- 博客(319)
- 收藏
- 关注
RSS订阅原创 PHP常见的命令执行函数与代码执行函数_php命令执行函数
使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。这里用的是POST型传参 POST型传参通过request body 传参 而GET型传参把参数包含在url中。第一个变量表示定义一个函数变量部分 第二个变量表示执行的代码部分。在POST命令框输入cmd=ipconfig 即可在页面出现信息。array_filter — 使用回调函数过滤数组的元素。并且他的输出需要自己打印。这个函数作用是为数组每个元素应用回调函数。还可以用echo写入一句话木马,来进行连接。
2024-07-22 14:08:54
488
原创 JSON Web Token JWT几种简单的绕过方法_jwt绕过
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。jwt的第三部分是一个签证信息,这个签证信息由三部分组成。
2024-07-22 13:41:24
488
原创 Go-数字签名详解与Rsa数字签名代码_go签名
手写签名是一种传统的确认方式,如写信、签订协议、支付确认等。在数字系统中同样有签名应用的需求,如假定A发送一个认证的信息给B,如果没有签名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖,这就是提出了如何实现数字签名的问题。数字签名(是电子信息技术发展的产物,是针对电子信息 的一种签名确认方法,它是利用数学方法和密码算法对该电子信息进行关键信息提取并进行加密。
2024-07-22 13:16:49
683
原创 高级JAVA开发必备技能:java8 JSR-310判断是否闰年实现,发现原作者的代码可能有问题(JAVA 小虚竹)_jsr判断
这段代码用了两个条件,这两个条件都符合,才是闰年。用了与运算符“&”,其使用规律如下:两个操作数中位都为1,结果才为1,否则结果为0。的二进制是目的是保留最后2位二进制数,然后判断是否最后两位二进制数等于0。如果等于0,证明能被4整除。闰年一定要满足是4的倍数的条件;这个就比较好理解了,看是不是100的倍数或者是不是400 倍数。而且小虚竹发现用的实现代码逻辑是一样的即使是巨佬写的代码,也存在代码的复用性问题。
2024-07-21 16:00:13
339
原创 网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dos和ddos的攻击原理和防范措施
DoS,是的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击。
2024-07-21 15:35:25
624
原创 怎样判断面试者是否有扎实的前端基础?_怎样判断面试者是否有扎实的前端基础
最近朋友去面试,得到反馈说 ta 的“前端基础”不好。我突然觉得这是一个很有趣的问题,比如对于武术家来说,你让他扎一个小时马步,就知道他基础好不好;对于歌手,你让他视唱视奏一下,就知道他基础好不好。而技术面试,大家往往都是最开始面的几家公司会炮灰,然后随着面试过程不断刷题或者背概念,在背下来 HTTP协议概念,网络攻击,异步标准之后,终于在面到第 N 家的时候拿到了 offer。
2024-07-21 15:06:11
222
原创 从事网络安全领域在以后会吃香吗?_互联网的网络安全吃香吗(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-07-21 14:36:57
277
原创 SSL:原理、应用、安全威胁与最佳实践
密码套件的选择对连接的安全性有很大的影响。一些旧的或者弱的密码套件可能存在已知的安全漏洞,因此在配置SSL/TLS时,应该尽量选择安全性较高的密码套件,并禁用不安全的密码套件。
2024-07-21 14:09:09
860
原创 CSS元素类型_html5元素类型
盒子模型可通过display属性来改变默认的显示类型A、大部分块元素display属性值默认为block,其中列表li的默认值为list-item。B、大部分内联元素的display属性值默认为inline,其中img,input,默认为inline-block(行内块元素)。在之前的浅谈HTML中的块级元素和内联元素中了解到了内联元素一般是不能设置宽高的,但是也有特殊。比如img是内联元素,但可以设置宽高,这肯定让不少人迷惑。
2024-07-21 13:37:35
436
原创 访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?_禁止员工下载游戏怎么通过acl限制
ACL 指令需要应用于入站数据流或者应用于出站数据流。入站 ACL 是指对到来的分组进行处理后在路由到主站接口,效率高。出站 ACL 是指将分组路由到出站接口,然后根据 ACL 对其进行处理。一般配置不会这样,会增加路由器的工作量。特殊情况下需要计算机进行内网访问服务器。ACL 的运行顺序一般是从上到下,每次一条语句。当外来的信息进入路由器接口时,在 ACL 中会对于相应的条件进行指令设置, 指令满足进行立即执行,指令不满足自动跳转到下一行指令。
2024-07-20 18:18:26
750
原创 算法沉淀——贪心算法七(leetcode真题剖析)
重写排序+贪心+二分的思想:我们先按照左端点不同时升序排序,左端点相同时按右端点降序排序,这样我们只需要考虑右端点,再使用贪心+二分就可以很好的解决这个问题。
2024-07-20 17:40:18
698
原创 提高办公效率:Excel在文秘与行政办公中的应用技巧
通过对Excel在文秘与行政办公中的应用技巧的介绍,我们可以看到Excel作为一款强大的办公软件,为提高工作效率提供了很多便利。结合AI技术的不断发展,未来Excel在文秘与行政办公中的应用前景更加广阔。因此,我们应充分利用Excel这一工具,不断学习与应用其新功能,以提高办公效率,为企业的发展贡献更多的力量。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。
