2401_84301315-CSDN博客

原创 2024年最全隐私计算相关技术简介

隐私计算其实是一系列数据可用不可见”技术集合，在保护数据和隐私安全的前提下，实现数据价值的转化和释放。比如可以实现联合求交、联合统计、联合计算和隐私查询等。

2024-05-01 08:26:58 35

原创降低运营成本：采用安全托管服务（Managed Security Service，MSS）_msp mssp 区别

在云计算普及以前，企业会将EDC的安全服务请第三方服务商协助管理，这在以前更多叫安全外包服务。在很多企业将服务上云后，托管在IDC机房的设备、运营等就托管给IDC服务商或者第三方服务商。产生了新的服务形式：安全托管服务。安全托管服务通常是通过远程的方式实现和处理，但也支持现场服务，只是需要额外收取费用。

2024-04-30 02:03:15 254

一般来说，Hash 表这个容器当有数据要插入时，都会检查容量有没有超过设定的 thredhold，如果超过，需要增大 Hash 表的尺寸，这个过程称为 resize。如果这个元素所在的位置上已经存放有其他元素了，那么在同一个位子上的元素将以链表的形式存放，新加入的元素放在链头，而先前加入的放在链尾。正常的 ReHash 的过程（单线程）：假设了我们的 hash 算法就是简单的用 key mod 一下表的大小（也就是数组的长度）。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

2024-04-30 02:00:12 193

原创阿里面试官：HashMap 为什么是线程不安全的？(2)

多线程 put 操作后，get 操作导致死循环。多线程 put 非 NULL 元素后，get 操作得到 NULL 值。多线程 put 操作，导致元素丢失。

2024-04-30 01:59:41 530

原创阿里面试Redis最常问的三个问题：缓存雪崩、击穿、穿透（带答案）

我们玩归玩，闹归闹，别拿面试开玩笑。本文简单的介绍了，Redis的雪崩击穿穿透，三者其实都差不多，但是又有一些区别，在面试中其实这是问到缓存必问的，大家不要把三者搞混了，因为缓存雪崩、穿透和击穿，是缓存最大的问题，要么不出现，一旦出现就是致命性的问题，所以面试官一定会问你。大家一定要理解是怎么发生的，以及是怎么去避免的，发生之后又怎么去抢救，你可以不是知道很深入，但是你不能一点都不去想，面试有时候不一定是对知识面的拷问，或许是对你的态度的拷问，如果你思路清晰，然后知其然还知其所以然。

2024-04-30 01:58:35 129

原创程序老鸟C#学习：3天学会全部基础--第二天_c#语言三日通、

继承是面向对象设计的最重要概念之一，一个类继承自另一个类，举例：class A{ } class B:A{ } B继承自A，B可以称为派生类也可以称为子类，A可以称为基类也可以称为父类。（派生类和基类，子类和父类）。B拥有访问A的能力，形象点说就是子类可以拿到父类的财产，父类拿不到子类的财产。C#不支持多重继承，我咨询过C++同事，C++支持多重继承。

2024-04-29 17:42:06 246

原创程序老鸟C#学习：3天学会全部基础--第三天_c#多久学会

其他编程语言比如Java有包路径，不同路径名字可以有同名的类。这种思想方便管理文件/代码。到这有的人就开始有疑问了：如果是不同的文件或者想访问其他的空间怎么办呢？细心的已经发现了，就和Java的导包一样，C#使用using导入空间，在每个编程文件的最上面几行都是这样的引入，想要哪些空间的功能导入哪个。这时候又有人有疑问了，能不能修仙小说那样天外有天，天上还有天。能不能命名空间套命名空间，套套套，此处禁止套娃。

2024-04-29 17:41:35 234

原创程序老鸟C#学习：3天学会全部基础--第一天_有c语言基础学c#多久

NET框架是一个集成、一个环境、一个非常强大的平台，是微软推出的核心技术。开发式的体系结构，覆盖的内容非常广：由上图看出.NET Framework是.NET最重要的核心技术。Framework提供了多语言开发，而C#是其中核心语言。

