自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(361)
  • 收藏
  • 关注

原创 【网络安全】嘴对嘴教你利用XSS攻击,体验一次当黑客的感觉_登录口xss

你会说,这能代表啥,那如果这段脚本是这样的呢?当浏览器执行这段脚本,就盗用了用户的cookie信息,发送到了自己指定的服务器。你想想他接下来会干什么呢?

2024-06-25 07:38:37 634

原创 【并发编程技术】在并发编程模式下进行线程安全以及活跃性问题简析

比如:count++,其实是不具备原子性的,因为这个步骤实际会被拆分为三个步骤,即 读取、修改和写入,而这三个步骤有可能在某个时刻因 CPU 时间片的切换问题,而只执行其中一两个步骤,这就不具备原子性。原子化能力支持在 Java 中,为了解决这个问题,java.util.concurrent.atomic 包提供了很多的类,来保证数据操作的原子性,比如我们之前的程序可以修改为基本数据类型 AtomicInteger数组类型 AtomicIntegerArray内部的原理是采用了 CAS 机制。

2024-06-25 07:05:17 801

原创 【Windows】内网穿透实现hMailServer远程发送邮件_局域网自动发送邮件工具

127.0.0.1,其他参数默认,输入完点击创建添加账号成功后我们在左侧看到了我们自己的账号,添加我们创建的第二个账号,点击左侧菜单下面的账号管理我们看到有个定时收取邮件的按钮,取消勾选,然后点击新建同样选择其他邮件—手动设置,输入我们上面创建的第二个邮箱账号的账号密码,点击创建创建后,我们同样勾选定时收取邮件按钮,点击应用即可,账号添加完成。

2024-06-25 06:40:11 703

原创 【GNN for Communication】Privacy-Preserving Decentralized Inference With GNN in Wireless Networks 1

来自IEEE TRANSACTIONS ON WIRELESS COMMUNICATIONS, VOL. 23, NO. 1, JANUARY 2024,作者Mengyuan Lee;Huaiyu Da本地差分隐私(Local Differential Privacy )本地差分隐私(LDP)通常是去中心化系统中保护隐私的强有力标准。LDP引入噪声添加机制,例如拉普拉斯噪声或高斯噪声,来扰乱个体数据。通过对每个用户的数据添加噪声,系统可以对整个数据集进行分析,同时保护每个用户的隐私。

2024-06-25 06:11:38 622

原创 Web渗透漏洞靶场收集

一款非常好用的漏洞演示平台,集成了各种常见漏洞和最新漏洞的开源Web应用程序。

2024-06-25 04:25:54 311

原创 Swift 周报 第四十三期

本期是 Swift 编辑组整理周报的第四十三期,每个模块已初步成型。各位读者如果有好的提议,欢迎在文末留言。Swift 周报在GitHub 开源,欢迎提交 issue,投稿或推荐内容。目前计划每两周周一发布,欢迎志同道合的朋友一起加入周报整理。命是弱者的借口,运是强者的谦辞,辉煌与否?且看Swift社区强中意!👊👊👊周报精选新闻和社区:iPhone 破发促销、印度市场寻增量,苹果再攀 3 万亿美元高点提案:函数体 Macros 提案正在审查中Swift 论坛:Swift 中引入函数体宏。

2024-06-25 03:32:54 739

原创 SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqli-labs第27a关

地址栏输入:?id=1"and"1,页面正常显示地址栏输入:?id=1"and"0,页面异常(空)显示库名肯定大于1,所以页面正常显示,确定payload可用;从1开始依次递增测试长度,稍后使用脚本判断。字符的ASCLL码肯定大于1,所以页面正常显示,确定payload可用;依次判断字符的ASCLL码是否等于(32~126);确定第一个字符的内容后,再按照此方法判断其余字符,为了提高效率,稍后使用脚本去枚举。

2024-06-25 03:06:53 757

原创 JAVA技订单号的生成实现方案详解_java 生成单号完美机制

互联网快速发展的今天,分布式应用系统已经见怪不怪,在分布式系统中,我们需要各种各样的ID,既然是ID那么必然是要保证全局唯一,除此之外,不同当业务还需要不同的特性,比如像并发巨大的业务要求ID生成效率高,吞吐大;又比如我们希望用户的ID是随机的,无序的,纯数字的,且位数长度是小于10位的。等等,不同的业务场景需要的ID特性各不一样,于是,衍生了各种ID生成器,但大多数利用数据库控制ID的生成,性能受数据库并发能力限制,那么有没有一款不需要依赖任何中间件(如数据库,分布式缓存服务等)的ID生成器呢?

