- 博客(9)
- 收藏
- 关注
RSS订阅原创 【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示。
2024-09-12 15:46:18
314
原创 ZooKeeper【部署 02】apache-zookeeper-3
Zookeeper 集群通过myid 文件识别集群节点,并通过上文配置的节点通信端口和选举端口来进行节点通信,选举出Leader 节点。【标识要跟 zoo.cfg 文件保持一致】配置环境变量的方法比较多,这里统一将环境变量放在 /etc/profile.d/my_env.sh 内。单机版的参数说明不再赘述,解释以下集群配置:server.A=B:C:D。【不同点二】集群版要在${dataDir}目录下添加 myid 文件。以上安装与单机版一致,详情可以参考。
2024-09-12 06:44:35
287
原创 VulBG 构建行为图加强基于深度学习的漏洞检测模型
文中提出了一种新方法,它可以提取函数的行为,然后构建行为图来表示不同函数之间的联系。设计并实现了 VulBG,通过将行为图与其他基于 DL 的 VD 方法相结合来提高漏洞检测性能。在两个真实世界数据集上的评估结果表明,行为图本身就足以胜任漏洞检测工作,且 可以进一步有效提高不同类型基于 DL 的 VD 方法(即 TextCNN、ASTGRU、CodeBERT、Devign 和 VulCNN)的整体性能。
2024-09-12 03:24:31
390
原创 Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
然后,可以根据需要客户化(自己设置)特定的属性。实际上,认证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权威单位的话,你就可以相信这个认证书是有效的。3)若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。⑧SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
2024-09-11 16:04:38
937
原创 CVE-2024-23017:nginx DNS解析漏洞PoC公开(1)
ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针,并在成功时返回指向包含未压缩域名的新分配缓冲区的指针。如果计算出的大小正好与堆块大小对齐,则写入的点字符超出边界,将覆盖下一个堆块大小元数据的最低有效字节。第1部分中的大小计算和第2部分中的域名解压之间的不匹配会导致len中的off-by-one错误,从而允许在name->data数据边界之外写入一个点字符。分配一个输出缓冲区,并将未压缩的域名复制到其中。
2024-09-11 09:34:16
810
原创 Android视频的操作_android下载视频流程
通过管道将安卓设备和摄像头之间联通起来,系统向摄像头发送 Capture 请求,摄像头会返回 CameraMetadata,中间的通信建立在CameraCaptureSession的会话中。工作线程:创建一个专门的线程用于Camera的具体操作,可以使用HandlerThread,Android提供的具备Handler的Thread,用于通信。获取Camera设备:使用CameraManager找到合适的Camera设备,得到相关参数,调整预览画面等操作。其实就是前两种的结合。
2024-09-11 05:55:49
1334
原创 2024年大学生就业将更难,但网络安全行业却依旧蓬勃发展
网络安全人才供给虽每年在稳步递增,但仍处于供小于求的人才市场局面,人才缺口不容乐观,所以行业中急需高质量网络安全人才。2、网络安全人才的薪资人才需求很明显的导致薪酬水平的变化。数据显示,网络安全领域的薪酬近年来稳步增长,2021年上半年,网络安全领域的平均招聘薪酬达到22387元/月,较去年同期提高了4.85%,相较于全行业的平均工资偏高。很多公司希望通过招聘,招募到经验足、技术强的网络安全人才,想招到满意的求职者,企业必须在薪酬福利上有所提高。3、网络安全从业人员工作现状。
2024-09-11 02:30:06
869
原创 Java匹马行天下之一顿操作猛如虎,框架作用知多少?
我们听了全自动和半自动,那手动的是谁?我们以后在公司写项目都是团队协同的,不是一个人搞的,是很多人一起开发同一个项目,这时就需要一个能够协同的开发工具,比如一个团队有十个人,那十个人一起开发一个项目,他们的代码肯定需要放在一起,放一起的话,就需要能提交能下载,我先把代码下载下来然后进行编写,写完后再提交上去,每个人都应该有这样的操作,那这个时候就需要能够协同的开发工具,目前市面上比较常见的协同开发工具有两个,一个叫SVN,一个叫Git,SVN是一个比较老的工具了,Git是比较年轻的,就看你用哪一个了。
2024-09-05 11:30:59
390
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人