2024-04-29 17:40:32 280

原创程序猿和网络安全工程师的有什么区别，该从事哪个方向_网安和程序员

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉👈。

2024-04-29 17:40:01 253

原创几种主流的分布式定时任务，你知道哪些？_scheduledexecutorservice分布式场景

键空间通知的方式我们可以通过Redis的键空间通知来实现定时任务，它的实现思路是给所有的定时任务设置一个过期时间，等到了过期之后，我们通过订阅过期消息就能感知到定时任务需要被执行了，此时我们执行定时任务即可。默认情况下Redis是不开启键空间通知的，需要我们通过的命令手动开启。开启之后定时任务的代码如下:自定义监听器设置该监听器Spring会监听符合以下格式的Redis消息基于Redis的定时任务能够适用的场景也比较有限，但实现上相对简单，但对于功能幂等有很大要求。

2024-04-29 03:27:52 395

原创冷门的 Java 应用程序安全沙箱机制了解一下

这明显是一个安全检查代码，检查的是你是否有访问磁盘路径的权限，为什么 Java 语言需要这样的安全检查代码呢？我们再看看客户端套接字的 connect 函数源码，它需要检查用户是否有connect 某个网络地址的权限= null) {else再看服务端套接字的源码，它会检查端口的监听权限= null)似乎所有和 IO 操作有关的方法调用都需要进行安全检查。跟 IO 操作相关的权限检查似乎还可以理解，不是所有的 IO 资源用户进程都是可以随意访问的。

2024-04-29 03:26:47 829

原创冲刺金三银四：Android即将迎来面试高峰期，掌握这四步离你理想的岗位不远了！_android 面试准备(2)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。前几年的Crud经历，让我明白自己真的算是菜鸡中的战斗机，也正因为Crud，导致自己技术比较零散，也不够深入不够系统，所以重新进行学习是很有必要的。如果等保模块学的好，还可以从事等保工程师。知识梳理完之后，就需要进行查漏补缺，所以针对这些知识点，我手头上也准备了不少的电子书和笔记，这些笔记将各个知识点进行了完美的总结。

2024-04-29 03:25:02 702

原创冲刺金三银四：Android即将迎来面试高峰期，掌握这四步离你理想的岗位不远了！_android 面试准备(1)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。前几年的Crud经历，让我明白自己真的算是菜鸡中的战斗机，也正因为Crud，导致自己技术比较零散，也不够深入不够系统，所以重新进行学习是很有必要的。如果等保模块学的好，还可以从事等保工程师。知识梳理完之后，就需要进行查漏补缺，所以针对这些知识点，我手头上也准备了不少的电子书和笔记，这些笔记将各个知识点进行了完美的总结。

2024-04-29 03:24:31 490 1

原创 [Java网络安全系列面试题] 说一说TCP和UDP的区别与联系？

说一说TCP和UDP的区别与联系？TCPTCP是（传输控制协议）的简称，是一种的保证可靠传输的协议。在TCP/IP协议中，IP层主要负责，数据传输的路由，由IP地址可以唯一确定Internet上的一台主机。TCP层则提供面向，这是网络编程的主要对象，一般不需要关心IP层是如何处理数据的。通过TCP协议传输，得到的是一个的数据流。发送方和接收方的成对的两个socket之间必须建立，以便在TCP协议的基础上进行通信。

2024-04-28 19:12:09 628 1

原创 [Java网络安全系列面试题] HTTP和HTTPS协议区别和联系都有哪些？

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

2024-04-28 19:11:06 1005

原创 [Java网络安全系列面试题] GET 和 POST 的区别在哪里？

所以在 HTTP 协议中，就会对这些不同的请求设置不同的类别进行管理，例如单纯获取资源的请求就规定为 GET、修改服务器资源的请求就规定为 POST，并且也对它们的请求报文的格式做出了相应的要求（例如请求参数 GET 位于 URL 而 POST 则位于请求数据中）。当然，如果我们想将 GET 的请求参数放置在请求数据中或者将 POST 的请求数据放置在 URL 中，这是完全可以的，虽然这样子做并不符合 HTTP 的规范。方法的请求信息是放置在请求数据中的，所以它的请求信息是没有长度限制的。

