- 博客(85)
- 收藏
- 关注
RSS订阅原创 Jenkins:库博静态工具CI/CD 的卓越之选
Jenkins 凭借其开源、功能强大、易于扩展和配置等诸多优势,在持续集成和持续交付领域占据着重要地位。无论是小型开发团队还是大型企业,都能通过 Jenkins 优化软件开发流程,提高软件交付的速度和质量。随着技术的不断发展,Jenkins 的插件生态也在持续壮大,其未来的应用前景将更加广阔,有望为更多的软件开发项目提供高效、稳定的自动化支持。。
2025-05-12 13:48:12
1192
原创 书香满人间:世界读书日的意义与力量
从古老的甲骨文、竹简,到如今的纸质书籍、电子读物,书籍承载着一代又一代人的智慧与情感。同时,阅读也促进了不同文化之间的交流与融合,我们可以通过阅读国外优秀作品,了解多元的文化,增进对世界的理解与包容,让文化在交流中不断焕发出新的活力。从《论语》中 “学而不思则罔,思而不学则殆” 的治学之道,到《钢铁是怎样炼成的》中保尔・柯察金钢铁般的意志,每一本书都像是一位智慧的导师,引领我们在成长的道路上不断前行。它提醒着我们,在快节奏的现代生活中,不要忘记停下脚步,与书籍为伴,在阅读中汲取力量,在文字中感受美好。
2025-04-23 08:49:31
685
原创 《念无双》:仙侠世界中的传统文化交响
源仲因过往杀戮过重,内心生出自卑和自厌,这是他曾经行为种下的 “因”,而后他在与无双的相处中逐渐被治愈,却又因感情遭受背叛,自断神手,陷入痛苦,这一系列遭遇像是因果循环的 “果”。这种情感的发展没有刻意的强求与造作,一切水到渠成,契合了道家顺应自然的情感观。在古装仙侠剧《念无双》构建的奇幻世界里,除了扣人心弦的爱情主线与跌宕起伏的神魔大战情节,中国传统文化中的儒释道、墨家等思想宛如一颗颗璀璨星辰,镶嵌在剧情的每一处缝隙,散发着独特而迷人的光辉,让观众在欣赏剧集的同时,仿若置身于一场传统文化的盛宴之中。
2025-04-22 14:22:07
1152
原创 庐山:历史长河中的人文瑰宝
庐山,宛如一颗镶嵌在华夏大地上的璀璨明珠,千百年来,承载着厚重的历史,孕育出独特的人文风情。它不仅以雄奇秀丽的自然风光闻名于世,更因其深厚的历史文化底蕴,成为了中华民族精神文化的重要象征。。
2025-04-22 09:13:58
271
原创 从单点突破到链式攻击:XSS 的渗透全路径解析
XSS 攻击从最初的单点漏洞利用,发展到如今与其他漏洞结合形成复杂的攻击链条,其攻击手段和危害程度不断升级。这迫使网络安全防御必须从单一的漏洞修复转向多层次、体系化的对抗。企业和开发者不仅需要掌握先进的防御技术,建立主动防御机制,还需要持续关注攻击技术的发展趋势,在攻击链形成前阻断威胁。在攻防技术持续博弈的网络世界中,只有不断提升安全防护能力,才能有效抵御 XSS 攻击,守护网络安全的防线。
2025-04-22 08:58:36
1068
原创 反者道之动:万物循环中的永恒智慧
老子在《道德经》中留下 “反者道之动” 的千古哲思,短短五字道破宇宙万物运行的底层逻辑。这一命题如同深邃的宇宙之眼,凝视着世间万象的兴衰更迭,揭示出事物发展过程中物极必反、循环往复的规律。从天体运行的轨迹到文明兴衰的脉络,从自然生态的平衡到个体生命的起伏,“反者道之动” 始终如同一把密钥,解码着世间万物螺旋上升的发展密码。。
2025-04-22 08:43:07
1073
原创 大模型相关 XSS等 漏洞事件深度剖析
