动发送邮件工具
127.0.0.1,其他参数默认,输入完点击创建添加账号成功后我们在左侧看到了我们自己的账号,添加我们创建的第二个账号,点击左侧菜单下面的账号管理我们看到有个定时收取邮件的按钮,取消勾选,然后点击新建同样选择其他邮件—手动设置,输入我们上面创建的第二个邮箱账号的账号密码,点击创建创建后,我们同样勾选定时收取邮件按钮,点击应用即可,账号添加完成。
2024-06-25 06:40:11
720
原创 【GNN for Communication】Privacy-Preserving Decentralized Inference With GNN in Wireless Networks 1
来自IEEE TRANSACTIONS ON WIRELESS COMMUNICATIONS, VOL. 23, NO. 1, JANUARY 2024,作者Mengyuan Lee;Huaiyu Da本地差分隐私(Local Differential Privacy )本地差分隐私(LDP)通常是去中心化系统中保护隐私的强有力标准。LDP引入噪声添加机制,例如拉普拉斯噪声或高斯噪声,来扰乱个体数据。通过对每个用户的数据添加噪声,系统可以对整个数据集进行分析,同时保护每个用户的隐私。
2024-06-25 06:11:38
626
原创 Swift 周报 第四十三期
本期是 Swift 编辑组整理周报的第四十三期,每个模块已初步成型。各位读者如果有好的提议,欢迎在文末留言。Swift 周报在GitHub 开源,欢迎提交 issue,投稿或推荐内容。目前计划每两周周一发布,欢迎志同道合的朋友一起加入周报整理。命是弱者的借口,运是强者的谦辞,辉煌与否?且看Swift社区强中意!👊👊👊周报精选新闻和社区:iPhone 破发促销、印度市场寻增量,苹果再攀 3 万亿美元高点提案:函数体 Macros 提案正在审查中Swift 论坛:Swift 中引入函数体宏。
2024-06-25 03:32:54
746
原创 SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqli-labs第27a关
地址栏输入:?id=1"and"1,页面正常显示地址栏输入:?id=1"and"0,页面异常(空)显示库名肯定大于1,所以页面正常显示,确定payload可用;从1开始依次递增测试长度,稍后使用脚本判断。字符的ASCLL码肯定大于1,所以页面正常显示,确定payload可用;依次判断字符的ASCLL码是否等于(32~126);确定第一个字符的内容后,再按照此方法判断其余字符,为了提高效率,稍后使用脚本去枚举。
2024-06-25 03:06:53
757
原创 JAVA技订单号的生成实现方案详解_java 生成单号完美机制
互联网快速发展的今天,分布式应用系统已经见怪不怪,在分布式系统中,我们需要各种各样的ID,既然是ID那么必然是要保证全局唯一,除此之外,不同当业务还需要不同的特性,比如像并发巨大的业务要求ID生成效率高,吞吐大;又比如我们希望用户的ID是随机的,无序的,纯数字的,且位数长度是小于10位的。等等,不同的业务场景需要的ID特性各不一样,于是,衍生了各种ID生成器,但大多数利用数据库控制ID的生成,性能受数据库并发能力限制,那么有没有一款不需要依赖任何中间件(如数据库,分布式缓存服务等)的ID生成器呢?
2024-06-24 20:03:38
849
原创 JavaScript循环结构详解
/ 下面这个代码,条件一开始就不满足,但是依旧会执行一次 do 后面 {} 内部的代码。// 当 i 的值为 3 的时候,条件为 true,执行 {} 里面的代码终止循环。// 循环就不会继续向下执行了,也就没有 4 和 5 了。// 把初始化,条件判断,自身改变,写在了一起。console.log(‘我吃了一个包子’)console.log(‘我执行了一次’)// 控制台会依次输出 1 ~ 10。// 这里写的是要执行的代码。// 没循环一次,吃一个包子。
2024-06-24 19:42:01
305
原创 Intellij IDEA:统一配置JDK版本(JAVA 小虚竹)_idea设置中统一jdk版本
❤️作者简介:大家好,我是小虚竹。Java领域优质创作者🏆,CSDN博客专家认证🏆,华为云享专家认证🏆❤️技术活,该赏。
2024-06-24 19:19:22
488
原创 Hadoop的单节点集群设置(独立模式)_hadoop部署独立模式
将hadoop软件包上传到/opt/software目录下,然后解压到/opt/apps/目录下。–4. lib/libexec: hadoop的资源库存储目录。–6. include: hadoop的工具脚本存储目录。–1. bin: hadoop的二进制执行命令文件存储目录。–2. sbin: hadoop的执行脚本存储目录。–3. etc: hadoop的配置文件存储目录。–4. 统计当前目录下的input目录里的内容,
2024-06-24 18:49:38
882
原创 Go-分支和循环总结(if、else、switch、for、range
