- 博客(24)
- 收藏
- 关注
RSS订阅原创 【面试大全-缓存】-Redis必修课_面试经典问题 系统哪些地方用到了缓存(1)
bigkey是指占用内存比较大的key,比如一个字符串可以占用300M网络阻塞:获取key时,传输数据量比较大,增加带宽压力超时阻塞:因为bigkey占用的空间比较大,所以操作起来效率会比较低,导致出现阻塞的可能性增加。
2024-09-12 17:53:07
819
原创 【计算机网络】TCP提高性能的机制及沾包问题_tcp涨包
假若发送一个报文段,确认的时间到了还未收到ACK,这时就会触发重传机制,经过了一段时间收到了确认报文,如何判断此报文是对先发送报文的确认还是对后发送报文的确认?若收到的确认是对重传报文的确认,却被主机当成是对原报文段的确认,这样计算出来的RTT和超时重传时间RTO就会偏大,若后面发送的数据又是经过超时重传才收到确认报文段,按此方法的到的超时重传时间就会越长。若收到的确认是对原来报文的确认,却被主机当成是对重传文段的确认,这样计算出来的RTT和超时重传时间RTO就会偏小,这样会导致报文段过多的重传。
2024-09-12 17:29:07
383
原创 【红队】一款渗透自动化工具-F-vuln(非常详细)从零基础入门到精通,看完这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-09-12 17:00:52
307
原创 【LeetCode刷题日记】常用算法基础和理解及运用_leecode刷题知识点讲解
/key一定在mid位置的左边,并且不包括当前mid位置//key一定在mid位置的右边,相等时答案有可能是当前mid位置elseleft=mid;//故意写得和参考博客不一样,见下面证明return -1;循环不变式:如果key存在于数组,那么key最后一次出现的下标x只可能在[left,right]中,并且和上一题一样始终有array[left]=key初始化:第一轮循环开始之前,数组段就是原数组,这时循环不变式显然成立。
2024-09-12 15:23:46
584
原创 「渗透技巧」添加 administrator 影子用户_影子用户怎么用
添加“影子”用户的方法权限要求比较高,在实战中实用性不大,相对来说风险较高。如果不是特别需要,最好是搞完事情就留,就像是万花丛中过,片叶不沾身。xdm 文章质量不是很高,但是学多一点总没有坏处。黑客学习资源免费分享,保证100%免费!!!需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**👉网安(黑客)全套学习视频👈我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
2024-09-12 13:11:17
663
原创 VSCode 快捷用的好,鼠标用的少_vscode不用鼠标写代码
(取消单行注释)二者最大的区别就在于,ctrl + /更像是 toggle,它会将注释未注释的代码,以及取消已经注释掉的代码,如:而会持续性的进行注释:可以说二者的使用场景稍微有些不同。多行注释的指令为。
2024-09-12 10:46:37
297
原创 Redis学习 知识总结 一
setnx keykey不存在,才设置,相当于添加操作,时间复杂度O(1)。setxx keykey存在,才设置, 相当于更新操作,时间复杂度O(1)。9.mset:批量设置key-value,时间复杂度O(n)。10.mget:批量获取key,原子操作,时间复杂度O(n)。11.并返回旧的value,时间复杂度O(1)。12.:将value追加到旧的value后面,时间复杂度O(1)。13.strlen key: 返回字符串的长度(注意中文的情况),时间复杂度O(1)。14.
2024-09-12 06:03:43
684
原创 Python正则表达式(持续更新,各种字符串筛选,总有一款适合您当前的功能)_python 正则表达式筛选(1)
函数语法与re.match函数一样。在结果中我们可以清晰的看到匹配到匹配到的位置。以上两种都只能匹配一次,那么很多时候我们是一个超级大的字符串,或甚至是整个【H5】网页,那么,我们需要多个匹配的时候就不能使用这两个函数了。
2024-09-12 03:51:59
1099
原创 OpenCV 图像处理编程学习笔记_opencv运动补偿
图像采样: 上采样是讲图像分辨率扩大,下采样是将图像的分辨率缩小。最邻近插值双线性插值,应用广泛,稳定性高且时间复杂度较优图像金字塔:是一系列图像的集合,所有多个分辨率图像来自同一个原始图像。常用于图像的缩放或图像分割。傅里叶变换图像掩码操作:通过掩码核算子重新计算每个像素的值。离散傅里叶:将时域信号分解为不同频率的正弦波或余弦信号叠加之和。图像卷积图像噪声空间平滑实际应用。
2024-09-12 01:37:59
1098
原创 Komodor:Kubernetes 监控工具全面指南
例如,如果您的 Deployment 的 Pod 不健康,Komodor 将自动检查您最新的部署更改,以便您可以立即看到不健康状态的可能原因。如果您的节点有问题,Komodor 将尝试在不同层面上调查其背后的原因,自动执行您作为 Kubernetes 操作员最有可能执行的常规操作,并加速根本原因分析。您可以根据各种条件筛选它们,或单击以查看有关服务的其他详细信息。它有点像普通的 Kubernetes 仪表板,但具有有用的附加功能。左侧的菜单包含与集群组件关联的部分。Komodo与各种工具的集成。
2024-09-11 23:28:47
979
原创 go面试题——defer的知识点_go defer 面试
defer语句用于延迟函数的调用,每次defer都会把一个函数压入栈中,函数返回前再把延迟的函数取出并执行。为了方便描述,我们把创建defer的函数称为主函数,defer语句后面的函数称为延迟函数。延迟函数可能有输入参数,这些参数可能来源于定义defer的函数,延迟函数也可能引用主函数用于返回的变量,也就是说延迟函数可能会影响主函数的一些行为。这个规则很好理解,定义defer类似于入栈操作,执行defer类似于出栈操作。
2024-09-11 16:43:58
810
原创 Google App Crash 参考解决方案
五、setupwizard On-body ActivityNotFoundException Crash。三、setupwizard ConcurrentModificationException Crash。四、setupwizard ActivityNotFoundException Crash。com.google.android.setupwizard 报错log。com.google.android.setupwizard 解决方案。由于目前没有找到,后续补上。开机向导进行特殊处理。
2024-09-11 12:29:17
507
原创 Go 内置类型别名深入解析
在Go语言的世界里,类型别名不仅仅是一种语法糖,它们承载了语言设计者的深思熟虑和对编程实践的深刻理解。byteruneany以及iota,并解析它们的设计意图、使用场景以及如何在日常开发中有效利用这些类型别名来编写更清晰、更高效的代码。
2024-09-11 08:01:46
339
原创 B+树的Java实现(B+ Tree)_java实现b+树储存与检索(1)
图中没有画出的一点是,所有的值都只在叶子节点存储,非叶子节点只有键,不存储值.查询时则十分简单,非叶子节点直接顺序比较,找到区间则递归调用查找函数,叶子节点则采用二分查找,找到对应节点.