DeepSeek大语言模型系以Transformer架构为基础,自主研发的深度神经网络模型。模型基于注意力机制,通过海量语料数据进行预训练,并经过监督微调、人类反馈的强化学习等进行对齐,构建形成深度神经网络,并增加审核、过滤等安全机制,使算法模型部署后能够根据人类的指令或者提示,实现语义分析、计算推理、问答对话、篇章生成、代码编写等任务。[2]应用于智能对话场景,服务于企业端客户,根据用户输入的文本数据,通过大语言模型生成符合用户需求的文本、代码等内容。
2025-04-21 10:03:25
1201
原创 跨站脚本攻击(XSS)全解析
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
2025-04-21 09:11:22
1282
原创 大明风骨:天子守国门,君王死社稷
明朝以 “天子守国门,君王死社稷” 的独特风骨,在历史画卷中留下深刻印记。朱棣迁都北京,将都城置于抵御北方游牧民族的前沿,开启天子坐镇国门、御敌于外的格局,此后北京多次成功抵御外敌入侵;万历年间明朝出兵援朝,彰显大国担当;到了明朝末年,崇祯帝面对李自成大军兵临城下,拒绝南迁,选择坚守,最终自缢煤山,以生命践行 “君王死社稷” 的悲壮誓言。这种精神贯穿明朝始终,展现出明朝统治者的担当与气节,成为中华民族精神的重要象征。
2025-04-20 17:04:09
920
原创 燕云十六州的风云变迁以及朱棣大帝迁都北京
1406 年,朱棣下令开始大规模营建北京宫殿,1421 年正式迁都北京,将都城从南京迁至自己经营多年的故地,使北京成为明朝新的政治、军事中心,燕云十六州的战略地位也随之进一步提升,有效抵御了北方游牧民族的威胁,保障了边境的稳定与国家的安全。燕云十六州的长期沦陷,使得北宋失去了重要的养马之地,骑兵力量薄弱,只能依靠步兵在平原上与北方骑兵对抗,在军事上始终处于劣势,不得不采取被动防御的策略,每年向辽、西夏输送大量岁币,以换取边境的短暂和平。自此,燕云十六州落入契丹之手,中原王朝的北方门户洞开。
2025-04-20 16:30:17
529
原创 百望山的碑林,还有朱见深和万贵妃的故事
明朝年间,朱见深命运坎坷,幼年时因土木堡之变,父亲明英宗朱祁镇被瓦剌掳去,叔叔朱祁钰登基,他先是被立为太子,后又被废为沂王。万贵妃当时的是否真如历史八卦说的心狠手辣,后宫争霸不得而知 ,就算如此如此,朱见深对她的宠爱却未曾减少,直至 1487 年万贵妃病逝,朱见深悲痛万分,不久后也随之驾崩,最后葬在了一起。今天,去百望山爬山,百望山建了好多字帖石碑,而且还做了二维码有文字语音的介绍。对,他是明代的,傅山。
2025-04-20 16:20:07
301
原创 百望山游记,佘太君庙,杨家将的故事
今天去怕了百望山,虽然有点雾霾,但是山里空气很好。百望山不仅风景好,也很深厚的文化底蕴。百望山位于北京,素有 “太行前哨第一峰” 之称,不仅是距市区最近的森林公园,更承载着深厚的人文底蕴。相传北宋时佘太君曾在此登山观阵,为与辽兵激战的杨六郎助威,“望儿山” 之名由此而来,山上佘太君庙等遗迹留存至今;近代,1937 年黑山扈抗日战斗在此打响,革命先烈在此击落日本敌机,如今园内的纪念园、纪念碑见证着那段英勇历史;此外,首都绿色文化碑林内 1200 余通书法碑刻,更添文化艺术气息 。北宋年间,雁门关外的马蹄声如催
2025-04-20 16:09:43
1163
原创 蔡元培、素食及北大进德会
▲蔡元培,革命家、教育家、政治家。素食作为一种文化观念,历史悠久,许多中外名人都是素食主义者,国外如达·芬奇、莎士比亚、牛顿、爱因斯坦等,中国如老子、王维、孙中山、蔡元培等。现如今,在北大的众多食堂中,专门提供素食的窗口主要有学一食堂的时鲜青菜、学五食堂的时蔬素菜、艺园食堂的素菜还有燕南美食的经济菜。1917年底的一天,《北京大学日刊》的一位校刊编辑跑来请示说,有一位叫林明侯的学生,来函建议校方提倡素食。蔡元培的素食,在他的《自写年谱》中说得很明确:“我那时候也是素食,这是民元前二年莱比锡受李君感化的。