2024-04-28 19:10:35 772

原创 [Java网络安全系列面试题] GET 和 POST 的区别在哪里？(1)

例如在一个新闻应用中，新闻站点的头版不断更新，虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。：由请求方法（Method）、URL 字段和 HTTP 的协议版本组成，注意其中的空格、回车符和换行符均不可省略，所以我们的请求方法实际上就是位于请求行中的了。请求一般不应产生副作用，也就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。方法的请求信息是放置在请求数据中的，所以它的请求信息是没有长度限制的。

2024-04-28 19:10:04 589

原创 Django基础篇(1)--介绍_django 密码位数设置

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~也就是切换至qingan文件夹中去执行命令，否则执行不了。项目运行起来之后，复制粘贴并打开这个网址或者直接点开即可。运行完后，项目列表中会出现一个db.sqlite3数据库文件。📌manage.py migrate，若此命令不行，如上述所示。

2024-04-28 06:34:33 603

原创 Django10—安全_djanjo raw 函数(1)

);

2024-04-28 06:33:30 612

原创 DHCP协议详解，DHCP协议的功能，DHCP协议的工作原理_dhcp协议的功能是什么

DHCP也叫动态主机配置协议，负责「管理」和「分配」IP。安装了DHCP协议的主机被称为DHCP服务器，服务器控制一段IP地址范围，其他主机可以从DHCP服务器自动获取IP地址、默认网关、DNS服务器地址等信息。提示：DHCP协议是Windows Server 系统的一个服务组件，需要管理员手动安装和配置。

2024-04-28 06:32:59 371

原创 Deeplearning4j【基础 01】初识Java深度学习框架DL4J

Deeplearning4j是当前最大、最流行的基于JAVA的深度学习框架，正式诞生于2013年，在2017年加入Eclipse基金会，由美国的Skymind开源并维护。支持神经网络模型的构建、模型训练和部署；能够与现有大数据生态进行无缝衔接（Hadoop、Spark等），也是可以原生态支持分布式模型训练的框架之一；支持多线程；跨平台（硬件：CUDA GPU，x86操作系统：Windows/Mac/Linux/Android）。

2024-04-28 06:32:28 577

原创网络安全入门书籍推荐

前面Web安全相关的攻击都是一些很多年的经典手法了，经过多年的发展已经相当成熟，相关的漏洞早已不如以前多，现在很多时候的攻击，都是依靠各种各样的第三方组件漏洞完成的，所以学习研究这些常见第三方组件的漏洞，一方面掌握这些攻击手法用于实战中使用，另一方面触类旁通，对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代，你已经储备了一些计算机的基础知识：操作系统的使用，网络协议，前端基础，数据库初识，但这距离做网络安全还不够，在第二个青铜阶段，你还需要再进一步学习基础，在第一阶段之上，难度会开始慢慢上升。

2024-04-27 18:00:35 531

原创网络安全入门——从零开始_网络安全从零开始

从使用计算机的人入手，计算机在物理上的环境，计算机在装配时的结构，在架设时埋下的隐患，以及软件逻辑上的漏洞，各种规则制定上的漏洞等，都值得深思。但是，我在此处并不会去深究关于人的方面的危险，譬如心理学之类的理论。而只是探讨关于计算机网络规则，计算机软件漏洞，计算机设计制度方面的危险。而这种危险实际上是最为广泛且最为普遍的，毕竟各种计算机的配置环境或者使用计算机的人都是不同的，但是出于便利以及另一些技术传播的目的，计算机所使用的软件都是大同小异的。此类危险应当是初学者，即入门者所要学习的最佳的材料。