switch穿透使用关键字fallthrough,会强制执行下一个case,不做判断。不建议,就不举例了。类型断言的时候再举例。代码**注意:**开始条件、继续条件、循环体后执行语句 都是可以省略的,当开始条件及循环体后执行语句都省略时,两个分号也可以省略注意:循环体用不到key时,可以使用匿名变量接收代码Go中是没有while和do…while的,可以自己实现类型的逻辑。代码换一种方式实现do…while代码breakbreak可以指明跳出到哪一层使用标签,,默认是本层循环。代码con
2024-06-24 18:26:25
241
原创 DVWA靶场 之Command Injection。
创建用户c: 127.0.0.1&net user c /add显示所有用户:127.0.0.1&net user将c添加到管理员组: 127.0.0.1&net localgroup Administrators c /add激活用户: 127.0.0.1|net user c /active:yes。
2024-06-24 17:56:37
389
原创 Day2 基础入门-Web应用&;架构搭建&;漏洞&;HTTP数据包&;代理服务器
SQL 注入文件安全RCE 执行XSS 跨站反序列化逻辑越权未授权访问XXE/XML弱口令安全等开代理点击send,重放数据包,赞的数量变多(为了方便看效果点了十几下)刷新逍遥模拟器设置代理手机端抓包电脑端界面不一样修改后的数据包文件夹403存在 404不存在文件 200存在 404不存在1**:提示信息-表示请求已收到,继续处理2**:发送成功(200)3**:重定向(302)4**:客户端错误400.发送请求有语法错误401.访问页面没有授权。
2024-06-24 17:29:22
369
原创 CentOS下ELK 7
它具有高吞吐量、低延迟、可扩展性、持久性、可靠性、容错性和高并发等特点,可以处理几十万条消息,延迟只有几毫秒,集群式部署支持热扩展,消息可被持久化到本地磁盘,防止数据丢失,而且支持数千个客户端同时读写。如果写成IP地址会报CONNECT!主要的操作有:关闭selinux安全机制,关闭firewalld防火墙,关闭swap交换内存空间,文件及内存限制配置,设置jvm参数,创建普通用户,准备磁盘存储目录等;在本文中,笔者直接在83节点上完成了es集群的部署,请仔细阅读下方的命令!
2024-06-24 16:30:39
273
原创 Azkaban【基础 01】核心概念+特点+Web界面+架构
---------------------------------------【以下举例都是flow1.0语法】----------------------------------------Oozie 使用 Tomcat 等 Web 容器来展示 Web 页面,默认使用 derby 存储工作流的元数据,由于derby 过于轻量,实际使用中通常用 MySQL 代替。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-06-24 16:05:43
821
原创 AI画师技术又精进了 AI画师三维版试玩——Dreamfields和DreamFusion向文本生成3D模型领域进发
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-24 15:38:27
223
原创 2024年的网络安全 黑客入门学习路线图
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
2024-06-24 14:42:58
408
原创 2024 CISP认证详细报考流程和条件_cisp报考
3.CISP考试的形式为线下纸质试卷考试,官方考试计划是一个月一次,考试时长两小时,共100道单选题,满分100分,70分及以上为通过,有2次免费补考的机会,考试题目都是比较基础的知识点。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-06-24 14:16:24
430
原创 【STM32下UART协议的一些认识与使用方法】
答:处理器和外设的数据传输必须在同一个步调上,保证双方数据传输无误,不能出现数据丢失现象例如:CPU给BT外设发送1,2,CPU发送完1之后,BT只有将1接收完毕,CPU才能发送数据2问:何为异步呢?答:“异步”是指在数据传输时,发送方和接收方没有统一的时钟信号来同步数据。在异步通信中,每个数据字节(通常是8位)前面会加上一个起始位,后面加上一个或多个停止位,有时还会加上奇偶校验位。这种方式允许接收方在接收到每个字节的起始位时重新同步。
2024-06-21 03:26:30
476
原创 SQLi LABS Less-7 布尔盲注_sqli靶场第七关使用盲注
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-21 02:25:31
236
原创 InfluxData【部署 03】时序数据库 InfluxDB 离线安装配置使用(下载+安装+端口绑定+管理员用户创建
进入命令行工具界面进行用户添加,由于修改了默认绑定的端口,需要添加。,可根据版本号和分支进行下载。
2024-06-21 01:28:38
382
原创 一个小例子助你彻底理解协程