2025-04-19 09:11:06
390
原创 周末休闲小文:虚假的半圣-曾国藩
但曾国藩所率湘军在镇压运动时,屠城屠村,致使无数无辜百姓丧生,大量城镇乡村沦为废墟,给社会带来了难以估量的灾难。真正的圣贤不会在战争中纵容暴行,而曾国藩的所作所为,与 “圣” 字背道而驰,所谓 “半圣” 之号,不过是某些人罔顾历史事实而强加给他的虚假光环罢了。曾国藩(1811 年 11 月 26 日 - 1872 年 3 月 12 日),原名子城,字伯涵,号涤生 ,湖南湘乡人。虽以罗(泽南)、曾(国藩)、左(宗棠)、郭(嵩焘)号称学者,终不明春秋大义,日陷于以汉攻汉之策,太平遂底于亡。
2025-04-19 08:51:32
325
原创 软件编码安全规范的使用
在软件开发的浩瀚征途中,编码规范是照亮前路的灯塔,是筑牢技术大厦的基石。它不仅是代码书写的 “语法规则”,更是团队协作的通用语言 —— 让千行代码在统一的逻辑框架中有序生长,让复杂系统在清晰的结构设计中稳健运行,让安全漏洞在规范的校验流程中无处遁形。从变量命名的见名知意,到架构设计的层次分明;从防御性编程的严谨校验,到安全规范的深度融入,编码规范用一致性与科学性,将散落的代码片段编织成兼具健壮性与创新性的软件生命体,让技术传承更高效,让迭代演进更从容,让每一次开发都成为对质量的郑重承诺。
2025-04-18 09:01:13
1336
原创 科学视角下的打坐:身心获益的实证探究
打坐是一种养生健身法。闭目盘膝而坐,调整气息出入,手放在一定位置上,不想任何事情。打坐又叫“盘坐”、“静坐”。在佛教中叫“禅坐”或“禅定”,是佛教禅宗必修的。盘坐又分自然盘和双盘、单盘。打坐既可养身延寿,又可开智增慧。在中华武术修炼中,打坐也是一种修炼内功,涵养心性,增强意力的途径。打坐的特点是“静”,“久静则定,久动则疲”。因此,打坐结束后,要活动筋骨,如:打拳、舞剑、踢毽、自我按摩等等,做到“动静结合”。
2025-04-17 19:30:00
882
原创 大模型是万能的么?关于使用静态代码分析技术检测代码
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种测试方法,主要用于在软件开发期间检测应用程序源代码中的缺陷和漏洞。它通过对源代码或编译后的中间码进行扫描、检测和分析,查找代码中违反安全编码规则、语义缺陷、运行时缺陷以及安全漏洞。SAST是一种白盒测试,可以在不执行应用程序的情况下,面向所有源码进行检测,发现编码规范问题、缺陷及安全漏洞。它的工作原理是基于高级算法和检测规则集来识别安全漏洞,如SQL注入、跨站点脚本(XSS)和缓冲区溢出等。
2025-04-17 10:39:38
859
原创 人工智能大模型简单概述
人工智能大模型是指使用大规模数据和强大的计算能力训练出来的 “大参数” 模型,通常具有数十亿甚至上千亿级别的参数。这些模型基于 Transformer 架构,在大规模数据集上完成预训练后,无需微调或仅需少量数据微调,就能直接支撑各类自然语言处理、图像识别、语音识别等领域的应用。大模型的发展现状呈现出以下特点:在全球范围内,中美两国占据了大模型发布数量的 80% 以上。中国发布了众多大模型,主要集中在北京、广东、浙江和上海等地。
2025-04-17 09:05:41
1083
原创 12306又又又崩了?啥情况?及五一购票日历