2024-07-20 16:54:25
581
原创 如何在React项目中使用ECharts图表库_echarts react
class App extends Component { // 初始化状态state = {i
2024-07-20 16:15:43
970
原创 【Chain-of-Thought 专题】Self-consistency Improves Chain Of Thought Reasoning in Language Models
基于这个想法,本文提出Self-consistency。
2024-07-20 14:44:59
627
原创 SQL Server系列(9) -- 数据库的安全与备份
查看某一用户名的信息–删除数据库用户角色和权限:服务器角色,数据库角色Bulkadmin:用于执行大容量插入操作dbcreate:用于创建和更改数据库Diskadmin:用于管理磁盘文件Processadmin:用于管理永兴子啊sqlserver中的进程Public:用于提供数据库的默认权限Securityadmin:用于管理服务器的登录Serveradmin:用于管理配置服务器范围的设置Setupadmin:用于管理扩展的存储过程。
2024-07-20 13:55:38
500
原创 java的SimpleDateFormat线程不安全出问题了,虚竹教你多种解决方案_simpledateformat 漏洞
就是要使用SimpleDateFormat对象进行format或parse时,再定义为局部变量。就能保证线程安全。//1、创建线程池//2、为线程池分配任务i < 10;i++) {//3、关闭线程池@Overridetry {System.out.println(Thread.currentThread().getName()+" 线程是否安全: "+dateString.equals(dateString2));
2024-07-20 13:08:48
779
原创 20240401第九届蓝桥杯省赛B组真题-3乘积尾0_0_10_第九届蓝桥杯省赛b组二等奖
3 3685 211注意:需要提交的是一个整数,表示末尾零的个数。不要填写任何多余内容。答案:31代码如下:/*Project: 2018蓝桥杯省赛c语言B组题 第3题*/#include#include#include#include#include#include#include#includeint main()//进位,输入的数//存放的结果int digit;FILE *fp;exit(0);
2024-07-20 11:17:30
458
原创 【从零开始学Java66】讲解Java集合中的Collection体系
Collection接口是List、Set和Queue的父接口,在开发时我们不会直接使用该接口,而是会使用该接口的某个具体实现子类。Collection接口里定义了List/Set/Queue的一些通用方法,这些方法可以操作List、Set和Queue集合,实现对集合基本的添加、删除、判断等操作。我们可以使用Iterator迭代器对集合进行遍历,Iterator迭代器是集合类的输出接口,主要用于进行遍历输出(即迭代访问)Collection集合中的每个元素。
2024-06-25 06:46:34
725
原创 【Java之多线程】JUC常见知识点全面总结_juc 考点
count++;i < 20;@Overridetry {System.out.println(“准备申请资源”);System.out.println(“申请资源成功”);本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2024-06-25 06:18:56
955
原创 【077期】面试官问:谈谈你对 Java 线程安全与不安全的理解和看法?
单线程操作字符串缓冲区下操作大量数据StringBuilder多线程操作字符串缓冲区下操作大量数据StringBuffer那么下面手动创建一个线程不安全的类,然后在多线程中使用这个类,看看有什么效果。i
2024-06-25 05:51:15
837
原创 windows WinRM服务的安全描述符定义语言(SDDL)讲解_安全描述符定义语言(sddl)
WinRM(Windows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
2024-06-25 04:32:26
370
原创 Tomcat-session的实现:线程安全与管理
if (!found) {} else {// 当session无效时,需要将原来的seesionId置空,删除并新创建一个使用// 创建session, StandardManager -> ManagerBase= null// 创建cookie信息,与session对应// 添加到response中,在响应结果一起返回给客户端// 每次请求session时,必然刷新激活时间,以便判定会话是否超时。
2024-06-25 03:39:19
897
原创 SQL注入-布尔盲注_布尔注入length()
我们再给一个不存在的id ,?id=-1 , id肯定不能为负数,数据库查不到,肯定是登录不成功只有登录成功和失败两种情况 , 页面没有显示位也没有报错 , 满足布尔盲注的条件接下来测试注入点 , 已知id=1时可以正常登录 , 我们给它加个单引号’ , 看会不会对结果造成影响登录失败 , id=1正常登录 , 但加了个单引号’ 就登录失败 , 说明单引号’ 会影响SQL的执行,即我们再加一个true , 使SQL恒成立 , 又登录成功了改成false , 使SQL恒不成立 , 又登录失败了。
2024-06-25 03:15:00
295
原创 SDN-自学笔记_opendaylight版本的演进由元素周期表进行命名
开源控制器有很多,比如Floodlight、Ryu、ONOS等。博主学习的是OpenDaylight,因为这个比较火,容易找到资料。OpenDaylight是目前备受瞩目的开源控制器之一,是一款基于Java开发的控制器。OpenDaylight官网ONOS官网Mininet是一款轻量级网络仿真器,目前的版本已经可视化,MininetMininet。
