- 博客(11)
- 收藏
- 关注
RSS订阅原创 「 CISSP学习笔记 」03
WEP旨在提供与有线网线相同级别的无线网络安全性和加密。Note:WEP加密使用了Rivest’Cipher~4(RC4) 对称流密码,由于RC4 的设施和实施存在缺陷(静态公共密钥+初始向量IV)。WiFi 受保护访问(WiFi Protected Access,WPA)用来替代WEP,是802.11i发布前的临时版本。802.11i 正式版本称为WPA2, 实现类似于 IPsec。
2024-09-12 15:19:02
2018
原创 XSS漏洞类型原理及防御方式_三种xss漏洞防御
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
2024-09-12 06:13:07
284
原创 V8的垃圾回收和内存限制_v8对老生代内存的限制
而碎片过多会导致大对象无法分配到足够的连续内存,于是又产生了标记 - 整理(Mark-Compact)算法,这个标记过程仍然与标记 - 清除算法里的是一样的,但后续步骤不是直接对可回收对象进行清理,而是让所有存活的对象都向一端移动,然后直接清理掉端边界以外的内存,从而让存活对象占用连续的内存块。标记完成之后,就进入垃圾清理阶段,副垃圾回收器会把这些存活的对象复制到空闲区域中,同时它还会把这些对象有序地排列起来,所以这个复制过程,也就相当于完成了内存整理操作,复制后空闲区域就没有内存碎片了。
2024-09-12 02:42:16
246
原创 scikit-image 中用于图像分割的阈值算法_scikit-image 图像 分割
def show_hist_with_matplotlib_gray(hist, title, pos, color, t=-1):ax = plt.subplot(2, 2, pos)plt.xlabel(“bins”)plt.ylabel(“number of pixels”)plt.xlim([0, 256])plt.axvline(x=t, color=‘m’, linestyle=‘–’)plt.plot(hist, color=color)show_img_with_matplot
2024-09-11 23:20:02
711
原创 nginx 日志配置
只有日志的错误级别等于或高于level指定的值才会写入错误日志中。,指定日志的缓存大小为 32k,日志写入前启用 gzip 进行压缩,压缩比使用默认值 1,缓存数据有效时间为1分钟。用来记录重写日志的。,也就是说,在这几个作用域外使用该指令,Nginx会报错。详细的日志配置信息可以参考Nginx官方文档。参数指定日志的级别。配置错误日志文件的路径和日志级别。指令配置访问日志和错误日志,通过。该例子指定日志的写入路径为。该例子指定日志的写入路径为。参数指定日志的写入位置。
2024-09-11 20:06:15
509
原创 Java建造者模式,用代码体验LEGO的快乐_想要写一个乐高积木模拟搭建程序
/Lego{head=‘钢铁手套(电弧脉冲炮)’, body=‘钢铁战衣(集束炮)’, hand=‘钢铁头盔(AI系统)’, foot=‘钢铁战靴(推进器)’}* 建造乐高模型的接口,规定创建人型乐高模型的规范。//-------创建钢铁侠的乐高模型------* 创建乐高对象里的的具体内容。//返回已构建完毕的乐高对象。* @author:江帅。* @author:江帅。* @author:江帅。* @author:江帅。* 返回创建的乐高模型。
2024-09-11 15:37:33
357
原创 Hadoop【部署 02】hadoop-3
配置NodeManager上运行的附属服务。需要配置成mapreduce\_shuffle后才可以在Yarn上运行MapReduce程序。resourcemanager配置 单机版可以在同一台服务器上可以不配置。以下配置要根据服务器情况进行配置 我的云服务器只有2G的内存。设置日志聚集服务器地址。设置日志保留时间为7天。
2024-09-11 12:24:38
437
原创 ctfshow-WEB-web10( with rollup注入绕过)_ctf
进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 在使用 with rollup注入绕过密码with rollup 可以对 group by 分组结果再次进行分组,并在最后添加一行数据用于展示结果( 对group by未指定的字段进行求和汇总, 而group by指定的分组字段则用null占位)
2024-09-11 09:00:40
251
原创 Ambari【部署 01】最新版本ambari-2
[在这里插入图片描述](https://img-blog.csdnimg.cn/83fd42a05eec425b9fb2edf87c51d800.png#pic_center)* 无法访问`git`仓库:遇到文件结束【未解决】
2024-09-11 05:26:36
748
原创 2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。内容实在太多,不一一截图了。
2024-09-11 02:00:48
286
原创 Java入门基础知识点整理大放送,推荐收藏
(2)在abstract class中可以有自己的数据成员,也可以有非abstarct的成员方法,而在interface中,只能够有静态的不能被修改的数据成员(也就是必须是static final的,不过在 interface中一般不定义数据成员),所有的成员方法都是abstract的。负责的是编译的部分,当执行javac时,会启动java的编译器程序。X为boolean类型表达式,先计算x的值,若为true,整个三目运算的结果为表达式Y的值,否则整个运算结果为表达式Z的值。实体就是用于封装多个数据的。
2024-09-05 11:04:11
422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人