2024-04-27 18:00:05 215

原创网络安全人才缺口那么大，尝试自学却碰壁该怎么办？

网络安全（Network Security）Web安全（Web Application Security）移动安全（Mobile Security）云计算安全（Cloud Security）桌面安全（Desktop Security）数据安全（Data Security）无线安全（Wireless Security）人工智能安全（AI Security）

2024-04-27 17:58:25 887

原创网络安全人才缺口巨大，现在网安工程师能挣多少钱？_网络安全工程师挣钱吗

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。

2024-04-27 17:57:55 647

原创为什么越来越多的网工运维转行网络安全？_idc运维转网络安全工程师(1)

2、人才缺口大，就业机会多2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

2024-04-27 03:13:20 746

原创【数据结构】顺序表详解从零开始步步解读画图理解并调试分析_根据自己的理解,画一幅图来表示一个空的顺序表(2)

*【百度百科】**顺序表是在计算机内存中以数组的形式保存的线性表，线性表的顺序存储是指用一组地址连续的存储单元依次存储线性表中的各个元素、使得线性表中在逻辑结构上相邻的数据元素存储在相邻的物理存储单元中，即通过数据元素物理存储的相邻关系来反映数据元素之间逻辑上的相邻关系，采用顺序存储结构的线性表通常称为顺序表。线性表中数据元素之间的关系是一对一的关系，即除了第一个和最后一个数据元素之外，其它数据元素都是首尾相接的（注意，这句话只适用大部分线性表，而不是全部。确定好新的容量后，我们可以对数组动刀子了。

2024-04-27 01:19:56 293

原创 Zookeeper集群搭建实战_idea创建zookeeper工程

一个ACL对象就是一个Id和permission对。

2024-04-26 23:29:38 670 2

原创基于python的接口自动化测试，最简单实用的教学！_python编写接口测试脚本

OK，在这一个版本中，我们不但在把登录接口的调用封装成了一个实例方法，实现了复用，而且还把 host（self.base_url）提取了出来。写完这个测试登录脚本，你或许会发现，在整个项目的测试过程，登录可能不止用到一次，如果每次都这么写，会不会太冗余了？| username | String | 登录名称 || 参数名称 | 参数类型 | 参数说明 || 参数名称 | 参数类型 | 参数说明 || 参数名称 | 参数类型 | 参数说明 || 参数名称 | 参数类型 | 参数说明 |

2024-04-19 06:16:37 748

原创基于python的接口自动化测试，最简单实用的教学！_python编写接口测试脚本(1)

OK，在这一个版本中，我们不但在把登录接口的调用封装成了一个实例方法，实现了复用，而且还把 host（self.base_url）提取了出来。写完这个测试登录脚本，你或许会发现，在整个项目的测试过程，登录可能不止用到一次，如果每次都这么写，会不会太冗余了？| username | String | 登录名称 || 参数名称 | 参数类型 | 参数说明 || 参数名称 | 参数类型 | 参数说明 || 参数名称 | 参数类型 | 参数说明 || 参数名称 | 参数类型 | 参数说明 |

2024-04-19 06:15:35 494

原创使用Go模块进行依赖管理(1)，附答案

Go模块是Go语言中强大的依赖管理工具，它可以帮助开发者轻松地管理项目的依赖关系。通过使用Go模块，您可以实现版本控制、解决依赖冲突和构建自动化等功能。本文介绍了Go模块的基本概念、使用方法、配置和依赖关系管理等方面的内容，并提供了最佳实践建议。希望这些信息能够帮助您更好地利用Go模块来提高开发效率和质量。网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）