2024-06-25 02:47:11
743
原创 java高并发系列 - 第10天:线程安全和synchronized关键字
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-24 20:10:02
706
原创 Java互联网+智慧校园电子班牌系统源码_微信小程序+电子班牌
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-24 19:48:21
400
原创 HCIP的学习(3)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-24 18:58:27
688
原创 EndNote X9使用教程_endnote x9怎么导入caj文献
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在上一次黏贴的前文黏贴这一次复制的引文,可以观察到参考文献的序号相应地按照出现的顺序进行了重新排序,这种方法同样也适用于导入其他格式的文件,比如一些图片,excel文件,word文件。可以看到导入的文件,双击这个图标就可以打开对应的CAJ文件。选中对应的参考文献,点击鼠标右键,选择。如下图所示,可以将相关的引文删除,选择刚刚下载的txt文件,选择。
2024-06-24 18:03:56
509
原创 django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
2024-06-24 17:37:23
440
原创 ctfshow-网络迷踪-初学乍练( 离谱! 一张图判断飞机的目的地 )_ctf通过图片知道定位(2)
首先, 下载图片到本地一个飞机尾巴?先用百度搜图, 看有没有我们需要的信息搜出来很多相似图片, 一个一个的点击去, 看有没有我们需要的信息漫长的寻找后~ 终于找到了点进去, 看图片来自哪里本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2024-06-24 17:09:19
476
原创 CISSP 第1章:实现安全治理的原则和策略_过渡的保护可用性为什么完整性受限(1)
部署预防控制以阻止非预期的或未经授权的活动发生,身份认证、门禁、报警系统、岗位轮换、IPS、培训等。脆弱性:资产中的弱点,使威胁能够造成损害的缺陷、漏洞、疏忽,可以是技术上的,也可以是管理逻辑上的。补偿控制:另一种控制手段的补充或增强,比如主要手段是防止删除,补偿手段是存在备份可恢复。确定每个环节涉及的技术,可能受到的攻击类型,比如逻辑、物理、社会工程学攻击等。资产:可以是业务流程或者使用到的任何事物,可以是有形的也可以是无形的。绝对安全的环境是不存在的,需要平衡收益/成本,安全性/可用性。
2024-06-24 16:41:06
554
原创 Burp suite抓虚拟机的包_抓虚拟机网络包
ProxyAdd127.0.0.1IPV6端口号自己填一个。Internet选项连接局域网设置代理服务器可以在虚拟机的phpstudy里修改第二域名,具体为cmd输入ipconfig查看IPV4地址,复制输入进去即可。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2024-06-24 16:12:03
391
原创 Android Zero day CVE-2024-2215安全漏洞
奥利奥LG手机三星S7,S8,S9还有谁?谷歌研究人员还表示“”漏洞利用几乎不需要针对每台设备进行自定义”,这意味着它可以在各种手机上使用。谷歌表示,Android的Zero day 是NSO集团的贡献的,NSO集团是一家以色列知名的公司,以出售漏洞利用和监视工具而闻名。该公司因向压迫性政权出售黑客工具而受到批评,但面对越来越多的批评,该公司最近承诺与滥用其工具来监视无辜者或政治对手的客户作斗争。NSO集团发言人说:“ NSO不会出售,也绝不会出售漏洞利用程序或漏洞。”“这一漏洞与NSO无关;
2024-06-24 15:44:54
288
原创 400万网络安全人才缺口背后的真相(1)
半数受访信息安全专业人士表示,正规高等教育中网络安全或信息安全课程的可用性要么很差,要么非常差。拥有两到五年经验的专业人士对高校网络安全课程持否定态度的比例高达83%。调查结果表明,当前的网络安全教育体系未能满足行业需求。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-06-24 15:19:56
915
原创 2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;**√服务器场景:Server2127√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2024-06-24 14:49:22
336
原创 06【工厂设计模式】_小米,华为,tcl,联想四家公司都能够生产电视、手机、冰箱三件产品,,使用抽象工厂模
在工厂方法设计模式中,工厂生产的是总是同一类的产品;例如产品1工厂只能生产产品1,产品2工厂只能生产产品2;这些工厂只生产同种类产品而抽象工厂模式将考虑多种类产品的生产。在抽象工厂中,将同一种工厂生产出来的产品称为同族产品,而同一种工厂生产出来的不同产品称为同级产品;例如电子设备工厂能够生产手机,笔记本;旗下有小米工厂,华为工厂;小米工厂能够生产小米手机,小米笔记本;华为工厂能够生产华为手机,华为笔记本;同族产品:小米手机,小米笔记本属于同族产品,都属于小米品牌(都属于小米工厂创建的产品)
2024-06-24 13:54:15
386
原创 【动态规划】【字符串】87扰乱字符串_如果字符串的长度为1 算法停止
【代码】【动态规划】【字符串】87扰乱字符串_如果字符串的长度为1 算法停止。
2024-06-21 03:34:07
309
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人