2024-06-24 20:03:38 846

原创 JavaScript循环结构详解

/ 下面这个代码,条件一开始就不满足,但是依旧会执行一次 do 后面 {} 内部的代码。// 当 i 的值为 3 的时候,条件为 true,执行 {} 里面的代码终止循环。// 循环就不会继续向下执行了,也就没有 4 和 5 了。// 把初始化,条件判断,自身改变,写在了一起。console.log(‘我吃了一个包子’)console.log(‘我执行了一次’)// 控制台会依次输出 1 ~ 10。// 这里写的是要执行的代码。// 没循环一次,吃一个包子。

2024-06-24 19:42:01 304

原创 Intellij IDEA:统一配置JDK版本(JAVA 小虚竹)_idea设置中统一jdk版本

❤️作者简介:大家好,我是小虚竹。Java领域优质创作者🏆,CSDN博客专家认证🏆,华为云享专家认证🏆❤️技术活,该赏。

2024-06-24 19:19:22 467

原创 Hadoop的单节点集群设置(独立模式)_hadoop部署独立模式

将hadoop软件包上传到/opt/software目录下,然后解压到/opt/apps/目录下。–4. lib/libexec: hadoop的资源库存储目录。–6. include: hadoop的工具脚本存储目录。–1. bin: hadoop的二进制执行命令文件存储目录。–2. sbin: hadoop的执行脚本存储目录。–3. etc: hadoop的配置文件存储目录。–4. 统计当前目录下的input目录里的内容,

2024-06-24 18:49:38 876

原创 Go-分支和循环总结(if、else、switch、for、range

switch穿透使用关键字fallthrough,会强制执行下一个case,不做判断。不建议,就不举例了。类型断言的时候再举例。代码**注意:**开始条件、继续条件、循环体后执行语句 都是可以省略的,当开始条件及循环体后执行语句都省略时,两个分号也可以省略注意:循环体用不到key时,可以使用匿名变量接收代码Go中是没有while和do…while的,可以自己实现类型的逻辑。代码换一种方式实现do…while代码breakbreak可以指明跳出到哪一层使用标签,,默认是本层循环。代码con

2024-06-24 18:26:25 241

原创 DVWA靶场 之Command Injection。

创建用户c: 127.0.0.1&net user c /add显示所有用户:127.0.0.1&net user将c添加到管理员组: 127.0.0.1&net localgroup Administrators c /add激活用户: 127.0.0.1|net user c /active:yes。

2024-06-24 17:56:37 388

原创 Day2 基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

SQL 注入文件安全RCE 执行XSS 跨站反序列化逻辑越权未授权访问XXE/XML弱口令安全等开代理点击send,重放数据包,赞的数量变多(为了方便看效果点了十几下)刷新逍遥模拟器设置代理手机端抓包电脑端界面不一样修改后的数据包文件夹403存在 404不存在文件 200存在 404不存在1**:提示信息-表示请求已收到,继续处理2**:发送成功(200)3**:重定向(302)4**:客户端错误400.发送请求有语法错误401.访问页面没有授权。

2024-06-24 17:29:22 367

原创 CentOS下ELK 7

它具有高吞吐量、低延迟、可扩展性、持久性、可靠性、容错性和高并发等特点,可以处理几十万条消息,延迟只有几毫秒,集群式部署支持热扩展,消息可被持久化到本地磁盘,防止数据丢失,而且支持数千个客户端同时读写。如果写成IP地址会报CONNECT!主要的操作有:关闭selinux安全机制,关闭firewalld防火墙,关闭swap交换内存空间,文件及内存限制配置,设置jvm参数,创建普通用户,准备磁盘存储目录等;在本文中,笔者直接在83节点上完成了es集群的部署,请仔细阅读下方的命令!