12306 作为中国铁路客户服务中心的官方售票网站,承担着极为繁重的票务售卖任务。每逢节假日、出行高峰期,12306 系统崩溃的消息便频繁见诸报端,给广大旅客购票带来极大困扰。深入探究其崩溃原因、明确其开发语言,并思考有效的预防策略,对于提升 12306 系统稳定性、保障旅客出行权益意义重大。。
2025-04-16 15:28:08
846
原创 深度剖析等保测评:筑牢企业网络与信息安全防线
在数字化时代的浪潮中,企业的运营高度依赖信息技术,网络与信息安全已成为企业生存和发展的基石。对于企业管理者而言,构建一套完善的网络与信息安全体系至关重要,它不仅关系到企业核心数据的保密性、完整性和可用性,更影响着企业的声誉和市场竞争力。以下将详细阐述构建这一体系的关键步骤,为企业管理者提供实用的安全建设指南。
2025-04-16 09:12:18
965
原创 网络安全与信息安全防护措施
在数字化浪潮席卷全球的当下,网络安全与信息安全已成为保障个人隐私、企业运营乃至国家主权安全的关键防线。随着信息技术的飞速发展,各类网络攻击和信息泄露事件层出不穷,给社会带来了巨大损失。为有效应对这些挑战,一系列先进的技术防护措施应运而生,下面将深入探讨网络安全与信息安全领域中的核心技术防护手段。。
2025-04-16 08:50:59
1311
2
原创 长期佩戴耳机的影响:身体与灵性层面的剖析
最近一段时间,我频繁使用耳机,尤其是入耳式耳机,结果出现了头晕的状况。于是,我赶紧去深入了解长期佩戴耳机可能产生的影响。在现代快节奏的生活中,耳机已成为人们形影不离的伙伴。无论是通勤路上沉浸于音乐世界,还是工作学习时隔绝外界干扰,耳机都发挥着重要作用。然而,长期佩戴耳机对身体与灵性可能带来一系列不容忽视的影响。。
2025-04-15 14:55:04
811
原创 网络安全与信息安全的区别及共通
网络安全,主要聚焦于保护网络系统本身的安全,涵盖网络基础设施、网络通信链路、网络设备(如路由器、交换机等)以及运行在网络上的软件和服务。它致力于确保网络的稳定运行,防止外部恶意攻击干扰网络的正常通信与数据传输,保障网络服务的连续性与可用性。比如,企业网络中,要防止黑客通过网络入侵,导致内部网络瘫痪,影响办公系统、业务系统的正常使用。。
2025-04-15 08:54:39
969
原创 软件代码扫描与软件代码缺陷及安全漏洞检测区别(转)
软件代码扫描(Code Scanning)定义:通过自动化工具对源代码或编译后的二进制代码进行静态分析(Static Analysis),识别代码中的潜在问题。目标:快速发现代码中的编码规范违规、语法错误、潜在缺陷(如空指针引用)以及安全漏洞(如SQL注入)。核心特点:通常依赖规则库或预定义的漏洞模式(如CWE、OWASP Top 10)。强调自动化、快速反馈,常用于开发阶段的早期问题发现。软件代码缺陷与安全漏洞检测(Defect & Vulnerability Detection)
2025-04-15 08:39:45
1071
原创 GB/T 43698-2024《网络安全技术 软件供应链安全要求》介绍
在数字化浪潮席卷全球的当下,软件已深度融入社会生活的每一处角落,成为推动各行业发展的关键力量。然而,随着软件供应链的结构愈发复杂,其安全问题也日益凸显,恶意代码注入、第三方组件漏洞利用等威胁层出不穷,给数字经济的稳健发展带来了严峻挑战。在此背景下,GB/T 43698-2024《网络安全技术 软件供应链安全要求》于 2024 年 4 月正式发布,并于同年 11 月 1 日起开始实施,为软件供应链安全防护体系的建设提供了重要支撑。。
2025-04-14 09:09:30
1645
原创 软件供应链安全标准:NIST SP 800-161 与 GB/T 43698-2024-信息安全领域的重要标准对比