2024-04-19 01:11:12 276

原创使用Golang调用摄像头_goland怎么调用视频接口，2024年最新Golang插件化主流框架和实现原理

例如，我们可以实时获取摄像头的图像数据，并使用Golang提供的图像处理库对图像进行各种操作，如滤波、边缘检测、人脸识别等。在Golang中，我们可以使用第三方库（如github.com/korandiz/v4l）来方便地调用v4l库，从而实现对摄像头的操作。Golang的高性能、并发特性以及丰富的库和工具，使得开发者能够快速开发出高效稳定的摄像头应用，并在实际应用中发挥其优势。除了获取摄像头的原始图像数据，我们还可以使用Golang进行一些简单的图像处理。Golang提供了一些强大的图像处理库，例如。

2024-04-19 01:10:09 902

原创【学习QT必备的C++基础】C+，2024年最新Golang面试心得必备技能储备详解

本节重点讲解了两种创建对象的方式：一种是在栈上创建，形式和定义普通变量类似；另外一种是在堆上使用 new 关键字创建，必须要用一个指针指向它，读者要记得 delete 掉不再使用的对象。通过对象名字访问成员使用点号，通过对象指针访问成员使用箭头->，这和结构体非常类似。在类体中和类体外定义成员函数是有区别的：在类体中定义的成员函数会自动成为内联函数，在类体外定义的不会。当然，在类体内部定义的函数也可以加 inline 关键字，但这是多余的，因为类体内部定义的函数默认就是内联函数。

2024-04-18 19:53:47 799

原创【学习QT必备的C++基础】C+(1)，一个回答引发热烈讨论

一个类就是一个作用域的事实能够很好的解释为什么我们在类的外部定义成员函数时必须同时提供类名和函数名。在类的外部，类内部成员的名字是不可见的。一旦遇到类名，定义的剩余部分就在类的作用域之内了，这里的剩余部分包括参数列表和函数体。结果就是，我们可以直接使用类的其他成员而无需再次授权了。请看下面的例子：#includeclass A{public:public:private:int n;n = 10;A obj;return 0;

2024-04-18 19:53:12 958

原创 Web自动化测试测试常见BUG_web测试最常遇见的bug，2024年最新软件测试高级面试framework

session是保存在服务器上面的，cookie是保存在本地的，本地cookie向服务端请求时，会在coolie中带一个session id向服务端发出数据请求，而服务端会根据这个session id去找到这个session文件，然后进行数据处理。有些手机上是安装过应用的，通过手机浏览器打开此应用的任何页面，页面顶部会不会自动判断是否安装此应用，有些手机可以自动检测，但部分手机是不可以检测的，安卓手机偏多，iPhone手机也不少。不同的手机，弹窗处理机制会不一样，导致有些手机点击弹窗按钮，弹窗不会出现。

2024-04-18 15:23:12 390

原创 Web自动化测试测试常见BUG_web测试最常遇见的bug(2)，实现原理讲解

有些手机上是安装过应用的，通过手机浏览器打开此应用的任何页面，页面顶部会不会自动判断是否安装此应用，有些手机可以自动检测，但部分手机是不可以检测的，安卓手机偏多，iPhone手机也不少。WEB系统基本上会用到cookie，如果cookie未在预定的时间内进行保存，刷新页面，会对cookie有影响。不同手机、不同的系统版本，有些手机进入网页后，音频效果会自动播放，相反有些手机需要点击播放按钮，才能播放。不同的手机，弹窗处理机制会不一样，导致有些手机点击弹窗按钮，弹窗不会出现。翻页时，重复请求第一页的数据。

2024-04-18 15:22:42 387

原创 Prometheus+Grafana监控MySQL，2024年最新2024最新网易软件测试面试题目

Prometheus自带的图形并不够强大，于是我们可以使用Grafana作为Prometheus的Dashboard。mysqld_exporter需要连接到Mysql，所以需要Mysql的权限，我们先为它创建用户并赋予所需的权限.10.10.0.186是我们数据库主机的IP，端口则是对应的exporter的监听端口。(img-7lYnkY5P-1713345232360)]页面下，我们可以看到我们配置的两个Target，它们的。Prometheus内置了一个web界面，我们可通过。接下来就可以看图形了。

2024-04-17 17:14:10 337

空空如也

空空如也