2024-06-24 16:30:39 273

原创 Azkaban【基础 01】核心概念+特点+Web界面+架构

---------------------------------------【以下举例都是flow1.0语法】----------------------------------------Oozie 使用 Tomcat 等 Web 容器来展示 Web 页面,默认使用 derby 存储工作流的元数据,由于derby 过于轻量,实际使用中通常用 MySQL 代替。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

2024-06-24 16:05:43 820

原创 AI画师技术又精进了 AI画师三维版试玩——Dreamfields和DreamFusion向文本生成3D模型领域进发

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 15:38:27 221

原创 20个非常重要的CSS技巧(建议收藏)_css 样式技巧

样式复选框和单选按钮以匹配你的设计。例如:​​​​​​​。

2024-06-24 15:10:19 372

原创 2024年的网络安全 黑客入门学习路线图

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。

2024-06-24 14:42:58 408

原创 2024 CISP认证详细报考流程和条件_cisp报考

3.CISP考试的形式为线下纸质试卷考试,官方考试计划是一个月一次,考试时长两小时,共100道单选题,满分100分,70分及以上为通过,有2次免费补考的机会,考试题目都是比较基础的知识点。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

2024-06-24 14:16:24 427

原创 02【数据库的基本操作】_db1数据库

Tips:字段名就是表中的列名,字段类型指数据类型。

2024-06-24 13:47:03 401

原创 【STM32下UART协议的一些认识与使用方法】

答:处理器和外设的数据传输必须在同一个步调上,保证双方数据传输无误,不能出现数据丢失现象例如:CPU给BT外设发送1,2,CPU发送完1之后,BT只有将1接收完毕,CPU才能发送数据2问:何为异步呢?答:“异步”是指在数据传输时,发送方和接收方没有统一的时钟信号来同步数据。在异步通信中,每个数据字节(通常是8位)前面会加上一个起始位,后面加上一个或多个停止位,有时还会加上奇偶校验位。这种方式允许接收方在接收到每个字节的起始位时重新同步。

2024-06-21 03:26:30 476

原创 SQLi LABS Less-7 布尔盲注_sqli靶场第七关使用盲注

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-21 02:25:31 235

原创 InfluxData【部署 03】时序数据库 InfluxDB 离线安装配置使用(下载+安装+端口绑定+管理员用户创建

进入命令行工具界面进行用户添加,由于修改了默认绑定的端口,需要添加。,可根据版本号和分支进行下载。

2024-06-21 01:28:38 372

原创 一个小例子助你彻底理解协程

协程,可能是Python中最让初学者困惑的知识点之一,它也是Python中实现并发编程的一种重要方式。Python中可以使用多线程和多进程来实现并发,这两种方式相对来说是大家比较熟悉的。事实上,还有一种实现并发的方式叫做异步编程,而协程就是实现异步编程的必要方式。所谓协程,可以简单的理解为多个相互协作的子程序。在同一个线程中,当一个子程序阻塞时,我们可以让程序马上从一个子程序切换到另一个子程序,从而避免CPU因程序阻塞而闲置,这样就可以提升CPU的利用率,相当于用一种协作的方式加速了程序的执行。。

2024-06-20 17:12:02 366

原创 《RabbitMQ系列教程-第三章-RabbitMQ快速入门》_queue status是idle

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-20 16:13:14 724

原创 SonarQube安全扫描_sonarqube 安全扫描

SonarQube是一个开源的代码分析平台,用来持续分析和评测项目源代码的质量。接下来将会简单介绍在Jenkins上如何集成SonarQube,在项目中实现安全扫描和分析代码质量。

2024-06-20 15:17:20 325

原创 Java反射_<local2>

疑。

2024-06-20 14:21:24 829

原创 Fastjson开启安全模式5种方法(VIP典藏版)