2024-09-11 03:14:11
917
原创 HTTP请求走私漏洞简单分析_apache 2
网页缓存是指为了减少服务器的负载,服务器会将一些文件如CSS\JS等缓存起来,以便在下次访问的时候进行读取,不需要再次请求服务器,可是当某一用户发送一些恶意的请求服务器,服务器就会返回恶意的服务器到缓存服务器,因此缓存的这周机制,其它用户访问这个界面的时候就会加载这个恶意的缓存,存在被投毒的可能。如下HTTP请求包,由于前端服务器使用的是TE,所以全部数据毫无问题的发送到了后端服务器,而后端服务器使用的是CL,只接收到了5e的数据,下面的POST数据被认为是新一次的请求被后端服务器处理,返回了404。
2024-09-06 02:24:27
963
原创 CTF题型 php filter特殊编码绕过小汇总(1)
对于小众编码的解码在线网站 https://www.novel.tools/decode/对于小众编码的解码在线网站 https://www.novel.tools/decode/在线工具:https://www.useotools.com/zh/rot13。将flag.php内容解释为UTF -8编码识别后转化为UTF-7进行输出。将flag.php内容解释为UTF-8后转化为UTF-7进行输出。将flag.php内容解释为UTF-7后转化为UCS-2进行输出。还有大小写的转换,但是基本没什么用。
2024-09-05 04:12:54
376
原创 CISA 和 FBI 敦促开发人员“全力消除” SQL 注入漏洞
在 SQL 注入攻击中,威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段或参数中,利用应用程序中的漏洞来执行非计划SQL命令如提取、操作或删除存储在数据库中的敏感数据。因与目标数据库交互的 web 应用或软件中的输入验证和清理不当,这可导致机密数据越权访问、数据泄露甚至是目标系统遭完全接管,CISA 和 FBI 建议使用实现写好语句的参数化査询,阻止SQL注入漏洞。然而,威胁分子去年就利用了开发商 Progress 的 MOVEit 文件传输软件中的这样一个漏洞,造成了毁灭性的后果。
2024-09-04 21:21:07
431
原创 Android逆向分析实例(一)-绕过搜狗输入法的签名验证
区分两种验证的方法:将apk以压缩包的形式打开删除原签名后再签名,如果在断网的情况下出现异常,则是本地的签名验证;如果首先出现的是提示网络没有连接,则是服务器端的签名校验。本apk使用的是本地的签名验证。
2024-09-04 11:43:46
498
原创 30天拿下Rust之网络编程
TcpListener和TcpStream:分别用于处理服务器的监听和客户端的连接。比如:如果要创建一个TCP服务器,可以使用TcpListener来绑定某个端口,然后用循环来处理接收到的客户端请求。UdpSocket:用于处理基于UDP的Socket。IpAddr:用于处理IPv4和IPv6地址的封装。SocketAddr:用于封装IP地址和端口信息。关于这些组件的具体接口和方法,我们就不再赘述了。下面,通过一个TCP服务端和TCP客户端的示例,来帮助我们进一步理解std::net的使用。TCP服务端的示
2024-09-03 19:54:55
465
原创 2024年刷这600多道算法题,轻松进大厂_进大厂刷多少算法题才有底气(1)
543,剑指 Offer-动态规划解礼物的最大价值540,动态规划和中心扩散法解回文子串530,动态规划解最大正方形529,动态规划解最长回文子序列522,俄罗斯套娃信封问题517,最长回文子串的3种解决方式515,动态规划解买卖股票的最佳时机含手续费493,动态规划解打家劫舍 III492,动态规划和贪心算法解买卖股票的最佳时机 II490,动态规划和双指针解买卖股票的最佳时机486,动态规划解最大子序和477,动态规划解按摩师的最长预约时间465. 递归和动态规划解三角形最小路径和430,剑指 Offe
2024-09-03 08:14:18
617
原创 04【单例设计模式】
package com.dfbz.demo07_静态内部类防止反射破坏单例设计模式;package com.dfbz.demo07_静态内部类防止反射破坏单例设计模式;package com.dfbz.demo07_静态内部类防止反射破坏单例设计模式;import com.dfbz.demo06_静态内部类.Singleton;package com.dfbz.demo08_序列化破坏单例设计模式;package com.dfbz.demo07_反射破坏单例设计;
2024-09-02 19:56:19
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人