在数字化浪潮汹涌的当下,信息系统举足轻重。从企业运营视角而言,它是保障业务连续性的生命线。一旦软件供应链遭受攻击,企业可能面临系统瘫痪、数据泄露等灾难,致使业务中断,经济损失惨重,声誉也会一落千丈。对广大用户来说,安全的软件供应链意味着个人隐私与数据安全得以捍卫,免遭恶意软件窃取信息、侵扰生活。上升至国家层面,软件广泛应用于关键基础设施,其供应链安全直接关系到国家经济安全与社会稳定,关乎国计民生。因此,维护信息系统,是企业稳健发展、用户安心使用、国家长治久安的必要前提,不容丝毫懈怠。
2025-04-14 09:09:04
1451
原创 周末休闲小文:谁是傅青主?和红楼梦有啥关系,七剑下天山是个啥故事
傅青主,傅山(1607年—1684年),初名鼎臣,字青竹,改字青主,又有浊翁、观化等别名,汉族,山西阳曲人(今山西省太原市尖草坪区向阳镇西村)。明末清初道家思想家、书画家、诗人、医学家。傅山“博极群书,时称学海”,对儒学佛学、经史子集、文学诗词、书法绘画、金石考据、医学医术无所不通,知识之广,成就之大,在清初诸儒中,无出其右者。傅山的书法被时人尊为“清初第一写家”。他是著名的道家学者,对老庄的“道法自然”“无为而治”“泰初有无”“隐而不隐”等命题,都作了认真的研究与阐发,对道家传统思想作了发展。
2025-04-13 09:20:18
915
原创 周末休闲小文:《红楼梦》-于繁华中隐匿的 “反清复明” 隐喻
功名” 方面,古往今来为功名利禄奔波的将相,最终都化为荒冢一堆,这或许暗示着明清两朝政权更迭中,那些追逐官场权力者的命运无常,曾经为明朝效力或在清朝新政权下求功名之人,无论怎样显赫,最终都难逃历史的尘埃。对于 “金银”,人们至死都在聚敛财富,却在生命终结时一切皆空,映射出朝代变迁间,无论是明朝积累的财富,还是清朝建立后人们对财富的追逐,都如梦幻泡影,难以永恒。她的居所潇湘馆,翠竹环绕,清幽雅致,翠竹在中国文化中向来是高洁、坚贞的象征,这与明朝所推崇的汉族传统文化的气节相呼应。
2025-04-13 09:16:33
426
原创 《道德经》之幸福观:探寻生命本真的喜悦
道德经》为我们揭示了一种与现代主流观念截然不同的幸福观。它告诉我们,幸福并非遥不可及的梦想,而是存在于我们对自然的顺应、对欲望的克制、对内心的滋养以及对他人的尊重之中。在这个纷繁复杂的现代社会,当我们感到迷茫和困惑时,不妨翻开《道德经》,从中汲取智慧,用它来指引我们的生活,让我们在追寻幸福的道路上,找到内心的宁静与满足,回归到生命本真的喜悦之中。
2025-04-12 15:21:17
649
原创 这几天的大风,咋回事呢?还有软件开发防护
4月10日10时30分,北京市气象台发布大风橙色预警信号,这是北京近十年发布的首个全市大风橙色预警。其中,全市平均风力6级,平原地区阵风9~11级,山区局地阵风可达13级以上。2025年4月11日到4月13日,全国很多地区刮大风,很多博物馆,公园临时关闭。安全加固食品抢购窗户加固的麦克风。
2025-04-12 13:01:57
848
原创 《黄帝内经》中的春季养生智慧
黄帝内经》作为我国传统医学的瑰宝,蕴含着丰富而深邃的养生理念。其中,关于春季养生的论述,为我们在这个生机盎然的季节里,如何顺应天时、调养身心,提供了极具价值的指导。春季,万物复苏,阳气升发,大自然呈现出一派生机勃勃的景象。《黄帝内经》讲 “春三月,此谓发陈,天地俱生,万物以荣” ,生动地描绘了春季三个月是推陈出新、万物复苏的时节,天地之间富有生气,万物欣欣向荣。在这个季节,人体的阳气也顺应自然,向上向外疏发。此时,若能遵循自然规律,做好养生保健,对于全年的健康都有着重要意义。。