协程,可能是Python中最让初学者困惑的知识点之一,它也是Python中实现并发编程的一种重要方式。Python中可以使用多线程和多进程来实现并发,这两种方式相对来说是大家比较熟悉的。事实上,还有一种实现并发的方式叫做异步编程,而协程就是实现异步编程的必要方式。所谓协程,可以简单的理解为多个相互协作的子程序。在同一个线程中,当一个子程序阻塞时,我们可以让程序马上从一个子程序切换到另一个子程序,从而避免CPU因程序阻塞而闲置,这样就可以提升CPU的利用率,相当于用一种协作的方式加速了程序的执行。。
2024-06-20 17:12:02
366
原创 《RabbitMQ系列教程-第三章-RabbitMQ快速入门》_queue status是idle
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-20 16:13:14
725
原创 SonarQube安全扫描_sonarqube 安全扫描
SonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。接下来将会简单介绍在Jenkins上如何集成SonarQube,在项目中实现安全扫描和分析代码质量。
2024-06-20 15:17:20
330
原创 2024年大学生就业难,但网络安全行业却依旧蓬勃发展
就业是民生之本、稳定之基、发展之要,大学生就业更是当今社会最受关注的热点话题。据教育部数据,2022年高校毕业生规模预计首次突破千万,达到1076万人,规模和增量均创历史新高。疫情下行业内卷,大学生就业难,网络安全却成未来10年“铁饭碗”眼下正是一年一季的大学生求职春招季,但受到疫情、经济下行等重大因素影响,2022年的就业形势比以往更严峻、更复杂,本应是招聘季的“金三银四”,却变成了不好就业的“不三不四”。千万毕业生何去何从?很多大学生的就业认知和结业心理不够端正,不从自身实际出发选择企业和岗位。
2024-06-20 11:36:55
786
原创 Web渗透—— Honeypot_honeypotv3漏洞(1)
蜜罐其实就是一个“陷阱”程序,这个陷阱是对入侵者特意设计出来的一些伪造的系统漏洞,这些伪造的系统漏洞,在引诱入侵者扫描或攻击时,就会激活能够触发报警事件的软件。蜜罐程序一般分为两种:一种是只发现人侵者而不对其采取报复行动,另一种是同时采取报复行动。Honeypot:是一种故意存在着缺陷的虛拟系统,用来对黑客进行欺骗。Honeynet:是一个很有学习价値的工具,它能使我们了解黑客人侵的攻击方式。
2024-06-20 02:32:35
287
原创 java中的线程不安全和实例解析
/获取当前线程的名字//多个代理new Thread(p,“王小杰”).start();new Thread(p,“王中杰”).start();new Thread(p,“王大杰”).start();try {//模拟网络延迟。
2024-06-20 00:33:38
788
原创 CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析_ctf bool(false)是什么注入
我们来看操作理解一下:语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。最后会影响到查询结果的是后面的0和1。比如说触发查询数据,if触达的sleep执行成功返回SLEEP,执行失败返回0,
2024-06-19 23:34:06
418
原创 19【迭代器设计模式】
迭代器设计模式(Iterator Pattern):它提供一种按顺序访问容器中对象的元素,而又无须暴露该容器的内部表示。迭代器模式可以为不同的容器提供一致的遍历行为,而不用关心容器内部元素的组成结构;迭代器模式的核心是把容器中的元素的迭代抽离到迭代器中,提供一致访问的接口;1)访问一个容器对象的内容而无须暴露他的内部表示2)为遍历不同的容器结构提供一个统一的访问(迭代)接口。
2024-06-19 22:36:16
263
原创 Chrome之解决:浏览器插件不能使用问题(十三)
本篇目的:解决Chrome在增强模式不信Chrome任插件,导致插件无法使用的问题Chrome插件是一种基于谷歌Chrome浏览器的扩展程序,它可以帮助用户自定义和增强浏览器的功能。通过安装插件,用户可以体验到更多个性化、便捷和高效的浏览体验。Chrome插件是由开发者使用HTML、CSS和JavaScript等技术开发的,它们可以在Chrome网上应用店中找到。Chrome插件的功能丰富多样,包括广告拦截、密码管理、网页截图、阅读模式、翻译、沉浸式阅读、快速搜索等。
2024-06-19 14:11:40
789
原创 06【NIO核心组件之Selector】_selector 动态注册register
public class Demo10_监听服务端的Write事件_服务端 {public class Demo11_监听服务端的Write事件_客户端 {public class Demo06_监听服务端的Read事件_服务端 {public class Demo07_监听客户端的Read事件_客户端 {public class Demo08_监听服务端的Read事件_服务端 {public class Demo09_监听客户端的Read事件_客户端 {
2024-06-19 13:14:52
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人