一、Fastjson漏洞事件始末。

2024-06-20 12:36:03 851

原创 2024年大学生就业难,但网络安全行业却依旧蓬勃发展

就业是民生之本、稳定之基、发展之要,大学生就业更是当今社会最受关注的热点话题。据教育部数据,2022年高校毕业生规模预计首次突破千万,达到1076万人,规模和增量均创历史新高。疫情下行业内卷,大学生就业难,网络安全却成未来10年“铁饭碗”眼下正是一年一季的大学生求职春招季,但受到疫情、经济下行等重大因素影响,2022年的就业形势比以往更严峻、更复杂,本应是招聘季的“金三银四”,却变成了不好就业的“不三不四”。千万毕业生何去何从?很多大学生的就业认知和结业心理不够端正,不从自身实际出发选择企业和岗位。

2024-06-20 11:36:55 785

原创 Web渗透—— Honeypot_honeypotv3漏洞(1)

蜜罐其实就是一个“陷阱”程序,这个陷阱是对入侵者特意设计出来的一些伪造的系统漏洞,这些伪造的系统漏洞,在引诱入侵者扫描或攻击时,就会激活能够触发报警事件的软件。蜜罐程序一般分为两种:一种是只发现人侵者而不对其采取报复行动,另一种是同时采取报复行动。Honeypot:是一种故意存在着缺陷的虛拟系统,用来对黑客进行欺骗。Honeynet:是一个很有学习价値的工具,它能使我们了解黑客人侵的攻击方式。

2024-06-20 02:32:35 287

原创 pikachu靶场-CSRF

所以CSRF攻击也被称为为"one click’"攻击。

2024-06-20 01:33:16 156

原创 java中的线程不安全和实例解析

/获取当前线程的名字//多个代理new Thread(p,“王小杰”).start();new Thread(p,“王中杰”).start();new Thread(p,“王大杰”).start();try {//模拟网络延迟。

2024-06-20 00:33:38 788

原创 CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析_ctf bool(false)是什么注入

​​我们来看操作理解一下:语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。最后会影响到查询结果的是后面的0和1。比如说触发查询数据,if触达的sleep执行成功返回SLEEP,执行失败返回0,

2024-06-19 23:34:06 418

原创 19【迭代器设计模式】

迭代器设计模式(Iterator Pattern):它提供一种按顺序访问容器中对象的元素,而又无须暴露该容器的内部表示。迭代器模式可以为不同的容器提供一致的遍历行为,而不用关心容器内部元素的组成结构;迭代器模式的核心是把容器中的元素的迭代抽离到迭代器中,提供一致访问的接口;1)访问一个容器对象的内容而无须暴露他的内部表示2)为遍历不同的容器结构提供一个统一的访问(迭代)接口。

2024-06-19 22:36:16 260

原创 Chrome之解决:浏览器插件不能使用问题(十三)

本篇目的:解决Chrome在增强模式不信Chrome任插件,导致插件无法使用的问题Chrome插件是一种基于谷歌Chrome浏览器的扩展程序,它可以帮助用户自定义和增强浏览器的功能。通过安装插件,用户可以体验到更多个性化、便捷和高效的浏览体验。Chrome插件是由开发者使用HTML、CSS和JavaScript等技术开发的,它们可以在Chrome网上应用店中找到。Chrome插件的功能丰富多样,包括广告拦截、密码管理、网页截图、阅读模式、翻译、沉浸式阅读、快速搜索等。

2024-06-19 14:11:40 779

原创 06【NIO核心组件之Selector】_selector 动态注册register

public class Demo10_监听服务端的Write事件_服务端 {public class Demo11_监听服务端的Write事件_客户端 {public class Demo06_监听服务端的Read事件_服务端 {public class Demo07_监听客户端的Read事件_客户端 {public class Demo08_监听服务端的Read事件_服务端 {public class Demo09_监听客户端的Read事件_客户端 {

2024-06-19 13:14:52 448

原创 ShardingSphere-Proxy数据库代理入门使用_shardingsphere proxy

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。配置文件:conf/conf-*.yaml。

2024-05-17 06:47:59 620 3

原创 Servlet生命周期和线程安全

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。

2024-05-17 06:47:24 889 1

原创 Servlet实现文件上传_设置文件上传大小需要引入servlet包吗

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。

2024-05-17 06:46:50 359

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除