2025-04-12 13:00:25
1130
原创 金融简单介绍及金融诈骗防范
在当今社会,金融学如同一股无形却强大的力量,深刻影响着我们生活的方方面面。无论是个人的日常收支、投资理财,还是国家的宏观经济调控,都与金融学紧密相连。。
2025-04-11 10:10:36
818
原创 金融行业软件介绍
金融,本质为货币资金的融通,是经济活动中至关重要的领域。它围绕货币、信用、利率等核心要素运转,借助银行、证券机构、保险机构等众多主体,在货币市场与资本市场中实现资金的调配与流转,具有优化资源配置、分散风险及提供支付结算服务等重要作用。中国金融历史长河波澜壮阔,源远流长。古代便已初现金融雏形,西周的赊贷、春秋战国多样金属货币的流通,皆是早期探索。秦朝统一货币奠定基础,汉代 “飞钱” 解决长途货币携带难题,唐朝柜坊与邸店兴起,金融服务走向多元。
2025-04-11 09:54:17
1480
原创 保障金融安全:静态代码分析技术要掌握
这些事件再次警示:金融行业的代码安全不仅是技术问题,更是企业存续的核心竞争力。静态代码分析工具作为“数字时代的代码卫士”,正从幕后走向台前,成为金融机构抵御风险、拥抱创新的核心基础设施。某量化交易平台因依赖被篡改的Python包(requests库恶意分支),攻击者在内存中注入恶意代码窃取交易策略,造成直接损失超2亿元。静态代码分析工具通过自动化生成审计报告(如PCI DSS、ISO 27001),帮助机构快速证明合规性,避免动辄数百万美元的罚单。阻断污染传播:标记“带病”代码在上下游模块中的扩散路径。
2025-04-11 09:10:00
990
原创 上班途中的小狗和软件开发
它让我明白,在软件研发这条道路上,无论是面对需求的不确定性、技术的难题,还是团队协作和技术更新,我们都要像小黑狗一样,保持好奇、灵活应变、坚持不懈、注重协作、持续学习。如此,我们才能在软件研发的领域中,不断创造出优秀的产品,实现自己的价值。积极向上的过好这一生。但正如我们被小黑狗吸引,忍不住去探究它的情况一样,我们也需要凭借对软件开发的热情和好奇心,深入挖掘需求背后的真正目的,努力梳理出清晰的脉络。从编程语言的升级,到开发框架的推陈出新,再到新的开发理念和方法的出现,如敏捷开发、DevOps 等。
2025-04-10 09:26:34
321
原创 《大中型网络入侵要案直击与防御》中的网站sql注入案例分享
下边以一个实际例子说明发现并利用sql注入问题的过程,虽然本书有点老,但是可以大致了解发现sql注入并利用的一些步骤。
2025-04-10 08:52:41
891
原创 运行时sql注入检测工具介绍
在当下复杂的网络环境中,SQL 注入攻击如同高悬的达摩克利斯之剑,时刻威胁着各类应用程序的数据安全。SQL 注入检测工具的使用具有毋庸置疑的必要性。随着软件开发规模的不断扩大,代码的复杂性与日俱增,人工排查 SQL 注入漏洞变得极为困难且低效,而检测工具能凭借其高效的算法和全面的规则库,快速精准地扫描大量代码,从海量的代码行中揪出潜在的 SQL 注入隐患。
2025-04-09 09:28:46
884
原创 Java 中 SQL 注入问题剖析
在当今数字化时代,数据是企业和组织的核心资产之一。许多应用程序都依赖于数据库来存储和管理数据,而 Java 作为一种广泛使用的编程语言,常被用于开发与数据库交互的应用程序。然而,SQL 注入这一安全漏洞却如同隐藏在暗处的炸弹,时刻威胁着这些应用程序的数据安全。
2025-04-09 09:00:50
1270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人