自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2401_86437109的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Git【实践 01】使用Git工具托管本地代码到GitHub简单易懂的图文教程(含Git+第三方工具TortoiseGit+中文语言包百度云盘资源)_tortoisegit包百度云

托管本身是一种代码备份,在有网络的时候随时可以Clone或在线查看,Git是版本控制工具,能回溯版本,防止代码丢失【双重含义,懂得都懂 😃】。至此,我们完成了远程仓库创建、远程仓库克隆到本地仓库、本地仓库代码提交等操作,实现了本地代码的远程托管,这里只是简单分享,其他GitHub和Git的复杂操作,我们需要继续学习。打开我们在GitHub创建仓库时点选的README.md,内容就是我们填写的说明,远程仓库克隆到本地成功。有小对号的是已提交Git且本地与远程仓库一致的文件或文件夹。

2024-09-05 16:19:06 178

原创 CVE-2024-23017:nginx DNS解析漏洞PoC公开

在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针,并在成功时返回指向包含未压缩域名的新分配缓冲区的指针。如果计算出的大小正好与堆块大小对齐,则写入的点字符超出边界,将覆盖下一个堆块大小元数据的最低有效字节。

2024-09-05 05:19:48 291

原创 Content-Security-Policy —— HTML HTTP的内容安全策略

严格的动态源代码表达式指定,通过使用nonce或hash将显式给予标记中存在的脚本的信任传播到该根脚本加载的所有脚本。:严格的动态源代码表达式指定,通过使用nonce或hash将显式给予标记中存在的脚本的信任传播到该根脚本加载的所有脚本。:严格的动态源代码表达式指定,通过使用nonce或hash将显式给予标记中存在的脚本的信任传播到该根脚本加载的所有脚本。等元素加载的 Web Worker 和嵌套浏览上下文的有效来,不符合要求的请求将被用户代理视为致命的网络错误。:允许启用特定的内联事件处理程序。

2024-09-04 22:27:01 406

原创 Apache Struts2远程代码执行漏洞(S2-001)复现

安全公告:https://cwiki.apache.org/confluence/display/WW/S2-001。

2024-09-04 12:35:52 500

原创 360团队封神之作《安卓App逆向与安全防护学习手册》,首次开源分享,下载量破10W+

掌握常用反调试方法及过反调试技巧,比如关键文件检测、调试端口检测、进程名称检测、防附加、轮训检测TracerPid值、时间检测、信号检测等反调试。掌握常用的抓包工具及环境配置,HTTP协议与HTTPS安全协议,数字证书、SSL证书检测(计算机网络与通信、信息安全工程师)。》,通俗易懂,实例丰富,既有基础知识,也有操作技能,能够帮助读者快速入门进阶。掌握Xposed、Substrate、Fridad等框架。了解SO文件整体加密、函数加密、区段加密、加壳、混淆。掌握DEX、ELF、XML、ARSC等文件结构。

2024-09-03 20:57:38 755

原创 2024年度AI盘点 AIGC AGI ChatGPT 人工智能大模型_aigc2024年大事

2023年是人工智能大语言模型大爆发的一年,一些概念和英文缩写也在这一年里集中出现,很容易混淆,甚至把人搞懵。Large Language Model,即大语言模型,旨在理解和生成人类语言。LLM的特点是规模庞大,包含成百、上千亿的参数,可以捕捉语言的复杂模式,包括句法、语义和一些上下文信息,从而生成连贯的、有意义的文本。ChatGPT、GPT-4、BERT、文心一言等都是典型的大型语言模型。

2024-09-03 09:16:13 451

原创 08【MyBatis之动态SQL】_动态sql中可以出现set集合吗

我们根据实体类的不同取值,使用不同的SQL语句来进行查询。Mybatis 的映射文件中,前面我们的SQL都是比较简单的,有些时候业务逻辑复杂时,我们的 SQL是动态变化的,此时在前面的学习中我们的 SQL 就不能满足要求了。set标签和where标签很类似,set标签主要是用在更新操作的时候,如果包含的语句是以逗号结束的话将会把该逗号忽略,如果set包含的内容为空的话则会出错。我们在进行范围查询时,就要将一个集合中的值,作为参数动态添加进来。就可以获取到集合的值,如果是List类型的集合,还可以使用。

2024-09-02 20:55:05 518

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除